La crittografia asimmetrica e i certificati digitali sono utilizzati in tutto il mondo IT per verificare l'autenticità e prevenire i falsi. E funziona alla grande.
Perché le carte di credito non usano una qualche forma di chiave pubblica / privata per verificare l'autenticità? Il motivo è logistico, o c'è qualche altro motivo commerciale?
Alcune carte di credito che utilizzano EMV (almeno nel Regno Unito) utilizzano la crittografia a chiave pubblica dietro le quinte. Maggiori informazioni su come funziona questo protocollo per il pagamento (e cosa c'è di sbagliato con esso) possono essere trovate in un documento di Murdoch et al. . Tuttavia, questo viene utilizzato per verificare l'autenticità della carta piuttosto che il titolare della carta.
Se stai suggerendo che il titolare della carta potrebbe essere autenticato tenendo una chiave privata e avendo un qualche tipo di certificato, ci sono diversi problemi pratici. La chiave privata deve essere conservata e utilizzata da un dispositivo, non da una persona, quindi per il pagamento di persona si ritorna immediatamente al modello EMV menzionato in precedenza. Per lo shopping online, tuttavia, è possibile memorizzare chiavi e certificati sul PC o sul telefono per autenticare l'utente. Purtroppo l'esperienza suggerisce che la gestione dei certificati ha problemi di usabilità (vedi questo classico documento ) che renderebbe la vita difficile all'utente finale .
In pratica, le infrastrutture a chiave pubblica tendono ad essere abbastanza buone per autenticare i dispositivi ma relativamente male per autenticare persone . Le eccezioni a questa regola tendono ad essere negli ambienti aziendali in cui esistono reparti IT dedicati a supportare il sistema e le persone sono tenute a rispettare le politiche aziendali.
Per lo più logistico - ma anche per abbassare la barra per usare la carta per comprare cose online; cose come la verifica del visto e altre soluzioni stanno prendendo piede, ma nella maggior parte dei casi [ho visto] non sono obbligatorie.
È stato visto (dalle aziende cc) che lo rende facile da usare (non usando "troppa" sicurezza) significa che tutti e la loro mamma possono usarlo, e se c'è un problema - rimborsare la persona e se possibile bloccare la transazione al venditore.
Anche se le cose come pagare via telefono ecc. è possibile usando un cc, allora è molto più difficile implementare una soluzione con le chiavi.
Il fatto che una società cc rimborserà è anche una delle misure di sicurezza per gli utenti finali, sanno che riceveranno i soldi in caso di furto del codice cc - come ad esempio Schneier nel libro "sicurezza digitale ", fornisce un esempio di acquisto di una palma e il fatto che il nome del sito di pagamento fosse diverso dal negozio.
Ci sono due ragioni principali: (1) motivi commerciali e (2) problemi legacy.
Credo che dovrei elaborare. Per ragioni di lavoro, intendo che le società di carte di credito sono impaurite da eventuali modifiche che potrebbero rendere più difficile per le persone utilizzare le loro carte di credito. Le perdite dovute a frodi sono compensate dalle perdite che si sarebbero verificate se un nuovo sistema di sicurezza rendesse più difficile per le persone utilizzare le loro carte di credito (presumibilmente facendo sì che usassero meno la loro carta di credito). Quindi, ecco una situazione in cui è più economico accettare le perdite dovute a frodi con carte di credito piuttosto che implementare una nuova infrastruttura di sicurezza: la nuova infrastruttura di sicurezza farebbe più male che bene.
Per questioni legacy, intendo che esiste una grande infrastruttura di lettori di carte di credito. Sarebbe molto costoso sostituirli tutti per gestire uno standard di carta di credito totalmente nuovo.
(I miei commenti qui si riferiscono alla situazione negli Stati Uniti. So che la situazione in Europa è diversa.)
Leggi altre domande sui tag digital-signature credit-card