PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Новый механизм для онлайн-транзакций: card-present или нет?

Новые идеи для обеспечения безопасности платежей электронной коммерции появляются стремительно, и некоторые новаторы слишком торопятся представить новинку. Показательный пример: 26 июля сервис Jumio анонсировал сервис Netswipe, который позволяет клиентам электронной коммерции обрабатывать платежные карты с помощью веб-камер своих компьютеров. Программное обеспечение Netswipe, используя веб-камеру, сканирует карты с использованием защищенного видеоканала; далее программа определяет, реальная карта или поддельная, а затем извлекает номер карты. Идея умна. Однако слова изобретателей о card-present транзакциях при удаленном использовании, кажутся сомнительными.

Безусловно, чтобы привлечь внимание крупных розничных продавцов, Card-present - правильное слово: они знают, что это означает более низкие ставки за проведение транзакций. Но что именно значит проводить card-present транзакции, когда карта присутствует только на дальнем конце подключения к интернету?

"Это тип транзакций, при которых магнитная полоса карты читается в процессе авторизации", сказал про термин "card-present” PCI-обозреватель и QSA Уолт Конвей. "Я не думаю, что моя веб-камера может делать подобные операции. В лучшем случае, Jumio мог бы стать эквивалентом транзакции с подтверждением pin-кодом ".

Netswipe также утверждает, что Jumio соответствует стандартам PCI, хотя до сих пор нет никаких документов о том, как именно стандарт PCI DSS может применяться для подобных дистанционных платежных приложений. Также не вызывают доверия неоднократные заявления о "запатентованном решении Netswipe", которое, на самом деле, находится на рассмотрении о выдаче патента.

Основатель Jumio Даниэль Маттес описывает Netswipe как "Square без оборудования". Ирония заключается в том, что Square на самом деле может проводить card-present транзакции, потому что считывает магнитную полосу. Нет оборудования - нет card-present транзакций.

Это не первая попытка использовать камеру для сканирования платежных карт - AisleBuyer и Card.io уже пробовали сделать это. Приятно видеть, что платежные проекты начинают проявлять внимание к тому, что важно для розничных ритейлеров.

Теперь внимание ритейлеров можно удержать, только если компания действительно сможет предоставить продукт, который позволит сократить ставки по транзакциям.

Frank Hayes, StorefrontBacktalk
http://storefrontbacktalk.com/e-commerce/card-present-transactions-from-across-the-web-not-exactly/

pin | обновления | pci dss
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры