MasterCard International представила два новых решения: MasterCard All-in-One Authentication Device и MasterCard Mobile Authentication, разработанные для обеспечения безопасности онлайнового банкинга и электронной коммерции. Оба решения основаны на стандарте аутентификации OneSmart Chip Authentication Program (CAP), который в настоящее время используется во многих странах.

Эти решения позволяют усилить безопасность операций путем использования «двойной аутентификации»: пользователь вводит определенную информацию, известную только ему (например, ПИН-код), при этом в роли дополнительного устройства аутентификации может выступать какое-либо имеющееся у пользователя электронное устройство, например, мобильный телефон.

В финансовом сообществе интерес к «двойной аутентификации» продолжает расти. В прошлом октябре в целях защиты банков и их клиентов от мошеннических операций в сети Интернет Федеральный совет по надзору за финансовыми учреждениями (Federal Financial Institutions Examination Council (FFIEC)) выпустил предписание, обязывающее финансовые учреждения к использованию двойной аутентификации при проведении онлайновых операций, отнесенных к высокой степени риска. FFIEC относит к операциям высокой степени риска те, которые допускают получение доступа к информации о клиенте, или к информации о движении денежных средств.

MasterCard All-in-One Authentication Device

MasterCard разработала MasterCard All-in-One Authentification Device – тонкое автономное устройство, содержащее чип, поддерживающий стандарт OneSmart Chip Authentication Program (CAP). Пользователь вводит ПИН-код в считывающее устройство, преобразующее его в пароль однократного использования, который должен быть введен для того, чтобы позволить клиенту совершить онлайновую банковскую операцию или торговую операцию в сети Интернет на сайтах торговых организаций, которые, в свою очередь, защищены решением MasterCard SecureCode™. Сгенерированный однократный пароль базируется на стандартах EMV и CAP и работает только один раз. Когда операция завершена, пароль становится недействительным.

XIRING – первое из “all-in-one” устройств, которые предлагаются компанией MasterCard. XIRING является лидером среди продуктов и решений в области безопасности чиповых карт.

MasterCard Mobile Authentication™

MasterCard Mobile Authentication™ (MMA) предоставляет возможность использования мобильных телефонов или КПК в качестве преобразователей паролей. Пользователь устанавливает специальное приложение (программу) на мобильный телефон или КПК, поддерживающие J2ME. Таким образом, у пользователя есть возможность вводить ПИН-код через электронные устройства, которые по функциям становятся схожими с устройством MasterCard All-in-One Authentication Device. Эти устройства позволяют преобразовывать ПИН в однократный пароль, который должен быть введен, чтобы позволить клиенту совершить онлайновую банковскую операцию или операцию на сайте торговой точки в сети Интернет, защищенной решением MasterCard SecureCode™. Решение ММА поддерживает ведущий провайдер услуг по аутентификации в онлайновой среде — Cardinal Commerce. Вскоре это решение будет поддерживаться и другими лицензированными вендорами.

«Мы уверены, что использование возможностей мобильных телефонов и КПК для поддержания электронной коммерции имеет огромный смысл, — говорит Карл Стаффенгер (Carl Stauffeneger), старший вице-президент, Key Consumer Product Development. — Мы тесно сотрудничали с компаниями MasterCard и Cardinal Commerce во время тестовых работ над программой MasterCard Mobile Authentication и получили определенно положительные результаты. Мы надеемся, что такие разработки как ММА станут ядром наших продуктовых предложений».

«Оба решения, MasterCard All-in-One Authentication Device и MasterCard Mobile Authentication, являются экономически эффективными решениями для защиты онлайновых банковских операций и торговых операций в сети Интернет, — говорит Арт Кранзли (Art Kranzley), исполнительный вице-президент, Advanced Payments, MasterCard International. — Такие решения позволяют финансовым учреждениям предоставлять своим клиентам дополнительную безопасность при совершении финансовых и платежных операций в онлайновой среде».

Арсенал MasterCard по обеспечению безопасности данных в онлайновой среде

В течение 40 лет компания MasterCard накапливала опыт по реализации инновационных решений и была ведущей во всей индустрии в обеспечении безопасности данных, поддерживая целостность всей платежной системы. Оба решения MasterCard All-in-One Authentication Device и MasterCard Mobile Authentication являются новейшими дополнениями к линейке продуктов безопасности компании MasterCard.

MasterCard® SecureCode™ — глобальное решение, позволяющее идентифицировать держателя карты MasterCard при ее использовании в онлайновой среде. Перед тем, как участник SecureCode завершает операцию, веб-страница эмитента предлагает держателю карты ввести установленный пароль. Операция продолжается в случае, если держатель карты идентифицирован. SecureCode расчитана на использование широкого спектра методов аутентификации: от обычных паролей до уникальных однократных паролей, генерируемых программами MasterCard All-in-One Authentication Device, MasterCard Mobile Authentication и OneSmart MasterCard Chip Authentication (CAP).

Программа MasterCard OneSmart Chip Authentication™ Program (CAP) поддерживает защищенность чиповых EMV карт (в Европе и Азиатско-тихоокеанском регионе). Держатель карты вставляет свою карту в смарт-ридер и вводит ПИН-код. Смарт-ридер преобразует ПИН в уникальный пароль однократного использования, который надо набрать для того, чтобы пользователь смог осуществить онлайновую банковскую операцию или торговую операцию в сети Интернет.

(Всего прочитано 19 раз, из них 1 посещений сегодня)
0