Oświadczenie dotyczące bezpieczeństwa technologii zbliżeniowej MasterCard PayPass

By | 30/07/2012

Płatności dokonywane za pośrednictwem kart zbliżeniowych MasterCard® i Maestro® PayPass™ oraz urządzeń w technologii MasterCard® PayPass™ i Maestro® PayPass™ są równie bezpieczne, jak płacenie tradycyjnymi kartami MasterCard.

Mikroprocesor zainstalowany w karcie PayPass wykorzystuje te same techniki szyfrowania dla transakcji z wykorzystaniem technologii PayPass oraz standardowych kart z mikroprocesorem. Tworzy podpisy i/lub dynamiczne kryptogramy unikalne dla każdej transakcji, sprawiając, że skopiowanie karty lub „odtworzenie” transakcji jest praktycznie niemożliwe.

Dla każdej transakcji dokonanej kartą MasterCard PayPass jest generowany podpis i/lub kryptogram, który zmienia się po każdej transakcji. Jest to możliwe tylko w przypadku oryginalnej karty, a każda próba odtworzenia podpisu i/lub kryptogramu zostałaby wykryta.

Odpowiadając na zarzuty, o możliwości sczytania danych z karty przez osoby niepowołane np.: numeru konta, daty ważności warto podkreślić, że taka ilość danych jest bezużyteczna, gdyż:

  • Używając ich nie można dokonać zakupów przez Internet lub telefon. W celu zakończenia transakcji sprzedawca poprosi bowiem o kod CVC2 (kod weryfikujący kartę – 3-cyfrowy kod znajdujący się na tyle karty). Nie jest on zawarty w danych na karcie PayPass. Dodatkowo aby zakończyć transakcje wykonane przy użyciu karty coraz więcej sprzedawców z branży eCommerce stosuje system weryfikacji MasterCard SecureCode,. Zapewnia on dodatkową ochronę dla posiadacza karty gdyż wymaga przedstawienia kodu lub hasła do zaakceptowania transakcji.
  • Nie można wyprodukować nowej fałszywej karty magnetycznej z paskiem nie posiadając danych CVC1 zapisanych na pasku magnetycznym.
  • Nie można wyprodukować nowej fałszywej karty PayPass ani fałszywej karty z mikroprocesorem bez znajomości kluczy przechowywanych bezpiecznie w mikroprocesorze PayPass. Są one stosowane do zapisania danych transakcji i/lub stworzenia dynamicznego kryptogramu po każdej transakcji.