MasterCardov program za preverjanje pristnosti z integriranim vezjem (angl. Chip Authentication Program oz. CAP) ponuja rešitve, ki imetnikom kartic omogočajo preverjanje pristnosti s tehnologijo EMV in osebnim čitalnikom kartic. Čitalnik, ki ga običajno izda banka, ustvari geslo za enkratno uporabo, ki se lahko uporabi za transakcije elektronskega bančništva, elektronsko trgovino, telefonsko preverjanje pristnosti in številne druge primere, v katerih se stranka in banka ali trgovec ne vidita neposredno iz oči v oči – za t. i. kartične transakcije brez neposredne navzočnosti.

Ideja se osredotoča na uporabo mobilnega telefona za ustvarjanje dinamičnega gesla. Rešitev poleg tega omogoča, da se v ustvarjanje gesla vključi del transakcije, kar pomeni, da lahko banke imetnikom kartic omogočijo ustvarjanje unikatnih podpisov za vsako transakcijo. To je pomemben korak pri zaščiti pred »ribarjenjem« (angl. phishing) in napadi prek posrednika (angl. man in the middle), ki so v elektronskem bančništvu in trgovini vedno bolj razširjeni.

Rešitev temelji na programskih rešitvah podjetij Arcot, Logos in Openway.

Uporaba mobilnega telefona za preverjanje pristnosti in zaščito

Nova razvojna pridobitev izkorišča dejstvo, da so mobilni telefoni danes praktično povsod. Po zadnjih raziskavah podjetja Forrester bo posameznih uporabnikov mobilnih telefonov v Evropi do konca leta 2014 že 344 milijonov, kar je 84 % prebivalstva Zahodne Evrope. Veča se tudi število internetnih bančnih goljufij (združenje UK Card Association poroča, da se je število goljufij pri elektronskem bančništvu v letu 2008 povečalo za 132 %, in sicer na rekordnih 52,5 milijona GBP), zato je možnost uporabe mobilnih telefonov za preverjanje pristnosti zelo primerna.
Več kot polovica vseh bančnih kartic v Evropi trenutno uporablja tehnologijo EMV, podpira pa jo tudi vsak osmi POS-terminal. Priložnost, da se te izkušnje z EMV nadgradijo s tehnologijo in priročnostjo mobilnih telefonov, je zato obetavna.

Predstavitev ponuja dve vrsti rešitev:

• rešitev SMS-CAP deluje z vsakim mobilnim telefonom. Pri tej različici se geslo programa CAP s sporočilom SMS pošlje imetniku kartice. Imetnik kartice lahko to geslo nato uporabi za preverjanje pristnosti pri elektronskem nakupu ali uporabi storitev elektronskega bančništva;
• druga različica deluje v t. i. pametnih telefonih ali telefonih, združljivih s programskim jezikom Java. Sestavlja jo program, ki deluje v mobilnem telefonu in od imetnika kartice zahteva vnos osebne identifikacijske številke (PIN). Na zaslonu telefona se nato prikaže geslo za CAP. Postopek za uporabnika je pri tem zelo podoben tistemu pri preverjanju pristnosti s čitalnikom kartic.

Ker obe rešitvi temeljita na istih tehnoloških osnovah, lahko banke izberejo, ali želijo uporabljati čitalnike kartic, mobilne telefone ali oboje. Bančna stranka lahko na primer za preverjanje pristnosti doma uporablja čitalnik kartic, drugje pa mobilni telefon.