Mastercard объявила о том, что будет внедрять защиту онлайн-платежей посредством SMS, сообщает Computerworld. Транзакции, проводимые через Интернет, нужно будет подтверждать одноразовым паролем, который будет либо высылаться через SMS, либо передаваться через специальное приложение, установленное на мобильном телефоне.
Таким образом Mastercard надеется понизить количество мошеннических операций по картам своей системы за счет дополнительного подтверждения того факта, что по карте платит действительно ее владелец. Платформа для приема платежей нового типа строится Mastercard совместно с партнерами и будет готова в первой половине следующего года. Внедрение системы начнется с Бразилии - страны с традиционно высоким уровнем киберпреступности.«Это подтверждение - дополнительная мера, по которой можно идентифицировать клиента, так как контракт на мобильный номер выдается на конкретное физическое лицо и по нему будет легче найти мошенника. Такая схема давно используется различными платежными системами, например Moneybookers», - сообщил специалист группы fraud-мониторинга компании Cyberplat Родион Шорин.
«Со своей стороны мы можем только приветствовать меры по повышению безопасности платежей по пластиковым картам. Безопасность традиционно была их слабым местом. Насколько видно из заметки, нововведение представляет собой что-то вроде неполного варианта системы авторизации e-num, которая используется в WebMoney уже несколько лет. Но в заметке слишком мало информации для того, чтобы судить более подробно об эффективности внедряемого Mastercard варианта», - высказал мнение PR-менеджер WebMoney Transfer Александр Правиков. Используемый WebMoney сервис авторизации e-num - это одноразовый шифроблокнот с авторизацией по методу «вопрос/ответ». Алгоритм его работы прост: в форме авторизации (на сайте, в программе) в ответ на введенный регистрационный e-mail пользователю отображается неповторяющееся число-вопрос. В e-num-приложении он вводит число-вопрос, получает единственно верный для своего приложения число-ответ. Полученное число вводится в форму - и пользователь авторизован. Таким образом, взломать доступ к кошельку, защищенному e-num, можно, только украв мобильный телефон и вдобавок зная ваш регистрационный e-mail.
Также защита одноразовым паролем, высылаемым на мобильный телефон, осуществляется в ряде интернет-банков, например, в «Альфа-Клике». «Яндекс.Деньги» тоже имеют защиту одноразовым паролем, генерируемым при помощи специального токена - правда, только в режиме усиленной аутентификации. Несомненно, появление такой возможности в Mastercard - шаг в сторону обеспечения безопасности транзакций держателей карт этой системы. Скорее всего, не дожидаясь результатов эксперимента конкурентов, нечто подобное внедрит и Visa - слишком долго эти платежные системы не позволяли друг другу иметь перед собой значимое преимущество в течение длительного времени.