Certificato di carta bancaria

1

Qualcuno ha un'idea di che tipo di tecnologie a chiave pubblica sono utilizzate nel perimetro della banca? La carta bancaria ha incorporato il certificato x509? OpenPGP?

Forse esiste uno standard o uno standard de facto.

    
posta crypto-learner 02.01.2015 - 14:50
fonte

1 risposta

1

No, le banche tendono a utilizzare tecnologie un po 'diverse dal resto del mondo. Ciò non significa necessariamente che utilizzino la crittografia debole: le banche tendono ad essere brave nella gestione del rischio e a mettere solo abbastanza denaro in sicurezza per rendere rari gli attacchi senza mettere così tanto che la sicurezza costerebbe più degli attacchi che impedirebbe. (Come cliente delle banche, il difetto in questo approccio è che non tiene conto del rischio per il cliente - che entra nell'equazione solo quando le banche temono che alcuni clienti siano così infelici da cambiare banca, il che a sua volta ha un costo elevato per il cliente.) Ad esempio, molti protocolli bancari utilizzano ancora 3DES quando la maggior parte del resto il mondo è standardizzato su AES .

Lo standard corrente utilizzato dai principali fornitori di carte bancarie è EMV . EMV utilizza alcuni blocchi predefiniti noti : 3DES, SHA-1, RSA. Questa è stata la suite di protocolli standard in Europa dalla metà degli anni 2000; molti altri paesi sono migrati da allora o stanno migrando. Molte schede e terminali supportano anche vari protocolli legacy (spesso nazionali) per compatibilità con le versioni precedenti. La sicurezza è strong quanto l'anello più debole della catena. Le banche stanno spingendo per l'adozione dell'EMV spostando la responsabilità per le violazioni ai commercianti quando i protocolli legacy sono utilizzati per una transazione, al fine di convincere i commercianti a rinnovare le proprie apparecchiature a una generazione più recente che supporti EMV.

    
risposta data 03.01.2015 - 23:01
fonte

Leggi altre domande sui tag