Stfw.RuVisa выпустила экспериментальные карты с одноразовыми кодами
Visa, PIN-код, безопасность
🕛 12.11.2008, 22:56
Международная платежная система Visa создала первую партию экспериментальных пластиковых карт, оснащенных генератором одноразового кода. Подобный подход должен еще больше обезопасить владельцев банковских счетов, предпочитающих расплачиваться через интернет.Сейчас такие карты в пробном порядке выпущены четырьмя европейскими банками - британским MBNA, швейцарским Corner Bank, израильским банком Cal и итальянским IW Bank. Все эти финансовые институты уже выпустили одноразовые карты, включающие в себя небольшую плоскую клавиатуру с обратной стороны карты.
Для генерации кода владелец карты вводит PIN-код и запрашиваемую у него последовательность цифр, после чего карта генерирует одноразовый код, отображаемый на встроенном в карту LCD-дисплее. Полученную в итоге последовательность владелец карты может передавать через интернет для верификации на платежном шлюзе.
В компании говорят, что такой подход отличается от похода, примененного в схеме Verified by Visa. Данная сфера попала под волну критики, после того как выяснилось, что сбрасывать пароль карты можно было на основе лишь имени и фамилии пользователя.
Новые карты были выпущены в сотрудничестве с австралийской компанией Emue Technologies. В Visa говорят, что они гораздо надежнее. Новые карты в своей работе полагаются на двухфакторную систему аутентификации, установленную в банке, выпустившем карту.
"Такая система обеспечивает дополнительную безопасность при онлайн-транзакциях. Этот подход также предполагает, что базовые методы интернет-мошенников, опирающихся на кражу номеров карт, более не работают", - говорят в Visa.
Несмотря на это, даже такие карты по-прежнему уязвимы для атак типа man-in-the-middle, предполагающих непосредственную трансляцию данных через хакерский компьютер, либо когда злоумышленники создают поддельные сайты, подсовывая пользователям данные, ранее выданные для авторизации реальным сервером банка.