È necessario un nuovo protocollo per le transazioni con carta di credito?

5

Sembra che molti luoghi spendano un sacco di tempo e denaro per proteggere il loro sito per le transazioni con carta di credito. Tuttavia, ci sono ancora milioni di numeri di carte di credito rubate. La frode è un grande business e facile da fare online. In Europa, le carte di credito sono state quasi completamente sostituite con sistemi di chip e pin che proteggono dal furto di carte di credito al terminal e dalla perdita di carte fisiche. Questo sta iniziando a farsi strada anche negli Stati Uniti e in Canada. Tuttavia, il posto più facile per rubare le carte di credito sembra essere stato Internet da un po 'di tempo.

Quindi, stavo pensando, sarebbe possibile creare un protocollo sicuro per effettuare transazioni online con carta di credito in modo che i dati sensibili non debbano essere inviati al server web? È persino possibile migrare verso un sistema del genere?

Quello che sto pensando è su queste linee:

  1. Il commerciante contatta il proprio fornitore di servizi di elaborazione e ottiene il codice transazione.
  2. Il commerciante risponde con il codice della transazione, l'importo / riepilogo e le informazioni sul processore tramite le intestazioni HTTP, con il contenuto da ripiegare se il client non lo supporta
  3. Il Cliente invia una richiesta alla propria banca emittente con le informazioni di autenticazione, trasmettendo le stesse informazioni inviate dal server.
  4. La banca del cliente controlla i fondi e contatta il fornitore di servizi di elaborazione del commerciante, accetta le informazioni e ottiene un codice di approvazione se la transazione è buona
  5. La banca risponde al cliente con dettagli pass / fail
  6. Se la transazione non riesce, il client può provare un altro account o rispondere al server con un errore
  7. In caso di successo, il client risponde al server con il codice di approvazione
  8. Il commerciante conferma il codice di approvazione con il proprio fornitore di servizi di elaborazione e acquisisce i fondi quando è pronto

In questo schema, il cliente e il commerciante non scambiano mai informazioni sensibili. Quindi devi attaccare le banche, la macchina del cliente o sostituire le credenziali sul server, quindi tutto va al tuo account personale (che è rischioso).

Immagino che non sia tanto una domanda, perché è alla ricerca di idee su come migliorare le cose.

    
posta Anura 07.08.2012 - 02:37
fonte

2 risposte

13

Hai fatto una serie di domande.

Abbiamo bisogno di un nuovo protocollo per le transazioni con carta di credito? "Need" non è la parola giusta. La sicurezza della carta di credito si basa sulla gestione del rischio: bilanciare le perdite dovute a problemi di sicurezza, contro i costi di un migliore meccanismo di sicurezza. Nello spazio della carta di credito, ci sono enormi costi per cambiare il protocollo, data l'enorme base dispiegata. Inoltre, tutto ciò che rende un po 'più difficile o meno conveniente per i titolari di carte di credito effettuare un acquisto ha implicazioni importanti per la linea di fondo della società di carte di credito, quindi le società di carte di credito potrebbero essere liete di accettare qualche tasso di frode se in cambio fare un acquisto è davvero facile e conveniente.

Quindi, mentre il protocollo corrente per le transazioni con carta di credito (inviare il numero della carta di credito in chiaro al server) non ha quasi nessuna sicurezza dal punto di vista tecnico, potrebbe essere abbastanza buono, se si considerano i costi delle alternative. In ogni caso, questa non è una domanda si / no: si tratta di bilanciare i rischi e i vantaggi.

Il chip-and-pin è più sicuro? Chip-and-pin elimina una serie di problemi di sicurezza nei sistemi precedenti. Tuttavia, ha problemi a sé stanti. Innanzitutto, sono stati rilevati alcuni problemi di sicurezza, a sua volta, in modalità chip-and-pin.

In secondo luogo, l'adozione di chip-e-pin nel Regno Unito è stata inizialmente legata a un cambiamento nel modello di responsabilità in un modo che ha danneggiato i consumatori. In caso di addebito contestato sulla tua carta, cosa succede? La risposta era: per impostazione predefinita, la banca ti rimborserebbe (se dichiari di non aver effettuato l'acquisto, la presunzione ricade su di te: la banca aveva l'onere della prova se volevano obiettare che stai mentendo). Con l'adozione di chip-e-pin, molte banche hanno cambiato il modello: per impostazione predefinita, devi pagare (se dichiari di non aver effettuato l'acquisto, l'onere della prova è su di te per dimostrarlo). Non ho familiarità con l'ultimo stato, quindi non so se questo è ancora vero, ma penso che illustri un rischio generale per i consumatori.

In particolare, quando vengono adottati nuovi protocolli, c'è un'opportunità di malizia: un'opportunità per le banche di affermare che il nuovo sistema è così sicuro e così impenetrabile che, in caso di controversia, i sistemi informatici della banca dovrebbero essere presunto corretto.

Potremmo progettare un protocollo più sicuro per le transazioni con carta di credito basate sul Web? Sì, certamente. Le sfide principali non sono di natura tecnica, ma riguardano l'ecosistema . Ci sono molti giocatori qui, con interessi diversi, e ogni cambiamento dovrebbe essere adottato dalla maggior parte o da tutti i giocatori - il che significa che un nuovo protocollo avrà successo solo se è nel loro interesse. La progettazione di un protocollo che rifletta questi vincoli dell'ecosistema, ed è contemporaneamente più sicuro, è la vera sfida.

Prima di immergerti troppo in profondità nella progettazione di un nuovo protocollo, ti suggerisco di iniziare studiando la storia. Ad esempio, potresti guardare SET, un protocollo che ha crittografato il numero della carta di credito del cliente sul lato client, in modo che il commerciante non abbia mai visto il numero della carta di credito (solo una versione crittografata). Sembra una buona idea, giusto? Tuttavia, SET non è andato da nessuna parte, per una serie di motivi legati a problemi legacy e considerazioni sull'ecosistema. Quindi, studia la tua storia e impara da essa.

Risorse per ulteriori letture. Suggerisco i seguenti documenti e risorse per saperne di più:

risposta data 07.08.2012 - 02:53
fonte
6

Se non si desidera trasmettere informazioni sensibili, esiste un protocollo di carta di credito usa e getta. Non è molto diffuso, ma almeno una banca in Francia fornisce questo sistema. Quando hai bisogno di effettuare una transazione, vai sul tuo sito online della banca e genera un numero di carta di credito monouso. Puoi usare questa carta virtuale per acquistare qualcosa online come faresti con la tua vera carta. Le proprietà monouso assicurano che il numero non possa essere rubato per acquistare altri articoli.

Altri protocolli più recenti includono l'uso dell'autenticazione a due fasi, in cui devi fornire un secondo codice inviato al tuo telefono via SMS. Questi sono utili per evitare che qualcuno usi un numero rubato. Sfortunatamente, il protocollo avrebbe dovuto essere utilizzato da tutti per essere efficiente.

Per quanto riguarda un nuovo protocollo, mi riserverei di valutarlo. È un po 'come la crittografia e richiederebbe un'analisi scientifica completa prima della convalida.

    
risposta data 07.08.2012 - 11:25
fonte

Leggi altre domande sui tag