Płatności dokonywane za pośrednictwem kart zbliżeniowych MasterCard® i Maestro® PayPass™ oraz urządzeń w technologii MasterCard® PayPass™ i Maestro® PayPass™ są równie bezpieczne, jak płacenie tradycyjnymi kartami MasterCard. Wielu klientów twierdzi nawet, że czuje się bezpieczniej z kartą PayPass, ponieważ nigdy nie musi jej wypuszczać z ręki podczas dokonywania płatności.
W odpowiedzi na zarzuty, o możliwości sczytania danych z karty przez osoby niepowołane np.: numeru konta, daty ważności warto podkreślić, że taka ilość danych jest bezużyteczna, gdyż:
• Zakupów przez internet lub telefon nie można dokonać. Sprzedawca w celu zakończenia transakcji poprosi bowiem o kod CVC2 (kod weryfikujący kartę – 3-cyfrowy kod znajdujący się na tyle karty). Ten kod nie jest zawarty w danych na karcie PayPass. Coraz więcej sprzedawców z branży eCommerce stosuje taki system weryfikacji MasterCard SecureCode, aby zakończyć transakcje wykonane przy użyciu karty. Zapewnia to dodatkową ochronę dla posiadacza karty i wymaga przedstawienia kodu lub hasła do zaakceptowania transakcji.
• Nie można wyprodukować nowej fałszywej karty magnetycznej z paskiem bez danych CVC1 zapisanych na pasku magnetycznym.
• Nie można wyprodukować nowej fałszywej karty PayPass ani fałszywej karty z mikroprocesorem bez kluczy przechowywanych bezpiecznie w mikroprocesorze PayPass, które są stosowane do zapisania danych transakcji i/lub stworzenia dynamicznego kryptogramu po każdej transakcji.
Mikroprocesor zainstalowany w karcie PayPass wykorzystuje te same techniki szyfrowania dla transakcji z wykorzystaniem technologii PayPass oraz standardowych kart z mikroprocesorem. Tworzy podpisy i/lub dynamiczne kryptogramy unikalne dla każdej transakcji, sprawiając, że skopiowanie karty lub „odtworzenie” transakcji jest praktycznie niemożliwe.
Dla każdej transakcji dokonanej kartą MasterCard PayPass jest generowany podpis i/lub kryptogram, który zmienia się po każdej transakcji. Jest to możliwe tylko w przypadku prawdziwej karty, a każda próba odtworzenia podpisu i/lub kryptogramu zostałby wykryta.
Źródło: Weber Shandwick
Wojciech Boczoń