Oni koji su se do sada plašili upotrebe kartica na Internetu i plaćanja putem Internet kartica, sada više nemaju razloga za brigu. Sa novim CAP (Chip Authentication Program) rešenjem koje je implementirala Banka Intesa za svoje MasterCard Secure Code CAP, a razvila kompanija MasterCard International, korisnici su potpuno sigurni da niko ne može da zloupotrebi njihovu karticu čak i kada zna sve vaše podatke.
Kako je ovo postignuto? Pa generalno veoma jednostavo (a kak obi drugačije). Do sada, sa drugim karticama za plaćanje preko weba dovoljno je bilo uneti broj kartice, CVV i datum isteka kako bi obavili plaćanje. Tako da, ukoliko ste ostavili ove podatke na nekom sajtu prodavca, teoretski, ukoliko negde skladišti podatke, svako ko dođe do pomenutih podataka mogao je izvrši plaćanje bilo čega, na bilo kom sajtu. Jednostavno, nije bilo mogućnosti odgovarajuće autentifikacije vlasnika kartice.
CAP tehnologija, koju je prva kod nas implementirala Banca Intesa, omogućava da plaćanje izvrši samo onaj ko zna podatke, zna odgovarajući PIN i fizički ima karticu kod sebe zajedno za specijalnim čitačem platnih kartica.
Ovim je nemoguće da bilo ko – ko nema karticu, čitač i PIN da (zlo)upotrebi sredstava sa kartice.
Procedura korišćenja MasterCard Secure Code CAP tehnologije je veoma jednostavna, tako da korisnik platne kartice kada odabere proizvode koje želi da kupi na nekom web sajtu, kao instrument plaćanja bira MasterCard ili Maestro karticu. U uobičajenom web formularu unosi podatke o platnoj kartici kao i do sada, banka koja obrađuje web transakcije proverava da li kartica učestvuje u MasterCard Secure Code programu, te ukoliko učestvuje – prosleđuje korisnika na web stranu banke koja mu je izdala karticu – u ovom slučaju Banke Intese, na kojoj je potrebno da unese kod u svrhu potpisa transakcije.
Kupac zatim stavlja karticu u čitač kartice i unosi PIN koji je dobio uz karticu. Nakon provere ispravnosti PIN-a, unosi se referentni broj transakcije koji mu je njegova banka prikazala na web stranici, nakon čega korisnik na ekranu čitača dobija potvrdi kod.
Kod se generiše za svaku pojedinačnu transakciju, jedinstven je i vezan za konkretnu web kupovinu, a njegovim unosom na stranici banke, korisnik potvrđuje da se iza platne kartice nalazi ZAISTA on, a ne neko ko samo ima podatke sa kartice. Banka Intesa ovim verifikuje kod i autorizuje plaćanje. Jednostavno i potpuno sigurno!
Tako u CAP programu imamo dva bitna faktora autetifikacije i sigurnosti:
- kupac iza web browsera stvarno POSEDUJE originalnu platnu karticu
- kupac iza web browsera ZNA tajnu informaciju (PIN)
To su dva faktora koja do sada nisu morala biti obavezno prisutna kod internet plaćanja. Kako mi je baka Intesa izdala na zahtev Master Card Secure Code karticu, dobio sam sve elemente uključujući i čitač kartice, pa vam javljam uskoro kako izgleda sigurna Interent kupovina u domaćim uslovima.
Предпостављам да за ово мораш да поседујеш Виндоуз и Интернет експлорер да би уопште радило, као и е-шалтер код Интезе?
Radi ubilo kom browseru.
A taj uredjaj se povezuje na internet ili ne?