16.07.2010 от Andrew
На прошлой неделе присутствовал на демонстрации оптического DPA/CAP ридера от Gemalto и даже разжился таким устройством. Суть технологии заключается в том, что в приложение интернет-банка встраивается специальный виджет от Gemalto, который представляет из себя мигающую полоску. Это полоска на конкретном экране масштабируется под размеры считывающих датчиков ридера и миганием передает параметры подписываемой операции: номер счета, сумму и т.п. Ридер, который подносится к экрану считывает это мигание и транслирует параметры операции на экран ридера. Параметры прокручиваются пользователем, правда в неудобоваримом виде DATA1=NNNNNNNNNNNN, DATA2=MMMM.MM и так далее и подписываются PIN-кодом карты. Ридер на основе загруженных в него параметров транзакции и ключей карты генерит криптограмму, которая проверяется хостом.
Отличие от реализованного DPA/CAP на основе генерируемого хостом челленджа заключается в том, что пользователь вроде бы контролирует параметры подписываемой транзакции и исключается гипотетическая угроза “человек в середине” (мошенник который подменяет реальные параметры операции пользователя). Утверждать, что технология юзабельнее для пользователя я бы не стал, потому что ввести челлендж в ридер совсем не сложно – гораздо сложнее прочитать сгенерированную криптограмму с экрана ридера (для VISA это 10 цифр а для MC аж 12). Считать эту последовательность с экранчика ридера не так уж и просто, гораздо сложнее, чем ввести на клавиатуре устройства челлендж, так что пользования технологией это практически не облегчает, а вот безопасность повышает.
Описание технологии на сайте Gemalto.
Рубрики: Банковская розница, Банковские карты | Вставить свои 5 копеек »»»
16.12.2009 от Andrew
Скоро, очень скоро экс-владелец “Северной Казны” В.Н.Фролов удивит мир проектом под условным названием “Лучший в мире Интернет-банк”, который реализуется совместно с “НОМОС-Банком” на базе небольшого банка “Уран” (вскорости будет официально переименован). А пока этого не произошло в Екатеринбурге провели исследование функциональности и удобства Интернет-банков, предлагаемых различными банками.
Почему в Екатеринбурге? Да потому, что там публика продвинутая и реально активно пользуется дистанционными услугами, местные банки активно конкурировали между собой и с “федералами” и вырастили клиентов. А последний год, огромная масса клиентов (порядка 80 тыс. пользователей Интернет-банка) ищет замену “Северной Казне”, которую так топорно похоронила “Альфа”. Борьба за этих клиентов заставило местные банки активизироваться в развитии своих систем Интернет-банкинга.
заинтересовало? »»»
Рубрики: Банковская розница, Банковские карты | 8 уже не сдержалось »»»
21.07.2009 от Andrew
Наткнулся на платежный Интернет-сервис виртуального Океан-банка под названием Платеж.Ру, который называется “интернет-терминал безопасной оплаты услуг банковскими картами VISA и MasterCard”.
Суть сервиса заключается в том, что владельцы карт убогих банков, которые не имеют собственных систем дистанционного банковского обслуживания (мобильный и интернет-банк) могут зарегистрировать свою международную банковскую карту в этом сервисе и оплачивать различные услуги с помощью Океан-Банка. Регистрация осуществляется также как и у МТСа: авторизация некоторой суммы (в пределах 50 рублей), которую надо сообщить для окончания регистрации. Кроме того Океан-банк запрашивает CVV2, но обещает его не хранить и потом запрашивать еще раз для каждой платежной операции. После завершения регистрации моментально был прислан реверсал.
заинтересовало? »»»
Рубрики: Банковские карты | 1 уже не сдержался »»»
13.06.2009 от Andrew
Выложил статью “SMS- и мобильный банк: возможности и необходимость“, которая изначально писалась для книги “Дистанционное банковское обслуживание”, что собирался выпустить в мае ЦИПСиР, но уже вышла в свежем номере украинского журнала Карт-бланш
Рубрики: Банковские карты | Вставить свои 5 копеек »»»
23.09.2008 от Andrew
Сбербанк готовится к запуску новейших банковских технологий:
Другая разработка Сбербанка — создание при помощи мобильного телефона виртуальной банковской карты для разовых оплат и других операций. Виртуальная карта позволяет максимально безопасно делать покупки в интернете. Кроме того, ее можно легко передать на другой мобильный телефон.
Интересно зачем виртуальную карту генерировать с мобильного телефона? Безусловно это техносексуально, но практический смысл? Виртуальная карта предназначена для расчетов в Интернете, значит человек, когда соберется ей воспользоваться будет находится в сети и совершенно логично посредством Интернет виртуальную карту и сгенерировать. Конечно можно отвлечься от компьютера, взять телефон, понажимать на нем клавиши, потратить деньги на SMS или GPRS-траффик и потом перенабить реквизиты карты ручками. А можно зайти на сайт своего банка и сгенерировать виртуальную карту в Интернет-банке, обложив ее всякими лимитами (это давно реализована в TranzWare и используется многими клиентами Compass Plus), а после использования немедленно заблокировать до следующего раза.
заинтересовало? »»»
Рубрики: Банковская розница, Банковские карты | 5 уже не сдержалось »»»
12.08.2008 от Andrew
На РБК вышла интересная статья об объемах рынка дистанционного банковского обслуживания в России, снабженная большим количеством цитат Председателя совета директоров банка “Северная Казна” г-на Фролова . Северная Казна является одним из пионеров e-banking в России и успешно продает услуги интернет-банкинга (собственной разработки) во всех регионах своего присутствия.
Далее нарезка интересных цифр и фактов из статьи:
заинтересовало? »»»
Рубрики: Банковская розница | 1 уже не сдержался »»»
06.01.2008 от Andrew
Выложил две свои статьи по банковской тематике:
Рубрики: Банковская розница, Банковские карты | 1 уже не сдержался »»»