Kreditne kartice prihodnosti?

Da plačevanje s kreditnimi karticami preko interneta ni povsem varno, se verjetno vsi zavedamo. Tehnologije, kot je SSL, sicer varnost nekoliko povečajo (kljub temu še vedno obstaja možnost man-in-the-middle-napada), vendar pri plačevanju iz raznih cybercaffejev ali knjižnic nikoli ne moremo vedeti, če ni morda kdo na računalnik namestil programa, ki snema pritisnjene tipke (keylogger).

A morda se bo to v prihodnosti spremenilo. Kot poroča Crypto-Gram je namreč podjetje BeepCard razvilo posebno kartico z vgrajenim čipom, zvočnikom in mikrofonom. Kartica je v velikosti običajne kreditne kartice, novost pa je to, da ne potrebuje posebnega čitalca. Ko želimo kartico uporabiti, najprej v mikrofon povemo geslo, nato pa se ob pritisku na poseben gumb generira 128-bitni niz znakov, ki ga zvočnik zapiska. Stvar deluje podobno kot kartice SecureID, kar pomeni, da je ta 128-bitni niz znakov za odobritev vsake transakcije drugačen, torej se ob naslednji transakciji ne ponovi. To pomeni, da je prestrezanje neuporabno, saj se vsak niz uporablja samo enkrat in če ga napadalec prestreže, si z njim ne more pomagati pri naslednji transakciji.

Dodaten bonbonček predstavlja izvedba plačevanja preko interneta, saj ne potrebujemo praktično nikakršne dodatne strojne opreme za branje kartic. Vse kar potrebujemo je namreč spletni brskalnik in računalnik s priključenim mikrofonom. Zvok se zajame preko programčka v Javi ali preko komponente ActiveX in se prenese do overoviteljskega strežnika. Če je piskanje pravilno, je transakcija odobrena.

Glede na to da bi se dalo takšne kartice uporabljati tako pri plačevanju preko interneta, telefona ali pa malce prirejenega POS-terminala ali bankomata in glede na to da se z uporabo takšnih kartic varnost močno poveča, je edino vprašanje le, kakšna bo cena teh kartic.

In kdaj, če sploh kdaj, bodo takšno tehnologijo uvedle slovenske banke?