Мир без ПИН-кода. Какой он?

В недавних анонсах Visa ясно заявляла, что их дальнейшая стратегия заключается в том, чтобы отказаться от ПИН-кода, и найти механизмы аутентификации, которые могут дать более гибкую возможность аутентификации в торговле, обеспечивая при этом одинаковый или даже более высокий уровень безопасности. Для этой цели Виза рассматривает биометрию как способ достижения этой цели.

Биометрия больше не является революцией в мобильных устройствах, и на самом деле становится частью сегодняшней реальности. Она больше не является привилегией флагманских устройств, увеличивая их повсеместность и для моделей начального уровня. Эта «вездесущность» заслуживает некоторых пояснений, поскольку биометрическая аутентификация может быть реализована в довольно широком диапазоне способов. Мы говорим здесь о сканерах отпечатков пальцев и других специализированных аппаратных средствах для биометрического захвата, таких как сканеры радужной оболочки глаза. Теперь мобильная биометрия может быть реализована посредством распознавания лиц с использованием только камеры устройства в течение длительного времени, не требуя дополнительного оборудования.

Чтобы изучить дальнейшие преимущества и удобство биометрической аутентификации, Visa предусматривает использование ее независимо от канала, начиная от удаленных платежей и до платежей в магазине. В частности, для платежей в магазинах Visa недавно объявила о немедленным вступлением в силу обновления, которое позволило установить приоритет CDCVM над вводом ПИН-кода в POS для мобильных платежных транзакций.

Что же такое CDCVM?

CDCVM означает метод проверки держателя карты на потребительском устройстве, и это термин, был введен с развитием мобильных платежей. Используя мобильное устройство в качестве платежного инструмента, вы получаете возможность исследовать способы взаимодействия между устройством и потребителем для широкого ряда действий, включая проверку подлинности. Преимущества для использования при аутентификации устройства довольно широки, но мы хотели бы выделить два:

  • Потребитель уже вовлечен в механизмы аутентификации, предоставляемые его устройством, и знает как взаимодействовать с ними, что позволяет делать весь процесс аутентификации более комфортным.
  • Мобильный телефон обеспечивает потребителю лучшее впечатление «контроля» в общем процессе аутентификации. Кстати, мы не говорим о том, безопасны ли мобильные устройства или нет, а также доверяют ли потребители безопасности своих устройств. Мы говорим о том, что это восприятие контроля делает потребителя более склонным предпочитать эти механизмы аутентификации в своей повседневной жизни.

После успешного выполнения на устройстве, опция для CDCVM и связанные с ней результаты передаются терминалу, который в свою очередь не запрашивает дополнительную проверку держателя карты (в случае, если терминал поддерживает CDCVM). Подобно онлайн-ПИН-коду, цель CDCVM состоит в том, чтобы предотвратить утерю, кражу и несанкционированное использование платежного инструмента, и поэтому в целом он имеет аналогичные права возврата денег как ПИН-коды (проверяет соответствующие правила и схемы на предмет применимости / исключения).

То есть CDCVM это тоже что и, мобильная биометрия, отпечатки пальцев и т.д.?

На самом деле, CDCVM шире, чем мобильная биометрия. Он инкапсулирует набор всех механизмов проверки держателей карт, которые могут выполняться на устройстве, которое потребитель использует для выполнения платежа. В этих схемах излагаются, какие механизмы аутентификации применимы, а также их соответствующие требования и передовые методы.

Механизмы аутентификации, которые рассматриваются для CDCVM, варьируются от паролей, до шаблонов, ПИН-кодов, а также биометрических данных.

Как это может повлиять на меня? Если я ...

... эквайрер, торговая компания или процессинговая компания

Если ваша роль в цепочке платежей является одной из перечисленных выше, чтобы позволить держателям карт выполнять платежи с помощью CDCVM, вам необходимо убедиться, что ваш терминал поддерживает этот тип CVM в бесконтактном потоке платежей (например, в случае с Visa - VCPS 2.1.x или выше и Mastercard ядро v3.0 и выше). Результаты CDCVM отправляются с мобильного устройства на терминалы как данные чипа и должны передаваться без изменений в запросе авторизации.

Для банкоматов и транзакций cashback применимы некоторые конкретные требования.

... эмитент карты

Как эмитент карт, если вы решили принять CDCVM, важно сообщить клиенту, что новые возможности и опыт аутентификации в процессе оплаты будут (co) существовать, учитывая, что на рынке по-прежнему существует широкая база устаревших терминалов, Кроме того, ваш процесс авторизации и правила должны быть скоординированы, чтобы обработать новый метод CVM, помимо тех, которые вы, вероятно, уже поддерживали (например, онлайн-ПИН). Использование CDCVM и связанных с ним результатов будет указано из данных, полученных в сообщении авторизации.

... поставщик услуг электронного кошелька

В вашем случае вы сможете определить приоритет CDCVM над другими механизмами CVM. В зависимости от того, как вы реализуете свой мобильный кошелек / платежное приложение, эта переориентация может быть выполнена облегченным образом. Это всегда рекомендуется делать на основе лучших практик, указанных в соответствующей схеме.

В случае, если вы являетесь эмитентом карт и поставщиком услуг кошелька, в любом случае вам необходимо определить порядок CVM. Таким образом в связи с недавним объявлением от Visa вы можете поставить приоритет CDCVM над другим вариантами CVM.

... обычный потребитель

Если вы являетесь потребителем, вы, вероятно, не так обеспокоены CDCVM, сообщениями об авторизации, рекомендациями или списком CVM. Фактически, вы просто хотите заплатить, желательно как можно проще и удобнее. И безопаснее ... ну, безопасность должна быть основой вашего платежного инструмента, и это не то, о чем вы бы хотели беспокоиться.

Это объявление станет для вас позитивной новостью. Это указывает на то, что индустрия платежей активно ищет лучшие способы упрощения, более комфортного, более безопасного и более личного использования платежей, используя такие технологии, как биометрия, которая по своей сути относится к вам с особым подходом.

Что теперь? Куда двигаться дальше?

Это заявление от Visa может быть истолковано как просто переориентация CVM. Но на самом деле это немного шире чем кажется. Если мы объединим эту инициативу с ...

  • тем фактом, что другие схемы также в приоритете CDCVM по сравнению с другими вариантами CVM для мобильных платежей
  • с возрастающим количество пилотных проектов, которые фокусируются на бесконтактном приеме на смартфонах и планшетах
  • с инициативой PCI по созданию нового стандарта безопасности для ПИН-платежей на коммерческих потребительских устройствах (например, смартфонах / планшетах)

Итак, мы можем двигаться к большим изменениям на рынке POS и в будущее (или смерть) использования ПИН-кода в области платежей на POS устройствах (или по крайней мере, в области мобильных платежей).