динамическая верификация кода dcv

Динамический код на банковской карте или технология 3-D Secure?

На различных тематических информационных ресурсах, посвящённых электронной коммерции и платежным картам, производители и обозреватели рассказывают об инновациях, призванных делать наши покупки в интернете еще безопаснее. В последнее время в интернете появилось множество статей о последней новинке компании Gemalto – пластиковой карте с автоматически изменяющимся кодом проверки подлинности — Dynamic Code Verification или сокращенно DCV. Особо подчеркивается высокий уровень защиты владельцев карт от мошеннических онлайн-платежей.

Как команда, имеющая непосредственное отношение к процессингу карточных платежей через интернет и радеющая за безопасность электронной коммерции, мы не могли пройти мимо предлагаемой инновации и не сравнить ее с технологией 3-D Secure, которая фактически является стандартом интернет-эквайринга в сфере защиты от мошеннических платежей.

Традиционный СVV/CVC – трехзначный код на банковской карте

Любому владельцу банковской платежной карты, который хоть раз оплачивал что-либо через интернет, хорошо известно, что для совершения платежа наряду со всеми реквизитами карты нужно ввести и трехзначный код, напечатанный на ее обратной стороне. В русскоязычном сегменте интернета эти три цифры обычно так и называют «трехзначный код». В англоязычном мире он известен как CVV (Card Verification Value) или CVC (Card Verification Code).

Изначально CVV/CVC был призван защитить электронную коммерцию от платежей, с использованием похищенных реквизитов банковских платёжных карт. В недавнем прошлом, как минимум лет 20 назад, основным источником хищения карточных реквизитов для интернет-мошенников являлся мир «оффлайна». Номер карты, имя владельца и срок ее действия можно было или подсмотреть и запомнить, когда владелец расплачивался в торговой точке, или скопировать со слип-чеков. А поскольку CVV/CVC просто печатался на обратной стороне карты, увидеть его и похитить было значительно сложнее, чем остальные карточные реквизиты.

Слип-чек – это чек, на который переносились карточные данные, эмбоссированные (или, проще говоря, выдавленные) на карте, путем ее прокатки в слип-машинке. Был такой способ приема карточных платежей, когда электронные каналы связи не были так хорошо развиты как сейчас, и торговые предприятия были оборудованы не электронными POS-терминалами, а такими вот механическими устройствами.

Однако с развитием электронной торговли защитная функция CVV/CVC постепенно утратила свою эффективность, так как мошенники начали активно использовать фишинговые методы добычи карточных данных, при которых, введенные в заблуждение, владельцы карт самостоятельно сообщали им не только выдавленные на карте реквизиты, но и тот самый CVV/CVC.

Эволюция CVV/CVC — динамический трехзначный код

Динамический код, DCV – это эволюционное развитие устаревших CVV/CVC. В отличие от них, на протяжении всего действия срока карты DCV регулярно меняется через равные промежутки времени (по умолчанию каждые 20 минут) по определенному алгоритму, известному только банку-эмитенту. Для отображения DCV в платежную карту встроен миниатюрный дисплей.

По замыслу разработчика технологии, DCV делает невозможным использование похищенных карточных реквизитов. Даже если мошенникам удалось получить полный набор данных, как максимум, через 20 минут код изменится, и попытка интернет-платежа с использованием устаревшего трехзначного кода будет отклонена банком-эмитентом.

Динамический верификационный код или 3-D Secure? Вопросы безопасности, удобства, стоимости.

Идея DCV понятна, логична и, действительно, обеспечивает более высокую защиту интернет-платежей по сравнению с использованием статичных CVV/CVC.

Но не опоздала ли технология DCV с выходом на рынок? Сможет ли она составить конкуренцию уже устоявшемуся и общепринятому стандарту в платежной индустрии — верификации владельца карты при совершении интернет-платежа c 3-D Secure? И, наконец, насколько карты с DCV могут быть удобны для эмитентов и конечных пользователей?

Вероятно, DCV могла бы стать революционно прорывной технологией обеспечения безопасности интернет-платежей, если бы в этой области уже не существовало 3-D Secure. Дело в том, что при всей своей инновационности и технологичности DCV все же уступает 3-D Secure в уровне обеспечения безопасности платежей.

Да, DCV меняется каждые 20 минут. Но при использовании современных реализаций 3-D Secure, код подтверждения платежа генерируется и сообщается владельцу карты непосредственно в процессе обработки транзакции (платежа). И поэтому, если в случае с DCV у злоумышленника теоретически есть, пусть и очень небольшой, но шанс использовать похищенные карточные данные до очередной смены DCV, то в случае 3-D Secure у мошенника такого шанса в принципе нет.

А если пластиковая карта физически украдена? DCV, в этом случае, никак не сможет защитить владельца от траты его денег мошенниками в интернет-магазинах. Конечно, банковские инструкции требуют от владельца карты незамедлительно сообщить в банк о ее утрате для немедленной блокировки. Но между хищением и обнаружением пропажи может пройти не один час, а в некоторых случаях и не один день. Этого времени более чем достаточно, чтобы мошенник выкачал с карты все деньги через интернет.

В случае, если интернет-платежи защищены 3-D Secure, преступник не сможет воспользоваться украденной картой. Но, даже если каким-то образом и сможет (например, интернет-торговец отключил опцию проверки по 3-D Secure для всех своих покупателей), правила платежных систем будут на стороне владельца карты и банка–эмитента. Если транзакция по карте, защищенной 3-D Secure, прошла без проверки плательщика (т.е. у владельца карты в процессе покупки не был запрошен код), то ответственность за такую транзакцию лежит на продавце и банке-эквайере, и в случае мошенничества деньги будут возвращены покупателю.

Возникают опасения и в отношении удобства повседневного долговременного использования карты с DCV. Далеко не все люди бережно и осторожно обращаются с куском пластика. Карта может изрядно потереться, как минимум. Она может согнуться. От нее может отколоться уголок. И, тем не менее, при всех повреждениях такую карту можно использовать при оплате через интернет. Очевидно, что с картой, оснащенной DCV, придется обращаться аккуратно, чтобы не дай бог не повредить миниатюрный дисплей. Иначе DCV продолжит меняться, но владелец карты ничего не увидит.

И также очевидно, что стоимость изготовления карты с DCV должна быть выше, чем карты с обычными CVV/CVC.

Все эти размышления дают основания полагать, что DCV пока не может на равных конкурировать с уже существующей и проверенной технологией 3-D Secure. А потому вряд ли эта технология получит широкое распространение в банках-эмитентах тех платежных систем, где 3-D Secure уже используется.

А вот в тех платежных системах, где 3-D Secure по каким-то причинам до сих пор не внедрена (например, БЕЛКАРТ или российской «Мир»), DCV может стать неплохой альтернативой.

Время покажет. К слову интернет-магазины, принимающие платежи по банковским картам через процессинговую платформу bePaid, надежно защищены от мошенничества технологией 3-D Secure и другими инновационными инструментами безопасности.

Источник

Gemalto разработала кредитную карту с динамической верификацией CVC-кода

Компания Gemalto, один из мировых лидеров в области информационной безопасности, представила технологию «Динамической верификации кода» (Dynamic Code Verification), которая призвана оградить владельцев банковских карт от разновидности интернет-мошенничества с использованием краденных данных для проведения транзакции без присутствия карты. Чаще всего этот алгоритм применяется при оплате товаров и услуг через Интернет. Как правило, для совершения платежа достаточно предоставить номер карты, срок действия карты, а также верификационный код.

Комплексное решение для верификации кодов CVV/CVC от Gemalto, которое включает карту, оборудованную дисплеем и EMV-чипом, позволяет сделать операции, связанные с оплатой товаров в магазинах, обналичиванием денежных средств через банкоматы, а также использованием сопутствующих мобильных приложений, более безопасными. DCV позволяет заменить статическую визуальную криптограмму из трёх цифр, которая используется для совершения покупок через Интернет, на динамичный одноразовый код. Он отображается на встроенном в карту дисплее, либо на мобильном телефоне её держателя, и меняется каждые 20 минут.

«Предлагаемая компанией Gemalto «Динамическая верификация кода» предоставляет банкам неограниченную гибкость в удовлетворении индивидуальных потребностей клиентов и позволяет усовершенствовать модель сегментации клиентов, обеспечивая при этом максимальный охват. Предложение Gemalto уникально прежде всего тем, что оно даёт банкам комплексное решение для предотвращения мошенничества при осуществлении транзакций без присутствия карты, которая поддерживается многими сервисами», — заявил Хокан Нордфьелл, старший вице-президент Gemalto по электронной коммерции.

Источник

Динамическая верификация кода – минимизация риска мошенничества при сохранении удобства совершения покупок онлайн

Технология Динамической верификации кода (DCV) – это прорыв в международной борьбе в карточным мошенничеством, т.к. оно обеспечивает безопасность CNP-транзакций на высочайшем уровне. По статистике, 70% мошенничества на рынке EMV-карт являются CNP-фродом. Как же именно решение DCV защищает CPN-операции?

Динамическая верификация кода от Gemalto – это решение для защиты транзакций без предъявления карты (CNP), параметры которого задаются банком-эмитентом, и включающее три основных элемента – платежную карту с дисплеем, решение для мобильных устройств и подтверждающий сервер. Такая конфигурация позволяет банкам минимизировать вероятность мошенничества без ущерба для удобства совершения покупок в интернете.

В 2013 году 41,3%1 от общего числа интернет-пользователей во всем мире покупали товары онлайн. Как ожидается, в 2017 году эта цифра возрастет до 46,4%. С ростом объема онлайн-покупок и усилением защиты транзакций с физическим предъявлением карты, мошенничество при осуществлении платежей предсказуемо смещается в сторону следующего (наиболее привлекательного для злоумышленников и, одновременно, самого слабого) звена цепи – транзакций без предъявления карты (CNP-операций). Общая сумма мошеннических транзакций, осуществленных с использованием карт, выпущенных в Едином европейском платежном пространстве (SEPA) и приобретенных во всем мире, составила в 2013 году 1,44 миллиарда евро2, что на 8% больше, чем в 2012 году.

Основным фактором такого роста стало мошенничество при CNP-операциях, на долю которого пришлись в 2013 году убытки на сумму в 958 миллионов евро.

Вот почему предотвращение мошенничества при CNP-операциях и противодействие такого рода преступлениям становится обязательным условием сохранения универсальности и удобства онлайн-покупок.

Покупатели хотят, чтобы совершение покупок через интернет было удобным

Большинство потребителей понимают необходимость обеспечения безопасности, но они также желают, чтобы совершение покупок через интернет было как можно более
комфортным. По статистике, в среднем, оказываются незавершенными 68,53% транзакций: покупатели прекращают процесс оформления покупки, если он слишком сложен или занимает слишком много времени.

Эмитенты хотят свести к минимуму изменения в существующей инфраструктуре

Рост случаев мошенничества побуждает банки и магазины к реализации решений для аутентификации по технологии 3D Secure. Вместе с тем, такие решения не лучшим образом вписываются в инфраструктуру платежей и не всегда пользуются популярностью среди потребителей.

Пакет решений Gemalto с динамической верификацией кода (DCV)

Предлагаемый компанией Gemalto пакет средств с Динамической верификацией кода – это комплексное решение для обеспечения защиты CNP-операций, в основе которого лежит использование платежной карты с дисплеем, приложения для мобильных устройств и подтверждающего сервера. Это решение позволяет эмитентам карт заменить статическую защищенную криптограмму, традиционно используемую для совершения покупок онлайн, динамическим кодом, отображаемым на принадлежащей покупателю карте стандарта EMV или в мобильном приложении. Этот код, действующий в течение ограниченного времени, исключает использование злоумышленниками похищенных статических данных карты для осуществления мошеннических транзакций.

Кроме того, DCV-решение от Gemalto позволяет эмитентам карт снизить риски мошенничества без изменения инфраструктуры онлайн-платежей интернет-магазинов, платежных систем.

Optelio DCV – это классическая контактная или бесконтактная платежная карта стандарта EMV, на задней стороне которой отображается динамический код. Этот код автоматически изменяется с течением времени без участия держателя карты.

Мобильное решение Ezio DCV позволяет Вашим клиентам хранить свои карты и считывать динамические коды на своем мобильном телефоне. По желанию пользователей, приложение может быть защищено PIN-кодом, что придает ему дополнительный уровень защиты аутентификации. Это решение дает возможность безопасно совершать покупки
онлайн с помощью хранящихся в нем карт и с использованием функции DCV.

На Сервере Ezio DCV хранится вся информация, относящаяся к пользователям, картам и устройствам. Этот сервер подтверждает динамические коды, генерируемые картой или мобильным решением, и направляет полученный результат на узел авторизации.

Динамическая верификация кода по технологии Gemalto

Выгоды для эмитентов карт

Повышенная безопасность. Технология DCV от Gemalto – это настоящий прорыв в международной борьбе с CNP-фродом, позволяющий защитить CNP-транзакции, которые отныне перестают быть слабым звеном в карточном платежном бизнесе.

Сокращение числа случаев фрода и сумм убытков от мошенничества. Предлагаемое решение помогает эмитентам немедленно положить конец мошенничеству и сократить издержки, связанные с противодействием CNP-фроду (в частности, в том, что касается работы колл-центра, урегулирования претензий и перевыпуска карт).

Простота реализации. Решение DCV ориентировано на эмитента: последнему принадлежит полный контроль над внедрением; необходимость привлечения к процессу интеграции интернет-магазинов или банков-эквайеров отсутствует.

Все компоненты – карта, мобильное приложение и сервер полностью интегрированы; подтверждающий сервер реализован в соответствии со стандартными компонентами
IT-инфраструктуры. Все это гарантирует простоту интеграции DCV-решения Gemalto в любую существующую платежную архитектуру.

Свобода выбора. Эмитенты имеют возможность развертывать решение только на карте, только в виде мобильного приложения, или использовать сочетание того и другого. Это позволяет им подстраиваться к потребностям определенных сегментов пользователей, предлагая последним оптимальные условия.

Преимущества технологий Gemalto

Опыт работы с банковскими услугами и технология создания карт с дисплеем. Выбирая карту Optelio DCV от Gemalto, Вы выигрываете от использования экспертизы лидера рынка EMV и дисплейных карт, а также от соответствующего ей высокого уровня качества и надежности производства, осуществляемого на площадках, сертифицированных MasterCard и Visa.

Мобильная безопасность. Специалисты Gemalto обладают непревзойденным опытом обеспечения мобильной безопасности: наше мобильное решение уже внедрено в более чем 20 банках по всему миру. Оно гарантирует повышенную защиту миллионам пользователей услуг мобильного банкинга и мобильных кошельков.

Безопасность электронного банкинга и электронной торговли. Gemalto – лидер отрасли, обладающий успешным опытом создания решений в области безопасности и обладающий комплексным портфелем средств аутентификации, защиты пользовательских устройств и фрод-менеджмента, который обеспечивает защиту более чем 100 миллионов пользователей.

Источник

Динамическая верификация кода – минимизация риска мошенничества при сохранении удобства совершения покупок онлайн

Технология Динамической верификации кода (DCV) – это прорыв в международной борьбе в карточным мошенничеством, т.к. оно обеспечивает безопасность CNP-транзакций на высочайшем уровне. По статистике, 70% мошенничества на рынке EMV-карт являются CNP-фродом. Как же именно решение DCV защищает CPN-операции?

Динамическая верификация кода от Gemalto – это решение для защиты транзакций без предъявления карты (CNP), параметры которого задаются банком-эмитентом, и включающее три основных элемента – платежную карту с дисплеем, решение для мобильных устройств и подтверждающий сервер. Такая конфигурация позволяет банкам минимизировать вероятность мошенничества без ущерба для удобства совершения покупок в интернете.

В 2013 году 41,3%1 от общего числа интернет-пользователей во всем мире покупали товары онлайн. Как ожидается, в 2017 году эта цифра возрастет до 46,4%. С ростом объема онлайн-покупок и усилением защиты транзакций с физическим предъявлением карты, мошенничество при осуществлении платежей предсказуемо смещается в сторону следующего (наиболее привлекательного для злоумышленников и, одновременно, самого слабого) звена цепи – транзакций без предъявления карты (CNP-операций). Общая сумма мошеннических транзакций, осуществленных с использованием карт, выпущенных в Едином европейском платежном пространстве (SEPA) и приобретенных во всем мире, составила в 2013 году 1,44 миллиарда евро2, что на 8% больше, чем в 2012 году.

Основным фактором такого роста стало мошенничество при CNP-операциях, на долю которого пришлись в 2013 году убытки на сумму в 958 миллионов евро.

Вот почему предотвращение мошенничества при CNP-операциях и противодействие такого рода преступлениям становится обязательным условием сохранения универсальности и удобства онлайн-покупок.

Покупатели хотят, чтобы совершение покупок через интернет было удобным

Большинство потребителей понимают необходимость обеспечения безопасности, но они также желают, чтобы совершение покупок через интернет было как можно более
комфортным. По статистике, в среднем, оказываются незавершенными 68,53% транзакций: покупатели прекращают процесс оформления покупки, если он слишком сложен или занимает слишком много времени.

Эмитенты хотят свести к минимуму изменения в существующей инфраструктуре

Рост случаев мошенничества побуждает банки и магазины к реализации решений для аутентификации по технологии 3D Secure. Вместе с тем, такие решения не лучшим образом вписываются в инфраструктуру платежей и не всегда пользуются популярностью среди потребителей.

Пакет решений Gemalto с динамической верификацией кода (DCV)

Предлагаемый компанией Gemalto пакет средств с Динамической верификацией кода – это комплексное решение для обеспечения защиты CNP-операций, в основе которого лежит использование платежной карты с дисплеем, приложения для мобильных устройств и подтверждающего сервера. Это решение позволяет эмитентам карт заменить статическую защищенную криптограмму, традиционно используемую для совершения покупок онлайн, динамическим кодом, отображаемым на принадлежащей покупателю карте стандарта EMV или в мобильном приложении. Этот код, действующий в течение ограниченного времени, исключает использование злоумышленниками похищенных статических данных карты для осуществления мошеннических транзакций.

Кроме того, DCV-решение от Gemalto позволяет эмитентам карт снизить риски мошенничества без изменения инфраструктуры онлайн-платежей интернет-магазинов, платежных систем.

Optelio DCV – это классическая контактная или бесконтактная платежная карта стандарта EMV, на задней стороне которой отображается динамический код. Этот код автоматически изменяется с течением времени без участия держателя карты.

Мобильное решение Ezio DCV позволяет Вашим клиентам хранить свои карты и считывать динамические коды на своем мобильном телефоне. По желанию пользователей, приложение может быть защищено PIN-кодом, что придает ему дополнительный уровень защиты аутентификации. Это решение дает возможность безопасно совершать покупки
онлайн с помощью хранящихся в нем карт и с использованием функции DCV.

На Сервере Ezio DCV хранится вся информация, относящаяся к пользователям, картам и устройствам. Этот сервер подтверждает динамические коды, генерируемые картой или мобильным решением, и направляет полученный результат на узел авторизации.

Динамическая верификация кода по технологии Gemalto

Выгоды для эмитентов карт

Повышенная безопасность. Технология DCV от Gemalto – это настоящий прорыв в международной борьбе с CNP-фродом, позволяющий защитить CNP-транзакции, которые отныне перестают быть слабым звеном в карточном платежном бизнесе.

Сокращение числа случаев фрода и сумм убытков от мошенничества. Предлагаемое решение помогает эмитентам немедленно положить конец мошенничеству и сократить издержки, связанные с противодействием CNP-фроду (в частности, в том, что касается работы колл-центра, урегулирования претензий и перевыпуска карт).

Простота реализации. Решение DCV ориентировано на эмитента: последнему принадлежит полный контроль над внедрением; необходимость привлечения к процессу интеграции интернет-магазинов или банков-эквайеров отсутствует.

Все компоненты – карта, мобильное приложение и сервер полностью интегрированы; подтверждающий сервер реализован в соответствии со стандартными компонентами
IT-инфраструктуры. Все это гарантирует простоту интеграции DCV-решения Gemalto в любую существующую платежную архитектуру.

Свобода выбора. Эмитенты имеют возможность развертывать решение только на карте, только в виде мобильного приложения, или использовать сочетание того и другого. Это позволяет им подстраиваться к потребностям определенных сегментов пользователей, предлагая последним оптимальные условия.

Преимущества технологий Gemalto

Опыт работы с банковскими услугами и технология создания карт с дисплеем. Выбирая карту Optelio DCV от Gemalto, Вы выигрываете от использования экспертизы лидера рынка EMV и дисплейных карт, а также от соответствующего ей высокого уровня качества и надежности производства, осуществляемого на площадках, сертифицированных MasterCard и Visa.

Мобильная безопасность. Специалисты Gemalto обладают непревзойденным опытом обеспечения мобильной безопасности: наше мобильное решение уже внедрено в более чем 20 банках по всему миру. Оно гарантирует повышенную защиту миллионам пользователей услуг мобильного банкинга и мобильных кошельков.

Безопасность электронного банкинга и электронной торговли. Gemalto – лидер отрасли, обладающий успешным опытом создания решений в области безопасности и обладающий комплексным портфелем средств аутентификации, защиты пользовательских устройств и фрод-менеджмента, который обеспечивает защиту более чем 100 миллионов пользователей.

Источник

Платежные карты с динамическим CVV кодом – реалии и перспективы

Приветствуем вас на страницах блога iCover. Не поспоришь с тем, что очевидные преимущества, связанные с покупками продуктов и услуг в сети Интернет определили их колоссальную популярность в масштабах планеты. Вместе с тем, удобство приобретения товаров и услуг онлайн время от времени сталкивается с проблемой кражи личных данных на этапе совершения транзакций. Весьма насущно выглядит и проблема кражи ПИН-кодов при совершении покупок в оффлайн-магазинах. О новых перспективных технологиях защиты персональных данных держателей карт и вероятности их появления на отечественном рынке мы расскажем в нашей статье.

Подсчитано, что объем операций, прямо или косвенно связанных с похищением данных кредитных карт пользователя при осуществлении транзакций в сети Интернет составляет 65% от общего объема мошеннических операций с кредитками. Интеграция технологии Динамического Верификационного Кода (Dynamic Code Verification, DCV) позволит защитить конфиденциальную информацию мерчанта значительно эффективнее.

Как это работает

Как известно, интернет-покупке с использованием платежных карт предшествует последовательный ввод трех групп данных: номера карты, срока действия карты и верификационного кода из трех последних цифр на обороте (CVV, Card Verification Value). Было предложено идентифицировать каждую платежную операцию, проводящуюся онлайн посредством динамического кода, отображаемого на миниатюрном электронном дисплее, встроенном в пластик карты с обратной стороны. Таким образом, привычная статическая визуальная криптограмма, представленная на обороте карты тремя последними цифрами (CVV), в картах с использованием технологии Динамического верификационного кода (DVC) заменяется на обновляемую цифровую комбинацию. Код DCV формируется на дисплее EMV-чипа или на экране смартфона с номером, «привязанным» к карте держателя. Обновление динамического кода (DCV) осуществляется в режиме реального времени с периодичностью, задаваемой банком — эмитентом.

Дисплей, на котором отображается числовой мобильный код DCV, работает по принципу электронных чернил, что позволяет минимизировать его энергопотребление за счет хорошей видимости отображаемой комбинации без подачи питания. Таким образом, энергия аккумулятора затрачивается только в момент смены числового кода. Благодаря такому схемотехническому решению срок жизни встроенного аккумулятора чипа соизмерим со сроком действия карты, и составляет, в среднем, 3-5 лет.

Предприятие, принимающее карту к оплате (эквайер) воспринимает динамический DCV как самый обычный CVV-2 код. В процессе обработки платежа динамический код проверяется на стороне банка-эмитента, задействующего на этапе процессинга возможности динамического DCVx-сервера. Просчитывая актуальные CVV-коды для каждой из выпущенных карт, сервер сообщает их по запросу авторизационного сервера банка.

Motion Code™ от компании Obertur Technologies

Один из вариантов технологии Динамического верификационного кода — Motion Code™ был предложен французской компанией Obertur Technologies в мае 2015 года. В рамках пилотного проекта к исследованиям эффективности технологии Motion Code™ в реальных условиях уже в сентябре 2015 года было привлечено около 1000 клиентов французских банков Caisse d’Epargne и Banque Populaire.

Смена кодовой комбинации на EMV-чипах от Obertur Technologies происходит один раз за один час, что позволяет свести объем энергопотребления аккумулятора к минимуму.

Динамическая верификация кода от компании Gemalto

С новейшей версией технологии Dynamic Code Verification на рынок банковских услуг в начале октября 2015 года вышла компания Gemalto – давний партнер MasterCard, компания, широко известная по своим разработкам в области безопасных мобильных приложений для банковского сектора.

«Предлагаемая компанией Gemalto технология “Динамической верификации кода” предоставляет банкам значительно большие возможностей в удовлетворении индивидуальных потребностей клиентов и позволяет усовершенствовать модель сегментации клиентов, обеспечивая при этом максимальный охват. Предложение Gemalto уникально прежде всего тем, что оно даёт банкам комплексное решение для предотвращения мошенничества при осуществлении транзакций без присутствия карты, которая поддерживается многими сервисами.”, — уверен Хокан Нордфьелл, старший вице-президент Gemalto по электронной коммерции.

Последняя разработка от Gemalto (09.10.2015)

Время смены верификационного Динамического кода (Dynamic Code Verification) в предложении от Gemalto сокращено до 20 минут.

Технология поддерживается, как мини-дисплеями, интегрированными в тело пластиковой карты, так и мобильными устройствами после скачивания специального приложения на сайте компании. На отечественном рынке банковских услуг внедрение карт с динамически изменяемым кодом предлагает лидер рынка России и стран СНГ компания NovaCard.

Карты с биометрическим датчиком

Отдельного внимания заслуживает биометрическая технология, рекомендуемая для совершения транзакций в режиме оффлайн, где от держателя потребуется использовать карту для физического считывания кодовой комбинации. Для этой цели в картах такого типа предусмотрен биометрический датчик, считывающий информацию по отпечатку большого пальца.

Основное преимущество карт с биометрическим датчиком – возможность проведения транзакций по бесконтактному интерфейсу. Для совершения мгновенной покупки введение ПИН-кода не требуется. Весь процесс максимально упрощен: для выполнения операции держателю карты достаточно прижать большой палец к окошку датчика. Идентификация отпечатка проводится внутри самого чипа карты, где хранится эталон отпечатка держателя карты, загружаемый в банке при получении карты. Таким образом, эталон отпечатка не передается из чипа ни на каком из этапов транзpакции.

Пластиковая карта с биометрическим датчиком от компании Zwipe (Норвегия)

Заметим, что встроенный датчик отпечатка пальца в картах Zwipe в использовании аккумуляторов не нуждается, поскольку питается от NFC-антенны карты. Согласно информации от разработчиков продукта уже в самом ближайшем будущем идентификация отпечатка пальца станет возможной и при контактной оплате с использованием EMV-чипа.

Есть у платежных карт с биометрическим датчиком и свои минусы. С точки зрения комфорта бесконтактный биометрический ввод данных существенно упрощает и ускоряет процедуру, а вот с точки зрения безопасности предложенное решение выигрывает только за счет отсутствия необходимости ввода ПИН-кода. В случае же утери карты при определенном уровне подготовки кардеров подготовить поддельный отпечаток и снять деньги с карты не составит особого труда. Несомненный плюс в том, что на изготовление поддельного отпечатка мошенникам потребуется некоторое время, в течение которого карта может быть заблокирована владельцем.

Еще одно узкое место карт с биометрическим доступом — проблема смены отпечатка пальца по желанию держателя, в то время как сменить ПИН-код для стандартной карты не составляет никакого труда.

За и против

Как и все новые технологии, карты с биометрическим датчиком и с динамическим верификационным кодом – дорогое удовольствие. И хотя сегодня на российском рынке есть единичные компании, способные реализовать проект с технической точки зрения, условия, на которых такие проекты внедряются в Европе или, к примеру, в Южной Америке, для среднестатистического российского потребителя банковских продуктов пока остаются неподъемными. Так на этапе пилотного проекта стоимость карты с биометрическим датчиком “… будет примерно в десять раз дороже обычной чиповой. Если по результатам пилотного проекта банк готов прогнозировать реальные объемы закупок таких карт, то финансовые условия будут определяться с учетом потребностей банка. Оптимизировать стоимость в некоторой степени позволит индивидуальный подход.” – считает Михаил Татаренков, представляющий отдел конвергентных платежей компании NovaCard.

Упрощает внедрение обеих технологий тесное сотрудничество разработчиков подобных систем доступа с платежной системой MasterCard, поскольку позволяет обеспечить гарантированно беспрепятственную интеграцию технологии в существующий бизнес банка.

Объем мероприятий, требуемых для внедрения новых банковских продуктов определится в ходе реализации конкретных проектов. Так в случае с картой, использующей для совершения операций DСV-код, потребуется обеспечить синхронность смены числовой комбинации на карте и на хосте банка по ОАТН – алгоритму. В случае с биометрическими картами никаких глобальных изменений проводить не потребуется, поскольку удостоверяющим центром является сама карта.

Карты с динамическим кодом DСV не имеют критических ограничений по объему совершаемых операций. Для съема средств злоумышленнику потребуются уже не только данные, но и сама карта. Завладев картой с биометрическим отпечатком кардер сможет использовать ее для платежей в обычном режиме (операции с прокаткой магнитной полосы, ввод данных карты в онлайн-режиме и др.). Кроме того, на корректность считывания биометрического кода в некоторых случаях может повлиять погодный фактор — повышенная влажность или, к примеру, экстремально высокая или низкая температура воздуха. В этой связи с точки зрения надежности и защищенности, технология DСV обладает рядом серьезных преимуществ. А вот от скимминга никоим образом не защищены оба варианта карт.

С точки зрения перспективности внедрения описанных нами технологий, мнения экспертов существенно разнятся. Такие карты смогут обеспечить более высокий уровень защиты средств в сегменте, где на карточных счетах клиентов хранятся крупные суммы, что предполагает, с одной стороны, комфортный доступ к крупным покупкам, с другой – высокую защищенность проводимых операций. Перспективным признается их применение и для нишевых проектов с небольшой эмиссией.

Достаточно критично воспринимают технологию динамического кода DСV сторонники получившей широкое распространение в электронной коммерции технологии 3D-Secure. Вместе с тем, апологеты технологии динамического кода резонно возражают: канал связи с банком, как это имеет место в случае передачи идентификатора 3D-Secure, в случае с DСV отсутствует. А значит, перехватить динамическую кодовую комбинацию, в отличие от количества доступных способов перехвата СМС-сообщений, будет значительно сложнее.

Любая мера, позволяющая повысить защищенность дистанционных каналов платежей приветствуется. Вместе с тем, на данном этапе стоимость готового решения пока что ограничивает круг заинтересованных лиц клиентами на уровне выше среднего, регулярно совершающих множественные транзакции при помощи карты. А с точки зрения банка-эмитента появление в составе предлагаемых продуктов премиум-сегмента высокотехнологичных платежных карт повышенной защищенности и комфортности, безусловно создаст определенные конкурентные преимущества.

Обобщая, приходим к не слишком оптимистичным выводам: появление на отечественном рынке элитарных карт, использующих в работе новые технологии защиты и идентификации в обозримой перспективе вполне реально, но вот говорить о массовости продукта с учетом существующих реалий получится еще не скоро.

Уважаемые читатели, мы всегда с удовольствием встречаем и ждем вас на страницах блога iCover! Мы готовы и дальше радовать вас своими публикациями и постараемся сделать все возможное для того, чтобы проведенное с нами время доставило удовольствие и вам. И, конечно, не забывайте подписываться на наши рубрики и мы обещаем — скучать не придется!

Источник