PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

MasterCard и Visa планируют прекратить использование паролей при аутентификации

3D Secure- защищённый протокол авторизации пользователей, используется при совершении покупок в Интернете. На сайте онлайн-магазина клиент банка обычно вводит номер карты, её срок действия, имя держателя, указанное на лицевой стороне и код CVV2. После этого покупатель автоматически переводится на сайт банка, выпустившего его карту, где в специальном поле должен ввести ещё один пароль.

По данным издания The Telegraph, такие всплывающие окна не вызывали доверия у пользователей, поскольку сами по себе могли оказаться подделкой, созданной мошенниками для сбора персональной информации.

MasterCard и Visa создали новую систему аутентификации 3D Secure 2.0, которая практически исключает использование паролей. Хотя возможно и продолжение использования одноразовых паролей для аутентификации, для удобства клиентов, предпочтение будет отдаваться технологии подтверждения личности на основе биометрических данных.

Старший вице-президент MasterCard, Боб Рени, объяснил причины нового подхода компании к безопасности: "Мы злоупотребляем паролями. Пользователи не должны запоминать такое количество паролей. Это просто не работоспособно ".

Помимо удобств, такая система будет иметь также и преимущества в безопасности и "нарушит сложившуюся бизнес-модель кибермошенников ".

Аджай Бхалла, президент по решениям безопасности MasterCard, обозначая стратегию дальнейшего развития, заявил: "Все мы хотим, чтобы осуществление платежей было просто и одновременно безопасно. У нас слишком много паролей, чтобы их запомнить, а это создает дополнительные проблемы для потребителей и предприятий".

Источник: welivesecurity.com

mastercard | visa
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры