web-dev-qa-db-ja.com

オンラインショッピングにカードだけが必要な場合のEMVのポイントは何ですか?

多くの国では、EMVはクレジットカードとデビットカードの複製を防ぐために使用されます。しかし、カードに印刷された詳細を使用してオンライントランザクションを実行することが可能であるとすると、どのようにセキュリティを追加しますか?

credit-cardemv
2
Gelatin

それがVbVおよびMastercardSecureCodeソリューションの目的です(3Dセキュアとも呼ばれます)

これらのソリューションを実装するマーチャントでは、トランザクションを完了するためにセカンダリパスワードまたはOTPが必要です。このセカンダリパスワード\ OTPは、マーチャントサイトではなく、銀行サイトで入力されます。

このPDF システム(およびその制限)について説明します

1
Akash

EMVは、カードの存在トランザクション(つまり、物理的な購入とATMの引き出し)のセキュリティを向上させ、磁気ストライプカードのスキミングを防ぐように設計されています。

カードが存在しないカードに印刷された情報のみを使用してトランザクションを実行できるのは残念です。

Akashが彼の答えで述べたように、その問題に対する解決策はありますが、それらは普遍的に実装されるにはほど遠いです。

0
lxgr