Firma MasterCard przedstawiła koncepcję nowego sposobu uwierzytelniania płatności online. Proces ten ma przebiegać w sposób niewidoczny i mniej uciążliwy dla klienta – ograniczona zostanie między innymi liczba zapytań o hasło. Nowy sposób autentykacji płatności znacznie ułatwi życie posiadaczom kart, chętnie korzystającym z zakupów online, ale także przyniesie korzyści bankom i akceptantom, podnosząc poziom bezpieczeństwa dokonywanych transakcji.
W związku z dynamicznym rozwojem płatności mobilnych oczekuje się, że do 2018 roku będą one stanowić 30% transakcji detalicznych[1] w Internecie. Z tego powodu niezbędne jest stworzenie nowego standardu bezpieczeństwa, dzięki któremu także płatności będą mogły przejść do ery post-PC. Zmiany zaproponowane przez MasterCard mają polegać na szerszym wykorzystaniu danych użytkowników kart, co pozwoli zredukować problemy związane z podawaniem haseł podczas zakupów. W razie żądania uwierzytelnienia transakcji, użytkownicy kart będą mogli przeprowadzić identyfikację za pomocą haseł jednorazowych lub odcisków palców, a nie – jak do tej pory – zapamiętywanych haseł statycznych.
– Każdy z nas pragnie zarówno bezpiecznych, jak i prostych w obsłudze płatności. Nie chcemy być zmuszani do wybierania między jednym a drugim – mówi Ajay Bhalla, President of Enterprise Security Solutions w firmie MasterCard. – Chcemy identyfikować ludzi w oparciu o to, kim są, a nie o to, co pamiętają. Już teraz mamy za dużo haseł do zapamiętania, co z kolei stwarza zbyt wiele problemów dla klientów i firm.
Nad nowym standardem uwierzytelniania MasterCard pracuje wraz z organizacją Visa, dzięki czemu będzie on stanowić największą, masową aktualizację w zakresie bezpieczeństwa płatności online. Może on zostać przyjęty już w 2015 r. i stopniowo zastąpiłby stosowany obecnie protokół 3D Secure.
Pozostałe kroki, podejmowane przez MasterCard, mające na celu wyeliminowanie haseł to:
- rozwój programu SecureCode tak, aby wspierał nowy standard, dzięki czemu cały proces będzie przebiegał w sposób prostszy, bezpieczniejszy oraz bezproblemowy dla użytkowników kart;
- testy aplikacji do rozpoznawania twarzy i głosu na potrzeby uwierzytelniania posiadaczy kart;
- prowadzenie testów z użyciem opasek na nadgarstek, jako formy uwierzytelniania posiadacza na podstawie pomiaru rytmu serca.
Aby uzyskać więcej informacji na ten temat, zapraszamy do obejrzenia najnowszego materiału video na temat bezpieczeństwa i zabezpieczeń.