Segundo fator de autenticação integrado pode diminuir as fraudes online com cartões de crédito.

O novo cartão pode gerar um número aleatório de senhas, o que ajudará a garantir que o mesmo não será utilizado por pessoas não autorizadas.

Os testes começam esta semana em quatro bancos - Bank of America do Reino Unido, Corner Bank na Suiça, Cal em Israel e IW Bank na Itália - A Visa e a EMUE Technologies estão testando um Visa cartão PIN, uma alternativa ao "CCV", código atualmente impresso na parte de trás da maior parte dos cartões, que visa garantir a autenticidade do dono do cartão. A tecnologia foi introduzida pela primeira vez em junho.

Um visor alfanumérico e um teclado são embutidos diretamente no cartão. Ao fazer uma transação online, o cliente digita sua senha no cartão, o que gerará um código de segurança único. Esse código pode ser digitado em um determinado site ou via telefone para um atendente, o que ajudará a reduzir as fraudes, as empresas disseram. O cartão apresenta uma bateria que dura três anos.

Leia na íntergra, em inglês: Visa Tests Credit Card With Random Number Generator

Imagem do cartão tirada do site The Register:



Os bancos daqui poderiam ter adotado essa solução de "tabela de senhas" em vez dessa vigente. Eliminaria muito essa quantidade de sites fakes pedindo a numeração completa do cartão.

Qual a diferença entre essa solução e os tokens OTP que os bancos daqui já usam? E mesmo assim, OTP não é imune a ataques "in-the-middle".
Outro detalhe: o cartão ainda usa tarja magnética, coisa obsoleta e eterna alegria para os clonadores.

[]s,

RB

---

Gostou do meu comentário? Então o avalie positivamente. É fácil: é só clicar na balança, selecionar "aprovo" e deixar seu recado.

Não é uso indevido, não é quebra de direito autoral. É homenagem.
Best movie, ever: http://robotbastard.robschrab.com/movies/index.html

Eu quis dizer em relação à aquela tabela de senhas somente (o mais usado pelos bancos), pois elas possuem os números de segurança de forma estática e não aleatória. Esta parece ser a solução mais próxima desse tipo de "token" (tabela) inventado pelos bancos brasileiros, sem precisar de nenhum dispositivo periférico conectado no computador.

Mas creio que já eliminaria muita a fraude via WEB somente (trojans, pharming, telas fakes, etc). Para daí irmos para o campo da clonagem física, o que seria bem mais trabalhoso.

Acho que isso é mais para proteger a empresa de cartão de crédito do que o consumidor. Aí quando roubarem seu cartão e você for obrigado a fornecer a senha diante de um .38, você negar o lançamento depois vai ser muito mais difícil.
Mas é uma evolução. Quandos dígitos vai gerar? 8? ou 3 como no CCV?

---

Só sei que nada sei.
"Engineers, eyes and ears"

Neste caso, acho que não será tão difícil, já que você poderá provar, fazer B.O., etc. Mas, medidas como essas surgem como se fossem uma panacéia e sabemos que não é bem assim. A tecnologia continuará sendo vulnerável a um MITM (roubo da sessão por exemplo) e daí será bem mais complicado provar que não foi você quem usou o cartão para fazer a tal compra.

De acordo com o vídeo divulgado, parece que são 6 números.