По мнению экспертов британской банковской ассоциации APACS, потенциал технологии Chip&PIN позволит местным банкам бороться с карточным мошенничеством в Интернете.

В феврале 2006 г. в Великобритании вступили в силу новые правила приема банковских карт к оплате в торгово-сервисных предприятиях, согласно которым мерчант получает право отказать в обслуживании покупателю, если последний отказывается подтвердить ПИН-кодом POS-терминальную транзакцию. При этом в случае использования традиционного механизма подтверждения платежа подписью на терминальном чеке ответственность за мошеннические операции возлагается на торгово-сервисное предприятие. Это правило действует по отношению к картам всех платежных систем.

Благодаря адаптации POS-терминальной сети к требованиям Chip&PIN и внедрению новых правил местным банкам удалось значительно сократить уровень потерь от карточного мошенничества в традиционных физических торгово-сервисный точках. Однако беспокойство APACS продолжают вызывать Интернет-магазины, которые по-прежнему остались неохваченными программой Chip&PIN.

На этом фоне для распространения технологии, аналогичной Chip&PIN, в среде Интернет-коммерции специалисты APACS рассматривают возможность применения специальных пользовательских смарт-картридеров, которые будут считывать информацию с чипа карты покупателя и генерировать одноразовый пароль для его аутентификации на сайте Интернет-магазина. Фактически, данный пароль, вводом которого на сайте торговой точки держатель карты сможет подтверждать своей платеж, будет выполнять в виртуальной среде ту же роль, что и ПИН-код в рамках программы Chip&PIN. В настоящий момент APACS уже разработало описание стандартов новой технологии аутентификации держателей карт в Интернете и готовится к проведению ее тестирования.