Международная платежная система Visa вводит пластиковые карты, оснащенные генератором одноразового кода. Подобный подход должен еще больше обезопасить тех, кто предпочитает расплачиваться через Интернет.
Сейчас такие карты, включающие в себя небольшую плоскую клавиатуру с обратной стороны, в пробном порядке выпущены четырьмя европейскими банками: британским MBNA, швейцарским Corner Bank, израильским банком Cal и итальянским IW Bank.
Для генерации кода владелец карты вводит PIN-код и запрашиваемую у него последовательность цифр, после чего код отображается на встроенном в карту LCD-дисплее. Полученную в итоге последовательность владелец карты может передавать через Интернет для верификации на платежном шлюзе.
Новые карты были выпущены в сотрудничестве с австралийской компанией Emue Technologies. В Visa говорят, что они гораздо надежнее. Новые карты в своей работе полагаются на двухфакторную систему аутентификации, установленную в банке, выпустившем карту.
Несмотря на это, даже такие карты по-прежнему уязвимы для атак типа man-in-the-middle, предполагающих непосредственную трансляцию данных через хакерский компьютер, либо когда злоумышленники создают поддельные сайты, подсовывая пользователям данные, ранее выданные для авторизации реальным сервером банка.