Jelszót kapnak a hitelkártyák

Néha az egyszerűbb megoldás a jobb. Miután a csalásokat kizárandó éveken keresztül reklámozták csúcstechnológiát használó smart cardokat, a hitelkártyacégek ismét felfedezik a low-techben rejlő lehetőségeket. A Visa bejelentette, hogy kidolgozott tervei vannak az online vásárlásra használt hitelkártyák régi stílusú, jelszavas védelmére. Egyelőre kérdéses, a vásárlók aggódnak-e annyira az adataik eltulajdonításáért, hogy vállalják az újabb ellenőrző lépést.

Jelenleg a legtöbb online vásárlásnál az a legnagyobb probléma, hogy a kereskedőnek nincs módja ellenőrizni, ki ül a billentyűzetnél, amikor egy weboldalon begépelik egy hitelkártya számát. A valódi üzletekben ott van a személy, a műanyag lap, és az aláírás, ami együttesen bizonyíték arra, hogy ki költi itt valójában a pénzt.

Évekkel ezelőtt a pénzintézetek és a hitelkártyacégek számos megoldást kínáltak, hogy az online világban szoftveres úton szimulálhatóak legyenek a jogszerű vásárlás valós életben megkövetelt feltételei. Például hogy csak a kártyatulajdonos használhassa az adott hitelkártyaszámot.

Online használhatatlan a smart card

Még mindig léteznek tervek arra, hogy a kibocsátott hitelkártyák millióit lassan smart cardokra cseréljék. Az apró számítógépes chippel ellátott, szokásos formátumú kártyák beépített igazolással rendelkeznek, amit a vásárlás előtt ki kell olvasni és le kell ellenőrizni.

Ez annyit tesz, hogy a számlaszámot és a műanyaglapot nem lehet egymástól elválasztani, és egy több ezer számot tartalmazó adatbázis ellopása is teljesen felesleges volna. Ennek ellenére a smart cardok jóformán használhatatlanok, mert a szükséges leolvasó nincs meg otthon mindenkinek.

Az idén a Visa USA sokkal egyszerűbb tervet jelentett be a lopott hitelkártyaszámok használhatóságának korlátozására. A 'Verified by Visa' nevet viselő program segítségével a vásárlók jelszavas védelemmel láthatják el a számlájukat.

Ez a megfelelő irányba tett lépés. Az iparnak fel kell hagynia a kifinomult megoldások erőltetésével, mert a piacot az ügyfelek tartják fenn, ők pedig nem akarnak foglalkozni a bonyolult biztonsági megoldásokkal - mondta az MSNBC-nek Avivah Litan, a Gartner Group munkatársa.

A programot alkalmazó ügyfelek gyorsan észreveszik, hogy nem tudnak pénzt költeni a weben, csak ha megadják a kártya jelszavát. Ez a boltban, a számlán hagyott aláírás, illetve PIN kód online változata.

Átállás karácsonyig?

Mivel az újabb biztonsági elem könnyen bevihető a meglévő rendszerekbe, az eVisa alelnöke, Michael Yakel úgy becsüli, az 50 legnagyobb internetes e-commerce vállalkozás már az ünnepi bevásárlásoknál fel fogja kínálni a lehetőséget. A Visa reklámkampányt is indít az új rendszer beharangozására - mondta Yakel.

Ez valóban low-tech megoldás, de csak az ügyfél szempontjából. A háttérben az új szoftveres megoldás közvetlenül lép kapcsolatba a kártyát kibocsátó bankkal, leellenőrizve a jelszó helyességét. Így a kereskedő kezébe nem kerül a számlát megnyitó varázsszó, és ami még fontosabb, esélye sem lesz, hogy bekerüljön az online üzletek ügyfél adatbázisába.

Az együtt őrizgetett számlaszámok ugyanis az utóbbi két évben a számítógépes bűnözők kedvenc célpontjai közé tartoztak. Miután a helyes jelszót felismerte, a bank rendszere közvetlenül kommunikál az üzlet számítógépével, jelezve neki, hogy biztonságos elfogadni a kártyát. Jelszó nélkül így nem lesz használható a kártyaszám.

Nyűgös felhasználók

A bevezetés egyik sarokköve lesz a felhasználók viszonya az újításhoz. Az e-vásárlók már most is hajlanak arra, hogy a hosszadalmas ellenőrzési folyamatokat félbeszakítva inkább mégse vegyenek semmit. Még egy ellenőrző lépést beiktatva csak romlani fog a helyzet.

Ennek ellenére Michael Yakel bízik benne, hogy az internetezők már hallottak elég rémtörténetet a lopott kártyákkal és számokkal való visszaélésekről, hogy jóformán önkéntesen vállalják az újabb procedúrát, csak védjék a számlájukat.