Perchè le associazioni di carte lanciano carte di pagamento abilitate per RFID nonostante non siano sicure?

0

Puoi usare le applicazioni per ottenere dati da queste carte. Ho ottenuto i dati delle tracce delle mie carte, nonché il numero della carta e la scadenza dalla mia carta di debito solo con un semplice tocco del telefono. Un criminale può usare quei dati e usarli (anche se la mia carta è DDA e solo una volta può usare i dati delle tracce ma anche con il numero e la scadenza della carta che può pagare su molti siti web). Non riesco a capire perché le banche stiano forzando queste carte nonostante siano meno sicure.

    
posta Sunny Nehra 14.05.2017 - 17:57
fonte

1 risposta

1

Molte persone usano le auto ogni giorno, anche con il numero di morti sulle strade di tutto il mondo. Quindi, perché la gente comune vorrebbe usarli?

Il motivo per cui pongo questa domanda all'inizio è perché ti farà entrare nella mentalità di Information Security. Nulla è sicuro ovunque, sempre. Lo stesso vale per le auto, sono dispositivi meccanici che hanno difetti fisici e con il passare del tempo, anche quelli virtuali.

"Tocca" gli schemi di pagamento a causa dei problemi di usura associati alla tecnologia "Chip e PIN". A causa del numero di carte che vengono trasferite in un lettore di carte presso un rivenditore, le carte e le macchine si consumano. Questo non è solo per il contatto fisico richiesto, ma anche per la polvere e lo sporco che è solo una cosa di tutti i giorni. Gli schemi di pagamento "TAP" o RFID lo superano perché c'è la convinzione che se i piccoli acquisti vengono fatti con RFID, le carte e le macchine dureranno molto più a lungo. Si consiglia di consultare la società della carta di credito per la loro analisi su questo argomento.

Almeno la mia comprensione del sistema attuale, mentre è certamente corretto dire che il sistema è "rotto", ci sono alcune caratteristiche che mitigano i rischi.

Il primo è un limite di pagamento. Molte carte limitano la quantità che può essere acquistata tramite RFID o trasferimento senza contatto. Come faccio notare il punto precedente dei piccoli acquisti, vi è un enorme rischio per tutti coloro che hanno grandi transazioni (migliaia di dollari). Sono a conoscenza del fatto che la mia carta con un terminale contactless recente non consentirà l'elaborazione di una transazione superiore a $ 100, deve essere eseguita con Chip e PIN.

Il secondo è che scadono le "chiavi" associate alle transazioni. Ho visto varie informazioni in cui alcuni affermano che è possibile clonare una scheda rfid, ma non sarebbe possibile utilizzarla per un'altra transazione. Altre fonti menzionano il fatto che il clone funzionerà finché il vero utente non effettuerà un altro pagamento. Indipendentemente da quale potrebbe essere il caso, non sembra esserci alcuna chiara innovazione che provenga per un po 'dai tubi. Il modo più semplice sarebbe quello di fornire ancora un PIN, ma, ancora una volta, rimuove la comodità dell'utente finale, e si potrebbe anche usare la tecnologia Chip e PIN.

Per essere onesti, la probabilità che qualcuno portasse un dispositivo artigianale per catturare i pagamenti RFID è piuttosto piccola. A causa della stretta vicinanza, è necessario prendere fisicamente possesso della carta o portare un'antenna (e / o alimentazione) così grande da rendere una cosa così poco pratica.

    
risposta data 14.05.2017 - 18:50
fonte

Leggi altre domande sui tag