![[Pewne prawa zastrzeżone]](by-nc-nd.eu.png "Pewne prawa zastrzeżone")
Począwszy od maja br. uruchamiany jest nowy system obsługi transakcji internetowych, umożliwiający autoryzację na bieżąco. Pierwsza faza jego funkcjonowania ma mieć charakter testowy; z nowej usługi korzystać będzie kilka wybranych sklepów internetowych - dotychczasowych klientów Polcardu. Postępowanie takie ma na celu ostateczne usunięcie ewentualnych błędów w systemie przed jego pełnym komercyjnym udostępnieniem.
Przy okazji wprowadzania autoryzacji on-line Polcard zaimplementował ciekawe rozwiązanie, podwyższające bezpieczeństwo transakcji internetowych. W nowym systemie obsługi transakcji numer karty kredytowej, który klient wpisze w formularzu na stronie WWW sklepu internetowego, nie jest przesyłany do serwera sklepu, lecz bezpośrednio do Polcardu. Tam następuje autoryzacja transakcji i serwer Polcardu informuje serwer sklepu o jej wyniku, po czym dopiero następuje przekierowanie przeglądarki użytkownika do dalszych stron (wszystkie połączenia klient-sklep, klient-Polcard, Polcard-sklep realizowane są za pomocą szyfrowanych sesji HTTP+SSL). Potwierdzenie autoryzacji, które sklep otrzymuje z serwera Polcardu, nie zawiera już numeru karty i jej daty ważności, lecz skrót kryptograficzny (hash) tych danych. Właściwy numer karty nie jest więc znany sklepowi - zna go jedynie Polcard, co uniemożliwia np. przechwycenie numerów kart klientów przez hackera, który włamie się na serwer sklepu.
Polcard zamierza w przyszłości rozszerzyć system o możliwość weryfikacji adresu klienta - opcję powszechnie stosowaną w sklepach internetowych w USA; oprócz danych dotyczących karty kredytowej klient musi podać swój adres, który sprawdzany jest z adresem figurującym w bazie banku - wystawcy karty, co pozwala w dużym stopniu zapobiec oszustwom polegającym na wykorzystywaniu cudzych numerów kart. Ponieważ znaczna część kart kredytowych wydawanych przez polskie banki rozliczana jest właśnie przez Polcard, posiada on adresy właścicieli tych kart w swojej własnej bazie danych, co pozwala na realizację weryfikacji adresu bez wykorzystywania komunikatów ASV (Address Verification) sieci płatniczych, praktycznie nie obsługiwanych przez banki europejskie (w tym polskie). Polcard przewiduje również możliwość uwierzytelniania klientów przy użyciu certyfikatów prywatnych, które mogłyby być wydawane np. przez Krajową Izbę Rozliczeniową (KIR).
Tymczasem niemal równocześnie z uruchomieniem przez Polcard autoryzacji on-line na rynku transakcji internetowych pojawia się konkurencja. Niebawem ma bowiem rozpocząć działalność nowa firma eCard S.A., spółka BRE Banku i firmy Computerland, która zapowiada uruchomienie własnego centrum rozliczeniowego, obsługującego sklepy internetowe.
Więcej informacji: http://www.lukas.com.pl/e-bank/
Jarosław Rafa 2000.
Tekst udostępniony na licencji Creative Commons (uznanie autorstwa -
użycie niekomercyjne - bez utworów zależnych). Kliknij tutaj, aby dowiedzieć się, co to oznacza i co
możesz z tym tekstem zrobić. W razie jakichkolwiek wątpliwości
licencyjnych bądź w celu uzyskania zgody na rozpowszechnianie wykraczające
poza warunki licencji proszę o kontakt e-mailem: raj@ap.krakow.pl.
Wersja HTML opracowana 5.06.2000.
 Powrót do wykazu artykułów o Internecie
|
Statystyka 
|