Някои доставчици на платежни услуги позволяват това (кои?), но масово банките и доставчиците на платежни услуги изобщо не предлагат тези функции.
Чрез този частен ключ се гарантира, че само този, който държи картата, може да плати чрез подписване на съобщение с този ключ.
Държателят на фалшива карта няма как да я ползва за да подпише съобщение с частния ключ на оригиналната карта, защото няма начин частният ключ да бъде копиран в друга карта.
Има начин чрез два радио ретранслатора да се правят плащания, но за да работи това единият ретранслатор трябва да се намира близо до оригиналната карта в момента, в който другият ретранслатор се намира близо до POS терминала. Този риск може да се намали като картата се съхранява в защитна кутия (която не позволява на радиовълните да преминават през нея). По този начин тези кражби ще се извършват само когато картата се ползва за плащане чрез POS терминал (а не в претъпкания автобус например).
Начин да се направи защита срещу ретранслатори е да се измерва времето за връщане на отговор от картата. Ако не е достатъчно кратко транзакцията следва да се откаже. Причината за забавянето на отговора е, че ретранслаторите с преобразуване на сигнала в цифров и ползване на мрежа с пакетна комутация създават значително забавяне, което може да се измери. За да се заобиколи тази защита на крадците ще им се наложи ползване на изцяло аналогова верига от ретранслатори.
За да има смисъл от смарт картата трябва да са изпълнени следните условия:
1. Плащането онлайн (по Интернет и чрез гласово телефониране) да не бъде възможно (т.е. да е изключено) с тази карта. (За плащане онлайн може да се ползва отделна карта, най-добре от типа временна виртуална карта, а още по-добре е да се ползва друг платежен метод, който е подходящ за Интернет.)
2. Плащането с магнитна лента да не бъде възможно с тази карта (плащането да бъде отказано, ако няма подпис с частния ключ, дори и когато е извършено с клонинг, съдържащ върху магнитната си лента правилните данни).
3. Да се ползва кутийка, която да защитава от кражба чрез ретранслатори.
Ако първите две условия са изпълнени - няма смисъл от криенето на номера на картата (той е безполезен - нито може да се ползва за онлайн плащане, нито за направа на копие на картата, което ще работи).
Плащането онлайн с карта е остаряла и несигурна технология. Има други начини за плащане онлайн, които са много по-сигурни. Обаче операторите на картови платежни мрежи (Visa, MasterCard и т.н.) ги е страх, че ще изгубят пари и все още крепят остарялата технология с безсмислен театър на сигурността, с който да заблудят клиентите, че имат сигурност.
Имам предвид получаването на код по SMS за потвърждаване на транзакциите. Това е театър на сигурността, защото не спира крадците да пазаруват с вашата карта (те просто ще пазаруват при търговец, който приема плащания, за които не се изисква този код).
Основно са облагодетелствани от този код търговците, които са интегрирали в системите си този механизъм (така си намаляват загубите от измами - клиентът по-трудно ще твърди, че някой друг е ползвал картата му, защото ще трябва да обясни как така крадецът се е добрал до кода от SMS-а; крадците също ще избягват тези търговци, защото им излиза скъпо да инсталират malware на телефона на жертвата с цел прихващане на кода).
Обърнете внимание, че ползването на динамична парола (код по SMS) и статична парола не спира измамник да направи фалшива страница за приемане на сигурни плащания с карта (MITM attack). Тя ще работи привидно коректно, защото в реално време прави връзка със страницата за плащане на истински търговец, като взима от там уникалния поздрав и предава данните за картата (вкл. и статичната и динамична парола). Жертвата на измамата си мисли, че плаща нещо за примерно $10, а всъщност системата на измамника нарежда плащане на страницата на истинския търговец за $1000 (за стока, която измамникът ще получи и ще продаде). Този пример потвърждава тезата ми, че плащането онлайн с карта прилича на това да дадете портфейла си на търговец (или на измамник, който се преструва на търговец) и да се надявате, че той ще си вземе колкото сте договорили.
Ако се изключат магнитните и онлайн плащания пак ще бъде възможно да се краде, но ще е по-трудно. Един от начините да се краде е като се фалшифицира POS терминала (например когато клиентът доближи картата си POS терминалът ще взима повече пари, а на бележката и екрана ще показва това, което клиентът очаква). Друг начин за крадене: след като крадецът види ПИН кода може да вземе картата и да избяга с нея (ще трябва да успее да напазари с картата преди картодържателят да успее да я блокира, за целта ще се наложи да открадне и телефона и да се надява, че картодържателят няма да успее да намери някой, който да му услужи с телефона си).
Сетих се и за още един абсурд. След като технологията за шифриране с публичен ключ (с цел само притежателят на частния ключ да може да прочете съобщението) е лесно да се приложи, защо не се прилага?
Защо данните, които се четат от картата не се шифрират?
От къде знам, че не се шифрират ли? Знам, защото има ето такива устройства за копиране на данните от картите.
Но дори и да се откраднат данните от картата - те ще са безполезни, ако плащанията с магнитна лента и плащанията онлайн са изключени за тази карта.
Ако данните, които POS терминалът предава, са шифрирани с публичния ключ на картата, само картата ще може да прочете съобщението и да отговори на него. Логично е и картата да не изпраща обратно нешифриран отговор, картата следва да шифрира отговора си с публичния ключ на системата, която проверява дали картата е истинска.
Проблемът с второто е, че ако някой от частните ключове на системата изтече и трябва да се смени ще се наложи да се програмират наново картите с новия публичен ключ на системата. Това донякъде може да се реши като се съхраняват стотина публични ключа, вероятността повече от 98 от тях да изтекат в рамките на 5 години е малка.
А и дори да изтекат може с 99-тия ключ системата да подпише съобщение, с което да инструктира картите да запишат нови публични ключове.
А какво правим ако изтече частен ключ, с който крадец инструктира картите да признаят нови публични ключове (съответстващи на частни ключове под контрола на крадеца)? Ами тогава - it's_gone_meme.jpg.
Затова е по-добре системата да се ограничи с възможност да се запишат 100 частни ключа, без възможност за добавяне на нови. Но и дори така ще е достатъчно защитена, вероятността да се наложи замяна на карта ще е минимална (защото е малко вероятно за 5 години да изтекат 100 частни ключа).
А какво ще стане при MitM атака при изтекъл един частен ключ? Крадецът ще прочете номера. Но този номер ако не може да се ползва за покупки онлайн и за покупки с магнитна лента - не върши никаква работа.
Настройки за защита на картите на Revolut
Поздравления на Revout, че дават възможност на желаещите да изключат най-големите рискове (магнитната лента и онлайн плащанията).
След активиране на картата могат да се променят настройките за изключване/включване на:
- плащанията с магнитна лента
- тегленията на банкомат
- плащанията онлайн
- безконтактните плащания
- location-based security (ползва се GPS за да се определи риска от измама),
Ако се изключат плащанията онлайн и плащанията с магнитна лента отпада нуждата да се крие номерът на картата. Плащанията онлайн могат да се правят с виртуалната карта или с виртуалната карта за еднократна употреба (вместо с пластмасовата карта).
Снимките на екрана не са разрешени. Но снимането на телефона с фотоапарат работи (снимката вдясно).
Докато българските банки все още не дават възможност в реално време да се следят транзакциите с карти (или предлагат това като допълнителна услуга - с платени SMS-и) при Revolut известията за плащания работят без да се изисква да правите нещо допълнително.
Коментари
Публикуване на коментар