Предложена новая схема аутентификации онлайновых покупателей

Исследователи из Университета Рускин в Челмсфорде разработали новую схему безопасного использования кредитных карт для оплаты покупок в интернете.

Наиболее безопасной системой данных транзакций в настоящее время является протокол Secure Electronic Transaction (SET), задействующий шифрование и идентификацию каждой стороны цифровыми сертификатами. Однако он имеет такие недостатки, как сложность и дороговизна.

Новая схема одноразовых кодов кредитных карт (Disposable Credit Card Number, DCCN) позволяет избегать аутентификации покупателя с помощью реальных данных карты. Согласно новой схеме, на основе секретных ключей, выдаваемых эмитентом карты, с помощью простого вычислительного устройства, например, КПК или мобильного телефона, в оффлайне формируются аутентификационные хэш-дайджесты (Hashed Message Authentication Code). Исследование опубликовано в International Journal of Electronic Security and Digital Forensics.