Что такое Verified by Visa, MasterCard SecureCode, 3d secure code?

Я не являюсь техноманом, то есть, не слежу за последними новинками в области компьютерных технологий, но по долгу службы приходится с ними сталкиваться. В последнее появляются все новые системы защиты при проведении оплаты в Интернете с помощью пластиковых карт, это — Verified by Visa, MasterCard SecureCode, 3-d secure code. Посмотрим на все эти технологии и попытаемся понять, в чем их главный недостаток, и как с ним бороться.

По своей сути, Verified by Visa и MasterCard SecureCode – это одно и то же. Эти дополнительные системы безопасности призваны обезопасить проведение платежей в Интернете.

Простыми словами, вы хотите что-то купить в Интернет-магазине, при попытке оплатить открывается окошко, в котором устанавливается соединение с банком-эмитентом вашей карты. В этом окошке вы должны ввести специальный код, который известен только вам и вашему банку. Таким образом подтверждается, что именно владелец карты (которому известен код) осуществляет транзакцию.

verified by visaВ чем минус этого способа оплаты? Что бы там ни говорилось о безопасности, но ведь ясно же, что все процессы проходят через компьютер пользователя, а для того, чтобы говорить о настоящей безопасности, необходим иной источник получения информации. И такой источник есть – банкомат или офис банка. Для того чтобы подключить свою пластиковую карту к технологии 3d secure code, необходимо воспользоваться банкоматом или обратиться непосредственно в офис банка. У разных банков это происходит по-разному, но суть в том, что этот код вы получаете не по Интернету. То есть, даже если предположить, что этот код кто-то узнает, то воспользоваться ним без наличия карты не сможет. И с другой стороны, если в руки злоумышленника попадет карта, то он не сможет осуществить оплату без кода.

MasterCard SecureCodeКазалось бы, удобно, но тоже есть минус – пароль-то единый для каждой покупки. Вам на сайтах банков рассказывается о том, что это все безопасно, и никакие хакеры ничего не узнают? А вы знаете, что есть простенькие программы, которые устанавливаются на компьютер пользователя, и которые в текстовом файле предоставляют всю информацию, которая была введена с клавиатуры? То есть, если на вашем компьютере установить такого шпиона (а это очень просто, предположим, в офисе), то пароль станет известен злоумышленнику, останется лишь получить карту.

Но и эту проблему можно решить путем одноразовых динамических паролей (почитайте про одноразовые динамические пароли в системе Сбербанк Онлайн). Если они высылаются по Интернету, то это, конечно, лучше, но тоже может быть пространством для размышлений. А если выдаются в банкомате или в офисе банка, тогда это действительно хорошая защита, но проблема в банальном неудобстве.

sms подтверждение, кредитная картаВыход есть – SMS. Да, я считаю, что единственная полноценная защита средств на пластиковой карте при оплате в Интернете – это SMS-информирование, с помощью которого клиент каждый раз получает уникальный код — и этот код не обязательно должен быть очень сложным или большим. Такие технологии уже внедрены и успешно используются, правда, не всеми банками.

Принципиальной разницы между SMS, получением динамического пароля в банкомате или в офисе банка нет, просто SMS информирование значительно проще и удобнее.

Я достаточно часто осуществляю операции с электронными деньгами посредством платежной системы WebMoney, и помню, как долго были проблемы со всякими взломами, и нельзя было придумать единую защиту от них. А недавно ввели SMS-подтверждение с помощью сервиса E-Num– и все стало просто великолепно. Поэтому непонятно, зачем нужны какие-либо дополнительные открытия в сфере защиты интернет-платежей.

Коль мы общаемся о безопасности, то неплохо также ознакомиться с основными типами мошенничества с пластиковыми картами, к которым прибегают злоумышленники, а также с основными правилами оплаты товаров и услуг в Интернете.