• Tweet

Visa ha lanzado una tarjeta de pago en Europa, que contiene un teclado y una pantalla de ocho caracteres para mostrar un código de acceso de “una sola vez”, una defensa adicional contra las transacciones potencialmente fraudulentas de Internet.

El CodeSure de Visa también actúa como un chip y PIN (número de identificación personal) de tarjetas, donde la gente ingresa en una terminal un PIN de cuatro dígitos que se ve confirmado por el microchip de la tarjeta durante una transacción de ventanilla o bien en cajero automático.

Las transacciones en línea basándose únicamente en la información impresa en la tarjeta a menudo son más susceptibles al fraude que aquellas que usan el PIN. Un hacker que ha obtenido detalles como el número de la tarjeta, fecha de vencimiento y el código de seguridad de tres dígitos, puede ser capaz de hacer una compra en línea.

Visa y MasterCard han estado presionando a los comerciantes en línea para aplicar el más estricto sistema 3D Secure (3DS), también conocido como Verified by Visa o MasterCard SecureCode. El sistema requiere una persona escriba una contraseña o partes de una contraseña en un marco del navegador que aparece durante una transacción a fin de completar una compra en línea.

Pero el 3D Secure sigue utilizando una contraseña estática seleccionada por el consumidor y es vulnerable si alguien, por error, revela su contraseña a través de un ataque de phishing.

El display alfanumérico y un teclado en la tarjeta Visa CodeSure supera esa vulnerabilidad. Durante una transacción de comercio electrónico, el destinatario del servicio presiona el botón de “Verified by Visa” en la tarjeta e introduce su PIN. Si el PIN es correcto, la tarjeta va a generar un código de acceso electrónico “una sola vez” que se pueden introducir en el marco “Verified by Visa”.

Este código de acceso “una sola vez” sólo es válido durante un periodo muy corto de tiempo. Si llegara a ser interceptado por un hacker, tendría que ser utilizado con rapidez antes de que expirara.

La tarjeta también tiene otros modos que pueden ser usados para propósitos de autenticación, como la banca en línea, de acuerdo con Visa. El banco mostrará un número, llamado código dinámico numérico, que el cliente ingresará en el teclado de la tarjeta. Si ese número es verificado por la tarjeta, se confirma que la solicitud es realizada desde el banco del cliente. El cliente entonces podrá introducir su PIN en la tarjeta para generar un código de acceso “una sola vez” para la transacción. El proceso se conoce como autenticación mutua. Los mismos pasos se pueden utilizar durante una transacción telefónica con un banco usando una tarjeta CodeSure.

También se puede utilizar para firmar operaciones bancarias en línea con elementos tales como un número de referencia de cuenta o monto de la transacción. Otro modo puede proporcionar autenticación para el acceso a servicios de terceros, tales como redes privadas virtuales, programas de viajero frecuente u otros servicios en línea. Las tarjetas CodeSure tienen una vida estimada de la batería de tres años.

En el Reino Unido, los pagos fraudulentos con tarjeta no presente, ascendieron a £266,400,000 ($389,000,000 USD) en 2009, una caída de 19% a partir de 2008, cuando el total fue de £328,400,000. El descenso se atribuyó a un mayor uso de 3DS, según la Cards Association and Financial Fraud Action del Reino Unido.