Главная

Болонский процесс. Автоматизация учебного процесса - Офис методиста

Статья PrivaSys -- в центре внимания безопасность транзакций Александр Москалюк Компьютерное Обозрение №7
описание | темы | ключевые слова 
Как отмечает в своей статье Александр Москалюк, онлайн-мошенничества еще год-два назад представляли собой серьезную угрозу существованию электронной коммерции как индустрии.
Основной удар при этом приходится принимать на себя продавцам, т.к. именно с их счетов будут сняты деньги в случае получения банком уведомления о chargeback и неавторизованной транзакции. Автор публикации указывает, что по данным компании MasterCard, онлайн-транзакциям принадлежит доля в 4%, если вести речь обо всех операциях, обрабатываемых центрами MasterCard. В то же время, в списке мошенничеств с использованием кредитных карт онлайн-сектору принадлежит доля в 40%.
Автор данной публикации отмечает, что спрос на безопасные системы финансового обмена заставляет многие компании заняться проблемами защиты платежей. Однако, как отмечает А. Москалюк, при увеличении уровней безопасности растет и количество шагов, которые покупатели должны предпринять для совершения покупки.
Корреспондент выделяет продукт SecurSys, использующий запатентованную компанией PrivaSys технологию, который позволяет обладателю кредитной карты обезопасить электронные транзакции. Карточки SecurSys на первый взгляд похожи на миниатюрные калькуляторы размером со стандартную визитку. На них присутствует мини-клавиатура, кроме 10 цифр предполагающая наличие клавиш Enter и Clear, о калькуляторе напоминает и дисплей.
Карточка SecurSys должна быть выдана банком или соответствующей финансовой организацией. Автор данной публикации говорит, что в целом, функционально она ничем не отличается от обычной кредитной или дебитной карты. Однако при совершении покупки пользователю придется ввести четырехзначный PIN-код, который обычно спрашивают при снятии наличности с карточки в банкомате. После ввода четырехзначного кода на дисплее появится десятизначный DAC (Dynamic Authentication Code), который также будет автоматически записан на магнитную ленту.
Дальнейшее зависит от способов использования карточки. Если речь идет об обычном магазине, то карточку можно передать продавцу, который пропустит ее через терминал. Если покупка совершается в онлайне, то дополнительный DAC-код необходимо ввести в форму заказа товара.
Покупатель получает возможность непосредственного контроля за использованием кредитной карты. PIN-код придется вводить каждый раз при совершении покупки.
Александр Москалюк считает, что особое внимание следует уделить собственно DAC-коду, технология генерации которого запатентована PrivaSys. Карта генерирует уникальный код для каждой покупки, что гарантирует одноразовость его использования. В комплекте с уникальным 16-значным (или 15-значным) номером карты набор цифр позволяет идентифицировать каждую карту и принадлежащий ей набор использованных DAC-кодов.
Автор данной статьи отмечает, что для электронной коммерции и систем аутентификации этот шаг открывает широкие возможности, до этого недоступные -- номера карт (и даже использованных покупателями DAC-кодов) можно держать на сервере. Более того, при желании их можно даже опубликовать, не рискуя обнародовать ценную финансовую информацию. А это облегчит работу многих онлайн-магазинов и позволит уменьшить расходы на безопасность.
На правах рекламы: