PrivaSys -- в центре внимания безопасность транзакций
Основной удар при этом приходится принимать на себя продавцам. Именно с их счетов
будут сняты деньги в случае получения банком уведомления о chargeback и неавторизованной
транзакции. В среднем онлайн-предприятия в 2001 г. потеряли около 5% общего дохода
только из-за мошенничеств с кредитными картами. Если маржа прибыли составляет
10--15%, то такая потеря может стать серьезной преградой на пути к финансовому
успеху. По данным компании MasterCard, онлайн-транзакциям принадлежит доля в 4%,
если вести речь обо всех операциях, обрабатываемых центрами MasterCard. В то же
время, если взглянуть на список мошенничеств с использованием кредитных карт,
то здесь онлайн-сектор вырывается в лидеры с долей в 40%.
Спрос на безопасные системы финансового обмена заставляет многие компании заняться
проблемами защиты платежей. Успешный стартап в данной области наверняка не станет
мультимиллиардной корпорацией, однако интерес со стороны финансовых компаний и
банков обеспечен. Но не все так просто: при увеличении уровней безопасности растет
и количество шагов, которые покупатели должны предпринять для совершения покупки.
Выпуск продукта, легкого в употреблении, грозит снижением уровней защиты, а выпуск
сверхэффективной с точки зрения безопасности замены кредитным картам может отпугнуть
массовый рынок, который для электронной коммерции является основным.
Калифорнийская PrivaSys, возможно, нашла золотую середину. Продукт SecurSys, использующий
запатентованную компанией технологию, позволяет обладателю кредитной карты обезопасить
электронные транзакции. Карточки
SecurSys на первый взгляд похожи не на обычную кредитную карту, а на миниатюрные
калькуляторы размером со стандартную визитку. На них присутствует мини-клавиатура,
кроме 10 цифр предполагающая наличие клавиш Enter и Clear, о калькуляторе напоминает
и дисплей.
Карточка SecurSys должна быть выдана банком или соответствующей финансовой организацией. В целом, функционально она ничем не отличается от обычной кредитной или дебитной карты. Однако при совершении покупки пользователю придется ввести четырехзначный PIN-код, который обычно спрашивают при снятии наличности с карточки в банкомате. После ввода четырехзначного кода на дисплее появится десятизначный DAC (Dynamic Authentication Code), который также будет автоматически записан на магнитную ленту.
Дальнейшее развитие событий зависит от способов использования карточки. Если речь идет об обычном магазине, то карточку можно передать продавцу, который пропустит ее через терминал. Если же покупка совершается в онлайне, то дополнительный DAC-код придется ввести в форму заказа товара. Процессинговый центр, таким образом, при обработке платежа захочет увидеть как номер кредитной карты (который, кстати, никуда не исчез), так и DAC-код.
Покупатель получает возможность непосредственного контроля за использованием кредитной карты. PIN-код придется вводить каждый раз при совершении покупки. Кому-то это покажется лишней головной болью, кто-то же оценит повышенный уровень безопасности -- теперь в случае пропажи карточки вор вряд ли сможет получить с ее помощью деньги.
Особое внимание следует уделить собственно DAC-коду, технология генерации которого и запатентована PrivaSys. Карта генерирует уникальный код для каждой покупки, что гарантирует одноразовость его использования. Процессинговый центр просто не даст "добро" на авторизацию карты, где при платеже применяется введенный ранее DAC-код. В комплекте с уникальным 16-значным (или 15-значным) номером карты набор цифр позволяет идентифицировать каждую карту и принадлежащий ей набор использованных DAC-кодов.
Для электронной коммерции и систем аутентификации этот, казалось бы, незначительный шаг открывает широкие возможности, до этого недоступные -- номера карт (и даже использованных покупателями DAC-кодов) можно держать на сервере. Более того, при желании их можно даже опубликовать, не рискуя обнародовать ценную финансовую информацию. А это облегчит работу многих онлайн-магазинов и позволит уменьшить расходы на безопасность.
Мы связались с калифорнийской компанией, которая уверила нас в том, что карточки SecurSys (a также некоторые другие продукты, предоставляющие похожую функциональность) уже сегодня проходят опробование. Выхода карт SecurSys на потребительский рынок следует ожидать к третьему кварталу этого года.