|  | 10 января 2017 | Информационные технологии

Технологии времен Второй Мировой войны могут стать основой банковских карточек с высоким уровнем безопасности

Банковские кредитные карты


Появление чипов на банковских карточках фактически вызвало появление новой волны преступности. В виде этих чипов хакеры и "воры личности" получили более удобную лазейку в банковскую систему, нежели взлом магнитной полосы, использовавшейся на карточках старого образца. Предотвратить мошенничество с банковскими картами позволит внедрение новых "умных"чипов, но руководство банков уже начинает думать о более изощренных методах защиты, в частности об использовании модернизированного метода цифрового шифрования времен Второй Мировой войны, который послужит заменой трехзначному CVV-коду, печатаемому обычно на оборотной стороне карты.

Такую новую систему защиты планирует развернуть один из крупнейших банков Великобритании, банк Barclays. Новая банковская карточка будет иметь встроенную клавиатуру и маленький дисплей, а в недрах чипа этой карточки будет прошит алгоритм шифрования, подобный алгоритму, использовавшемуся в немецкой шифровальной машине Enigma. Эта система, основанная на использовании псевдослучайных чисел, будет вырабатывать значения, которые в совокупности с ПИН-кодом карточки послужат заменой системе трехзначного CVV-кода, используемого уже на протяжении 20 лет.

Дэвид Тэйлор (David Taylor) и Джордж Френч (George French), изобретатели данной технологии, уже получили соответствующий патент. В этом патенте также предусмотрена возможность коммуникаций карточки с банковским оборудованием посредством Wi-Fi и Bluetooth. Такие опции позволят реализовать технологии бесконтактных платежей наподобие Apple Pay и Microsoft Wallet.

Постоянно изменяющиеся коды предназначены для того, чтобы сделать невозможным взлом системы при помощи метода грубой силы. Именно этот метод, в котором проверка трехзначного CVV-кода карточки осуществляется параллельно через тысячи различных систем онлайн-платежей, позволяет взломать код всего за несколько секунд.

Но, для того, чтобы внедрить защищенную систему в жизнь, потребуется модернизация существующего и развертывание нового программного обеспечения и систем аппаратных средств. Технология бесконтактной оплаты позволит избежать угрозы со стороны скомпрометированных платежных терминалов. А ввод ПИН-кода непосредственно на клавиатуре карты позволит избежать его ввода на клавиатуре банкоматов или терминалов, которая, как хорошо известно, так же является весьма уязвимым местом.

Пока даже сами представители банка Barclays не могут сказать точных сроков ввода в эксплуатацию новой системы. Но все это указывает на то, что в банковской сфере ведутся постоянные поиски новых методов борьбы с мошенничеством и взломом банковских кредитных карточек.




Ключевые слова:
Банковская, Карточка, Чип, Система, Шифрование, Код, Взлом, Алгоритм, Enigma, Клавиатура, Дисплей

Первоисточник

Другие новости по теме:
  • Уникальные цифровые "отпечатки пальцев" чипов станут основой системы безо ...
  • Новая квантовая технология позволит создать кредитные карты, которые невозм ...
  • Кредитные карты получат микропроцессор, дисплей, клавиатуру и новые возможн ...
  • Небольшие изменения функциональности сайта.
  • Роботы будут очищать дно Балтийского моря от морских мин, оставшихся со вре ...




  • 10 января 2017 13:20
    #1 Написал: enigman

    Публикаций: 0
    Комментариев: 171
    Появление чипов на банковских карточках фактически вызвало появление новой волны преступности. В виде этих чипов хакеры и "воры личности" получили более удобную лазейку в банковскую систему, нежели взлом магнитной полосы, использовавшейся на карточках старого образца.

    Хотелось бы этот фрагмент осветить поподробней. Столько усилий по переводу всех на чипы не очень увязывается с утверждением, что чипы дали больше возможностей для хакеров для проникновения в банковские системы.
        
    10 января 2017 15:41
    #2 Написал: Zerger

    Публикаций: 0
    Комментариев: 776
    Лучше бы завязали на сетчатке глаза и отпечатке пальца, это был бы переход на новый уровень, хоть голым в магазин приходи - сможешь оплатить!

    а для людей с ограниченными возможностями по этим параметрам:
    "карточка" в виде небольшой прямоугольной призмы (вставляется в паз с источником света, свет проходит через призму индивидуально преломляясь а по краям призмы считыватели идентифицировали бы её) + голосовое подтверждение, для подтверждения личности владельца призмы: "подтверждаю оплату восемь, двадцать четыре" т.е. 8,24$ или ещё чего, я бы международный денежный знак ввёл бы, как фантасты давно мечтали CR (кредиты, кредитки...).


    --------------------
        
    10 января 2017 16:36
    #3 Написал: rus

    Публикаций: 0
    Комментариев: 0
    Расскажу будущее: Энигму - взломали!
        
    10 января 2017 17:37
    #4 Написал: Rsa

    Публикаций: 0
    Комментариев: 505
    Даже странно, что не сообщили что новые чипы будут оснащены встроенным квантовым компьютером с элементами искусственного интеллекта, а алгоритмы шифрования будут основаны исключительно на запутанности элементарных частиц. Очень бы подошло ко всей остальной ерунде, которая тут написана.
        
    10 января 2017 23:12
    #5 Написал: cmp167

    Публикаций: 0
    Комментариев: 169
    Клавиатура, дисплей, зачем? Носимое устройство - телефон, бриканские банкиры потянулись за британскими учеными, бессмысленно.
        
    11 января 2017 08:46
    #6 Написал: enigman

    Публикаций: 0
    Комментариев: 171
    Цитата: Zerger
    Лучше бы завязали на сетчатке глаза и отпечатке пальца, это был бы переход на новый уровень

    Биометрия не так уж надежна. Помнится, когда на iPhone появился считыватель отпечатка пальца, группа энтузиастов обманула его за день изготовив палец с копией папиллярного узора владельца. Контактные линзы - тоже не проблема.
    На самом деле в идее одноразовых паролей нет ничего нового. Только сейчас они используются для платежей в интернете и чаще всего пересылаются через SMS. С другой стороны есть Google Autentificator генерирующий одноразовые пароли на основании секретного числа и времени. Помнится и отдельные карты с дисплеями для одноразовых паролей некоторые банки выдавали.
    Цитата: cmp167
    Клавиатура, дисплей, зачем? Носимое устройство - телефон

    Да все просто, смартфон - штука ненадежная. На нем крутится уязвимая для атаки хакеров ОС. Обновления на Андроид - вообще задача поставщиков телефонов, а они часто забивают на обновления для старых моделей, вот и ходим с дырявыми аппаратами. Доверять такой уязвимой платформе свои финансы дело неблагодарное. Другое дело отдельное устройство с закрытой прошивкой.
        
    12 января 2017 06:45
    #7 Написал: Helltorn

    Публикаций: 0
    Комментариев: 276
    Банковские карты можно защищать сколько угодно, однако продажность сотрудников безопасности банков, находчивость хакеров и неосмотрительность владельцев карт - никто не отменял!
    Пора придумать систему нивелирующую все три фактора. Хотя можно вернуться и к системе Инигма и даже к первобытно-общинному строю...
        

    Информация

    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.