Visa выпустила экспериментальные карты с одноразовыми кодами
Международная платежная система Visa создала первую партию экспериментальных пластиковых карт, оснащенных генератором одноразового кода. Подобный подход должен еще больше обезопасить владельцев банковских счетов, предпочитающих расплачиваться сквозь интернет.
Сейчас такие карты в пробном порядке выпущены четырьмя европейскими банками - британским MBNA, швейцарским Corner Bank, израильским банком Cal и итальянским IW Bank. Все эти финансовые институты уже выпустили одноразовые карты, включающие в себя небольшую плоскую клавиатуру с обратной стороны карты.
В компании говорят, что такой подход отличается от похода, примененного в схеме Verified by Visa. Данная сфера попала под волну критики, после того как выяснилось, что сбрасывать пароль карты можно было на основе лишь имени и фамилии пользователя.
Новые карты были выпущены в сотрудничестве с австралийской компанией Emue Technologies. В Visa говорят, что они гораздо надежнее. Новые карты в своей работе полагаются на двухфакторную систему аутентификации, установленную в банке, выпустившем карту.
"Такая система обеспечивает дополнительную безопасность при онлайн-транзакциях. Этот подход также предполагает, что базовые методы интернет-мошенников, опирающихся на кражу номеров карт, более не работают", - говорят в Visa.
Несмотря на это, даже такие карты по-прежнему уязвимы для атак типа man-in-the-middle, предполагающих непосредственную трансляцию данных сквозь хакерский компьютер, либо когда злоумышленники выстраивают поддельные сайты, подсовывая пользователям данные, ранее выданные для авторизации действительным сервером банка.
www.securitylab.ru