Обеспечение информационной безопасности. Система аутентификации Verified by Visa подверглась критике ученых из Кембриджа

Системы дополнительной защиты при проведении онлайн-платежей, такие как Verified by Visa, скорее являются средствами перераспределения ответственности, чем реальными инструментами для предотвращения мошенничества. По крайней мере, именно такую точку зрения высказали исследователи из Кембриджского университета.

Система 3D Secure, известная также, как Verified by Visa или MasterCard SecureCode, получила весьма широкое распространение - в настоящее время по всему миру на эту услугу подписаны 200 миллионов держателей карт. Коммерческие структуры все чаще требуют от клиентов ввода дополнительного пароля и повторного подтверждения кода CVV, поэтому совершать покупки в Сети, не будучи участником данной программы, довольно сложно.

Исследователи Росс Андерсон и Стивен Мердок подчеркивают, что они тщательно изучили систему 3D Secure и, сравнив ее с такими аналогами, как OpenID и InfoCard, нашли, что она плохо разработана. Хуже того, эксперты выяснили, что эта технология служит мишенью для фишинга, поскольку противоречивые методы аутентификации зачастую просто сбивают людей с толку.

Дополнительной проблемой Verified by Visa является то обстоятельство, что эта система позволяет злоумышленникам сбросить пароль при наличии у них дополнительной информации о банковской карте и дате рождения ее держателя. В некоторых странах, к примеру, данные о датах рождения можно найти в открытом доступе.

Эксперты объясняют распространенность 3D Secure не ее надежностью, а теми бонусами, которые предлагаются за ее поддержку. В частности, после внедрения системы коммерческие структуры могут перекладывать ответственность на банки, а банки, в свою очередь, на держателей карт.

29 января, 2010

Безопасникам

Система аутентификации Verified by Visa подверглась критике ученых из Кембриджа

Голосовая биометрика для мобильного банкинга

В Москве замерзло около 2% от общего числа банкоматов Сбербанка РФ

Швейцария прекратит передавать данные о клиентах банка UBS AG властям США

Мошенники заработали 1 млн с помощью платежного терминала

Банкам Украины не оставят тайны

Грабители с помощью экскаватора похитили единственный банкомат

Средства защиты банковских транзакций уже не являются препятствием для хакеров

Германия: Обладатели дефектных карт получат компенсацию

Молдавские киберпреступники украли более 3 млн. евро

Читалка

Центральный банк Российской Федерации опубликовал информационное письмо от 15.04.2024 № ИН-012-56/26 о разъяснении положений части 12 статьи 16 Федерального закона №572-ФЗ

Центральный банк Российской Федерации опубликовал информационное письмо от 15.04.2024 № ИН-012-56/26 о разъяснении положений части 12 статьи 16 Федерального закона №572-ФЗ

Вступил в силу ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».

Вступил в силу ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».

Вступил в силу ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».

Вступил в силу ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».

ФСТЭК России опубликованы «Сведения о принятых национальных и международных стандартах за I квартал 2024 года»

ФСТЭК России опубликованы «Сведения о принятых национальных и международных стандартах за I квартал 2024 года»

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом.

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом.

Календарь мероприятий

Наши медиауслуги

Новый номер

Подписаться на новости BIS Journal / Медиа группы Авангард

Стать автором BIS Journal