MasterCard International представила два новых решения: MasterCard All-in-One Authentication Device и MasterCard Mobile Authentication, разработанные для обеспечения безопасности он-лайнового банкинга и электронной коммерции. Оба решения основаны на стандарте аутентификации OneSmart Chip Authentication Program (CAP), который в настоящее время используется во многих странах.
Эти решения позволяют усилить безопасность операций путем использования «двойной аутентификации»: пользователь вводит определенную информацию, известную только ему (например, ПИН-код), при этом в роли дополнительного устройства аутентификации может выступать какое-либо имеющееся у пользователя электронное устройство, например, мобильный телефон.
В финансовом сообществе интерес к «двойной аутентификации» продолжает расти. В прошлом октябре в целях защиты банков и их клиентов от мошеннических операций в сети Интернет Федеральный совет по надзору за финансовыми учреждениями (Federal Financial Institutions Examination Council (FFIEC)) выпустил предписание, обязывающее финансовые учреждения к использованию двойной аутентификации при проведении он-лайновых операций, отнесенных к высокой степени риска. FFIEC относит к операциям высокой степени риска те, которые допускают получение доступа к информации о клиенте, или к информации о движении денежных средств.
MasterCard All-in-One Authentification Device – это тонкое автономное устройство, содержащее чип, поддерживающий стандарт OneSmart Chip Authentication Program (CAP). Пользователь вводит ПИН-код в считывающее устройство, преобразующее его в пароль однократного использования, который должен быть введен для того, чтобы позволить клиенту совершить он-лайновую банковскую операцию или торговую операцию в сети Интернет на сайтах торговых организаций, которые, в свою очередь, защищены решением MasterCard SecureCode. Сгенерированный однократный пароль базируется на стандартах EMV и CAP и работает только один раз. Когда операция завершена, пароль становится недействительным.
MasterCard Mobile Authentication (MMA) предоставляет возможность использования мобильных телефонов или КПК в качестве преобразователей паролей. Пользователь устанавливает специальное приложение (программу) на мобильный телефон или КПК, поддерживающие J2ME. Таким образом, у пользователя есть возможность вводить ПИН-код через электронные устройства, которые по функциям становятся схожими с устройством MasterCard All-in-One Authentication Device. Эти устройства позволяют преобразовывать ПИН в однократный пароль, который должен быть введен, чтобы позволить клиенту совершить он-лайновую банковскую операцию или операцию на сайте торговой точки в сети Интернет, защищенной решением MasterCard SecureCode. Решение ММА поддерживает ведущий провайдер услуг по аутентификации в онлайновой среде - Cardinal Commerce. Вскоре это решение будет поддерживаться и другими лицензированными вендорами.