Unikátne riešenia, ktoré umožnia ochrániť kreditné karty pred zneužitím

V člán­ku o skim­min­gu sme opí­sa­li prak­ti­ky, kto­ré pou­ží­va­jú útoč­ní­ci, aby zís­ka­li úda­je z va­šej kre­dit­nej kar­ty, prí­pad­ne aj PIN kód. Pou­ží­va­nie kre­dit­ných ka­riet však spre­vá­dza­jú aj ďal­šie ri­zi­ká, naj­mä v niek­to­rých prí­pa­doch pri pla­te­ní cez inter­net. Ban­ky a iné spo­loč­nos­ti vy­ví­ja­jú nás­tro­je, kto­ré by ma­li na­še kre­dit­né kar­ty ochrá­niť.

Tech­no­ló­gia UST je no­vý bez­peč­nost­ný mo­dul na ochra­nu fi­nan­čných pros­tried­kov. Tá­to tech­no­ló­gia je pa­ten­to­va­ná a má pou­ží­va­te­ľo­vi pos­kyt­núť ochra­nu naj­mä v prí­pa­de pou­ži­tia kre­dit­nej kar­ty v za­hra­ni­čí. V prí­pa­de skim­min­gu do­chá­dza k zneu­ži­tiu zís­ka­ných úda­jov prá­ve v iných kra­ji­nách. Ho­ci niek­to­ré ban­ky in­for­mu­jú o tran­sak­ciách pros­tred­níc­tvom SMS sprá­vy, tá­to no­ti­fi­ká­cia pri­chá­dza až po vy­ko­na­ní tran­sak­cie.

Mo­dul UST pou­ží­va­te­ľa upo­zor­ní už na po­kus o vy­ko­na­nie tran­sak­cie. Tech­no­ló­gia však po­nú­ka aj ďal­šie nás­tro­je, ako za­brá­niť ne­žia­da­ným plat­bám v za­hra­ni­čí, a chrá­ni aj kre­dit­né, aj de­bet­né kar­ty.

Pou­ží­va­teľ si mô­že v rám­ci nas­ta­ve­nia mo­du­lu UST zvo­liť kra­ji­nu, kde ma­jú byť tran­sak­cie po­vo­le­né a kde za­ká­za­né. Nás­led­ne pri plat­be v da­nej kra­ji­ne do­chá­dza k ove­re­niu mo­du­lu UST - pou­ží­va­teľ tak ne­mu­sí rie­šiť prob­lé­my s ban­ka­mi, kto­ré v niek­to­rých prí­pa­doch plat­bu po­zas­ta­via, pre­to­že da­ná tran­sak­cia sa po­va­žu­je za po­doz­ri­vú. Mo­dul UST ta­kis­to umož­ňu­je okam­ži­té za­blo­ko­va­nie kre­dit­nej kar­ty, pri­čom nas­ta­ve­nia sa da­jú me­niť cez te­le­fón, na inter­ne­te ale­bo pria­mo v ban­ke.

Tá­to tech­no­ló­gia je za­ují­ma­vá aj tým, že si ju pa­ten­to­val Slo­vák Jo­zef Va­go­vič. Pod­ľa je­ho slov by sme sa s mo­du­lom UST moh­li v praxi stret­núť už o rok. Va­go­vič mo­men­tál­ne os­lo­vu­je slo­ven­ské ban­ky, vý­sled­ky je­ho pries­ku­mu však naz­na­ču­jú, že o tech­no­ló­giu je me­dzi zá­kaz­ník­mi bánk zá­ujem.

Za­ují­ma­vú tech­no­ló­giu pred­sta­vi­la pred ro­kom spo­loč­nosť Dy­na­mics Inc. Tá chce vy­ro­biť kre­dit­né kar­ty, kto­ré do­ká­žu vy­ge­ne­ro­vať jed­no­ra­zo­vý kód pri kaž­dej plat­be, resp. tran­sak­cii. V praxi to zna­me­ná, že aj ke­by útoč­ní­ci zís­ka­li úda­je z kre­dit­nej kar­ty skim­min­gom ale­bo cez inter­ne­to­vý pla­tob­ný por­tál, tie­to úda­je by im neu­mož­ni­li zneu­žiť kar­tu.

Tech­no­ló­gia vy­uží­va špe­ciál­ny mag­ne­tic­ký prú­žok, kto­rý mož­no nas­ta­viť a „vy­ma­zať" v reál­nom ča­se. Kar­ta sa na pr­vý poh­ľad neod­li­šu­je od kre­dit­ných ka­riet, aké pou­ží­va­me dnes, ale pred tran­sak­ciou vy­ža­du­je, aby pou­ží­va­teľ za­dal špe­ciál­ny kód.

Po je­ho ove­re­ní vy­ge­ne­ru­je kar­ta chý­ba­jú­ce čís­li­ce a tie­to úda­je sa nap­rog­ra­mu­jú aj do mag­ne­tic­ké­ho prúž­ka. Po ukon­če­ní tran­sak­cie čís­la zmiz­nú a dá­ta sa vy­ma­žú aj z mag­ne­tic­ké­ho prúž­ka. Ak ta­kú­to kar­tu niek­to uk­rad­ne, bez špe­ciál­ne­ho kó­du ju ne­mô­že pou­žiť, resp. na zá­kla­de zís­ka­ných úda­jov ne­do­ká­že vy­tvo­riť jej fun­gu­jú­cu rep­li­ku. Nie je zná­me, akým spô­so­bom bu­de kar­ta fun­go­vať v prí­pa­de plat­by cez inter­net.

kreditnekarty_1.jpg

In­ži­nie­ri z uni­ver­zi­ty v Pit­tsbur­ghu chcú svo­jou tech­no­ló­giou rea­go­vať na prob­lé­my mo­der­ných bez­kon­tak­tných ka­riet. Tie sú čas­to vy­ba­ve­né či­pom RFID ale­bo tech­no­ló­giou NFC. Prob­lém je naj­mä čip RFID, po­mo­cou špe­ciál­nej čí­tač­ky RFID sa da­jú zís­kať in­for­má­cie z kar­ty.

Ho­ci je kar­ta navr­hnu­tá tak, aby pre­nos úda­jov me­dzi ter­mi­ná­lom fun­go­val iba na krát­ku vzdia­le­nosť, exis­tu­jú špe­ciál­ne za­ria­de­nia, kto­ré do­ká­žu čí­tať či­py RFID aj na väč­šie vzdia­le­nos­ti. In­ži­nie­ri z Pit­tsbur­ghu te­da vy­mys­le­li tech­no­ló­giu, po­mo­cou kto­rej bu­de mož­né kre­dit­né kar­ty „za­pí­nať a vy­pí­nať". Ak ju ne­bu­de­te pou­ží­vať, čip vy­pne­te a nás­led­ne ho za­pne­te iba po­čas pla­te­nia. Nie je však zná­me, do akej mie­ry mô­že tá­to tech­no­ló­gia ochrá­niť kar­tu pred prí­pad­ným úto­kom po­čas pro­ce­su pla­te­nia.

Na zá­ver eš­te spo­meň­me tech­no­ló­giu, kto­rú pred­sta­vi­la spo­ločnosť Ame­ri­can Express. Má ná­zov ezeC­lick a jej úlo­hou je za­brá­niť prí­pad­ným úni­kom in­for­má­cií o kre­dit­nej kar­te po­čas pla­te­nia cez inter­net. Vte­dy tre­ba za­dať in­for­má­cie o čís­le kar­ty vrá­ta­ne ve­ri­fi­kač­né­ho troj­čí­slia a do­by plat­nos­ti.

V prí­pa­de tech­no­ló­gie ezeC­lick však pou­ží­va­teľ ne­bu­de tie­to in­for­má­cie pos­ky­to­vať pre­daj­co­vi, za to­var ale­bo služ­bu za­pla­tí po­mo­cou uni­kát­ne­ho iden­ti­fi­ká­to­ra. Rie­še­nie vy­uží­va špe­ciál­ne za­bez­pe­če­nie a šif­ro­va­né dá­ta - pod­ľa slov ho­vor­cu spo­loč­nos­ti Ame­ri­can Express do­ká­že tie­to dá­ta de­kó­do­vať a pre­čí­tať iba tech­no­ló­gia ezeC­lick. Je zrej­mé, že tech­no­ló­giu mu­sí pod­po­ro­vať aj pre­daj­ca, v opač­nom prí­pa­de ju pou­ží­va­teľ ne­mô­že pou­žiť. Do kon­ca mar­ca toh­to ro­ka by ju však ma­la vy­uží­vať väč­ši­na par­tne­rov spo­loč­nos­ti Ame­ri­can Express.

Zdroj: bu­si­ness-stan­dard.com
ar­stech­ni­ca.com
di­gi­taltrends.com


Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter