Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Новости » Mastercard будет внедрять защиту онлайн-платежей посредством SMS
Новости

Mastercard будет внедрять защиту онлайн-платежей посредством SMS

автор: Administrator | 19 ноября 2009, 20:09 | Просмотров: 4874
теги: Новости, Mastercard, защита, онлайн-платежи, SMS, безопасности, доступ, транзакции, ЭПС



Совершая платеж через Интернет, владельцы Mastercard должны будут подтвердить его посредством одноразового пароля, высланного им на мобильный. Платежи по картам системы станут безопаснее. Известные зарубежные и российские ЭПС уже давно внедрили подобную практику.

Mastercard объявила о том, что будет внедрять защиту онлайн-платежей посредством SMS, сообщает Computerworld. Транзакции, проводимые через Интернет, нужно будет подтверждать одноразовым паролем, который будет либо высылаться через SMS, либо передаваться через специальное приложение, установленное на мобильном телефоне.

Таким образом Mastercard надеется понизить количество мошеннических операций по картам своей системы за счет дополнительного подтверждения того факта, что по карте платит действительно ее владелец.

Платформа для приема платежей нового типа строится Mastercard совместно с партнерами и будет готова в первой половине следующего года. Внедрение системы начнется с Бразилии - страны с традиционно высоким уровнем киберпреступности.

«Это подтверждение - дополнительная мера, по которой можно идентифицировать клиента, так как контракт на мобильный номер выдается на конкретное физическое лицо и по нему будет легче найти мошенника. Такая схема давно используется различными платежными системами, например Moneybookers», - сообщил специалист группы fraud-мониторинга компании Cyberplat Родион Шорин.

«Со своей стороны мы можем только приветствовать меры по повышению безопасности платежей по пластиковым картам. Безопасность традиционно была их слабым местом. Насколько видно из заметки, нововведение представляет собой что-то вроде неполного варианта системы авторизации e-num, которая используется в WebMoney уже несколько лет.

Но в заметке слишком мало информации для того, чтобы судить более подробно об эффективности внедряемого Mastercard варианта», - высказал мнение PR-менеджер WebMoney Transfer Александр Правиков. Используемый WebMoney сервис авторизации e-num - это одноразовый шифроблокнот с авторизацией по методу «вопрос/ответ».

Алгоритм его работы прост: в форме авторизации (на сайте, в программе) в ответ на введенный регистрационный e-mail пользователю отображается неповторяющееся число-вопрос. В e-num-приложении он вводит число-вопрос, получает единственно верный для своего приложения число-ответ.

Полученное число вводится в форму - и пользователь авторизован. Таким образом, взломать доступ к кошельку, защищенному e-num, можно, только украв мобильный телефон и вдобавок зная ваш регистрационный e-mail.

Однако, стоит напомнить, что в конце апреле этого года стало известно о том что киберпреступники готовы платить 25 тысяч евро за телефон Nokia 1100, с помощью которых можно перехватить одноразовый пароль и TAN-код транзакций, а затем перевести деньги на свой счет.

Также защита одноразовым паролем, высылаемым на мобильный телефон, осуществляется в ряде интернет-банков, например, в «Альфа-Клике». «Яндекс.Деньги» тоже имеют защиту одноразовым паролем, генерируемым при помощи специального токена - правда, только в режиме усиленной аутентификации.

Несомненно, появление такой возможности в Mastercard - шаг в сторону обеспечения безопасности транзакций держателей карт этой системы. Скорее всего, не дожидаясь результатов эксперимента конкурентов, нечто подобное внедрит и Visa - слишком долго эти платежные системы не позволяли друг другу иметь перед собой значимое преимущество в течение длительного времени.




источник:
ruformator.ru
@ Intelectual
20 ноября 2009, 03:29 | |  
Аватар пользователя Intelectual
карма:
комментариев: 0
новостей: 0
группа: Гости
Приветствую админов этого, как оказалось, превосходного блога. Для начала хочу сказать спс за существование такой приятной атмосферы на портале, а уж затем отдельная благодарность за пост! Очень хорошая статья, жизненая так сказать Нынешний мир - это сложная целостная динамическая, как ваш блог, система и правильное и целосное понимание этой системы невозможно без таких вот статей, еще раз спс. Однозначно в закладки вас!
@ Administrator
20 ноября 2009, 18:00 | |  
Аватар пользователя Administrator
карма: +4685.926
комментариев: 239
новостей: 1005
группа: SysOp
Intelectual,
Здравствуйте,
Спасибо большое за Ваш комментарий и добрые слова! Очень рад, что понравился наш ресурс, и, конечно, предлагаем зарегистрироваться на нашем сайте.
thank_you
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.