» »

Visa z (zelo) pametnimi karticami

Visa z (zelo) pametnimi karticami

The Register - Visa se je z štirimi evropskimi bankami dogovorila, da bodo preizkusili novo generacijo kreditnih kartic, ki je namenjena zajezitvi internetnih zlorab. Britanska podružnica Bank of America, Corner Bank iz Švice, izraelski Cal in IW Bank iz Italije bodo 500 oz. 3000 komitentom izdali nove kartice. Te bodo imele na zadnji strani vgrajeno številčnico, s katero bodo uporabniki vnesli PIN, kartica pa bo izpisala kodo za enkratno uporabo. Podobni sistem so že v uporabi za dostop do npr. elektronskega bančništva, le da se kalkulator za izračun enkratne dostopne kode ne nahaja na kartici, temveč je ločena enota.

Na ta način izdajatelji želijo preprečiti napade, v katerih so prevarantje na razne pretentali uporabnike, da so jim zaupali številko kreditne kartice (phishing), in jih kasneje okradli. Še vedno pa so izvedljivi man-in-the-middle napadi, kjer bi zlikovci postavili stran, ki bi bila podobna avtentični, in v realnem času pridobljene številke kartic in enkratne kode uporabljali na pravih bančnih straneh. Kljub temu je to dobrodošel korak naprej, poroča The Register.

30 komentarjev

blackbfm ::

Zanimiv. Sam nevem, stvari se vedno bol komplicirajo za končne uporabnike. Kako bi to ena babica uporabljala tut nevem.

snow ::

blackclw kolk babic z mastercardom ali viso poznaš?

Drugače pa so babice, konkretno na Japonskem že pred štirimi leti slikale z gsm aparati in pri tem tudi uspešno zoomirale, kar se mi zdi veliko bolj kompleksna zadeva kot vpisat eno cifro.
Random mutation plus nonrandom cumulative natural selection - Richard Dawkins

blackbfm ::

No ja no to je bil samo primer. Maš tut recimo ljudi srednjih let pa preden vnesejo cifro v telefon traja 5 minut. Pa sej to še niti ni tak problem, samo če bojo šle vse stvari v tako smer boš res mel celo proceduro za vsako stvar v hiši.

#000000 ::

A kolk jih pozna ? Pri nas verjetno ne veliko, ampak v tujini je babica z viso normalna stvar, celo prababica z zlato viso je nekaj normalnega pomojem, bolj čudno bi bilo da so babice brez kartic :)

V USA pa tko noben ne nosi več kot par dolarjev gotovine, ostalo je pa vse kartica.

Brane2 ::

Fala kur*u.

Ko sem še nekako leto nazaj tipu iz NLB, ki je prišel predavat o varnostih in nevarnostih in kartic, reku da njegova rešitev s čipom v obliki sedanjih "novih" kartic NI DOBRA, je vzel to kot osebno žalitev.

Je pa stvar v bistvu simpl. Bančna kartica deluje v zelo sovražnem okolju, kjer ne moreš verjeti nikomur, niti bančnemu terminalu. Zato potrebuješ kartico z lastnim napajanjem, zaslonom in tipkovnico, ki bo komunicirala s terminalom brezkontaktno a skozi kontrolirani kanal ( RF torej odpade ) - IR.

Ne rabiš za to posebne raketne tehnike. Le pametne ljudi, ki niso posebej sponzorirani ali posvečeni po prijateljskih linijah, da sprašijo denar za razvoj v pač nekaj ampak so odvisni od uspeha projekta.
On the journey of life, I chose the psycho path.

Pesimist ::

Super je to. Samo zakaj zavraga se na kartici nahaja? Ce ti jo spizdijo je isti effekt v kolikor mas tovj 4 mestni in nekje v denarnici skrit. :D


btw. kire banke ponujajo ono kartico ko moras denar gor nalozit predno lahko placas? Ker jaz se hocem losati moje master karda sej menim da je prevec nevarna za placevanje prek neta. Pa bi reje ovo vzel ko ti nemrejo nic vec kot mas spizdit. Zankerat se pac na paypal omejujem samo vsi tudi se nimajo tega.

Zgodovina sprememb…

  • spremenilo: Pesimist ()

Brane2 ::

Eh, crap. Šele sedaj sem stvar prebral do konca. To ni to.
Le beden poskus bank, kako s čimmanj napora doseči nek začasen uspeh.
On the journey of life, I chose the psycho path.

phong ::

Že pred 1 letom sem klical Bancard ("podjetje" ki skrbi za kartice v Sloveniji) in jih povprašal o mojih skrbeh glede varnosti kreditnih kartic ter plačevanja preko interneta. Pa sogovornik ni hotel slišati mojih pomislekov (slepil se je, da to pa ljudje že ne bi delali...)
Sedaj nimam več kreditnih kartic - preenostavna zloraba

Bellzmet ::

Kiri paranoiki ste eni. Jaz pa še sendvič kupim s kartico. Gotovina je samo za bolšjaka, tržnico in burek.

BigWhale ::

Eh, crap. Šele sedaj sem stvar prebral do konca. To ni to.
Le beden poskus bank, kako s čimmanj napora doseči nek začasen uspeh.


Ne bluzi no. Stvar je precej boljs kot to kar smo mel prej.

Trajne resitve pa tako ali tako ni.

Looooooka ::

tist, ki mu zlorabijo kartico je al
1)zelo bogat pa si je nekdo vzel konkreten cajt da ga nategne.
2)navaden bebec, ki ne zna preverit strani na kateri placuje za svoj izdelek(pa se za ta izdelek bom sklepu da je narocnina na pornografijo).
3)se vecji bebec, ki verjetno verjame da obstajajo africani, ki nujno potrebujejo naso pomoc pri transakciji miljonov v tujino.
Za vse geeke, ki razne slo-teche obiskujejo in vse smrklje, ki pisejo smse pa nekak dvomim, da bi jih kdo sploh lahko posnel s skrito kamero...ker verjetn tko hitr tist PIN na bankomat vpisejo da bi rabu ze kksno high motion kamero, da bi ti tak podvig sploh uspel =)

bosmla ::

Uporabljam Bank@net od NKBM (ze 10 let), kjer uporabljajo zelo podobno resitev: na kljucku imas generator stevilk, ki se vsako minuto zgenerirajo nove (in so v tej minuti uporabne le enkrat) - pri transasakciji vpises te stevilke in pin. To se mi zdi trenutno najbolj varna mnozicna resitev. Res pa, da nisi odporen na MITM pred katerim se pa lahko zavarujes tako, da preveris Verisign.

nekikr ::

Jaz pa uporabljam Mastercard in mesečno opravim cca. 10 nakupov na tujih spletnih straneh. Samo enkrat se je zgodilo, v recimo 4 letih uporabe) da robe, ki sem jo kupil preko Ebay.de nisem prejel. Enostavno sem kliknil na "goods not received" opcijo v Paypalu in po enem tednu je bil denar spet na mojem računu.
Kar hočem povedati je, da je uporaba kartic (za navadnega smrtnika) še preveč varna. Večina tu gor naprimer nas ima standardne dohodke, dvomim da ima kdo milijonske vsote evrov. Nikomur se ne splača ukvarjati z vašim računom kjer je ravno za en burek in navadni jogurt denarja.
Varnost sama je odvisna samo od vaše lastne neumnosti. Če verjameš, da boš na neki neznani spletni strani dobil popolnoma nov izdelek za tretjino cene, potem zdrava pamet pravi da je nekaj narobe. Prav tako imajo v Nigeriji/Keniji/... dovolj metod za skrivanje vseh tistih milijonov, ki jih je neki vdovec zapustil na tak ali drugačen način :)
Skratka, povedati hočem, da je za 99,9% zlorab odgovoren lastnik kartice sam. Za ostali 0,1% pa obstajajo rešitve, da dobiš denar nazaj (zavarovanje preko banke, Paypal zaščita...)

kixs ::

bosmla: to je enaka resitev. S tem, da imas kombinacijo kartice in generatorja na eni in isti kartici.
Iscem/kupim/menjam stare racunalnike tip 286, 386, 486, Pentium in
njihove komponente (letnik 1990 do 1999). Vec na ZS

darkolord ::

Ah, včasih pa je le problem v spletnih trgovinah. Na primer, trgovina je čisto v redu, plačaš s kartico in dobiš robo. Ampak je pač neumno narejena in shranjuje številke kartic v bazo in samo čaka na kitajčke, da bojo nekje naredili en SQL injection.

Takih primerov je žal... ogromno.
spamtrap@hokej.si
spamtrap@gettymobile.si

frudi ::

Očitno sem edini, ki enostavnost uporabe postavlja pred posiljevanje z varnostnimi mehanizmi.
Imam Mastercard od NKBM in s 1.7. letos so uvedli ta ku***v Secure ID. Od takrat naprej kartice še nisem uporabil (razen za en ali dva nakupa preko Steam, kjer ne težijo za vpis SecureID), kljub temu, da imam generator številk in sem jo pred tem redno uporabljal za nakupe preko interneta po parkrat na mesec.
Razlog? Enostavno - kartico imam doma, zaprto v predalu. Številko in ostale podatke na njej vem na pamet. Če sem v preteklosti želel opraviti nakup preko interneta, sem ga lahko v vsakem trenutku in na vsakem mestu, pač impulziven potrošnik kot sem. Vse kar sem moral paziti je, da kartice nisem uporabljal na sumljivih straneh.
Sedaj, če želim enako fleksibilnost, moram kartico ves čas nositi s seboj in to skupaj z generatorjem številk. Česar pa nočem, ker me bistveno bolj, kot za zlorabe preko neta, skrbi to, da bi kartico nekje izgubil ali pa bi mi jo kdo ukradel. In še če sem doma in pomislim na nakup nečesa, si premislim ob ideji iskanja kartice, generatorja in mukotrpnega procesa avtentikacije.
Tako da banke - čestitam vam za neuspel način vzpodbujanja potrošnje.
1ACDoHVj3wn7N4EMpGVU4YGLR9HTfkNhTd... in case I've written something useful :)

Pesimist ::

nekikr: Ti govoris o mastercardu z paypal navezo. To ne uporablas mastercard direktno. Nikljer ne vpisujes sifre z katero te lahko vsak slece do gat ki jo dobi v roke. Tak da ti uporablas Paypal ne master card. Cisto druga zadeva.


frudi: Kaj je te sucre ID? Jaz mam tudi to karto sicer ze dalj casa. Pa zdaj prvic cujem o kaksnem scureIDju?

Zgodovina sprememb…

  • spremenilo: Pesimist ()

MyotisSI ::

Super je to. Samo zakaj zavraga se na kartici nahaja? Ce ti jo spizdijo je isti effekt v kolikor mas tovj 4 mestni in nekje v denarnici skrit. :D


btw. kire banke ponujajo ono kartico ko moras denar gor nalozit predno lahko placas? Ker jaz se hocem losati moje master karda sej menim da je prevec nevarna za placevanje prek neta. Pa bi reje ovo vzel ko ti nemrejo nic vec kot mas spizdit. Zankerat se pac na paypal omejujem samo vsi tudi se nimajo tega.



Visa electron (Abanka)
Ničesar ne želim dokazati, želim pokazati
(Federico Fellini)

frudi ::

V bistvu sem zaj... gre za SecureCode, ne SecureID. razlaga
1ACDoHVj3wn7N4EMpGVU4YGLR9HTfkNhTd... in case I've written something useful :)

rolihandrej ::

Jaz pa uporabljam kar paypal ali pa wirecard. Ta mi je nekako še najbolje všeč. Saj se gre za neke vrste virtualni mastercard. Naložiš denar gor potem pa plačuješ kot z navadnim mastercardom. Pa še zastonj je. Razen seveda, če hočeš tudi plastično kartico - tisto potem nekaj košta.
http://www.r00li.com

Pesimist ::

Hm. Kolko gledam ta wirecard podpira kar dosti stvari ce je res kot virtualni mastercard. Torej jaz lahko odprem tu free racun, potem pa z paypalom nakazem denar noter in potem z to karto placam kao? Al moram direktno z mastercardom nakazat gor? Ko pa placas na v kaki trgovini pa morajo oni imeti podporo za wirecard? Ali tam enostavno mastercard oznacis?
Nazadne sem placal z mastercardom direktno sifro za iRacing.com . Ampak tem zaupam. Nebi pa zaupal nekemui game shopu recimo v tujini. Pac vem kak pridejo trojani pa ta nesnaga na comp tak da niti nebi obsodo dobenga za namerno krajo. Skrbi pa me ker sem v preteklosti ze kupoval z direktno sifro na netu. Da me nebo to teplo potem.

Zgodovina sprememb…

  • spremenilo: Pesimist ()

rolihandrej ::

Odpreš free račun in gor nakažeš denar - lahko z kreditno ali pa z wire transfer se mi zdi. Jaz sem kar z mastercardom gor naložil. Potem pa pač stvar uporabljaš kot navaden mastercard. Ne rabi bit nič posebne podpore. Jaz sem ga uporabljal za nakup po Playstation store, ker je kartica potem kot nemška in dela tam. Problem je edino, ko traja kak dan ali dva, da se nakazilo na wirecard opravi. Sicer piše, da je denar gor ampak ne moreš plačati. Morda so stvar že popravili.
http://www.r00li.com

Zgodovina sprememb…

Macketina ::

darkolord, kaksne spletne trgovine pa to poznas? Naceloma je tko, da se stevilka kartica vpise pri online ponudniku, kot je recimo Telemachov EON MegaPOS.

Ce pa vdrejo pac vanjga, je to druga stvar.

nekikr ::

|Sawyer|

Preko Ebay.xx uporabljam Paypal, ker je najhitreje in najbolj enoestavno. Pri drugih nakupih pa pač vtipkam kar je potrebno. A seveda le pri preverjenih straneh, nikakor ne pri kakšnih neznanih.

bf4ed ::

...ker verjetn tko hitr tist PIN na bankomat vpisejo da bi rabu ze kksno high motion kamero, da bi ti tak podvig sploh uspel =)


LOL dobro si povedal. :D

blackbfm ::

Potem bi blo bol smiselno dat prirejeno tipkovnico na bankomat:D

T0RN4D0 ::

Ma tipkovnice na bankomatih so tako neumno narjene da ne moreš hitro tipkat spljoh.
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.

ender ::

Nikomur se ne splača ukvarjati z vašim računom kjer je ravno za en burek in navadni jogurt denarja.
Ko nekdo sune tvojo številko kartice, mu je vseeno koliko denarja je na računu - pobral bo vsega, pa čeprav samo zato, da bo kupil en burek.

Mimogrede, pri banki Koper so mi povedali, da na svojih karticah zaradi lastne varnosti ne morem spremeniti PIN kode...
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Poldi112 ::

>...ker verjetn tko hitr tist PIN na bankomat vpisejo da bi rabu ze kksno high motion kamero, da bi ti tak podvig sploh uspel =)

Raje v trgovini pogledaš, kaj natipka. Vsak drugi ki vnaša pin v pos ga vnese tako da je popolnoma viden. Pomaga tudi večina tipkovnic, ki nimajo "ograje".
-------------------------------------------------
Nočem foto avatarja. Hočem risan avatar.
-------------------------------------------------

Matthai ::

Jaz hočem dobiti tako kartico, kjer si naložiš svoj lasten certifikat, ki ti pošilja "odgovore", za ceno nekaj EUR. Potem pa PAM module v Linuxu nadgradiš, pa si zmagal. :D
All those moments will be lost in time, like tears in rain...
Time to die.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Spletno bančništvo - stroški

Oddelek: Pomoč in nasveti
64105 (3260) ender
»

kako plačati (paypal)

Oddelek: Pomoč in nasveti
4712671 (10881) bluefish
»

Na spletu se je znašlo tisoče kreditnih kartic

Oddelek: Novice / Omrežja / internet
103442 (2505) BlueRunner
»

Razlika med MasterCard in Visa kartico?

Oddelek: Loža
86052 (5911) SkIDiver

Plačine karice - katera je tista prava ?

Oddelek: Loža
244141 (3396) Tody

Več podobnih tem