Carte bancarie - chips contro sicurezza banda magnetica

RFID è una tecnologia per le carte contactless . Una smart card di base non è idonea per RFID; per decenni, le smart card di pagamento non erano RFID; per parlare con il chip che dovevi collegare (è ciò che accade in un terminale di pagamento).

Negli ultimi anni, un certo numero di banche ha iniziato a promuovere alcuni sistemi extra di "moneta elettronica". Con un tale sistema, un chip RFID-capace viene aggiunto in una carta di credito che può anche avere un chip non RFID. Le transazioni senza contatto sono tenute separate dalle transazioni "normali"; possibilmente, la carta contiene due chip distinti che sono fisicamente separati; o forse la separazione è solo "software". Tuttavia, le regole per entrambi i tipi di transazioni sono normalmente distinte, per tre motivi:

• L'interfaccia senza contatto potrebbe essere soggettivamente abusata più facilmente poiché, per definizione, è senza contatto.
• La convenienza dell'interfaccia senza contatto sarebbe gravemente ridotta se l'utente dovesse ancora digitare il suo codice PIN. Il pagamento senza contatto è inteso per piccole transazioni quotidiane (ad es. Quando acquisti un croissant in una panetteria) che dovrebbero essere condotte il più velocemente possibile.
• Quando si utilizza l'interfaccia senza contatto, il chip attinge energia dal campo magnetico variabile del lettore; questo è molto meno potere di quello che può essere ottenuto attraverso il connettore normale. Corrispondentemente, il chip RFID non è generalmente in grado di eseguire calcoli estesi; in particolare, firme digitali sono fuori questione.

Quindi il risultato atteso è che quando una carta di credito ha un chip E può impegnarsi in operazioni di pagamento contactless, allora quest'ultimo è solo un piccolo "portafoglio" finito con al massimo 100 $ in esso o così; e completamente hacking la carta attraverso la sua interfaccia RFID non dà accesso alla linea di credito principale del proprietario della carta.

Un'ulteriore fonte di confusione è che il concetto di smart card è stato brevettato in Francia nel 1986. Molte banche non francesi, in particolare in Nord America, hanno quindi deciso di non distribuire smart card fino alla scadenza del brevetto (nel 2006). Prima del 2006, quindi, queste banche hanno regolarmente giustificato la loro opposizione alle smart card con meschini suggerimenti sulla "insicurezza" delle smart card (si trattava di maledette bugie, ma hanno funzionato bene con i clienti). Nel 2006, proprio al momento giusto, cominciarono a comparire spot televisivi su come le banche avevano appena scoperto una nuova tecnologia che è super sicura per proteggere i titolari delle carte: la smart card. (Tecnicamente, anche questa è una dannata bugia, le smart card non hanno mai protetto i clienti ; le smart card servono a proteggere le banche perché le banche sono in ultima analisi responsabili della sicurezza delle transazioni e legalmente obbligato a rimborsare i clienti in caso di frode.)

"Chip card" può significare tante cose quanti sono i possibili usi per i chip del computer.

Tuttavia, nella frase "chips vs mag stripe" si intende la tecnologia specifica di autorizzazione delle transazioni di pagamento con carta tramite chip di crittografia su carta, il più delle volte secondo lo standard EMV, chiamato anche chip e pin in UK e in altri luoghi. Questo è un uso specifico dei chip nelle carte e ha zero relazioni con la tecnologia RFID.

Possono esserci (e sono) alcune carte di credito con entrambe queste funzionalità, ma la maggior parte delle carte di credito con chip EMV non sono RFID; e la maggior parte delle carte RFID non sono carte di credito o addirittura relative ai pagamenti, ci sono molti altri usi per oggetti a forma di carta che possono essere calcolati.

Chip e PIN sono interessanti per le banche, perché (nel Regno Unito) potrebbero affermare che se il tuo account è stato ripulito, è perché hai dato il tuo spillo a qualcuno.

Questo, come puoi immaginare, è banalmente falso: vedi il link Anderson