0
0
0
Почему платежные системы отменяют 3D Secure?
Пока банки и прочие финансовые структуры, с одной стороны все больше операций переводят в онлайн-режим, а с другой – усложняют эти процессы, чтобы предотвратить мошенничество, две крупнейшие платежные системы мира Mastercard и Visa объявили о том, что их планы изменились. Они намерены отменить пароли, которые ранее пользователи были вынуждены вводить для своей идентификации.
3D Secure на страже ваших средств
Сегодня обе этих системы в работе используют протокол 3D Secure, разработанный компанией Visa для уменьшения количества мошеннических действий при работе в интернете с кредитными и дебетовыми картами. Это протокол вынуждает людей вводить пароль в всплывающем окне, что позволяет эмитенту «пластика» идентифицировать проводящего транзакцию как держателя карты.
Принять этот протокол было предложено всем ритейлерам, работающим через глобальную сеть, так как он если и не устранял совсем, то сводил к минимуму количество мошеннических платежей. Разумеется, европейские и американские продавцы на это согласились, так как возвращать деньги ограбленному потребителю нередко приходилось именно им.
Неоправданно громоздко
Правда, онлайн-покупателям такой протокол совершенно не нравился, он предполагал использование сложных паролей, которые легко забыть. Была еще одна сложность – отличить настоящее окно для ввода пароля от мошеннического, было очень трудно.
К тому же статические пароли тоже не являются идеальным решением, так как они используются постоянно, и могут быть «разоблачены» с помощью социальных сетей, электронной почты и прочих ресурсов, которые использует потребитель, и о которых знают охотящиеся за паролем мошенники.
Новый протокол
Нет, компании не намерены пустить все на самотек и позволить кибер-ворам самовольничать сколько им будет угодно. Просто система идентификации будет иной, невидимой и незаметной. Она призвана решить некоторые из текущих проблем онлайн-покупок, заодно снижая зависимость от тех самых паролей, как средств проверки «подлинности» плательщика.
В случае, если проверка потребуется, владелец карты сможет идентифицировать себя, либо использовав одноразовые пароли (они выдаются банком по несколько штук за раз) или воспользоваться биометрическими технологиями, предоставив системе отпечаток пальца.
Все – для клиентов
Одновременно Mastercard сейчас пробует на надежность коммерческие тесты для распознавания голоса – приложения для аутентификации. Проходит испытание и браслет, проверяющий подлинность карты через проверку уникального сердечного ритма ее владельца. На этом фоне сообщения о браслетах, контролирующих одновременно и состояние здоровья, и состояние финансовых счетов, не вызывают скептических реакций.
Глава службы безопасности Mastercard Аджай Бхалла утверждает, что все в компании делается для клиентов. Ведь все хотят, чтобы платежи были и простыми, и безопасными, никому не хочется чем-то жертвовать. К тому же запоминать все-все пароли и без того трудно, зачем же добавлять клиентам новых сложностей? Результатом этих размышлений должен стать новый протокол безопасности, который с 2015 года будет постепенно вытеснять используемый ныне 3D Secure.
