Image
14.3.2013 0 Comments

Unikátne riešenia, ktoré umožnia ochrániť kreditné karty pred zneužitím

kreditnekarty_133.jpg V článku o skimmingu sme opísali praktiky, ktoré používajú útočníci, aby získali údaje z vašej kreditnej karty, prípadne aj PIN kód. Používanie kreditných kariet však sprevádzajú aj ďalšie riziká, najmä v niektorých prípadoch pri platení cez internet. Banky a iné spoločnosti vyvíjajú nástroje, ktoré by mali naše kreditné karty ochrániť.

Technológia UST je nový bezpečnostný modul na ochranu finančných prostriedkov. Táto technológia je patentovaná a má používateľovi poskytnúť ochranu najmä v prípade použitia kreditnej karty v zahraničí. V prípade skimmingu dochádza k zneužitiu získaných údajov práve v iných krajinách. Hoci niektoré banky informujú o transakciách prostredníctvom SMS správy, táto notifikácia prichádza až po vykonaní transakcie.

Modul UST používateľa upozorní už na pokus o vykonanie transakcie. Technológia však ponúka aj ďalšie nástroje, ako zabrániť nežiadaným platbám v zahraničí, a chráni aj kreditné, aj debetné karty.

Používateľ si môže v rámci nastavenia modulu UST zvoliť krajinu, kde majú byť transakcie povolené a kde zakázané. Následne pri platbe v danej krajine dochádza k overeniu modulu UST - používateľ tak nemusí riešiť problémy s bankami, ktoré v niektorých prípadoch platbu pozastavia, pretože daná transakcia sa považuje za podozrivú. Modul UST takisto umožňuje okamžité zablokovanie kreditnej karty, pričom nastavenia sa dajú meniť cez telefón, na internete alebo priamo v banke.

Táto technológia je zaujímavá aj tým, že si ju patentoval Slovák Jozef Vagovič. Podľa jeho slov by sme sa s modulom UST mohli v praxi stretnúť už o rok. Vagovič momentálne oslovuje slovenské banky, výsledky jeho prieskumu však naznačujú, že o technológiu je medzi zákazníkmi bánk záujem.

Zaujímavú technológiu predstavila pred rokom spoločnosť Dynamics Inc. Tá chce vyrobiť kreditné karty, ktoré dokážu vygenerovať jednorazový kód pri každej platbe, resp. transakcii. V praxi to znamená, že aj keby útočníci získali údaje z kreditnej karty skimmingom alebo cez internetový platobný portál, tieto údaje by im neumožnili zneužiť kartu.

Technológia využíva špeciálny magnetický prúžok, ktorý možno nastaviť a „vymazať" v reálnom čase. Karta sa na prvý pohľad neodlišuje od kreditných kariet, aké používame dnes, ale pred transakciou vyžaduje, aby používateľ zadal špeciálny kód.

Po jeho overení vygeneruje karta chýbajúce číslice a tieto údaje sa naprogramujú aj do magnetického prúžka. Po ukončení transakcie čísla zmiznú a dáta sa vymažú aj z magnetického prúžka. Ak takúto kartu niekto ukradne, bez špeciálneho kódu ju nemôže použiť, resp. na základe získaných údajov nedokáže vytvoriť jej fungujúcu repliku. Nie je známe, akým spôsobom bude karta fungovať v prípade platby cez internet.

kreditnekarty_1.jpg

Inžinieri z univerzity v Pittsburghu chcú svojou technológiou reagovať na problémy moderných bezkontaktných kariet. Tie sú často vybavené čipom RFID alebo technológiou NFC. Problém je najmä čip RFID, pomocou špeciálnej čítačky RFID sa dajú získať informácie z karty.

Hoci je karta navrhnutá tak, aby prenos údajov medzi terminálom fungoval iba na krátku vzdialenosť, existujú špeciálne zariadenia, ktoré dokážu čítať čipy RFID aj na väčšie vzdialenosti. Inžinieri z Pittsburghu teda vymysleli technológiu, pomocou ktorej bude možné kreditné karty „zapínať a vypínať". Ak ju nebudete používať, čip vypnete a následne ho zapnete iba počas platenia. Nie je však známe, do akej miery môže táto technológia ochrániť kartu pred prípadným útokom počas procesu platenia.

Na záver ešte spomeňme technológiu, ktorú predstavila spoločnosť American Express. Má názov ezeClick a jej úlohou je zabrániť prípadným únikom informácií o kreditnej karte počas platenia cez internet. Vtedy treba zadať informácie o čísle karty vrátane verifikačného trojčíslia a doby platnosti.

V prípade technológie ezeClick však používateľ nebude tieto informácie poskytovať predajcovi, za tovar alebo službu zaplatí pomocou unikátneho identifikátora. Riešenie využíva špeciálne zabezpečenie a šifrované dáta - podľa slov hovorcu spoločnosti American Express dokáže tieto dáta dekódovať a prečítať iba technológia ezeClick. Je zrejmé, že technológiu musí podporovať aj predajca, v opačnom prípade ju používateľ nemôže použiť. Do konca marca tohto roka by ju však mala využívať väčšina partnerov spoločnosti American Express.

Zdroj: business-standard.com
arstechnica.com
digitaltrends.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá