Visa выпустила экспериментальные карты с одноразовыми кодами

image

Теги: Visa, PIN-код, безопасность

Новые карты были выпущены в сотрудничестве с австралийской компанией Emue Technologies. В Visa говорят, что они гораздо надежнее. Новые карты в своей работе полагаются на двухфакторную систему аутентификации, установленную в банке, выпустившем карту.

Международная платежная система Visa создала первую партию экспериментальных пластиковых карт, оснащенных генератором одноразового кода. Подобный подход должен еще больше обезопасить владельцев банковских счетов, предпочитающих расплачиваться через интернет.

Сейчас такие карты в пробном порядке выпущены четырьмя европейскими банками - британским MBNA, швейцарским Corner Bank, израильским банком Cal и итальянским IW Bank. Все эти финансовые институты уже выпустили одноразовые карты, включающие в себя небольшую плоскую клавиатуру с обратной стороны карты.

Для генерации кода владелец карты вводит PIN-код и запрашиваемую у него последовательность цифр, после чего карта генерирует одноразовый код, отображаемый на встроенном в карту LCD-дисплее. Полученную в итоге последовательность владелец карты может передавать через интернет для верификации на платежном шлюзе.

В компании говорят, что такой подход отличается от подхода, примененного в схеме Verified by Visa. Данная сфера попала под волну критики, после того как выяснилось, что сбрасывать пароль карты можно было на основе лишь имени и фамилии пользователя.

Новые карты были выпущены в сотрудничестве с австралийской компанией Emue Technologies. В Visa говорят, что они гораздо надежнее. Новые карты в своей работе полагаются на двухфакторную систему аутентификации, установленную в банке, выпустившем карту.

"Такая система обеспечивает дополнительную безопасность при онлайн-транзакциях. Этот подход также предполагает, что базовые методы интернет-мошенников, опирающихся на кражу номеров карт, более не работают", - говорят в Visa.

Несмотря на это, даже такие карты по-прежнему уязвимы для атак типа man-in-the-middle, предполагающих непосредственную трансляцию данных через хакерский компьютер, либо когда злоумышленники создают поддельные сайты, подсовывая пользователям данные, ранее выданные для авторизации реальным сервером банка.


или введите имя

CAPTCHA
Гадя ХренОва
11-11-2008 17:41:07
Ну ничо такой подход. LCD на карте всамый раз.. Ещё GPS нада прикрутить GSM 3G ааа про блютуз не забыть..
0 |
Over
11-11-2008 18:15:00
Не знаю как на счет LCD-дисплея, но некую технологию надо внедрять, чтобы безопаснее проводить сделки в интернете. А почему бы не привязать это к банкам, а не к картам... Капча 88888
0 |
Xaleandr
11-11-2008 18:53:57
На сегодня технологии есть, просто не используются. Чипы в некоторых (пока экспериментальных) смарт-картаx способны не только выдавать ключ по пину, но и шифровать с помощью этого ключа внешние данные (при длине ключа до 4к). Схема работает так: Код из банка -> Шифрование ключом -> Расшифровка в банке и проверка кода. По сравнению с этим сиё изобретение-детская поделка. До тех пор, пока Ваш банк будет выдавать Ваши деньги всякому, кто знает Ваш номер кредитки, ни о какой безопасности трансакций речи быть не может
0 |
fObject
13-11-2008 00:57:32
+1 Действительно, такое ощущение, что банковские безопасники вообще не понимают как надо строить безопасность платежной системы. Мне что-то вспомнилась история, которую рассказывал М.Задорнов: Немец приехавший в Россию с интересом наблюдал, как русские женщины окна на зиму заклеивали. Он спросил: "А что вы делаете?" Ну те ему рассказали - что да как. Тогда он задал гениальный вопрос: "А нафига вы делаете такие окна?" Попытка усилить безопасность современных магниток (всякие CCV/CCV2-коды, всякие ПИН-коды, которые записаны на самой ленте, правда в зашифрованном виде, но какие проблемы расшифровать, перебрав 10000 комбинаций?) уж очень мне напоминает это "затыкивание" окон. Так что Вы правы До тех пор, пока Ваш банк будет выдавать Ваши деньги всякому, кто знает Ваш номер кредитки, ни о какой безопасности трансакций речи быть не может А если по теме: как генерируется одноразовый пароль нигде не написано. Как только кардеры узнают этот алгоритм такая безопасность идет лесом. Но сама идея размещения на чиповой карте клавиатуры и LCD-дисплея заслуживает внимания. Если грамотно подойти к реализации, то угнать данные с чиповой карты да и ПИН-код к ней, станет вообще нереально.
0 |
Ы
12-11-2008 09:33:31
Например у Альфа-банка есть сервис Альфа-клик (интернет-банк), так вот все уже давно сделано, причем просто и понятно: на любую операцию генерируется одноразовый пароль, который отправляется в виде СМС-сообщения. Набираешь пароль в альфаклике, транзакция проходит. Нафига плодить мега-умные карточки? Чтобы они глючили и ломались?
0 |
юзверь
12-11-2008 10:16:10
Интересно, как такой картой платить на амазоне? Или где либо еще?
0 |
Читатель
12-11-2008 10:37:29
юзверь, Ы просто не понимает о чём он говорит, не обращайте внимания. В альфаклике это действительно есть, но для операций со счётом, а не по карте (в том числе и со счётом карты, конечно). Для платежей по карте такое, конечно, неприменимо.
0 |
Dr.Bier
12-11-2008 11:06:42
Фигли их создавать-то, ActivIdentity и Vasco давно такие вещи предлагают. Интересно, кто из этих двух Визе OEM-ит ...
0 |