MasterCard планирует позволить пользователям платежной системы при подтверждении транзакций в интернете использовать биометрическую аутентификацию взамен паролей.
Существующую сейчас систему одноразовых паролей 3D Secure в будущем могут заменить отпечатки пальцев, голос или лицо плательщика. Как заявил представитель MasterCard Боб Рини (Bob Reany), основная проблема систем безопасности, основанных на паролях, заключается в том, что люди, как правило, очень плохо запоминают свои пароли и в итоге используют один и тот же пароль для разных сервисов. Из-за этого злоумышленникам легко получить контроль над учетными записями человека.
«Это просто клад для плохих парней — они атакуют базы данных, в которых хранятся миллионы параметров доступа стоимостью тысячи долларов, каждый раз, когда вы компрометируете свою карту», — пояснил Рини.
По его словам, MasterCard вместе с другой крупнейшей платежной системой, Visa, и компанией Apple работают над ускорением принятия новых протоколов, в том числе Apple Pay, позволяющих пользователям больше не запоминать пароли.
MasterCard и Visa намереваются представить новые протоколы безопасности онлайн-платежей уже в 2015 г. О том, что европейское подразделение платежной системы Visa намерено ввести биометрическую аутентификацию, стало известно в июле 2014 г.
В октябре MasterCard заключила партнерство с компанией Zwipe для разработки новой бесконтактной платежной карты с возможностью идентификации владельца по отпечаткам пальцев. Кроме того, платежная система заявила о своих планах внедрить до конца года использование браслета Nymi Band, запоминающего уникальный ритм сердцебиения человека, для бесконтактных платежей в Канаде.
Как говорится в заявлении MasterCard, компания играет ведущую роль в совместной разработке нового стандарта подтверждения оплаты, который должен стать самым масштабным обновлением систем безопасности онлайн-платежей. Стандарт предусматривает незаметную авторизацию платежей: ввод пароля будет требоваться намного реже, что принесет преимущества и потребителям, и банкам, и торговым точкам, считают в MasterCard.
По оценкам Juniper Research, к 2018 г. на мобильные устройства будет приходиться около 30% розничных продаж в интернете. Новый стандарт, разработанный с учетом появления перспективных технологий и меняющихся нужд потребителей, сделает инфраструктуру безопасности более совершенной по сравнению с эрой персональных компьютеров.
Подход MasterCard предусматривает использование подробных данных о держателе карты, за счет чего процесс оплаты будет реже прерываться для ввода пароля. Если такая необходимость все же возникнет, держатель карты сможет подтвердить личность с помощью одноразового пароля или отпечатка пальца, пояснили в компании.
«Все мы хотим, чтобы платить в интернете было и просто, и безопасно, а не выбирать лишь одно из двух. Нам хочется подтверждать личность человека, проверяя, кто он такой, а не что он помнит, — подчеркнул Аджей Бхалла, президент MasterCard по вопросам безопасности. — Запоминать много паролей трудно, и эта необходимость создает дополнительные проблемы для потребителей и бизнеса».
Новый стандарт, в создании которого участвует Visa, может быть принят в 2015 г. и постепенно заменит нынешний протокол 3D Secure.
MasterCard предпринимает и другие шаги, чтобы избавиться от ввода паролей, включая: развитие программы SecureCode для поддержки нового стандарта подтверждения оплаты — в результате держатели карт смогут платить быстрее, проще и безопаснее; коммерческие пилотные испытания мобильных приложений для распознавания лица и голоса, с помощью которых держатели карт могут подтверждать оплату; испытания браслетов, которые идентифицируют личность держателя карты по особенностям сердечного ритма.
https://clck.ru/9Mu8E
https://clck.ru/9Mu8G