подписка
Подписаться
16/02/2015

Visa будет шифроваться, а MasterCard - чиповаться

Платежные системы Visa Inc. и MasterCard Inc. объявили о новых мерах по защите покупателей и торговцев от мошенничества и кражи данных. Может быть, это мотивирует покупателей чаще использовать пластик при покупках в интернете.

Visa готовит с весны изменения, которые сделают бесполезным кражу данных пластиковых карт онлайн.  Как сообщает The Wall Street Journal,  запуск нового сервиса является одним из наиболее ожидаемых событий в сфере электронной коммерции.

 Речь идет о сервисе одноразовых токенов для мобильных устройств, (за исключением Apple, где новшество уже введено). Сервис шифрования данных кредитных карт в платежном терминале станет доступен для интернет-платежей.

 Директор отдела инноваций в Visa Джим Маккарти считает, что в полной мере сервис шифрования данных будет внедрен в сервис онлайн-платежей от Visa уже весной 2015 г.

 Токенизация заключается в шифровании номера платежной карты. При обработке транзакции 16-значный номер карты Visa будет превращаться в бессмысленный набор символов. Именно в таком виде реквизиты покупателя будут поступать на сайт банка, эквайринговой компании ИЛИ торговой точки.

 "Удаление номера карточного счета из процесса обработки и хранения платежей является одной из самых инновационных и перспективных технологий, которые мы видели за последние десятилетия", – сообщил главный исполнительный директор Visa Чарли Шарф.

 В итоге преступник, который украдет зашифрованные номера (токены) в результате кибератаки на интернет-портал, не сможет использовать их для доступа к средствам, потому что системы безопасности смогут зафиксировать повторное использование шифра и отклонить покупку. В то же время, украв саму кредитную карту, по номеру можно легко получить наличные.

 "Трояны-троянами, а цель всего этого – исключить передачу и сохранение конфиденциальных данных на серверах. То есть даже если троян украл данные транзакции, клиенту все равно, с этим набором циферок одноразового пароля никто ничего уже не сделает", – подтвердил Oborot.ru один из экспертов банковской отрасли.

 В дальнейшем Visa планирует развивать технологию. Данные будут шифроваться для каждого интернет-магазина отдельно. Это сделает их защиту еще более эффективной. Например, после этого токены, украденные из одного интернет-магазина, не могут быть использованы в другом даже в случае сбоя в системе безопасности.

 MasterCard в то же время потратит $20 млн на схемы авторизации с биометрическими данными (лицо+голос+отпечаток пальца). Пилотная программа будет развернута также уже весной этого года. MasterCard заявила, что будет, кроме этого, активно заменять карты с магнитной полосой на карты с чипами. 

Однако многие западные эксперты не верят, что новшества смогут сильно улучшить защиту данных. "Никто действительно не может придумать безопасный способ сохранения информации для потребителей", – цитирует одного из них WSJ. В конце концов, розничный торговец и банк должны держать ее в безопасности. Visa и MasterCard могут только установить правила и применять их.

 Кражи данных при помощи троянов происходят регулярно.  На днях компания ESET, международный разработчик антивирусного программного обеспечения и решений в области компьютерной безопасности, предупредила о росте активности новой модификации банковского троянца Win32/Emotet. Среди пострадавших в основном пользователи из Германии,но есть жертвы и в странах Восточной Европы.

  В первом полугодии 2014 г. в мире было похищено 375 млн записей пользователей персонального и финансового характера. Активная охота ведется на данные в отрасли розничной торговли. На такие записи пришлось 145 млн похищенных данных, или 83% всех скомпрометированных записей.

Прокомментировать
Читайте также
Фролик
28/06/2016
Осторожно мошенники 27
Поскольку у меня достаточно маленький чек, то я просто отсек всякую школоту и неуверенных в себе личностей, сделав отправку наложкой только от 1000 руб, плюс сам почтовый тариф я сделал несколько выше, что позволит покрыть до 50% отказов. Но желающих как-то мало на наложку. Свернуть
Поскольку у меня достаточно маленький чек, то я просто отсек всякую школоту и неуверенных в себе личностей, сделав отправку наложкой только от 1000 руб, плюс сам почтовый тариф я сделал н Еще...
Форум Ведение бизнеса Безопасность
Alexander A.
B2B-услуги (Доставка и логистика, среднего размера компания)
07/07/2015
Как грамотно уличить курьера в воровстве при отправлении посылок наложенным платежом? 11
Вопрос актуальный как для ИМ так и КС.
На 100% предотвратить хищения материальных ценностей проблематично и затратно, но уменьшить риски возможно. Способы всем известные о них не буду. Для Возможности привлечения сотрудника к ответственности, в том числе уголовной, необходимо иметь в наличии желательно бумажные документы с подписями сотрудников, подтверждающие факт работы, получения, сдачи и иные действия человека - акты, реестры, инструкции, в конце-концов хоть тетрадку.
Почему у многих возникаю трудности с возбуждением уголовных дел и сложности? Потому что во многих случаях у заявителя возникаю проблемы с подготовкой и передачей в госорганы документов, подтверждающих факты изложенные в заявлении. От полноты "пакета" документов во многом зависит успех и результаты уголовного преследования злодея.
Конечно, если нет документов, подтверждающих факты работы человека, получения материальных ценностей, сдачи/отчета, актов пересчетов, инвентаризаций и т.д., то на одних словах т е заявлении результат будет соответствующий в виде отказа или возбуждении "висяка". Но если Вы заявили в ОВД, и в подтверждение смогли предоставили документы и сотрудник видит, что Вы приняли по договору на работу Иванова, тут же его паспорт с фото, вот должностная инструкция или какой нибудь иной документ по должностным обязанностям, акт передачи заказов с подписью (журнал передачи смены и т.д.), документы подтверждающие существование товара и заказа (накладные, счета фактуры и т.д.), справка или акт недоздачи уже сделанные руководителем по факту происшествия или иной документ. То ситуация согласитесь уже иная и то, что в этом случае те же сотрудники сочтут ваше заявление необоснованным, не подтверждающим факт совершения преступления и откажут в возбуждении уголовного дела минимален, и в любом случае будет решен первой же жалобой прокуратуру. Суть такова - чем больше событий и фактов фиксируется на бумаге и чем меньше строятся отношение на устных договоренностях и доверии, тем выше наша возможность наказать преступника. Потому что уголовное преследование в частности возбуждение в отношении человека уголовного дела по обвинении в хищении (а во многих случаях это тяжкое преступление), ограничение свободы его передвижения (подписка о невыезде, арест и др.) и другие последствия это серьезная процедура, затрагивающая самые главные права и свободы человека. Именно поэтому дознавателями и следователями не должны приниматься решения без исчерпывающих проверочных мероприятий фактов изложенных в заявлении и получения/не получения достаточных оснований для возбуждения дела.
Вы представьте себе, что будет творится, если дела будут возбуждаться налево и направо только по одному заявлению - 37 год? Свернуть
Вопрос актуальный как для ИМ так и КС. На 100% предотвратить хищения материальных ценностей проблематично и затратно, но уменьшить риски возможно. Способы всем известные о них не буду. Д Еще...
Форум Ведение бизнеса Безопасность
16/02/2015
PayPal обзавелся серверами в России?
В таком случае магазины могут не переживать по поводу возможности отключения оплаты через PayPal... Подробнее
10/02/2015
Мобильные платежи "толстеют"
Почти половина американцев хотя бы раз использовала смартфон или планшет при покупке автомобиля, акций или взятии ипотечного кредита. Это в основном состоятельные граждане среднего возраста. Остальных от крупных мобильных покупок удерживают соображения безопасности или недостаточного удобства использования мобильных устройств... Подробнее
06/02/2015
Мнение: покупатели "наелись" безнала
Количество пользователей электронных платежных кошельков стремительно сокращается. Россияне уходят в старые добрые наличные... Подробнее