25.11.2015 12:17
PayOnline 14 8100 Источник
imageФинансовый конгломерат BNP Paribas, лидер мирового рынка банковских и финансовых услуг, проводит тестирование новой технологии MOTION CODE от компании Obertur Technologies. Инновация состоит в том, что CVC код (три цифры с задней стороны карты, которые используются для подтверждения личности владельца карты при онлайн оплате) заменяет динамический код защиты.

Динамический код защиты создан, чтобы эффективно противостоять карточному фроду в тех случаях, когда хакеры похищают платежные данные прямо в процессе онлайн оплаты. Динамический код регулярно изменяется, что мешает мошенникам использовать данные карты повторно.

Для тестирования BNP Paribas выбрали решение OT MOTION CODE, разработанное компанией Oberthur Technologies (один из лидеров рынка цифровых решений для обеспечения безопасности в интернете). На задней стороне карты располагается электронный дисплей, показывающий код защиты, который периодически изменяется. Динамический защитный код усиливает защиту онлайн платежей клиентов BNP Paribas, при этом никак не изменяя привычный процесс совершения покупок.

Представитель компании Obertur Technologies рассказал, что представляя технологию MOTION CODE, предлагается полностью интегрированное решение, начиная с производства самой карты и заканчивая установкой серверов аутентификации.

Динамический код не только значительно увеличивает уровень безопасности платежных данных при совершении онлайн оплат, но и не требует инфраструктурных изменений, так как представленная технология совместима с процедурой оплаты на любом коммерческом сайте. Кстати, более 90% онлайн платежей во Франции совершаются с помощью банковских карт.

Российские банки могут последовать примеру коллег и запустить проект с динамическим CVC. На российский рынок аналогичный продукт поставляет НоваКард, производитель пластиковых карт.

Комментарии (14)


  1. orcy
    25.11.2015 21:01
    #679740
    +2

    А откуда питание для дисплея?


    1. madkite
      25.11.2015 21:33
      #679744
      +1

      Насколько понял из официальной брошурки батарейку на 3 года внутрь карточки встраивают. E-ink много не потребляет, потому батарейка маленькая должна быть. Но всё равно про итоговую толщину карточки там ни слова, что подозрительно.


      1. Xu4
        26.11.2015 02:14
        #679748

        Если взять за пример электронный токен для Яндекс.Денег, то толщина не увеличивается — он имеет такие же габариты, что и обычная кредитная карта (я специально сравнил толщину только что). В нём как раз есть e-ink-дисплей и кнопка для генерации нового пин-кода.



        Я так понимаю, размер этой карты диктуется не технологией, а стремлением привести её к ISO 7810 ID-1, так что и банковские карты по технологии Motion Code не должны толщину менять от нововведения.

        Но всё равно про итоговую толщину карточки там ни слова, что подозрительно

        Там есть упоминание толщины в разделе Features на первой странице: «Credit card format and thickness» — «размеры и толщина как у кредитной карты».


        1. chieftain_yu
          26.11.2015 09:25
          #679758

          У еТокена, вроде, пьезоэлемент.
          Соответственно — питание обеспечивается самим нажатием.


          1. Xu4
            26.11.2015 14:19
            #679812

            Вроде бы, на сайте написано, что там батарейка, которой хватает на 4 года.


        1. ColorPrint
          26.11.2015 13:57
          #679798

          Яндекс-Деньги стали использовать DisplayCard? Здорово, не знал. Жаль только с банковской картой его не совместили.


          1. Xu4
            26.11.2015 14:02
            #679804

            Нет. Они сейчас не используют такие токены. Точнее, привязать такой токен нельзя. Можно использовать, если вы его привязали пару лет назад, когда такая возможность была, но новый нельзя привязать.


            1. Xu4
              26.11.2015 14:13
              #679810

              Ещё точнее, привязать можно, если вы его когда-то купили, но с июня 2013-го они больше не продаются.


              1. ColorPrint
                26.11.2015 14:48
                #679820

                регресс :(


      1. ZlodeiBaal
        26.11.2015 11:51
        #679778

        " батарейку на 3 года внутрь карточки "
        И как на батарейку, интересно, скажется ношение недельку при -20?


        1. gibson_dev
          26.11.2015 12:18
          #679784
          +1

          Нормально — все зависит от типа батареи.


  1. MasMaX
    26.11.2015 13:43
    #679794
    +1

    Теперь и пластиковую карточку каждый день заряжать надо?


  1. irostovtsev
    26.11.2015 21:46
    #679908

    Почему не сделать проще и не генирировать код каждый раз при необходимости оплаты, как одноразовый пароль? Тогда CVC код, можно было бы сделать не три, а скажем, шесть цифр в длину. Получать данный код можно было бы через мобильное приложение банка или через SMS/USSD?

    В конечном счете, предложенная технология в статье, увеличит общую стоимость банковских карт и за это придется платить обычным пользователям. Напротив, за SMS сообщения платить нужно банку.


    1. madkite
      03.12.2015 17:16
      #680536

      Такое есть уже у многих. Карточкой ПриватБанка, например, не расплатишься в интернете без ввода кода sms. Но это очень неудобно, особенно когда не работает мобильная связь.