PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Карта на все руки

Несколько банков рассматривают возможность выпуска карт с дисплеем, оснащенных сенсорной клавиатурой. Помимо микрочипа и магнитной ленты, в карту встраивается генератор одноразовых кодов, позволяющий совершать трансакции в Интернете. Эмиссия карт в банках, реализующих подобные проекты, будет ограниченной: их получат VIP-клиенты или держатели премиальных карт.

Карты с дисплеем были представлены платежными системами MasterCard и Visa летом 2010 года. Партнером MasterCard по технологиям стала швейцарская компания NagraID Security. Первым банком — эмитентом карты выступил турецкий банк TEB, «дочка» французской финансовой корпорации BNP Paribas.

Карта оснащена сенсорной клавиатурой, а также специальным микродисплеем, на который при введении ПИН-кода выводится код для совершения операции в интернет-банке. То есть фактически в карту встроен генератор одноразовых кодов. Сейчас, как правило, для генерации кодов используются скретч-карта, USB-токен и СМС-пароли.

Руководитель департамента банковских карт компании «Инпас» Сергей Бобров рассказал, что сама технология выпуска карт с дисплеем появилась несколько лет назад — когда научились делать тонкие и гибкие батареи, которые можно легко встраивать в карточный пластик. Долгое время международные платежные системы не хотели сертифицировать такие устройства в качестве платежных инструментов. Карту с дисплеем можно было использовать как отдельный генератор одноразовых паролей, но не как кредитку или дебетовую карту.

По словам представителей банков, рассматривающих подобные проекты, технологии, применяемые в картах с дисплеем, более безопасны для совершения операций в интернет-банке, поскольку без введения ПИНа секретный код увидеть невозможно и доступен он только держателю карты. Кроме того, эти карты удобны в использовании, и банки, планирующие их выпуск, рассчитывают таким образом повысить лояльность своих клиентов.

Кредитные организации, которые сообщили о том, что не готовы выпускать карты с дисплеем, ссылаются на дороговизну их эмиссии. «По стоимости эмиссия таких карт гораздо выше, чем эмиссия обычных карт, — указывает начальник управления пластиковых карт ВТБ 24 Александр Бородкин. — Этот продукт рассчитан главным образом на пользователей интернет-банка, но если, допустим, совершать платежи в ИБ будет только 10% держателей таких карт, то их выпуск будет экономически неоправданным для банка».

По словам Сергея Боброва, обычные чиповые карты банки покупают, как правило, по 2 евро за штуку. «Цена варьируется: при закупке крупной партии чиповых карт она может составлять и 0,5 евро, а если партия пробная — может вырастать до пяти, — поясняет он. — Цена карты с дисплеем и с чипом для генерации кодов при пробной закупке может доходить и до 15 евро. Банкиров такой расклад смущает».

Что касается безопасности, то, как считает директор департамента банковских карт «Ренессанс Кредит» Владислав Вербин, вместо карт с дисплеем сейчас есть карточки с технологией 3D Secure, которая де-факто становится индустриальным стандартом.

По материалам Banki.Ru
mastercard | visa | банки | authentication
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры