Visa выпустила экспериментальные карты с одноразовыми кодами

image

Теги: Visa, PIN-код, безопасность

Новые карты были выпущены в сотрудничестве с австралийской компанией Emue Technologies. В Visa говорят, что они гораздо надежнее. Новые карты в своей работе полагаются на двухфакторную систему аутентификации, установленную в банке, выпустившем карту.

Международная платежная система Visa создала первую партию экспериментальных пластиковых карт, оснащенных генератором одноразового кода. Подобный подход должен еще больше обезопасить владельцев банковских счетов, предпочитающих расплачиваться через интернет.

Сейчас такие карты в пробном порядке выпущены четырьмя европейскими банками - британским MBNA, швейцарским Corner Bank, израильским банком Cal и итальянским IW Bank. Все эти финансовые институты уже выпустили одноразовые карты, включающие в себя небольшую плоскую клавиатуру с обратной стороны карты.

Для генерации кода владелец карты вводит PIN-код и запрашиваемую у него последовательность цифр, после чего карта генерирует одноразовый код, отображаемый на встроенном в карту LCD-дисплее. Полученную в итоге последовательность владелец карты может передавать через интернет для верификации на платежном шлюзе.

В компании говорят, что такой подход отличается от подхода, примененного в схеме Verified by Visa. Данная сфера попала под волну критики, после того как выяснилось, что сбрасывать пароль карты можно было на основе лишь имени и фамилии пользователя.

Новые карты были выпущены в сотрудничестве с австралийской компанией Emue Technologies. В Visa говорят, что они гораздо надежнее. Новые карты в своей работе полагаются на двухфакторную систему аутентификации, установленную в банке, выпустившем карту.

"Такая система обеспечивает дополнительную безопасность при онлайн-транзакциях. Этот подход также предполагает, что базовые методы интернет-мошенников, опирающихся на кражу номеров карт, более не работают", - говорят в Visa.

Несмотря на это, даже такие карты по-прежнему уязвимы для атак типа man-in-the-middle, предполагающих непосредственную трансляцию данных через хакерский компьютер, либо когда злоумышленники создают поддельные сайты, подсовывая пользователям данные, ранее выданные для авторизации реальным сервером банка.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus