כרטיסי האשראי מהדור הבא יהיו חסינים מפני גניבות והונאות.
כיום ניתן להזמין כרטיס אשראי עם כל תמונה רצויה, אך טכנולוגיות האבטחה לא התקדמו באופן משמעותי ב-30 השנים האחרונות. ובכל זאת, נוכח ההונאות הרבות בכרטיסי אשראי – 3.2 מיליון אמריקנים נפלו קורבן בשנה האחרונה להונאות אשראי, על פי נתונים של Javelin Strategy and Research – מתחילות חברות האשראי לשלב בכרטיסים אמצעים מתקדמים שנועדו להבטיח שרק בעל הכרטיס יוכל לרכוש בעזרתו. להלן כמה מהאמצעים שיגיעו גם לארנקכם בשנים הקרובות. -אליזבט סוובודה
היום – למנוע הונאות באינטרנט
אם תימנו על המשתמשים בכרטיסי Display-Card החדשים (שיגיעו בקרוב לבנקים הגדולים בארה"ב), לא תצטרכו עוד לחשוש שנוכלי הרשת יגנבו את הסיסמה לחשבון הבנק או לחשבון PayPal – משום שללא הכרטיס הפיזי, הם לא יוכלו להגיע למידע שבחשבון. בעקבות כל לחיצה על לחצן שמותקן בכרטיס, מציג שבב זעיר מספר קוד חדש – בעל שש או שמונה ספרות – בצג שפועל בטכנולוגיה של דיו אלקטרוני. את הקוד החדש חייבים להזין בכניסה לאתר האינטרנט של הבנק, בנוסף לסיסמה הרגילה. אלגוריתם דומה שפועל בשרתי הבנק קובע אם הקוד שהוזן תקף. בעתיד ידרשו גם החנויות האלקטרוניות להזין את הקוד, בנוסף למספר של כרטיס האשראי ולתאריך התוקף. http://www.incardtech.com
אם תימנו על המשתמשים בכרטיסי Display-Card החדשים (שיגיעו בקרוב לבנקים הגדולים בארה"ב), לא תצטרכו עוד לחשוש שנוכלי הרשת יגנבו את הסיסמה לחשבון הבנק או לחשבון PayPal – משום שללא הכרטיס הפיזי, הם לא יוכלו להגיע למידע שבחשבון. בעקבות כל לחיצה על לחצן שמותקן בכרטיס, מציג שבב זעיר מספר קוד חדש – בעל שש או שמונה ספרות – בצג שפועל בטכנולוגיה של דיו אלקטרוני. את הקוד החדש חייבים להזין בכניסה לאתר האינטרנט של הבנק, בנוסף לסיסמה הרגילה. אלגוריתם דומה שפועל בשרתי הבנק קובע אם הקוד שהוזן תקף. בעתיד ידרשו גם החנויות האלקטרוניות להזין את הקוד, בנוסף למספר של כרטיס האשראי ולתאריך התוקף. http://www.incardtech.com
כרטיס חכם – סוללה שטוחה תספק כוח לצג האלקטרוני של הכרטיס במשך מספר שנים |
בקרוב: 2008 – למנוע הונאות בטלפון
בשלב הבא יינקטו אמצעים שימנעו מנוכלים להזמין מוצרים בטלפון או באינטרנט, אפילו אם הכרטיס הפיזי ייפול לידיהם. אב הטיפוס של Beepcard כולל רמקול, מיקרופון ושבב לזיהוי קול – כולם דקים כנייר. המשתמשים חייבים לומר בקולם את הסיסמה, והשבב משווה את הנאמר לדוגמה מוקלטת. אם נמצאה התאמה, מושמעים לשפופרת הטלפון או למיקרופון של המחשב צלילים קשים-לזיוף בתדר גבוה, והעסקה מאושרת בחברת האשראי. הפיתוח של הטכנולוגיה כבר הושלם וכעת מחפשת חברת Beepcard בנק שישתף עמה פעולה. http://www.beepcard.com
בשלב הבא יינקטו אמצעים שימנעו מנוכלים להזמין מוצרים בטלפון או באינטרנט, אפילו אם הכרטיס הפיזי ייפול לידיהם. אב הטיפוס של Beepcard כולל רמקול, מיקרופון ושבב לזיהוי קול – כולם דקים כנייר. המשתמשים חייבים לומר בקולם את הסיסמה, והשבב משווה את הנאמר לדוגמה מוקלטת. אם נמצאה התאמה, מושמעים לשפופרת הטלפון או למיקרופון של המחשב צלילים קשים-לזיוף בתדר גבוה, והעסקה מאושרת בחברת האשראי. הפיתוח של הטכנולוגיה כבר הושלם וכעת מחפשת חברת Beepcard בנק שישתף עמה פעולה. http://www.beepcard.com
בהמשך: 2010 – למנוע הונאות בחנויות פיזיות
לבסוף, ייושמו אמצעים לאבטחה של כרטיסי אשראי גם בקופות של החנויות הפיזיות. מדען המחשבים אניל ג'יין מהאוניברסיטה של מדינת מישיגן בארה"ב מבקש להתקין בכרטיסי האשראי חיישן לטביעת אצבע, על מנת לאמת את הזהות בנקודות המכירה הפיזיות. בעקבות לחיצת אצבע במשטח מיוחד בכרטיס האשראי, ישווה השבב המותקן בכרטיס את טביעת האצבע של הקונה לזו שאוחסנה בזיכרון. אם תימצא התאמה ישודר אות בתקשורת אלחוטית לקורא שמותקן בקופת החנות. שיטה זו עדיפה על מערכות קיימות שכוללות אמצעים ביומטריים לאימות זהות, משום שטביעת האצבע מאוחסנת בשבב שבכרטיס, ולא במסד נתונים שגורמים עוינים עלולים לפרוץ אליו. אולם, עד שהשיטה תיושם עלול עוד לחלוף לא מעט זמן – משום שהיא מחייבת התקנה של מסופים חדשים בחנויות, לצורך תקשורת עם הכרטיס הביומטרי. http://www.biometrics.cse.msu.edu
לבסוף, ייושמו אמצעים לאבטחה של כרטיסי אשראי גם בקופות של החנויות הפיזיות. מדען המחשבים אניל ג'יין מהאוניברסיטה של מדינת מישיגן בארה"ב מבקש להתקין בכרטיסי האשראי חיישן לטביעת אצבע, על מנת לאמת את הזהות בנקודות המכירה הפיזיות. בעקבות לחיצת אצבע במשטח מיוחד בכרטיס האשראי, ישווה השבב המותקן בכרטיס את טביעת האצבע של הקונה לזו שאוחסנה בזיכרון. אם תימצא התאמה ישודר אות בתקשורת אלחוטית לקורא שמותקן בקופת החנות. שיטה זו עדיפה על מערכות קיימות שכוללות אמצעים ביומטריים לאימות זהות, משום שטביעת האצבע מאוחסנת בשבב שבכרטיס, ולא במסד נתונים שגורמים עוינים עלולים לפרוץ אליו. אולם, עד שהשיטה תיושם עלול עוד לחלוף לא מעט זמן – משום שהיא מחייבת התקנה של מסופים חדשים בחנויות, לצורך תקשורת עם הכרטיס הביומטרי. http://www.biometrics.cse.msu.edu
עוד על חידושים בגליון נובמבר של popular science ישראל
למבצע היכרות מיוחד לגולשי HWzone.co.il
למבצע היכרות מיוחד לגולשי HWzone.co.il