Картридер для онлайн-платежей: Как защищают транзакции в России
Одним из приоритетов российской национальной платежной системы (НСПК) является независимость от иностранной интеллектуальной собственности. Поэтому компания попытается отказаться от наработок международных платежных систем Visa и MasterCard в сфере безопасности онлайн-транзакций.
Поэтому, помимо технологии 3D Secure, которая будет доступна сразу после начала выпуска карт, НСПК разрабатывает альтернативную систему защиты онлайн-транзакций по картам МИР.
«Российская платежная карта МИР будет защищена лучше, чем Visa и MasterCard», — уверены представители ведомства.
Однако для того, чтобы воспользоваться сервисом повышенной безопасности интернет-транзакций, владельцам карт придётся купить дополнительное оборудование.
«Клиент должен иметь дешевый компактный USB-считыватель смарт-карт (они есть на рынке)», — указано в пресс-релизе.
SMART-CARD-READER-WRITE-ISO7816-PC-SC-USB-ATM-SIM-ID-IC
Пример компактного USB-картридера для карт с микрочипом
Другими словами, чтобы купить товар в интернете российскому пользователю нужно иметь дома мини-платежный терминал. Он обеспечит защищенный обмен сообщениями между картой МИР и интернет-шлюзом.
При оплате покупки в интернет-магазине клиент должен вставить карту в картридер, так же как на кассе супермаркета. После этого нужно ввести специальный PIN-код для интернет-транзакций.
Программа формирует шифрованный канал между платежным шлюзом и картой. При этом шифрование платежных данных производится в чипе карты. Фактически это уже не интернет-транзакция, а платеж через обычный платежный терминал.
В этой технологии будет также заложена возможность верификации держателя карты. В этом случае платежный шлюз считывает из чипа номер телефона владельца карты, и высылает на него одноразовый пароль. Его нужно ввести вместе с обычным интернет-паролем.
Несмотря на неудобство сервиса (необходимость в дополнительном оборудовании), разработчики считают его безопасным:
«Перехват данных, передающихся между картой и виртуальным терминалом, невозможен из-за использования стойкого шифрования».
С точки зрения магазина, реализовать такое взаимодействие совсем нетрудно: нужно лишь организовать стандартное подключение магазина к интернет-шлюзу НСПК (или эквайера), выступающему в роли виртуального терминала.
В данный момент разрабатывается реализация платежного шлюза для данной технологии. Полностью завершить разработку и дать к ней доступ пользователям НСПК планирует в первой половине 2016 года. Обязательной она не будет, это лишь более защищенная альтернатива протоколам 3D Secure и 3D Secure 2.0.
Источник