סוף לסיסמא: מאסטרקרד הכריזה על תוכנית לסיום שימוש בסיסמאות ברכישות מקוונות
מאת:
מערכת Telecom News, 13.11.14, 14:16
מאסטרקרד פרסמה את חזונה לגבי תשלומים מקוונים בעידן, שאחרי הסיסמאות, להקל על חייהם של מחזיקי כרטיסי האשראי במקביל להגברת האבטחה.
הפרוטוקול החדש יכול להיות מאומץ כבר ב-2015 ויחליף את פרוטוקול 3D Secure הנוכחי.
מאסטרקארד מובילה פיתוח משותף של תקן חדש, שאם יאומץ, יהווה שדרוג בתחום אבטחת התשלומים המקוונים. הפיתוח יועיל לצרכנים, לבנקים ולסוחרים כאחד ויספק אימות בלתי נראה והרבה פחות בקשות לסיסמאות.
עפ"י מחקר של ג'וניפר (ינואר 2014), עד 2018, תשלומים באמצעות מכשירים ניידים צפויים להוות 30% מכלל המכירות הקמעונאיות המקוונות. לכן, התקן החדש יקדם את תשתיות האבטחה אל מעבר לעידן המחשב האישי ויתמוך בטכנולוגיות חדשות ובצרכים המשתנים של הצרכנים.
הגישה של מאסטרקרד מבוססת על שימוש רחב יותר בנתוני בעל הכרטיס, מה שיבוא לידי ביטוי בהרבה פחות הפרעות בדמות בקשות לסיסמה בנקודת המכירה. במקרה, שבו יתעורר הצורך לפתור בעיית אימות, מחזיקי הכרטיס יוכלו לזהות את עצמם באמצעות כלים כמו סיסמה חד פעמית או אימות ביומטרי בטביעת אצבע במקום לשנן בזיכרונם סיסמאות סטטיות.
אג׳אי בהאלה, נשיא פתרונות אבטחה ארגוניים במאסטרקרד: ״כולנו רוצים חוויית תשלום, שתהיה בטוחה ופשוטה גם יחד אך לא זה על חשבון זה. אנו רוצים לזהות אנשים עפ"י מי שהם ולא עפ"י מה הם מסוגלים לזכור. אנו צריכים לזכור יותר מדי סיסמאות וזה בעייתי לצרכנים ולעסקים״.
הפרוטוקול החדש, שנוצר בשיתוף עם ויזה, יכול להיות מאומץ כבר ב-2015 ויחליף בהדרגה את פרוטוקול 3
D Secure הנוכחי.
מאסטרקרד נוקטת צעדים נוספים לקראת יצירת סביבה נטולת סיסמאות, בהם:
- המשך פיתוח תוכנית ,SecureCode שתתמוך בתקן החדש ותוכל לספק חוויה נוחה, פשוטה ובטוחה יותר למחזיקי הכרטיסים.
- עריכת בדיקות מסחריות לאפליקציות זיהוי פנים וקול לצורך אימות זהות מחזיקי הכרטיס.
- ביצוע ניסויים בצמיד, שמאמת את זהותו של מחזיק הכרטיס בהתבסס על קצב הלב הייחודי שלו.