Компания Visa выпустила в Европе новый тип платежной банковской карты,
оснащенной цифровой клавиатурой и восьмиразрядным дисплеем. Дисплей служит для
того, чтобы высвечивать одноразовый код подтверждения, что дает клиентам
дополнительную защиту от мошеннических сетевых транзакций.
Кроме того, карта оснащена специальным чипом, в котором содержится сигнатура
четырехзначного пин-кода, уникальная для каждой карты. При каждом вводе PIN
через банкомат или платежный терминал происходит сверка цифровую комбинацию с
данными на чипе.
Однако при совершении платежей в онлайн интернет-магазины часто требуют лишь
номер карты, дату окончания срока ее действия, имя владельца и код CVV2. Все эти
данные имеются на самой карте и могут быть легко скомпрометированы.
Буквенно-цифровой дисплей и клавиатура позволяют защититься от такой ситуации,
поскольку во время транзакции от пользователя потребуется дополнительная
авторизация.
При совершении платежа необходимо будет нажать специальную кнопку, а затем
ввести PIN. Если он окажется правильным, карта сгенерирует одноразовый пароль,
который затем нужно будет ввести в дополнительном поле онлайн-заказа. “Срок
жизни” такого пароля будет очень небольшим, и даже в случае его компрометации
воспользоваться комбинацией нужно будет почти мгновенно.
Возможны и другие схемы подтверждения действительности платежа. Так,
банковское учреждение может выслать пользователю динамически сгенерированный
код, который ему потребуется ввести с помощью клавиатуры на карте. Если
авторизация пройдет успешно, значит запрос на проведение платежа был выслан
именно банком владельца карты. В этом случае он введет свой PIN и сгенерирует
одноразовый пароль для данной операции.