» »

Mastercard se ne da, prihajajo kreditne kartice s senzorjem za prstni odtis

Mastercard se ne da, prihajajo kreditne kartice s senzorjem za prstni odtis

vir: BBC
BBC - Po poskusni dobi kartic s senzorji za prstni odtis v Južni Afriki bodo pri Mastercardu uvedli novo generacijo kreditnih kartic. V naslednjih mesecih bodo delovanje kartic preizkusili še v Evropi in Aziji, v roke vseh uporabnikov pa naj bi kartice prišle še letos. Dodana vrednost nove tehnologije je, da pred izvršitvijo plačil ne boste več potrebovali vtipkavati PIN številke. Ta je sedaj vaš prstni odtis. Varnostni strokovnjaki ob tem opozarjajo, da uporaba prstnih odtisov ni stoodstotno varna pred goljufi. Vendar MasterCard očitno meni drugače.


Mastercardov šef varnosti Ajay Bhalla kritikom odgovarja, da bo “tehnologija skeniranja prstnih odtisov pripomogla k večji varnosti in lažjo uporabo kreditnih kartic, saj prstnih odtisov ni moč ukrasti ali ponarediti.” Kljub Mastercardovi samozavesti glede senzorjev glavni znanstvenik Berlinskega varnostnega raziskovalnega laboratorija Karsten Nohl opozarja, da lahko s pomočjo stekla oz. česarkoli smo se predhodno dotaknili ponaredi prstni odtis. Dodaja tudi, da “obstaja le devet nadomestnim prstnih odtisov. Po tem nimamo več možnosti za spreminjanje oz. dodajanje novih.”Nohl pa ostaja previdno optimističen glede omenjene tehnologije in priznava, da “gre za boljši način od obstoječih varnostnih ukrepov.”

Pri kombinaciji čipa kreditne kartice in PIN gesla je PIN šibkejši element. Uporaba prstnega odtisa odstrani ta najšibkejši člen. Tako MasterCard. Uporaba prstnega odtisa nadomešča uporabo gesla in tudi najboj lahkoveren posameznik si v primeru ropa ne bo -recimo - odrezal prsta.

Nove Mastercardove kreditne kartice bodo vsebovale tako digitalno predlogo uporabnikovega prstnega odtisa kot senzor za njegovo branje. Predhodniki tovrstnim biometričnim karticam so delovali le v povezavi z ločenim skenerjem prstnih odtisov. Njihova uporaba je bila zato omejena le na trgovine, ki so imele potrebno opremo. S tem, ko so obe komponenti združili, so omogočili uporabo kartic na vse prostore, kjer lahko plačamo z običajno kartico s PIN kodo.

Uporaba tovrstnih novodobnih biometričnih kartic bo vseeno imela omejitev. Uporabljala se bo lahko samo pri osebnih nakupih v živo, za plačevanje preko spleta pa bo še vedno potrebna dodatna varnostna komponenta.

32 komentarjev

McMallar ::

Nove Mastercardove kreditne kartice bodo vsebovale tako digitalno predlogo uporabnikovega prstnega odtisa kot senzor za njegovo branje.


Se pravi, da bo Mastercard potreboval moj prstni odtis da mi izda kartico? 8-O
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

mtosev ::

kul novica. boljše kot, da rabiš vsakič vpisovati
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

Zgodovina sprememb…

  • spremenil: mtosev ()

kixs ::

Ce bo to nujno potreben pogoj za MC, ga ne bom vec uporabljal. Simple.
Iscem/kupim/menjam stare racunalnike tip 286, 386, 486 in
njihove komponente (letnik 1990 do 1999). Vec na ZS

mtosev ::

kixs je izjavil:

Ce bo to nujno potreben pogoj za MC, ga ne bom vec uporabljal. Simple.
ko bodo to še drugi uvedli ne boš imel možnosti
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

McMallar ::

mtosev je izjavil:

kul novica. boljše kot, da rabiš vsakič vpisovati


Not cool, man. Not cool... Ce tebi pase, OK. Meni ne. Se posebno izjave njihovega sefa varnosti, da se odtisov ne da ponarediti. 8-O

Dejansko bo sedaj obstajala zelo velika verjetnost, da ce ti bo nekdo ukradel kartico, bo kar z nje snel tvoj odtis in ga uporabil za nadaljnje nakupe. In ce se vedno mislis, da se to ne da, si lahko pogledas kaj so Myth Busters naredili leta 2012!
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

zmaugy ::

"Mastercardov šef varnosti Ajay Bhalla kritikom odgovarja, da bo "tehnologija skeniranja prstnih odtisov pripomogla k večji varnosti in lažjo uporabo kreditnih kartic, saj prstnih odtisov ni moč ukrasti ali ponarediti."

OMG, če njihov šef varnosti govori takšne, potem bo verjetno najboljše, da odpovem to kartico, ker glede na informacije, ki smo jih spremljali ob telefonih s čitalniki prstnih odtisov, je to BS.

Zgodovina sprememb…

  • spremenilo: zmaugy ()

fujtajksel ::

Da ne govorimo o tem da imamo eni s temi čitalci stalno težave zaradi zdrsanih prstnih blazinic.

kixs ::

mtosev je izjavil:

kixs je izjavil:

Ce bo to nujno potreben pogoj za MC, ga ne bom vec uporabljal. Simple.
ko bodo to še drugi uvedli ne boš imel možnosti


Drugi bodo to uvedli le, ce bo veliko taksnih kot si ti. Da pozrejo kar jim ponudijo. Ce bo veliko ljudi skenslalo MC, se bo tudi MasterCard zamislil.
Iscem/kupim/menjam stare racunalnike tip 286, 386, 486 in
njihove komponente (letnik 1990 do 1999). Vec na ZS

Sago ::

McMallar je izjavil:


Se pravi, da bo Mastercard potreboval moj prstni odtis da mi izda kartico? 8-O


Verjetno se bo nastavil ob prvi uporabi.

fujtajksel ::

kixs je izjavil:

mtosev je izjavil:

kixs je izjavil:

Ce bo to nujno potreben pogoj za MC, ga ne bom vec uporabljal. Simple.
ko bodo to še drugi uvedli ne boš imel možnosti


Drugi bodo to uvedli le, ce bo veliko taksnih kot si ti. Da pozrejo kar jim ponudijo. Ce bo veliko ljudi skenslalo MC, se bo tudi MasterCard zamislil.


Khm, podtaknili so nam brezstične kartice, ki jim niti ni mogoče prestavit limita na 0 in vsem skenerjem ponujajo nekaj osebnih podatkov preveč, pa je šlo gladko skozi.

Proti temule pa še olfa nož ne bo pomagal, ker brez odtisa ne bo šlo.

vostok_1 ::

Kaj pa fali pinu. Meni vzame natanko 2 sekundi za ga vtipkat. Znam pa ga na pamet, če bi me sredi vojne vprašal.

Ni več dolgo ko se bo treba biometrično skenirat za vstop v prostore.
No vsaj sem lep del lajfa preživel v "divjini", nove generacije tega ne bodo poznale. Povsot konektane, povsot skenirane, povsot beležene, povsot sledene.

"AR device: Sir. You're about to enter a sex dungeon. Acts of sodomy, disrespect and other forms of anti-social behavior are performed here.
Engaging in these activities will will subtract 100 social points from your citizen account. Are you sure you want to continue?"
There will be chutes!

MrStein ::

vostok_1 je izjavil:

Meni

Ti si irelevanten.
Teštiram če delaž - umlaut dela: ä ?

vostok_1 ::

Yeah well. Proceed at your own peril.
There will be chutes!

Glugy ::

MrStein je izjavil:

vostok_1 je izjavil:

Meni

Ti si irelevanten.


Nekdo ki je nesposoben si zapomnt 4 mestno pin številko je pa relevanten al kaj? Dej ne prbiji.

Vsem je jasno da je to nov korak proti vsespošnemu nadzoru vsem. Vsem razen najbolj ovčjim ovcam.

Zdej je še laži. dobiš prstni odtis iz kozarca al pa stekla ukradš kartico lastniku prstnega odtisa...in booom ni ti treba niti pin vedt niti nč. Ni ti treba škilt ko kdo vpisuje pin.
In oni sanjajo o boljši varnosti.... -facepalm-

mtosev ::

kixs je izjavil:

mtosev je izjavil:

kixs je izjavil:

Ce bo to nujno potreben pogoj za MC, ga ne bom vec uporabljal. Simple.
ko bodo to še drugi uvedli ne boš imel možnosti


Drugi bodo to uvedli le, ce bo veliko taksnih kot si ti. Da pozrejo kar jim ponudijo. Ce bo veliko ljudi skenslalo MC, se bo tudi MasterCard zamislil.
ja takoj bodo izgubili 50% strank. zamišljaš si, da večino ljudi to skrbi pa jih ne. drugače mam viso.
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

Zgodovina sprememb…

  • spremenil: mtosev ()

MrStein ::

Glugy je izjavil:

MrStein je izjavil:

vostok_1 je izjavil:

Meni

Ti si irelevanten.


Nekdo ki je nesposoben si zapomnt 4 mestno pin številko je pa relevanten al kaj? Dej ne prbiji.


OK, kontaktirajta MasterCard, da imata zelo relevantna nova dejstva.
Do takrat pa bom ostal pri svojem mnenju. Ki je praktično dejstvo.
(ki ga seveda lahko izpodbijata z novimi dejstvi)
Teštiram če delaž - umlaut dela: ä ?

xmetallic ::

PIN je neuporaben. Varuje te le pred laiki. Ko profesionalci dobijo kartico v roke PIN razbijejo takoj, iz prve. Biometrija je super zadeva dokler tvoj biometrični zapis ne pride v napačne roke. Prsta ne moreš zamenjat, PIN lahko. Še najbolj varna se mi zdi kombinacija z mobitelom. Ko plačaš potrdiš plačilo na mobitelu.

Rokec ::

Kaj pa energija? Čitalnik prstnih odtisov verjetno rabi nekaj elektrike za delovanje. Od kod jo bo dobil?

Invictus ::

Dokler imajo kriminalci POS, ki si zapomni vse podatke, potrebne za transakcijo, je vsaka zaščita brez zveze. Tako PIN kot prstni odtis :).
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

McMallar ::

Sago je izjavil:

McMallar je izjavil:


Se pravi, da bo Mastercard potreboval moj prstni odtis da mi izda kartico? 8-O


Verjetno se bo nastavil ob prvi uporabi.

Nope, Ars (ne najdem več članka) in The Verge pravita, da bo to kar na banki.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

Domy =) ::

Rokec je izjavil:

Kaj pa energija? Čitalnik prstnih odtisov verjetno rabi nekaj elektrike za delovanje. Od kod jo bo dobil?


Od POS terminala

techfreak :) ::

xmetallic je izjavil:

PIN je neuporaben. Varuje te le pred laiki. Ko profesionalci dobijo kartico v roke PIN razbijejo takoj, iz prve.
PIN je skoraj nemogoce razbiti.

Invictus je izjavil:

Dokler imajo kriminalci POS, ki si zapomni vse podatke, potrebne za transakcijo, je vsaka zaščita brez zveze. Tako PIN kot prstni odtis :).
Ce uporabis PIN ali prstni odtis za odklep zasebnega kljuca, ki se uporabi za podpis transakcije, je prednost prstnega odtisa v tem, da imas bralnik na sami kartici, in ne rabis posredovati cleartext PINa samemu terminalu.

Vsa ostala komunikacija med kartico, POS terminalom, POS ponudnikom ter banko pa ni tema te novice, je pa verjetno dosti bolj ranljiva in pomanjkljiva kot pa sam vnos PIN kode oz. prstnega odtisa.

Mi je pa zanimivo da so pri Mastercardu mnenja da je identifikacija (biometricni podatki, uporabnisko ime, ...) bolj varna kot avtentikacija (PIN koda, geslo, itd.)

“Consumers are increasingly experiencing the convenience and security of biometrics,” said Ajay Bhalla, president, enterprise risk and security, MasterCard [...] It’s not something that can be taken or replicated and will help our cardholders get on with their lives knowing their payments are protected.”
Ni mi sicer jasno kako jim je uspelo na taksno mesto postaviti osebo, ki lahko kaj taksnega rece, ker pac prstne odtise puscamo na vsakem vogalu, prav tako se hranijo v mobilnih napravah, na biometricnih potnih listih ter v drzavnih organih.

Moramo pa priznati da tudi v IT svetu ni nic kaj boljse, saj imajo ze skoraj vsi pametni telefoni senzorje za prstni odtis, prav tako pa prihajajo tudi na prenosnike.

xmetallic ::

techfreak :) je izjavil:

PIN je skoraj nemogoce razbiti.

Pa vendar ga je mogoče. Samo ustrezno napravo potrebuješ. Vprašaj na banki.

Zgodovina sprememb…

  • spremenilo: xmetallic ()

metalc ::

Ko smo že ravno pri varnosti, ali se še vedno kje uporablja tista "preša" za odtiskovanje podatkov o kartici?

Imam namreč dve MC kartici, sicer različnih "tipov" in izdajateljev, izdani pred vsega nekaj meseci, in obe sta še vedno "3D", torej ven štrlijo št. kartice, moje ime in datum poteka veljavnosti.

Invictus ::

techfreak :) je izjavil:

prav tako pa prihajajo tudi na prenosnike.

Na prenosnikih so že zdavnaj. Vsaj 10 let...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

AtaStrudl ::

S taksno kartico bo treba delat v rokavicah, da ne bos gor pustil odtisov?

BigWhale ::

To, da prstnih odtisov ni tezko ukrasti vemo. Je pa najbrz malo tezje ukraden prstni odtis uporabiti. Vsaj v trgovini, pred prodajalcem. Al je tudi to ze tako preprosto, da lahko vsak s pet minut prevec casa, to stori?

AtaStrudl ::

Vsak ne, ampak imas teame, ki naredijo frontplato bankomata z vgraenim skimmerjem tako popolno, da je ne locis od originala. Tem verjetno ne bo tezko narediti koscka folije za na prst.

OK.d ::

McMallar je izjavil:

mtosev je izjavil:

kul novica. boljše kot, da rabiš vsakič vpisovati


Not cool, man. Not cool... Ce tebi pase, OK. Meni ne. Se posebno izjave njihovega sefa varnosti, da se odtisov ne da ponarediti. 8-O

Dejansko bo sedaj obstajala zelo velika verjetnost, da ce ti bo nekdo ukradel kartico, bo kar z nje snel tvoj odtis in ga uporabil za nadaljnje nakupe. In ce se vedno mislis, da se to ne da, si lahko pogledas kaj so Myth Busters naredili leta 2012!

Itak, za odklep telefona verjetno ne uporabljaš prstnega odtisa:8)
LPOK.d

AndrejO ::

xmetallic je izjavil:

techfreak :) je izjavil:

PIN je skoraj nemogoce razbiti.

Pa vendar ga je mogoče. Samo ustrezno napravo potrebuješ. Vprašaj na banki.

Citation needed.

McMallar ::

OK.d je izjavil:

McMallar je izjavil:

mtosev je izjavil:

kul novica. boljše kot, da rabiš vsakič vpisovati


Not cool, man. Not cool... Ce tebi pase, OK. Meni ne. Se posebno izjave njihovega sefa varnosti, da se odtisov ne da ponarediti. 8-O

Dejansko bo sedaj obstajala zelo velika verjetnost, da ce ti bo nekdo ukradel kartico, bo kar z nje snel tvoj odtis in ga uporabil za nadaljnje nakupe. In ce se vedno mislis, da se to ne da, si lahko pogledas kaj so Myth Busters naredili leta 2012!

Itak, za odklep telefona verjetno ne uporabljaš prstnega odtisa:8)

Ne.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

krho ::

si.Mail odprto-kodni odjemalec elektronske poĹĄte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Mastercard se ne da, prihajajo kreditne kartice s senzorjem za prstni odtis

Oddelek: Novice / Znanost in tehnologija
322362 (266) krho
»

Namesto PIN-a MasterCard želi selfi in prstni odtis

Oddelek: Novice / Ostale najave
415058 (2153) Jst
»

Čitalec prstnih odtisov

Oddelek: Pomoč in nasveti
342838 (2199) SeMiNeSanja
»

KLjučavnica na prstni odtis (strani: 1 2 )

Oddelek: Loža
8513044 (8039) Matthai
»

Načini identifikacije osebe

Oddelek: Znanost in tehnologija
291246 (770) urosbe

Več podobnih tem