![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Решётки на форточках
Sep. 12th, 2012 02:36 amЗачем кредитные карты нынче чипуют? Ведь элементарная фотография кредитки с обеих сторон снабжает всеми данными для проведения любой транзации. Копия магнитной полосы тоже. Какой смысл вешать решётки на форточках при открытых настежь дверях и окнах?
Кредитка это по определению небезопасный способ оплаты, нужный тогда и только тогда, когда безопасные способы недоступны. Подчёркиваю, небезопасность кредитки — это фича, а не баг. А для оплаты в интернете и стационарных терминалах кредитка не должна использоваться в принципе — с этими задачами в мильон раз секьюрнее справляются дебетовые смарткарты — чипованые или безконтактные, но в любом случае с PKI авторизацией карта↔банк.
(Ещё раз для невнимательных — дебетовые чипованые смарткарты. PKI, двухфакторное, без магнитной полоски.)
Когда нужна кредитка?
1) Чтобы расплатиться в самолёте/заштатном пригородном такси/подводной лодке. Не нужно ни связи, ни дорогих электронных устройств — только механический импринтер и авторучка.
2) Чтобы расплатиться (скажем, заказать цветы в другом городе) по телефону из Усть-Задрипинска, где нет никакой связи, кроме этого шипящего и свистящего проводного телефона.
Любые усовершенствования безопасности кредитных карт нужно оценивать именно в контексте этих двух сценариев. Популярное ныне в России подтверждение транзакции по мобильному телефону не катит вообще — что делать, если он разрядился или ты в горах, где нет мобильной связи? Единственное разумное усовершенствоание — динамический CVC-код: на карте делается e-Ink-дисплейчик, на котором показываются одноразовые (зависящие от времени) коды транзакции, которые нужно при использовании кредитки сообщать (говорить по телефону, вписывать на счёт при механическом импринтинге).
– Не нужно никакой связи, только карта на руках
– Продавец, даже если скопирует данные кредитки, не сможет воспользоваться ими ещё раз повторно.
– Продавец всегда может сразу проверить, что номерок верный:
(а) в случае самолёта/подводной лодки — убедиться в этом, посмотрев на кредитку собственными глазами и
(б) в случае оплаты по телефону у продавца есть интернет и он может убедиться в валидности номера прямо на вебсайте кредитной организации
– Продавцу это даёт дополнительные гарантии, что покупатель не откажется от сделки со словами «ничего не знаю, я кредиткой не пользовался», потому что если валидный транзакционный номерочек таки был указан, то покупателю прийдётся объяснить, как он там мог появиться без ведома самого покупателя.
Можно делать чтобы этот CVC код выдавался по нажатию, можно чтобы по нажатию и вводу PINа, тогда карта ещё и защищена от утери владельцем.
Это система, очевидно, имеет дырки, однако это лучшее, что совместимо с указанными сценариями.
Кредитка это по определению небезопасный способ оплаты, нужный тогда и только тогда, когда безопасные способы недоступны. Подчёркиваю, небезопасность кредитки — это фича, а не баг. А для оплаты в интернете и стационарных терминалах кредитка не должна использоваться в принципе — с этими задачами в мильон раз секьюрнее справляются дебетовые смарткарты — чипованые или безконтактные, но в любом случае с PKI авторизацией карта↔банк.
(Ещё раз для невнимательных — дебетовые чипованые смарткарты. PKI, двухфакторное, без магнитной полоски.)
Когда нужна кредитка?
1) Чтобы расплатиться в самолёте/заштатном пригородном такси/подводной лодке. Не нужно ни связи, ни дорогих электронных устройств — только механический импринтер и авторучка.
2) Чтобы расплатиться (скажем, заказать цветы в другом городе) по телефону из Усть-Задрипинска, где нет никакой связи, кроме этого шипящего и свистящего проводного телефона.
Любые усовершенствования безопасности кредитных карт нужно оценивать именно в контексте этих двух сценариев. Популярное ныне в России подтверждение транзакции по мобильному телефону не катит вообще — что делать, если он разрядился или ты в горах, где нет мобильной связи? Единственное разумное усовершенствоание — динамический CVC-код: на карте делается e-Ink-дисплейчик, на котором показываются одноразовые (зависящие от времени) коды транзакции, которые нужно при использовании кредитки сообщать (говорить по телефону, вписывать на счёт при механическом импринтинге).– Не нужно никакой связи, только карта на руках
– Продавец, даже если скопирует данные кредитки, не сможет воспользоваться ими ещё раз повторно.
– Продавец всегда может сразу проверить, что номерок верный:
(а) в случае самолёта/подводной лодки — убедиться в этом, посмотрев на кредитку собственными глазами и
(б) в случае оплаты по телефону у продавца есть интернет и он может убедиться в валидности номера прямо на вебсайте кредитной организации
– Продавцу это даёт дополнительные гарантии, что покупатель не откажется от сделки со словами «ничего не знаю, я кредиткой не пользовался», потому что если валидный транзакционный номерочек таки был указан, то покупателю прийдётся объяснить, как он там мог появиться без ведома самого покупателя.
Можно делать чтобы этот CVC код выдавался по нажатию, можно чтобы по нажатию и вводу PINа, тогда карта ещё и защищена от утери владельцем.Это система, очевидно, имеет дырки, однако это лучшее, что совместимо с указанными сценариями.
