monline

[HWSW] A MasterCard International új, az egész világra kiterjedő biztonsági programot indít el, melynek célja, hogy a kereskedők biztonsági szerepére, a vásárlók adatainak kezelésére is rámutasson, hiszen magukat a tranzakciókat ők bonyolítják. A MasterCard segíteni kívánja az online kereskedőket, hogy minél előbb csatlakozzanak az iparág (PCI) Data Security Standard szabványához. Ennek egyik feltétele, hogy adatkezelő rendszerük sebezhetőség-vizsgálatát elvégeztessék.

(...)
A MasterCard SecureCode egy olyan, a kereskedő honlapján futó program, amely a vásárlóval és a kártyakibocsátó bankkal kommunikál. Amikor internetes környezetben fizetésre kerül a sor, egy ablak jelenik meg a számítógép képernyőjén, amely az előzőleg bankban regisztrált személyes kód megadását kéri a vásárlótól. A kibocsátó bank ellenőrzi a kódot és a lekért összeget, majd jóváhagyja tranzakciót.

Az elképzelés nem rossz, de szabványosítani/általánosítani kellene és banktól független megoldásként bevezetni. Azaz tetszőleges banknál legyen arra lehetőség, hogy a folyószámlánkon egy bizonyos pénzösszeget elkülöníthessünk és egy adott időintervallumon belül lehívhatóvá tegyünk valamilyen titkos adat (jelszó, stb.) bemutatása ellenében. Mintha egy virtuális csekket állítanánk ki.