mboost-dp1

SXC - Woodsy

Forskere påstår at finde sikkerhedshul i amerikanske kreditkort

-

De chip-baserede kreditkort er i USA blevet lovpriset for at være nær-umulige at forfalske.

Kortenes magnetstriber skulle efter planen signalere overfor kort-terminalen, at brugeren skal bruge chippen i stedet. Men selskabet NCR, der arbejder med teknologi til betalinger, påstår at have fundet en forholdsvis let måde at omgå den foranstaltning på.

Magnetstriben kan ‘overskrives’, så kortet virker til at være uden chip i. På den måde kan kriminelle blive ved med at bruge kortenes magnetstriber, som tilfældet har været før USAs skift til chip-baserede betalingskort – hævder NCR.

Selskabet fremlagde fundet ved den igangværende Black Hat computersikkerhedskonference. Kritikere siger dog, at teorien ikke holder i praksis, da kort-terminalen måske kan snydes, men bankens ‘backend’ ikke vil blive ved med at godkende transaktionerne.

I sammenhæng med skiftet til chip-baserede kort har der været stor fokus på at sikre kommunikationen mellem terminal og det bagvedliggende betalingssystem. Men ‘kommunikationen’ mellem kort og terminal er stadig ukrypteret.





Gå til bund
Gravatar #1 - Taco
5. aug. 2016 06:40
Hvorfor findes den latterlige magnetstribe egentlig stadigvæk på kreditkortet? Bør brugernes sikkerhed ikke vægte højre end den "convenience" det er, at kunne bruge magnetstriben den yderst sjældne gang der er knas med chippen?
Gravatar #2 - Christensen
5. aug. 2016 07:06
@1 Jeg er 100 % sikker på at det er fordi at USA er så ufattelig langsomme til at få dette implementeret, jeg kan stadig huske da jeg vær i Texas(Juni), hvor det kostede ekstra at benytte betalingskort på tankstationer, og checks er stadig "a thing" derovre. Alle benytter kontanter eller checks fordi du skal have "credit score" for at få kredit kort, og der er mange som ikke kan få dette.
I de store metropoler er problemet ikke tilstede, men du skal ikke mange 100 km ud af byerne før du er 5-10 år tilbage i tiden (betalingskort-mæssigt).
De har sågar ATM Drive-Thru
Gravatar #3 - moulder666
5. aug. 2016 07:24
Christensen (2) skrev:
@1 Jeg er 100 % sikker på at det er fordi at USA er så ufattelig langsomme til at få dette implementeret, jeg kan stadig huske da jeg vær i Texas(Juni), hvor det kostede ekstra at benytte betalingskort på tankstationer, og checks er stadig "a thing" derovre. Alle benytter kontanter eller checks fordi du skal have "credit score" for at få kredit kort, og der er mange som ikke kan få dette.
I de store metropoler er problemet ikke tilstede, men du skal ikke mange 100 km ud af byerne før du er 5-10 år tilbage i tiden (betalingskort-mæssigt).
De har sågar ATM Drive-Thru


Helt enig. Da jeg for en 7-8 år siden arbejdede i en bank med indsigelser (altså hvor betalingskort var blevet misbrugt) så vi også, at en overraskende stor del af misbrugene skete fra USA (især i shopping malls) hvor de STADIG ikke krævede pinkode men kun underskrift - og derudover kørte de også stadig med ældre kort og terminaler, så det var meget nemmere at snyde systemerne, hvis du havde fået lavet dig et kopikort.
Gravatar #4 - HenrikH
5. aug. 2016 07:42
Man får også nogle gange lov til at bruge magnetstriben i Danmark, hvis automaten driller, eller der sidder noget på chippen så den ikke bliver læst ordentligt.

Efter 2-3 forsøg får man som regel besked på at bruge magnetstriben.
Gravatar #5 - CBM
5. aug. 2016 08:31
Måske skulle man overveje om man i stedet for at tilføje nfc på dk/visa skulle have tilføjet billedet igen og samtidigt fjerne magnetstriben

Gravatar #6 - _tweak
5. aug. 2016 10:19
CBM (5) skrev:
Måske skulle man overveje om man i stedet for at tilføje nfc på dk/visa skulle have tilføjet billedet igen og samtidigt fjerne magnetstriben

Jeg havde helt glemt der var billede i gamle dage :)
Gravatar #7 - Slettet Bruger [2215406386]
5. aug. 2016 11:32
HenrikH (4) skrev:
Man får også nogle gange lov til at bruge magnetstriben i Danmark, hvis automaten driller, eller der sidder noget på chippen så den ikke bliver læst ordentligt.

Efter 2-3 forsøg får man som regel besked på at bruge magnetstriben.



LIGE PRÆCIS!
Hvor er sikkerheden henne, i det scenarie?
Kan man virkelig slippe afsted med at ridse sin chip til ugenkendelighed, også striben pludselig aktuel igen?
Det simpelthen forkasteligt og jeg mener bestemt også som beskrevet ovenfor, at "convenience" ikke bør vægtes, når der samtidig er tale om høj-risiko-produkter / sikkerhedsforanstaltninger som bare skal være i orden.

Hvis undskyldningen skal være (som beskrevet i modsvar #2) manglende konvertering/implementering jamen så burde det naturligt være her de svageste blev sorteret fra. Som forbruger burde man presse bankerne til at fjerne magnet-striben samtidig med at man bør nægte overfor butiksejer (hvor deres terminal ikke kan modtage chip) at betale i deres forretning men i stedet bede om at blive henvist til nærmeste sikre lokation.
Gravatar #8 - arne_v
5. aug. 2016 13:43
moulder666 (3) skrev:
hvor de STADIG ikke krævede pinkode men kun underskrift


Hmmm.

Man bruger pin kode til et debit kort og underskrift til et kredit kort.

Gravatar #9 - CBM
5. aug. 2016 16:10
#6: jeg brugte dankort som billede id før jeg fik kørekort :-)
Gravatar #10 - PHP-Ekspert Thoroughbreed
5. aug. 2016 17:38
Det var kun dankort der havde billede. Forøvrigt, så er dankortet "kun" et nationalt debetkort, hvor et VISA/Dankort både er debet, og så et VISA kreditkort.
Gravatar #11 - arne_v
5. aug. 2016 20:50
#problemet

Jeg tror altså ikke at problemet er så stort.

Butikkerne kan jo også checke om det er et chipkort.

Og det har de et incitament til at gøre, da reglerne siger at med svindel med kort med magnet korts stribe, så er det butikken der skal betale.
Gravatar #12 - arne_v
5. aug. 2016 21:03
Christensen (2) skrev:
det kostede ekstra at benytte betalingskort på tankstationer,


Det er nu ikke specielt gammeldags.

VISA/MC/AMEX/DISC charger tankstationen et antal procent for transaktionen. Tankstationen har ikke lyst til at tjene mindre på plastic kunder end på kontant kunder. Så det giver vel god økonomisk mening at kunden skal betale for den omkostning.

Grunden til at tankstationer er et af de få steder hvor det gøres er den lave profit margin på benzin. En tøjbutik der giver der bruger 100-200% markup kan godt ignorere den lilel forskel. Det kan en tankstation ikke.

Christensen (2) skrev:
fordi du skal have "credit score" for at få kredit kort


Alle har en credit score. Men den kan være for lav til at få et kredit kort. Under 650 er nok et problem. Ingen kredit historie giver 0 eller ca. 500 i score. Debit kort kræver ikke nogen credit score bare penge på kontoen.

Christensen (2) skrev:
og checks er stadig "a thing" derovre.


Jep.

Men det er jo også til at betale sig fra at sende et brev med en check!

47 cent for et brev.

:-)
Gravatar #13 - _tweak
6. aug. 2016 14:44
CBM (9) skrev:
#6: jeg brugte dankort som billede id før jeg fik kørekort :-)


Oldsch00l :D Jeg er ikke sikker på jeg havde dankort før jeg havde kørekort.
Gravatar #14 - arne_v
7. aug. 2016 17:47
#13

Da jeg fik kørekort kunne man ikke få billede på sit dankort!

:-)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login