Plaćanje preko mreže

Plaćanje preko Interneta ulazi u bezbednije vode

Kompanija VeriSign, renomirani proizvođač u oblasti računarske bezbednosti, počela je saradnju sa kompanijom Card Technologies na kreiranju novog sisterma koji obećava znatno veći nivo bezbednosti prilikom plaćanja na Internetu. Novi tip kartica za ovu vrstu plaćanja biće sposoban da pri svakoj transakciji generiše jedinstven broj koji će se koristiti u kombinaciji sa identifikacionim brojem platne kartice, kao i posebnim trocifrenim sigurnosnim brojem na poleđini kartice. Ako želimo da razumemo zbog čega je ovo rešenje bolje u odnosu na dosadašnje, moramo da znamo na koji način funkcioniše sadašnja tehnologija i na koji način online kriminalci zloupotrebljavaju ukradene brojeve platnih kartica.

Zarad bolje reputacije

Glavni razlog u osnovi inicijative za uvođenje nove tehnologije jeste veliki broj ukradenih brojeva platnih kartica, što je inače tabu tema za firme koje se na bilo koji način bave tehnikom plaćanja preko Interneta. Naime, mnoge od ovih kompanija izbegavaju da govore o krađama ili to kriju, jer loša reputacija znači manje poverenje klijenata, a to donosi pad profita. Šteta koju krađom novca sa tuđih računa prouzrokuju online kriminalci je ogromna i, kada se informacije o IT krađama uporede sa konačnom procenom štete na kraju godine, jasno se može primetiti da se desilo mnogo toga o čemu javnost nije obaveštena.

Među različitim kompanijama koje se bave procesiranjem kreditnih kartica na Internetu ili web sajtova koji samostalno koriste tehnologiju internet plaćanja, postoje izvesne razlike u samom procesu, ali je on u velikoj meri sličan. Kada vlasnik platne kartice želi nešto da kupi na nekom web sajtu, u mnogim slučajevima mora da otvori nalog sa korisničkim imenom i lozinkom, dok sam broj kreditne kartice čuvaju i obrađuju kompanije specijalizovane za ovaj posao. Sve je automatizovano i transparentno samom korisniku, čak ni sam broj kartice nije vidljiv u slučaju da se čuva u sistemu kompanije koja nešto prodaje na svom web sajtu. Na ovaj način smanjuje se opasnost od krađe broja kartice u slučaju da se neko dokopa korisničkog imena i lozinke i sa web strane sa ličnim podacima vlasnika naloga pročita podatke.

Online kriminalci se na različite načine dovijaju da bi saznali brojeve kreditnih kartica. Vrlo je raširena pojava phisihing email poruka i web stranica preko kojih se sakupljaju ovi podaci, pokušava se i sa različitim računarskim crvima i trojancima, a često se do brojeva kartica dolazi upadom u bazu podataka kompanija koje ih čuvaju.

U osnovi, hakeru je dovoljno da ukrade broj kartice i sazna osnovne podatke da bi pokušao da sa te kartice „skine” novac. Čak postoji i crno tržište na kojem se trguje ukradenim podacima o platnim karticama. Neizbežno je pitanje na koji način nova tehnologija može da spreči ovu štetnu pojavu u budućnosti, kao i ogromnu štetu koju je ova oblast dosad pretrpela.

Uz jednokratne numeričke šifre

Nova vrsta kartice iza koje stoji pomenuta tehnika nazvana je Card Technologies DisplayCard i poseduje ugrađen sistem za proveru identiteta korisnika. Sama kartica je standardne veličine, mada neznatno deblja zbog ugrađenog mikročipa, a sa prednje strane ima ugrađen tanak monohromatski displej. Na kartici se nalaze standardne informacije koje su se mogle naći i na dosadašnjim: ime vlasnika, datum do kojeg važi, kao i identifikacioni i bezbednosni broj.

Prilikom plaćanja ovom novom karticom na bilo kom web sajtu koji je prihvata, vlasnik kartice unesi njen broj, kao što je to bio slučaj i dosad, zatim sigurnosni broj, a onda sledi novi korak. Proširenjem standardnog grafičkog interfejsa biće obezbeđena mogućnost unošenja specijalnog jednokratnog broja, koji generiše mikročip u kartici kada se pritisne dugmence na poleđini kartice. Ovaj broj se pročita na površini displeja i unese u predviđeno polje. Uz standardne mere opreza, ovo bi trebalo da znatno smanji bezbednosni rizik. U praksi to znači da će ovaj broj moći da unese samo osoba koja u svojim rukama drži karticu, a ne neko ko se na bilo koji način dokopao podataka sa nje.

Sam princip ove tehnologije nije u potpunosti nov, i u sličnim formama koristio se i ranije. Ono što treba pozdraviti jeste široka inicijativa za njegovo uvođenje, što će rezultirati znatno manjom zloupotrebom i štetom.

Mirko PERAK