3D Secure – каковы перспективы?

Процесс оплаты покупки в интернет-магазине всегда сопровождается заполнением номера карты, имени ее владельца и прочих реквизитов "пластика". Это долго и неудобно, однако из подобной ситуации уже есть выход. Согласно данным Sony Japan, недавно компания продала пятимиллионное устройство USB RFID для домашних ПК. Подобные USB-гаджеты могут считывать необходимую информацию с пластиковых карт, тем самым, облегчая процесс оплаты в Сети.

В общем случае устройство применяется для считывания информации с экранов мобильных телефонов, снабженных специальными картами. Другая область применения технологии – это терминалы, которые  используются в ноутбуках Sony Vaio. В них уже предусмотрены файлы шифрования на PC, аутентификация пользователей для доступа к защищенным сегментам Сети и даже паролированный вход в виде скринсейвера.

Однако технология от FeliCa, пожалуй, является в этом смысле значительно более простым и востребованным решением среди прочих. Так, вместо покупки билета на метро, пользователь может заплатить за проезд с помощью своего мобильного, в который встроена платежная карта. А, например, если пользователю телефона DoCoMo понадобится сделать покупку в Интернете, ему будет достаточно просто поднести телефон к своему считывающему устройству. 

Компания Nationwide Building Society подписала контракт с французским вендором Xiring о производстве более миллиона мобильных устройств с аутентификацией, которые планируется подключить к онлайн-банкингу этой весной. Таким образом, европейцы смогут использовать устройства хотя бы для 3D Secure транзакций, если уж другие способы их применения им пока не доступны.

И MasterCard и Visa имеют программы по применению портативных ридеров для защищенных 2FA и 3D транзакций, но пока подобные сервисы активно не предлагаются банками.  Возможно, уже поздно реализовывать подобные новшества?

Естественным путем развития подобных технологий может явиться создание сервиса, позволяющего использовать для подобных транзакций любой телефон. То есть для того, чтобы совершить оплату, не будет требоваться смена аппарата - вместо этого можно будет воспользоваться специальным интерфейсом, подключающим мобильное устройство к карточному счету.

Решения CAP и DFA основываются на криптографических методах, реализованных на карточном чипе, и не зависят от степени защищенности самого устройства. Следовательно, в будущем можно было бы ожидать интеграцию технологии в любые модели телефонов.

При авторизации посредством телефона не предполагается ввод PIN-кода. Однако Monetise убедили VocaLink разрешить им вводить PIN-коды карт посредством мобильного телефона, а значит, может быть найден путь к реализации возможности проведения платежных транзакций таким же способом.