Картридер для онлайн-платежей: Как защищают транзакции в России

mirОдним из приоритетов российской национальной платежной системы (НСПК) является  независимость от иностранной интеллектуальной собственности. Поэтому компания попытается отказаться от наработок международных платежных систем Visa и MasterCard в сфере безопасности онлайн-транзакций.

Поэтому, помимо технологии 3D Secure, которая будет доступна сразу после начала выпуска карт, НСПК разрабатывает альтернативную систему защиты онлайн-транзакций по картам МИР.

«Российская платежная карта МИР будет защищена лучше, чем Visa и MasterCard», — уверены представители ведомства.

Однако для того, чтобы воспользоваться сервисом повышенной безопасности интернет-транзакций, владельцам карт придётся купить дополнительное оборудование.

«Клиент должен иметь дешевый компактный USB-считыватель смарт-карт (они есть на рынке)», — указано в пресс-релизе.

SMART-CARD-READER-WRITE-ISO7816-PC-SC-USB-ATM-SIM-ID-IC

Пример компактного USB-картридера для карт с микрочипом

Другими словами, чтобы купить товар в интернете российскому пользователю нужно иметь дома мини-платежный терминал. Он обеспечит защищенный обмен сообщениями между картой МИР и интернет-шлюзом.

При оплате покупки в интернет-магазине клиент должен вставить карту в картридер, так же как на кассе супермаркета. После этого нужно ввести специальный PIN-код для интернет-транзакций.

Программа формирует шифрованный канал между платежным шлюзом и картой. При этом шифрование платежных данных производится в чипе карты. Фактически это уже не интернет-транзакция, а платеж через обычный платежный терминал.

В этой технологии будет также заложена возможность верификации держателя карты. В этом случае платежный шлюз считывает из чипа номер телефона владельца карты, и высылает на него одноразовый пароль. Его нужно ввести вместе с обычным интернет-паролем.

Несмотря на неудобство сервиса (необходимость в дополнительном оборудовании), разработчики считают его безопасным:

«Перехват данных, передающихся между картой и виртуальным терминалом, невозможен из-за использования стойкого шифрования».

С точки зрения магазина, реализовать такое взаимодействие совсем нетрудно: нужно лишь организовать стандартное подключение магазина к интернет-шлюзу НСПК (или эквайера), выступающему в роли виртуального терминала.

В данный момент разрабатывается реализация платежного шлюза для данной технологии. Полностью завершить разработку и дать к ней доступ пользователям НСПК планирует в первой половине 2016 года. Обязательной она не будет, это лишь более защищенная альтернатива протоколам 3D Secure и 3D Secure 2.0.

Материалы по теме