BBC - Po poskusni dobi kartic s senzorji za prstni odtis v Južni Afriki bodo pri Mastercardu uvedli novo generacijo kreditnih kartic. V naslednjih mesecih bodo delovanje kartic preizkusili še v Evropi in Aziji, v roke vseh uporabnikov pa naj bi kartice prišle še letos. Dodana vrednost nove tehnologije je, da pred izvršitvijo plačil ne boste več potrebovali vtipkavati PIN številke. Ta je sedaj vaš prstni odtis. Varnostni strokovnjaki ob tem opozarjajo, da uporaba prstnih odtisov ni stoodstotno varna pred goljufi. Vendar MasterCard očitno meni drugače.
Mastercardov šef varnosti Ajay Bhalla kritikom odgovarja, da bo “tehnologija skeniranja prstnih odtisov pripomogla k večji varnosti in lažjo uporabo kreditnih kartic, saj prstnih odtisov ni moč ukrasti ali ponarediti.” Kljub Mastercardovi samozavesti glede senzorjev glavni znanstvenik Berlinskega varnostnega raziskovalnega laboratorija Karsten Nohl opozarja, da lahko s pomočjo stekla oz. česarkoli smo se predhodno dotaknili ponaredi prstni odtis. Dodaja tudi, da “obstaja le devet nadomestnim prstnih odtisov. Po tem nimamo več možnosti za spreminjanje oz. dodajanje novih.”Nohl pa ostaja previdno optimističen glede omenjene tehnologije in priznava, da “gre za boljši način od obstoječih varnostnih ukrepov.”
Pri kombinaciji čipa kreditne kartice in PIN gesla je PIN šibkejši element. Uporaba prstnega odtisa odstrani ta najšibkejši člen. Tako MasterCard. Uporaba prstnega odtisa nadomešča uporabo gesla in tudi najboj lahkoveren posameznik si v primeru ropa ne bo -recimo - odrezal prsta.
Nove Mastercardove kreditne kartice bodo vsebovale tako digitalno predlogo uporabnikovega prstnega odtisa kot senzor za njegovo branje. Predhodniki tovrstnim biometričnim karticam so delovali le v povezavi z ločenim skenerjem prstnih odtisov. Njihova uporaba je bila zato omejena le na trgovine, ki so imele potrebno opremo. S tem, ko so obe komponenti združili, so omogočili uporabo kartic na vse prostore, kjer lahko plačamo z običajno kartico s PIN kodo.
Uporaba tovrstnih novodobnih biometričnih kartic bo vseeno imela omejitev. Uporabljala se bo lahko samo pri osebnih nakupih v živo, za plačevanje preko spleta pa bo še vedno potrebna dodatna varnostna komponenta.
Not cool, man. Not cool... Ce tebi pase, OK. Meni ne. Se posebno izjave njihovega sefa varnosti, da se odtisov ne da ponarediti.
Dejansko bo sedaj obstajala zelo velika verjetnost, da ce ti bo nekdo ukradel kartico, bo kar z nje snel tvoj odtis in ga uporabil za nadaljnje nakupe. In ce se vedno mislis, da se to ne da, si lahko pogledas kaj so Myth Bustersnaredili leta 2012!
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
"Mastercardov šef varnosti Ajay Bhalla kritikom odgovarja, da bo "tehnologija skeniranja prstnih odtisov pripomogla k večji varnosti in lažjo uporabo kreditnih kartic, saj prstnih odtisov ni moč ukrasti ali ponarediti."
OMG, če njihov šef varnosti govori takšne, potem bo verjetno najboljše, da odpovem to kartico, ker glede na informacije, ki smo jih spremljali ob telefonih s čitalniki prstnih odtisov, je to BS.
Ce bo to nujno potreben pogoj za MC, ga ne bom vec uporabljal. Simple.
ko bodo to še drugi uvedli ne boš imel možnosti
Drugi bodo to uvedli le, ce bo veliko taksnih kot si ti. Da pozrejo kar jim ponudijo. Ce bo veliko ljudi skenslalo MC, se bo tudi MasterCard zamislil.
Khm, podtaknili so nam brezstične kartice, ki jim niti ni mogoče prestavit limita na 0 in vsem skenerjem ponujajo nekaj osebnih podatkov preveč, pa je šlo gladko skozi.
Proti temule pa še olfa nož ne bo pomagal, ker brez odtisa ne bo šlo.
Kaj pa fali pinu. Meni vzame natanko 2 sekundi za ga vtipkat. Znam pa ga na pamet, če bi me sredi vojne vprašal.
Ni več dolgo ko se bo treba biometrično skenirat za vstop v prostore. No vsaj sem lep del lajfa preživel v "divjini", nove generacije tega ne bodo poznale. Povsot konektane, povsot skenirane, povsot beležene, povsot sledene.
"AR device: Sir. You're about to enter a sex dungeon. Acts of sodomy, disrespect and other forms of anti-social behavior are performed here. Engaging in these activities will will subtract 100 social points from your citizen account. Are you sure you want to continue?"
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
Nekdo ki je nesposoben si zapomnt 4 mestno pin številko je pa relevanten al kaj? Dej ne prbiji.
Vsem je jasno da je to nov korak proti vsespošnemu nadzoru vsem. Vsem razen najbolj ovčjim ovcam.
Zdej je še laži. dobiš prstni odtis iz kozarca al pa stekla ukradš kartico lastniku prstnega odtisa...in booom ni ti treba niti pin vedt niti nč. Ni ti treba škilt ko kdo vpisuje pin. In oni sanjajo o boljši varnosti.... -facepalm-
Nekdo ki je nesposoben si zapomnt 4 mestno pin številko je pa relevanten al kaj? Dej ne prbiji.
OK, kontaktirajta MasterCard, da imata zelo relevantna nova dejstva. Do takrat pa bom ostal pri svojem mnenju. Ki je praktično dejstvo. (ki ga seveda lahko izpodbijata z novimi dejstvi)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
PIN je neuporaben. Varuje te le pred laiki. Ko profesionalci dobijo kartico v roke PIN razbijejo takoj, iz prve. Biometrija je super zadeva dokler tvoj biometrični zapis ne pride v napačne roke. Prsta ne moreš zamenjat, PIN lahko. Še najbolj varna se mi zdi kombinacija z mobitelom. Ko plačaš potrdiš plačilo na mobitelu.
Dokler imajo kriminalci POS, ki si zapomni vse podatke, potrebne za transakcijo, je vsaka zaščita brez zveze. Tako PIN kot prstni odtis .
Ce uporabis PIN ali prstni odtis za odklep zasebnega kljuca, ki se uporabi za podpis transakcije, je prednost prstnega odtisa v tem, da imas bralnik na sami kartici, in ne rabis posredovati cleartext PINa samemu terminalu.
Vsa ostala komunikacija med kartico, POS terminalom, POS ponudnikom ter banko pa ni tema te novice, je pa verjetno dosti bolj ranljiva in pomanjkljiva kot pa sam vnos PIN kode oz. prstnega odtisa.
Mi je pa zanimivo da so pri Mastercardu mnenja da je identifikacija (biometricni podatki, uporabnisko ime, ...) bolj varna kot avtentikacija (PIN koda, geslo, itd.)
“Consumers are increasingly experiencing the convenience and security of biometrics,” said Ajay Bhalla, president, enterprise risk and security, MasterCard [...] It’s not something that can be taken or replicated and will help our cardholders get on with their lives knowing their payments are protected.”
Ni mi sicer jasno kako jim je uspelo na taksno mesto postaviti osebo, ki lahko kaj taksnega rece, ker pac prstne odtise puscamo na vsakem vogalu, prav tako se hranijo v mobilnih napravah, na biometricnih potnih listih ter v drzavnih organih.
Moramo pa priznati da tudi v IT svetu ni nic kaj boljse, saj imajo ze skoraj vsi pametni telefoni senzorje za prstni odtis, prav tako pa prihajajo tudi na prenosnike.
Ko smo že ravno pri varnosti, ali se še vedno kje uporablja tista "preša" za odtiskovanje podatkov o kartici?
Imam namreč dve MC kartici, sicer različnih "tipov" in izdajateljev, izdani pred vsega nekaj meseci, in obe sta še vedno "3D", torej ven štrlijo št. kartice, moje ime in datum poteka veljavnosti.
To, da prstnih odtisov ni tezko ukrasti vemo. Je pa najbrz malo tezje ukraden prstni odtis uporabiti. Vsaj v trgovini, pred prodajalcem. Al je tudi to ze tako preprosto, da lahko vsak s pet minut prevec casa, to stori?
Vsak ne, ampak imas teame, ki naredijo frontplato bankomata z vgraenim skimmerjem tako popolno, da je ne locis od originala. Tem verjetno ne bo tezko narediti koscka folije za na prst.
Not cool, man. Not cool... Ce tebi pase, OK. Meni ne. Se posebno izjave njihovega sefa varnosti, da se odtisov ne da ponarediti.
Dejansko bo sedaj obstajala zelo velika verjetnost, da ce ti bo nekdo ukradel kartico, bo kar z nje snel tvoj odtis in ga uporabil za nadaljnje nakupe. In ce se vedno mislis, da se to ne da, si lahko pogledas kaj so Myth Bustersnaredili leta 2012!
Itak, za odklep telefona verjetno ne uporabljaš prstnega odtisa
Not cool, man. Not cool... Ce tebi pase, OK. Meni ne. Se posebno izjave njihovega sefa varnosti, da se odtisov ne da ponarediti.
Dejansko bo sedaj obstajala zelo velika verjetnost, da ce ti bo nekdo ukradel kartico, bo kar z nje snel tvoj odtis in ga uporabil za nadaljnje nakupe. In ce se vedno mislis, da se to ne da, si lahko pogledas kaj so Myth Bustersnaredili leta 2012!
Itak, za odklep telefona verjetno ne uporabljaš prstnega odtisa
Ne.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
Pa vendar ga je mogoče. Samo ustrezno napravo potrebuješ. Vprašaj na banki.
Citation needed.
Dvomim, da so imeli vsi ti ljudje v denarnicah tudi PIN kode. Kar le dokazuje tisto kar sem pred tedni povedal. PIN varuje pred laiki, ki čisto slučajno najdejo kartico. Profesionalci PIN kode ne potrebujejo.
. 
