Приветствуем вас на страницах блога iCover. Не поспоришь с тем, что очевидные преимущества, связанные с покупками продуктов и услуг в сети Интернет определили их колоссальную популярность в масштабах планеты. Вместе с тем, удобство приобретения товаров и услуг онлайн время от времени сталкивается с проблемой кражи личных данных на этапе совершения транзакций. Весьма насущно выглядит и проблема кражи ПИН-кодов при совершении покупок в оффлайн-магазинах. О новых перспективных технологиях защиты персональных данных держателей карт и вероятности их появления на отечественном рынке мы расскажем в нашей статье.



Подсчитано, что объем операций, прямо или косвенно связанных с похищением данных кредитных карт пользователя при осуществлении транзакций в сети Интернет составляет 65% от общего объема мошеннических операций с кредитками. Интеграция технологии Динамического Верификационного Кода (Dynamic Code Verification, DCV) позволит защитить конфиденциальную информацию мерчанта значительно эффективнее.

Как это работает


Как известно, интернет-покупке с использованием платежных карт предшествует последовательный ввод трех групп данных: номера карты, срока действия карты и верификационного кода из трех последних цифр на обороте (CVV, Card Verification Value). Было предложено идентифицировать каждую платежную операцию, проводящуюся онлайн посредством динамического кода, отображаемого на миниатюрном электронном дисплее, встроенном в пластик карты с обратной стороны. Таким образом, привычная статическая визуальная криптограмма, представленная на обороте карты тремя последними цифрами (CVV), в картах с использованием технологии Динамического верификационного кода (DVC) заменяется на обновляемую цифровую комбинацию. Код DCV формируется на дисплее EMV-чипа или на экране смартфона с номером, «привязанным» к карте держателя. Обновление динамического кода (DCV) осуществляется в режиме реального времени с периодичностью, задаваемой банком — эмитентом.

Дисплей, на котором отображается числовой мобильный код DCV, работает по принципу электронных чернил, что позволяет минимизировать его энергопотребление за счет хорошей видимости отображаемой комбинации без подачи питания. Таким образом, энергия аккумулятора затрачивается только в момент смены числового кода. Благодаря такому схемотехническому решению срок жизни встроенного аккумулятора чипа соизмерим со сроком действия карты, и составляет, в среднем, 3-5 лет.

Предприятие, принимающее карту к оплате (эквайер) воспринимает динамический DCV как самый обычный CVV-2 код. В процессе обработки платежа динамический код проверяется на стороне банка-эмитента, задействующего на этапе процессинга возможности динамического DCVx-сервера. Просчитывая актуальные CVV-коды для каждой из выпущенных карт, сервер сообщает их по запросу авторизационного сервера банка.

Motion Code™ от компании Obertur Technologies


Один из вариантов технологии Динамического верификационного кода — Motion Code™ был предложен французской компанией Obertur Technologies в мае 2015 года. В рамках пилотного проекта к исследованиям эффективности технологии Motion Code™ в реальных условиях уже в сентябре 2015 года было привлечено около 1000 клиентов французских банков Caisse d'Epargne и Banque Populaire.



Смена кодовой комбинации на EMV-чипах от Obertur Technologies происходит один раз за один час, что позволяет свести объем энергопотребления аккумулятора к минимуму.



Динамическая верификация кода от компании Gemalto


С новейшей версией технологии Dynamic Code Verification на рынок банковских услуг в начале октября 2015 года вышла компания Gemalto – давний партнер MasterCard, компания, широко известная по своим разработкам в области безопасных мобильных приложений для банковского сектора.



«Предлагаемая компанией Gemalto технология “Динамической верификации кода” предоставляет банкам значительно большие возможностей в удовлетворении индивидуальных потребностей клиентов и позволяет усовершенствовать модель сегментации клиентов, обеспечивая при этом максимальный охват. Предложение Gemalto уникально прежде всего тем, что оно даёт банкам комплексное решение для предотвращения мошенничества при осуществлении транзакций без присутствия карты, которая поддерживается многими сервисами.”, — уверен Хокан Нордфьелл, старший вице-президент Gemalto по электронной коммерции.



Последняя разработка от Gemalto (09.10.2015)

Время смены верификационного Динамического кода (Dynamic Code Verification) в предложении от Gemalto сокращено до 20 минут.

Технология поддерживается, как мини-дисплеями, интегрированными в тело пластиковой карты, так и мобильными устройствами после скачивания специального приложения на сайте компании. На отечественном рынке банковских услуг внедрение карт с динамически изменяемым кодом предлагает лидер рынка России и стран СНГ компания NovaCard.

Карты с биометрическим датчиком


Отдельного внимания заслуживает биометрическая технология, рекомендуемая для совершения транзакций в режиме оффлайн, где от держателя потребуется использовать карту для физического считывания кодовой комбинации. Для этой цели в картах такого типа предусмотрен биометрический датчик, считывающий информацию по отпечатку большого пальца.

Основное преимущество карт с биометрическим датчиком – возможность проведения транзакций по бесконтактному интерфейсу. Для совершения мгновенной покупки введение ПИН-кода не требуется. Весь процесс максимально упрощен: для выполнения операции держателю карты достаточно прижать большой палец к окошку датчика. Идентификация отпечатка проводится внутри самого чипа карты, где хранится эталон отпечатка держателя карты, загружаемый в банке при получении карты. Таким образом, эталон отпечатка не передается из чипа ни на каком из этапов транзpакции.



Пластиковая карта с биометрическим датчиком от компании Zwipe (Норвегия)

Заметим, что встроенный датчик отпечатка пальца в картах Zwipe в использовании аккумуляторов не нуждается, поскольку питается от NFC-антенны карты. Согласно информации от разработчиков продукта уже в самом ближайшем будущем идентификация отпечатка пальца станет возможной и при контактной оплате с использованием EMV-чипа.

Есть у платежных карт с биометрическим датчиком и свои минусы. С точки зрения комфорта бесконтактный биометрический ввод данных существенно упрощает и ускоряет процедуру, а вот с точки зрения безопасности предложенное решение выигрывает только за счет отсутствия необходимости ввода ПИН-кода. В случае же утери карты при определенном уровне подготовки кардеров подготовить поддельный отпечаток и снять деньги с карты не составит особого труда. Несомненный плюс в том, что на изготовление поддельного отпечатка мошенникам потребуется некоторое время, в течение которого карта может быть заблокирована владельцем.

Еще одно узкое место карт с биометрическим доступом — проблема смены отпечатка пальца по желанию держателя, в то время как сменить ПИН-код для стандартной карты не составляет никакого труда.

За и против


Как и все новые технологии, карты с биометрическим датчиком и с динамическим верификационным кодом – дорогое удовольствие. И хотя сегодня на российском рынке есть единичные компании, способные реализовать проект с технической точки зрения, условия, на которых такие проекты внедряются в Европе или, к примеру, в Южной Америке, для среднестатистического российского потребителя банковских продуктов пока остаются неподъемными. Так на этапе пилотного проекта стоимость карты с биометрическим датчиком “… будет примерно в десять раз дороже обычной чиповой. Если по результатам пилотного проекта банк готов прогнозировать реальные объемы закупок таких карт, то финансовые условия будут определяться с учетом потребностей банка. Оптимизировать стоимость в некоторой степени позволит индивидуальный подход.” – считает Михаил Татаренков, представляющий отдел конвергентных платежей компании NovaCard.

Упрощает внедрение обеих технологий тесное сотрудничество разработчиков подобных систем доступа с платежной системой MasterCard, поскольку позволяет обеспечить гарантированно беспрепятственную интеграцию технологии в существующий бизнес банка.

Объем мероприятий, требуемых для внедрения новых банковских продуктов определится в ходе реализации конкретных проектов. Так в случае с картой, использующей для совершения операций DСV-код, потребуется обеспечить синхронность смены числовой комбинации на карте и на хосте банка по ОАТН – алгоритму. В случае с биометрическими картами никаких глобальных изменений проводить не потребуется, поскольку удостоверяющим центром является сама карта.

Карты с динамическим кодом DСV не имеют критических ограничений по объему совершаемых операций. Для съема средств злоумышленнику потребуются уже не только данные, но и сама карта. Завладев картой с биометрическим отпечатком кардер сможет использовать ее для платежей в обычном режиме (операции с прокаткой магнитной полосы, ввод данных карты в онлайн-режиме и др.). Кроме того, на корректность считывания биометрического кода в некоторых случаях может повлиять погодный фактор — повышенная влажность или, к примеру, экстремально высокая или низкая температура воздуха. В этой связи с точки зрения надежности и защищенности, технология DСV обладает рядом серьезных преимуществ. А вот от скимминга никоим образом не защищены оба варианта карт.

С точки зрения перспективности внедрения описанных нами технологий, мнения экспертов существенно разнятся. Такие карты смогут обеспечить более высокий уровень защиты средств в сегменте, где на карточных счетах клиентов хранятся крупные суммы, что предполагает, с одной стороны, комфортный доступ к крупным покупкам, с другой – высокую защищенность проводимых операций. Перспективным признается их применение и для нишевых проектов с небольшой эмиссией.

Достаточно критично воспринимают технологию динамического кода DСV сторонники получившей широкое распространение в электронной коммерции технологии 3D-Secure. Вместе с тем, апологеты технологии динамического кода резонно возражают: канал связи с банком, как это имеет место в случае передачи идентификатора 3D-Secure, в случае с DСV отсутствует. А значит, перехватить динамическую кодовую комбинацию, в отличие от количества доступных способов перехвата СМС-сообщений, будет значительно сложнее.

Любая мера, позволяющая повысить защищенность дистанционных каналов платежей приветствуется. Вместе с тем, на данном этапе стоимость готового решения пока что ограничивает круг заинтересованных лиц клиентами на уровне выше среднего, регулярно совершающих множественные транзакции при помощи карты. А с точки зрения банка-эмитента появление в составе предлагаемых продуктов премиум-сегмента высокотехнологичных платежных карт повышенной защищенности и комфортности, безусловно создаст определенные конкурентные преимущества.

Обобщая, приходим к не слишком оптимистичным выводам: появление на отечественном рынке элитарных карт, использующих в работе новые технологии защиты и идентификации в обозримой перспективе вполне реально, но вот говорить о массовости продукта с учетом существующих реалий получится еще не скоро.

Уважаемые читатели, мы всегда с удовольствием встречаем и ждем вас на страницах блога iCover! Мы готовы и дальше радовать вас своими публикациями и постараемся сделать все возможное для того, чтобы проведенное с нами время доставило удовольствие и вам. И, конечно, не забывайте подписываться на наши рубрики и мы обещаем — скучать не придется!

Другие наши статьи

Комментарии (20)


  1. EminH
    20.10.2015 11:24
    +1

    … один раз за один час, что позволяет свести объем энергопотребления аккумулятора к минимуму
    а также позволит злоумышленникам опустошить баланс карты за этот самый час… непонятны эти компромиссы за счет ущерба основной функциональности.
    лучше просто код показывать не постоянно а при нажатии на кнопочку, так и энергопотребление снизится и доп. защита от «подсматривания»


    1. VoiceDao
      20.10.2015 11:40

      лучше просто код показывать не постоянно а при нажатии на кнопочку — с одной стороны абсолютно верно, с другой, если кто-то совершает по 10-20 платежей за час, то возможен «перерасход» аккумулятора, т. е., как следствие, скорейшая замена дорогостоящей карты. Естественно, выбирая между безопасностью, ресурсом аккумулятора + стоимостью карты выбор есть смысл делать в пользу безопасности. Иначе эта и любая другая подобная технология теряет смысл. Т. е. есть для разработчиков имеет прямой смысл увеличивать емкость карточного аккумулятора (если конечно это технологически осуществимо) и переходить на генерацию динамического кода для каждой новой операции.)


    1. Zibx
      20.10.2015 16:16
      +1

      Не снизится, именно для этих целей был изобретён e-ink. Здесь он подходит идеально.


    1. xilix
      20.10.2015 22:40

      Смысл смены кода строго раз в час в том, что банк, по своему алгоритму, сможет вычислить этот код в любой отрезок времени и проверить правилен ли он. Если разрешить пользователю тыкать в кнопочку, то никакой синхронизации уже не получится.


      1. Meklon
        20.10.2015 23:00

        Почему? Код непрерывно исчисляется в обоих системах. Просто на карте он появляется только по касанию.


        1. DmitrySokolov
          21.10.2015 11:59

          В этом случае получается, что генерация кода привязана к счетчику касаний. А если пользователь нажал кнопку несколько раз просто так? На стороне банка надо перебирать счетчик, пока коды не сойдутся? То есть, вместо точного значения кода банк должен ожидать некое допустимое множество значений кода. Теперь о диапазоне значений кода: сколько там обычно разрядов? Три? То есть коллизии будут происходить очень быстро (коды начнут повторяться). Получается если кто-то получил данные карты, сделал покупку, отправил любой код, то можно рассчитывать, что этот код войдет в допустимое множество кодов, ожидаемых банком. Ограничить множество допустимых кодов для одной операции? Опять упираемся в счетчик касаний (дети поигрались с кнопкой).


          1. xilix
            21.10.2015 15:44

            Синхронизация по времени в данном случае должна избавить от всех этих разночтений.


          1. vvzvlad
            23.10.2015 19:18

            В этом случае получается, что генерация кода привязана к счетчику касаний.

            Вам уже несколько раз сказали, что кнопка только показывает код, а меняется он только раз в час.


  1. EminH
    20.10.2015 12:04
    +1

    Вообще непонятна цель динамического CVV, у MasterCard уже очень давно есть система SecureCode, куда можно прикручивать OTP который можно привязать к генератору как на самой карте, так и вообще другому (например аппаpатному токену или моб.приложению типаGoogle Authenticator)


    1. VoiceDao
      20.10.2015 13:14

      Один из аргументов сторонников технологии динамического CVV: Технология выгодно отличается от 3D-Secure отсутствием канала связи с банком. Если способов перехвата СМС-сообщений придумано достаточно, то считать динамический CVV технически значительно сложнее.


      1. EminH
        20.10.2015 13:46

        риски использования SMS известны, я имел в виду именно токены с «отсутствием канала связи» например, аппаратные TOTP ключи которые можно «встроить» в пластиковую карту


    1. norlin
      20.10.2015 13:40

      Вот я давно хочу уже TOTP-токены вместо 3ds-кодов и даже вместо пин-кода (впрочем, мой банк позволяет отказаться от ввода пин-кода в пользу подписи, но для банкоматов всё равно приходится вводить пин).


    1. SunX
      20.10.2015 15:02

      Проблема этого SecureCode в том, что не все сайты его поддерживают и при этом нельзя запретить для своей карточки работать без него (или можно?) Т.е. легко возможен такой вариант: я ввожу данные своей карточки на неком сайте (хорошем, годном сайте), он перенаправляет меня на 3D Secure страничку, я ввожу нужные данные и все хорошо. Но плохие дяди попути как-либо умудрились стырить данные моей карточки (например взломали сайт и теперь копию данных кредитки пересылают себе). В итоге они могут радостно потратить мои деньги на сайте без поддержки 3D Secure, так как все нужные данные у них есть. Так что без динамического CVV или принудительного 3D Secure (но тогда отвалится куча сайтов без него, в том числе PayPal) тут не обойтись.


      1. Zibx
        20.10.2015 16:20

        Сайты можно все отрубить, а вот с оффлайном так сделать не выйдет. Есть множество заправок (не в России), где проводишь карточкой и бензин наливается. Может быть сеть ловится там только когда луна в скорпионе, а бензин нужен сейчас. Так вот, у них давным давно был заключен договор, когда не было никаких 3д секьюров. И платежные системы обязаны его исполнять.


  1. VoiceDao
    20.10.2015 12:34

    Одного наличия логотипа 3-DSecure на сайте отнюдь не достаточно для того, чтобы считать платеж полностью защищенным. Для использования такой защиты необходимо, чтобы ее поддерживал банк-эмитент карты. В России технологию MasterCard SecureCode поддерживают 12 банков, о чем можно узнать на сайте международной платежной системы, на украинской страничке MasterCard даже нельзя найти информацию о такой технологии). К сожалению, использование технологии 3-DSecure среди украинских банковских учреждений из числа 50-ти лидеров по активам подтвердили только в ПриватБанке Коломойского)


    1. norlin
      20.10.2015 12:52
      +1

      В России технологию MasterCard SecureCode поддерживают 12 банков
      Если я не ошибся в подсчёте, то не 12, а 40 банков.


      1. VoiceDao
        20.10.2015 13:04

        Нет не ошиблись — здесь моя неточность. Спасибо, экспертную информацию, оказывается, тоже нужно перепроверять)


        1. VoiceDao
          20.10.2015 13:09
          +2

          Особенно с учетом даты публикации материала)


  1. Raegdan
    20.10.2015 16:53

    Не понимаю, зачем так возиться с написанными на карте, но при этом секретными цифрами, если есть криптография. Добавить в стандарт чипа карты какой-нибудь стандартный хеш-алгоритм, область для закрытого ключа и область для кода выпускающего банка, и сделать персональные кард-ридеры. Для дорогих карт — выдавать ридер при выпуске, для дешевых — можно купить его самостоятельно (все стандартное же) или довольствоваться существующими 3D-Secure и CVC2. На ридере набирается пин, и карта готова подписывать. В случае 3D-Secure карта хешит код запроса банка + ключ, в случае виртуального CVC2 — текущее время + ключ. Результат подписи снова хешится алгоритмом, предоставляемым банком и записанным в область кода банка, до требуемой длины (три цифры в случае CVC). Ридер отображает ответ карты.


  1. Vilgelm
    20.10.2015 22:28

    У виртуальной карты МТС есть нечто подобное: CVC2 нужно каждый раз «заказывать» и действует он один час. Для оплаты на всяких сомнительных сайтах это, конечно же, удобно, хотя в случае с виртуальной картой несколько излишне, но есть и существенные минусы, скажем к PayPal карту эту толком не привяжешь.