Visa: nowe inicjatywy w zakresie bezpieczeństwa kart płatniczych
- Józef Muszyński,
- IDG News Service,
- 23.03.2009, godz. 13:44
Visa ogłosiła, że testuje, na terenie Stanów Zjednoczonych, dwie nowe inicjatywy zmierzające do obniżenia możliwości oszustw w zakresie kart płatniczych, wychodzące poza zakres Payment Card Industry Data Security Standard (PCI DSS).
Pierwsza z nich, której pilotowe wdrożenie prowadzone jest wspólnie z Fifth Third Bank, testuje wykorzystanie technologii paska magnetycznego do tworzenia unikatowych "linii papilarnych" kart. Każdy pasek magnetyczny ma unikatową charakterystykę fizyczną, która może być odczytana i użyta do zweryfikowania "tożsamości" karty. Wykorzystanie tej technologii mogłoby wyeliminować zjawisko tworzenia fałszywej kopii karty na podstawie danych skradzionych z autentycznej karty płatniczej.
Kolejna inicjatywa, pilotowana przez firmę handlowa OfficeMax, dotyczy wykorzystania techniki "wezwanie-odpowiedź" w punktach kasowych. W ramach projektu testowana jest skuteczność metody polegającej na odpytywaniu posiadacza karty o specyficzne dane, np. kod pocztowy miejsca zamieszkania czy cztery ostatnie cyfry numeru telefonicznego, w ramach procedury zatwierdzania transakcji.
Zobacz również:
W ramach pilotażu Fifth Third wydał ok. tysiąca czytników kart płatniczych firmom handlowym, które zgodziły się wziąć udział w testach. Terminale te mają możliwość czytania informacji z paska magnetycznego i utworzenia "obrazu genetycznego" każdej karty, który następnie porównywany jest, w czasie procesu autoryzacji, z bazą danych wzorców DNA wszystkich kart wydanych przez wydawcę kart.
Taki system uniemożliwia wykorzystanie przechwyconych danych z karty płatniczej do stworzenia jej fałszywej kopii, ponieważ "kod DNA" każdej karty jest inny.
Również metoda "wezwanie-odpowiedź" została pilotowo wdrożona w ok. tysiącu punktów sprzedaży. Proces ten, który wymaga wprowadzenia zmian do punktów sprzedaży, obejmuje zapytanie klienta o kod pocztowy lub inną informację osobistą, po przeczytaniu karty. Odpowiedź jest porównywana z tą, jaką użytkownik karty wcześniej ustalił z wydawcą karty.
Pilotowe wdrożenie ma ustalić, jaki zakres zmian jest niezbędny w punktach kasowych i jaki będzie to miało wpływ na sprawności obsługi klienta w jednostkach handlowych.
Na marginesie tych prób trzeba zauważyć, iż w Europie, w przeciwieństwie do Stanów Zjednoczonych, powszechnie stosuje się technologię PIN, która wymaga od użytkownika wprowadzenia swojego indywidualnego numeru identyfikacyjnego (PIN), zamiast podpisu, w celu zaakceptowania transakcji kartą płatniczą. Ta metoda jest powszechnie uważana za bezpieczniejszą od składania podpisu, ale wymaga pewnych inwestycji w wyposażenie do wprowadzania PIN i nie zabezpiecza przed fałszerstwami, jeżeli dane z karty i PIN wpadną w niepowołane ręce.