The Register - Visa se je z štirimi evropskimi bankami dogovorila, da bodo preizkusili novo generacijo kreditnih kartic, ki je namenjena zajezitvi internetnih zlorab. Britanska podružnica Bank of America, Corner Bank iz Švice, izraelski Cal in IW Bank iz Italije bodo 500 oz. 3000 komitentom izdali nove kartice. Te bodo imele na zadnji strani vgrajeno številčnico, s katero bodo uporabniki vnesli PIN, kartica pa bo izpisala kodo za enkratno uporabo. Podobni sistem so že v uporabi za dostop do npr. elektronskega bančništva, le da se kalkulator za izračun enkratne dostopne kode ne nahaja na kartici, temveč je ločena enota.
Na ta način izdajatelji želijo preprečiti napade, v katerih so prevarantje na razne pretentali uporabnike, da so jim zaupali številko kreditne kartice (phishing), in jih kasneje okradli. Še vedno pa so izvedljivi man-in-the-middle napadi, kjer bi zlikovci postavili stran, ki bi bila podobna avtentični, in v realnem času pridobljene številke kartic in enkratne kode uporabljali na pravih bančnih straneh. Kljub temu je to dobrodošel korak naprej, poroča The Register.
blackclw kolk babic z mastercardom ali viso poznaš?
Drugače pa so babice, konkretno na Japonskem že pred štirimi leti slikale z gsm aparati in pri tem tudi uspešno zoomirale, kar se mi zdi veliko bolj kompleksna zadeva kot vpisat eno cifro.
Random mutation plus nonrandom cumulative natural selection - Richard Dawkins
No ja no to je bil samo primer. Maš tut recimo ljudi srednjih let pa preden vnesejo cifro v telefon traja 5 minut. Pa sej to še niti ni tak problem, samo če bojo šle vse stvari v tako smer boš res mel celo proceduro za vsako stvar v hiši.
A kolk jih pozna ? Pri nas verjetno ne veliko, ampak v tujini je babica z viso normalna stvar, celo prababica z zlato viso je nekaj normalnega pomojem, bolj čudno bi bilo da so babice brez kartic :)
V USA pa tko noben ne nosi več kot par dolarjev gotovine, ostalo je pa vse kartica.
Ko sem še nekako leto nazaj tipu iz NLB, ki je prišel predavat o varnostih in nevarnostih in kartic, reku da njegova rešitev s čipom v obliki sedanjih "novih" kartic NI DOBRA, je vzel to kot osebno žalitev.
Je pa stvar v bistvu simpl. Bančna kartica deluje v zelo sovražnem okolju, kjer ne moreš verjeti nikomur, niti bančnemu terminalu. Zato potrebuješ kartico z lastnim napajanjem, zaslonom in tipkovnico, ki bo komunicirala s terminalom brezkontaktno a skozi kontrolirani kanal ( RF torej odpade ) - IR.
Ne rabiš za to posebne raketne tehnike. Le pametne ljudi, ki niso posebej sponzorirani ali posvečeni po prijateljskih linijah, da sprašijo denar za razvoj v pač nekaj ampak so odvisni od uspeha projekta.
Super je to. Samo zakaj zavraga se na kartici nahaja? Ce ti jo spizdijo je isti effekt v kolikor mas tovj 4 mestni in nekje v denarnici skrit.
btw. kire banke ponujajo ono kartico ko moras denar gor nalozit predno lahko placas? Ker jaz se hocem losati moje master karda sej menim da je prevec nevarna za placevanje prek neta. Pa bi reje ovo vzel ko ti nemrejo nic vec kot mas spizdit. Zankerat se pac na paypal omejujem samo vsi tudi se nimajo tega.
Že pred 1 letom sem klical Bancard ("podjetje" ki skrbi za kartice v Sloveniji) in jih povprašal o mojih skrbeh glede varnosti kreditnih kartic ter plačevanja preko interneta. Pa sogovornik ni hotel slišati mojih pomislekov (slepil se je, da to pa ljudje že ne bi delali...) Sedaj nimam več kreditnih kartic - preenostavna zloraba
tist, ki mu zlorabijo kartico je al 1)zelo bogat pa si je nekdo vzel konkreten cajt da ga nategne. 2)navaden bebec, ki ne zna preverit strani na kateri placuje za svoj izdelek(pa se za ta izdelek bom sklepu da je narocnina na pornografijo). 3)se vecji bebec, ki verjetno verjame da obstajajo africani, ki nujno potrebujejo naso pomoc pri transakciji miljonov v tujino. Za vse geeke, ki razne slo-teche obiskujejo in vse smrklje, ki pisejo smse pa nekak dvomim, da bi jih kdo sploh lahko posnel s skrito kamero...ker verjetn tko hitr tist PIN na bankomat vpisejo da bi rabu ze kksno high motion kamero, da bi ti tak podvig sploh uspel =)
Uporabljam Bank@net od NKBM (ze 10 let), kjer uporabljajo zelo podobno resitev: na kljucku imas generator stevilk, ki se vsako minuto zgenerirajo nove (in so v tej minuti uporabne le enkrat) - pri transasakciji vpises te stevilke in pin. To se mi zdi trenutno najbolj varna mnozicna resitev. Res pa, da nisi odporen na MITM pred katerim se pa lahko zavarujes tako, da preveris Verisign.
Jaz pa uporabljam Mastercard in mesečno opravim cca. 10 nakupov na tujih spletnih straneh. Samo enkrat se je zgodilo, v recimo 4 letih uporabe) da robe, ki sem jo kupil preko Ebay.de nisem prejel. Enostavno sem kliknil na "goods not received" opcijo v Paypalu in po enem tednu je bil denar spet na mojem računu. Kar hočem povedati je, da je uporaba kartic (za navadnega smrtnika) še preveč varna. Večina tu gor naprimer nas ima standardne dohodke, dvomim da ima kdo milijonske vsote evrov. Nikomur se ne splača ukvarjati z vašim računom kjer je ravno za en burek in navadni jogurt denarja. Varnost sama je odvisna samo od vaše lastne neumnosti. Če verjameš, da boš na neki neznani spletni strani dobil popolnoma nov izdelek za tretjino cene, potem zdrava pamet pravi da je nekaj narobe. Prav tako imajo v Nigeriji/Keniji/... dovolj metod za skrivanje vseh tistih milijonov, ki jih je neki vdovec zapustil na tak ali drugačen način :) Skratka, povedati hočem, da je za 99,9% zlorab odgovoren lastnik kartice sam. Za ostali 0,1% pa obstajajo rešitve, da dobiš denar nazaj (zavarovanje preko banke, Paypal zaščita...)
Ah, včasih pa je le problem v spletnih trgovinah. Na primer, trgovina je čisto v redu, plačaš s kartico in dobiš robo. Ampak je pač neumno narejena in shranjuje številke kartic v bazo in samo čaka na kitajčke, da bojo nekje naredili en SQL injection.
Očitno sem edini, ki enostavnost uporabe postavlja pred posiljevanje z varnostnimi mehanizmi. Imam Mastercard od NKBM in s 1.7. letos so uvedli ta ku***v Secure ID. Od takrat naprej kartice še nisem uporabil (razen za en ali dva nakupa preko Steam, kjer ne težijo za vpis SecureID), kljub temu, da imam generator številk in sem jo pred tem redno uporabljal za nakupe preko interneta po parkrat na mesec. Razlog? Enostavno - kartico imam doma, zaprto v predalu. Številko in ostale podatke na njej vem na pamet. Če sem v preteklosti želel opraviti nakup preko interneta, sem ga lahko v vsakem trenutku in na vsakem mestu, pač impulziven potrošnik kot sem. Vse kar sem moral paziti je, da kartice nisem uporabljal na sumljivih straneh. Sedaj, če želim enako fleksibilnost, moram kartico ves čas nositi s seboj in to skupaj z generatorjem številk. Česar pa nočem, ker me bistveno bolj, kot za zlorabe preko neta, skrbi to, da bi kartico nekje izgubil ali pa bi mi jo kdo ukradel. In še če sem doma in pomislim na nakup nečesa, si premislim ob ideji iskanja kartice, generatorja in mukotrpnega procesa avtentikacije. Tako da banke - čestitam vam za neuspel način vzpodbujanja potrošnje.
1ACDoHVj3wn7N4EMpGVU4YGLR9HTfkNhTd... in case I've written something useful :)
nekikr: Ti govoris o mastercardu z paypal navezo. To ne uporablas mastercard direktno. Nikljer ne vpisujes sifre z katero te lahko vsak slece do gat ki jo dobi v roke. Tak da ti uporablas Paypal ne master card. Cisto druga zadeva.
frudi: Kaj je te sucre ID? Jaz mam tudi to karto sicer ze dalj casa. Pa zdaj prvic cujem o kaksnem scureIDju?
Super je to. Samo zakaj zavraga se na kartici nahaja? Ce ti jo spizdijo je isti effekt v kolikor mas tovj 4 mestni in nekje v denarnici skrit.
btw. kire banke ponujajo ono kartico ko moras denar gor nalozit predno lahko placas? Ker jaz se hocem losati moje master karda sej menim da je prevec nevarna za placevanje prek neta. Pa bi reje ovo vzel ko ti nemrejo nic vec kot mas spizdit. Zankerat se pac na paypal omejujem samo vsi tudi se nimajo tega.
Jaz pa uporabljam kar paypal ali pa wirecard. Ta mi je nekako še najbolje všeč. Saj se gre za neke vrste virtualni mastercard. Naložiš denar gor potem pa plačuješ kot z navadnim mastercardom. Pa še zastonj je. Razen seveda, če hočeš tudi plastično kartico - tisto potem nekaj košta.
Hm. Kolko gledam ta wirecard podpira kar dosti stvari ce je res kot virtualni mastercard. Torej jaz lahko odprem tu free racun, potem pa z paypalom nakazem denar noter in potem z to karto placam kao? Al moram direktno z mastercardom nakazat gor? Ko pa placas na v kaki trgovini pa morajo oni imeti podporo za wirecard? Ali tam enostavno mastercard oznacis? Nazadne sem placal z mastercardom direktno sifro za iRacing.com . Ampak tem zaupam. Nebi pa zaupal nekemui game shopu recimo v tujini. Pac vem kak pridejo trojani pa ta nesnaga na comp tak da niti nebi obsodo dobenga za namerno krajo. Skrbi pa me ker sem v preteklosti ze kupoval z direktno sifro na netu. Da me nebo to teplo potem.
Odpreš free račun in gor nakažeš denar - lahko z kreditno ali pa z wire transfer se mi zdi. Jaz sem kar z mastercardom gor naložil. Potem pa pač stvar uporabljaš kot navaden mastercard. Ne rabi bit nič posebne podpore. Jaz sem ga uporabljal za nakup po Playstation store, ker je kartica potem kot nemška in dela tam. Problem je edino, ko traja kak dan ali dva, da se nakazilo na wirecard opravi. Sicer piše, da je denar gor ampak ne moreš plačati. Morda so stvar že popravili.
darkolord, kaksne spletne trgovine pa to poznas? Naceloma je tko, da se stevilka kartica vpise pri online ponudniku, kot je recimo Telemachov EON MegaPOS.
Preko Ebay.xx uporabljam Paypal, ker je najhitreje in najbolj enoestavno. Pri drugih nakupih pa pač vtipkam kar je potrebno. A seveda le pri preverjenih straneh, nikakor ne pri kakšnih neznanih.
>...ker verjetn tko hitr tist PIN na bankomat vpisejo da bi rabu ze kksno high motion kamero, da bi ti tak podvig sploh uspel =)
Raje v trgovini pogledaš, kaj natipka. Vsak drugi ki vnaša pin v pos ga vnese tako da je popolnoma viden. Pomaga tudi večina tipkovnic, ki nimajo "ograje".
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Jaz hočem dobiti tako kartico, kjer si naložiš svoj lasten certifikat, ki ti pošilja "odgovore", za ceno nekaj EUR. Potem pa PAM module v Linuxu nadgradiš, pa si zmagal.
