Subscribe feed

Visa спрабуе пластыкавыя карты з аднаразовымі кодамі

11 лістапада 2008

Міжнародная аплатная сістэма Visa стварыла першую партыю эксперыментальных пластыкавых карт, абсталяваных генератарам аднаразовага кода. Падобны падыход павінен яшчэ больш засцерагчы ўладальнікаў банкаўскіх рахункаў, якія аддаюць перавагу адплачвацца праз інтэрнэт.

Цяпер такія карты ў выпрабавальным парадку выпушчаныя чатырма еўрапейскімі слоікамі - брытанскім MBNA, швейцарскім Corner Bank, ізраільскім банкам Cal і італьянскім IW Bank. Усе гэтыя фінансавыя інстытуты ўжо выпусцілі аднаразовыя карты, улучальныя ў сябе невялікую плоскую клавіятуру з зваротнага боку карты.

Для генерацыі кода ўладальнік карты ўводзіць PIN-код і запытаную ў яго паслядоўнасць лічбаў, пасля чаго карта генеруе аднаразовы код, які адлюстроўваецца на ўбудаваным у карту LCD-дысплеі. Атрыманую ў выніку паслядоўнасць уладальнік карты можа перадаваць праз інтэрнэт для верыфікацыі на аплатным шлюзе.

У кампаніі кажуць, што такі падыход адрозніваецца ад паходу, ужытага ў схеме Verified by Visa. Дадзеная сфера патрапіла пад хвалю крытыкі, пасля таго як высвятлілася, што скідаць пароль карты можна было на аснове толькі імя і прозвішчы карыстача.

Новыя карты былі выпушчаныя ў супрацоўніцтве з аўстралійскай кампаніяй Emue Technologies. У Visa кажуць, што яны значна надзейней. Новыя карты ў сваёй працы належаць на двухфакторную сістэму аўтэнтыфікацыі, усталяваную ў слоіку, які выпусціў карту.

"Такая сістэма забяспечвае дадатковую бяспеку пры анлайне-транзакцыях. Гэты падыход таксама мяркуе, што базавыя метады інтэрнэт-ашуканцаў, якія абапіраюцца на крадзеж нумароў карт, больш не працуюць", - кажуць у Visa.

Нягледзячы на гэта, нават такія карты па-ранейшаму ўразлівыя для нападаў тыпу man-in-the-middle, якія прадугледжваюць непасрэдную трансляцыю дадзеных праз хакерскі кампутар, альбо калі зламыснікі ствараюць падробленыя сайты, падсоўваючы карыстачам дадзеныя, раней выдадзеныя для аўтарызацыі рэальным серверам банка.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100