Molte persone usano le auto ogni giorno, anche con il numero di morti sulle strade di tutto il mondo. Quindi, perché la gente comune vorrebbe usarli?
Il motivo per cui pongo questa domanda all'inizio è perché ti farà entrare nella mentalità di Information Security. Nulla è sicuro ovunque, sempre. Lo stesso vale per le auto, sono dispositivi meccanici che hanno difetti fisici e con il passare del tempo, anche quelli virtuali.
"Tocca" gli schemi di pagamento a causa dei problemi di usura associati alla tecnologia "Chip e PIN". A causa del numero di carte che vengono trasferite in un lettore di carte presso un rivenditore, le carte e le macchine si consumano. Questo non è solo per il contatto fisico richiesto, ma anche per la polvere e lo sporco che è solo una cosa di tutti i giorni. Gli schemi di pagamento "TAP" o RFID lo superano perché c'è la convinzione che se i piccoli acquisti vengono fatti con RFID, le carte e le macchine dureranno molto più a lungo. Si consiglia di consultare la società della carta di credito per la loro analisi su questo argomento.
Almeno la mia comprensione del sistema attuale, mentre è certamente corretto dire che il sistema è "rotto", ci sono alcune caratteristiche che mitigano i rischi.
Il primo è un limite di pagamento. Molte carte limitano la quantità che può essere acquistata tramite RFID o trasferimento senza contatto. Come faccio notare il punto precedente dei piccoli acquisti, vi è un enorme rischio per tutti coloro che hanno grandi transazioni (migliaia di dollari). Sono a conoscenza del fatto che la mia carta con un terminale contactless recente non consentirà l'elaborazione di una transazione superiore a $ 100, deve essere eseguita con Chip e PIN.
Il secondo è che scadono le "chiavi" associate alle transazioni. Ho visto varie informazioni in cui alcuni affermano che è possibile clonare una scheda rfid, ma non sarebbe possibile utilizzarla per un'altra transazione. Altre fonti menzionano il fatto che il clone funzionerà finché il vero utente non effettuerà un altro pagamento. Indipendentemente da quale potrebbe essere il caso, non sembra esserci alcuna chiara innovazione che provenga per un po 'dai tubi. Il modo più semplice sarebbe quello di fornire ancora un PIN, ma, ancora una volta, rimuove la comodità dell'utente finale, e si potrebbe anche usare la tecnologia Chip e PIN.
Per essere onesti, la probabilità che qualcuno portasse un dispositivo artigianale per catturare i pagamenti RFID è piuttosto piccola. A causa della stretta vicinanza, è necessario prendere fisicamente possesso della carta o portare un'antenna (e / o alimentazione) così grande da rendere una cosa così poco pratica.