Firma MasterCard przedstawiła koncepcję nowego sposobu uwierzytelniania płatności online. Proces ten ma przebiegać w sposób niewidoczny i mniej uciążliwy dla klienta - ograniczona zostanie między innymi liczba zapytań o hasło.

W związku z dynamicznym rozwojem płatności mobilnych oczekuje się, że do 2018 roku będą one stanowić 30% transakcji detalicznych w Internecie. Z tego powodu niezbędne jest stworzenie nowego standardu bezpieczeństwa, dzięki któremu także płatności będą mogły przejść do ery post-PC. Zmiany zaproponowane przez MasterCard mają polegać na szerszym wykorzystaniu danych użytkowników kart, co pozwoli zredukować problemy związane z podawaniem haseł podczas zakupów. W razie żądania uwierzytelnienia transakcji, użytkownicy kart będą mogli przeprowadzić identyfikację za pomocą haseł jednorazowych lub odcisków palców, a nie - jak do tej pory - zapamiętywanych haseł statycznych.

Każdy z nas pragnie zarówno bezpiecznych, jak i prostych w obsłudze płatności. Nie chcemy być zmuszani do wybierania między jednym a drugim. Chcemy identyfikować ludzi w oparciu o to, kim są, a nie o to, co pamiętają. Już teraz mamy za dużo haseł do zapamiętania, co z kolei stwarza zbyt wiele problemów dla klientów i firm
- mówi Ajay Bhalla, President of Enterprise Security Solutions w firmie MasterCard

Nad nowym standardem uwierzytelniania MasterCard pracuje wraz z organizacją Visa, dzięki czemu będzie on stanowić największą, masową aktualizację w zakresie bezpieczeństwa płatności online. Może on zostać przyjęty już w 2015 r. i stopniowo zastąpiłby stosowany obecnie protokół 3D Secure.

Pozostałe kroki, podejmowane przez MasterCard, mające na celu wyeliminowanie haseł to:
  • rozwój programu SecureCode tak, aby wspierał nowy standard, dzięki czemu cały proces będzie przebiegał w sposób prostszy, bezpieczniejszy oraz bezproblemowy dla użytkowników kart;
  • testy aplikacji do rozpoznawania twarzy i głosu na potrzeby uwierzytelniania posiadaczy kart;
  • prowadzenie testów z użyciem opasek na nadgarstek, jako formy uwierzytelniania posiadacza na podstawie pomiaru rytmu serca.

[Łukasz Szewczyk]