MasterCard - bezpieczeństwo e-handlu
MasterCard zwiększa bezpieczeństwo e-handlu wprowadzając nowe globalne rozwiązanie - MasterCard SecureCode. Opracowane na podstawie badań rynkowych rozwiązanie MasterCard SecureCode jest już wdrażane przez akceptantów na całym świeci.
MasterCard International przedstawił dziś nowe zabezpieczenie w ogólnoświatowym systemie handlu elektronicznego. Chroni ono poufne dane posiadaczy kart przesyłane Internetem. Nowa usługa, nazwana MasterCard SecureCode, wychodzi na przeciw dwóm aktualnie najbardziej palącym problemom występującym w handlu elektronicznym:
1. brakowi zaufania ze strony posiadaczy kart co do bezpieczeństwa dokonywania zakupów w trybie on-line,
2. potrzebie zapewnienia sprzedawcom internetowym (akceptantom) większej gwarancji otrzymania zapłaty.
MasterCard SecureCode działa w przypadku dokonywania transakcji kartami kredytowymi MasterCard i debetowymi Maestro; obecnie jest powszechnie wdrażane na całym świecie. Marka MasterCard SecureCode będzie szyldem wszystkich programów uwiarygodniania transakcji handlu elektronicznego MasterCard International, zarówno dla kupujących jak i dla akceptantów. Będzie ona umieszczona na witrynach internetowych wszystkich biorących udział w programie akceptantów i wydawców kart; będą nią też firmowane wszystkie materiały informacyjne dostarczane przez wydawców posiadaczom ich kart płatniczych.
Użytkownicy kart płatniczych dzięki MasterCard SecureCode zyskują lepszą ochronę przed możliwością wykorzystania numerów ich kart kredytowych lub debetowych przez złodziei w cyberprzestrzeni. Tylko kupującemu będzie znany jego osobisty kod SecureCode, bez podania którego użycie karty płatniczej w Internecie nie będzie możliwe.
"Nasze badania potwierdzają, że zarówno osoby dokonujące już zakupów za pośrednictwem Internetu, jak i osoby od nich się powstrzymujące, chcą mieć większą pewność, że numer ich rachunku będzie zabezpieczony przed osobami niepowołanymi" - powiedział Stephen W. Orfei, wiceprezes działu Electronic Commerce w MasterCard International. MasterCard SecureCode jest usługą o zasięgu ogólnoświatowym, która dodatkowo rozszerzy poziom ochrony posiadanych już rachunków kart MasterCard i Maestro. Jednocześnie zapewni akceptantom większą gwarancję uzyskania zapłaty, tak potrzebną im w celu rozszerzana działalności i obsługi klientów na całym świecie.
Okiem posiadacza karty...
Aby skorzystać z MasterCard SecureCode posiadacz karty najpierw, zgodnie z zaleceniami wydawcy swojej karty, wybiera za pośrednictwem Internetu lub telefonu swój tajny kod SecureCode. Kod ten jest przechowywany przez wydawcę kart i nigdy nie zostaje udostępniony żadnemu akceptantowi transakcji kartowych. Analogicznie jak to ma miejsce w wypadku operacji dokonywanych w bankomacie, zabezpieczenie MasterCard SecureCode wymaga, by posiadacz karty wprowadził w okienku wyświetlającym się na ekranie jego komputera swój tajny kod - tylko jeśli jest poprawny, transakcja zostanie wykonana. Dzięki temu dodatkowemu etapowi, posiadacz karty może mieć pewność, że jego rachunek jest chroniony, zaś wydawcy kart i ich akceptanci będą mieli większą pewność co do tożsamości osoby dokonującej transakcji.
Wprowadzanie na rynek MasterCard SecureCode
MasterCard współpracuje z czołowymi firmami przetwarzającymi transakcje, między innymi VeriSign i WorldPay, przy wprowadzeniu rozwiązania MasterCard SecureCode u akceptantów internetowych na całym świecie. VeriSign już zaczął wdrażanie MasterCard SecureCode wśród swoich 75 000 akceptantów, którzy przyjmują około 25% wszystkich transakcji płatniczych wykonywanych w trybie on-line w USA. Firma WorldPay przystąpiła do "odgórnego" automatycznego wdrażania systemu u swoich ponad 17 000 akceptantów transakcji wielowalutowych na całym świecie. Wkrótce można spodziewać się informacji o rozpoczęciu wdrażania przez inne firmy przetwarzające transakcje i obsługiwanych przez nich akceptantów.
Rozwiązania te po wdrożeniu spowodują, że akceptanci będą uzyskiwali autoryzację transakcji w oparciu o dane posiadacza karty posiadane przez instytucje finansowe MasterCard, po potwierdzeniu tożsamosci posiadacza karty poprawnym hasłem. Hasło będzie stanowić odpowiednik złożenia podpisu na pokwitowaniu transakcji w świecie fizycznym i umożliwi ograniczenie liczby oszustw przy transakcjach internetowych, jednocześnie umacniając zaufanie do składania zamówień przez Internet, zarówno ze strony posiadaczy kart jak i ich akceptantów.
Wraz ze wzrostem liczby, jak i wyrafinowania działań oszustów, w świecie handlu elektronicznego wdraża się protokół weryfikacji tożsamości posiadaczy kart, takich jak MasterCard SecureCode" - powiedział Avivah Litan, wiceprezes i dyrektor ds. badań w Gartner Financial Services. "Ponad połowa spośród niedawno ankietowanych akceptantów internetowych wymieniła zagrożenie oszustwami i brak weryfikacji tożsamości posiadacza karty jako największy problem wstępujący w systemach płatności on-line. Zmniejszenie poziomu oszustw internetowych bezsprzecznie leży w interesie wszystkich zainteresowanych.
Korzyści dla akceptantów internetowych
W rozwiązaniu MasterCard SecureCode wykorzystywane jest wypróbowane "uniwersalne pole uwiarygodniania posiadacza karty" (Universal Cardholder Authentication Field) - UCAF(tm) firmy MasterCard. Zwiększa ono gwarancję otrzymania zapłaty przez akceptantów internetowych poprzez ujednolicone pobieranie, gromadzenie i przesyłanie informacji weryfikujących tożsamość posiadacza karty. Przy użyciu ukrytych pól i aplikacji napisanej w postaci "wtyczki" do witryn internetowych akceptantów oraz informacji uwiarygodniających generowanych przez wydawców kart, SecureCode firmy MasterCard zapewnia niezbity dowód uczestnictwa w transakcji konkretnego posiadacza karty.
Internetowi akceptanci używający rozwiązania MasterCard SecureCode skorzystają ze zmiany w przepisach MasterCard, dzięki której nie będą ryzykowali braku uzyskania zapłaty za transakcje (chargeback), których dokonania wypiera się użytkownik, mimo że wprowadził swój tajny kod SecureCode. Tego rodzaju "wyparcia się" transakcji obecnie stanowią aż 84% przypadków odmowy zapłaty akceptantowi w handlu elektronicznym. Akceptanci zyskają także na wzroście liczby transakcji rzetelnych na rynkach już przez nich obsługiwanych i na rynkach nowych, w tym w zakresie transakcji międzynarodowych - co przyczyni się do szerszego otwarcia rynku globalnego i wzrostu przychodów.
Europejscy akceptanci wykorzystujący mechanizm UCAF już obecnie korzystają z "przeniesienia odpowiedzialności" za brak pokrycia transakcji ze względu na odmowę jej potwierdzenia przez posiadacza karty w wypadku wszystkich transakcji "wewnątrzeuropejskich" dokonywanych kartami MasterCard. Uczestniczący w programie akceptanci internetowi będą w przyszłosci mogli skorzystać z podobnego "przeniesienia odpowiedzialności" w skali ogólnoświatowej w wypadku transakcji uwiarygodnianych z użyciem pełnego mechanizmu UCAF.
Niezrównana swoboda wyboru dla wydawców kart płatniczych
Biorąc pod uwagę bardzo zróżnicowane potrzeby wydawców kart płatniczych, w rozwiązaniu MasterCard SecureCode zapewniono im możliwość dokonania wyboru spośród bardzo szerokiej gamy rozwiązań zabezpieczających weryfikację tożsamości posiadaczy kart w taki sposób, że z punktu widzenia posiadacza karty każde rozwiązanie "zachowuje" się identycznie. Wydawcy mają do wyboru: MasterCard's PC Authentication Program, MasterCard's Chip Authentication Program lub 3D-Secure w wersji MasterCard. Niezależnie od wybranego systemu zabezpieczeń, infrastruktura UCAF firmy MasterCard zapewnia bezpieczny przesył danych pomiędzy różnorodnymi stronami transakcji.
PC Authentication Program - Wersja rozwiązania Secure Payment Application(SPA(tm)), którą można pobrać zdalnie, oparta na szczegółowych specyfikacjach pierwotnie wydanych w czerwcu 2001 roku, która w pełni współpracuje z ukrytymi polami UCAF w aplikacji akceptanta korzystającego z tego systemu. Podczas dokonywania transakcji w systemie PC Authentication, na ekranie wyswietlającym stronę zatwierdzenia transakcji pojawia się "wyskakujące" okienko pochodzące od wydawcy karty, z prośbą by posiadacz karty wpisał w nie swój tajny kod SecureCode (zgodny z wymogami wydawcy - na przykład hasło). Aktualnie licencja na SPA została udzielona przeszło 80 firmom technologicznym, dzięki niej można stosować niewielkie applety pobierane na odległosć przez posiadacza karty pracującego na swoim komputerze osobistym.
Chip Authentication Program - Wykorzystuje łatwość obsługi i bezpieczeństwo korzystania z kart z mikroprocesorem zgodnych z normą EMV w celu potwierdzenia tożsamości za pośrednictwem komputera osobistego. Program uwiarygodniania kart z mikroprocesorem wymaga, by użytkownik włożył swą kartę do czytnika podłączonego do komputera i wpisał swe hasło. Mikroprocesor następnie wygenerowuje ciąg znaków, który użytkownik musi spisać w okienko wydawcy, które zostaje wyswietlone na stronie zatwierdzenia transakcji. Rozwiązanie to współpracuje z UCAF i może być wykorzystywane w czytnikach kart z mikroprocesorem zarówno wolnostojących, jak i podłączonych do komputera PC.
Rozwiązanie MasterCard SecureCode daje wydawcom do rąk nowy sposób obsługi transakcji debetowych dokonywanych przez Internet kartami Maestro z użyciem kodu PIN, a także otwiera drzwi do nowych rynków krajów, w których akceptanci częściej przyjmują transakcje dokonywane kartami debetowymi, niż kredytowymi.