Newz.dk abonnement

Slip for reklamerne på newz.dk ved at oprette en bruger og tegne et abonnement.




MasterCard

Kreditkort med fingeraftrykslæser på vej

Via dr.dk - , indsendt af PHP-Ekspert Thoroughbreed

MasterCard er på vej med et nyt kreditkort, der har indbygget fingeraftrykslæser. Løsningen testet lige nu i Sydafrika.

Fingeraftrykslæseren skal - ikke overraskende - afgøre, om det nu også er ejermanden, der bruger kortet. Informationer omkring ejerens fingeraftryk ligger på selve kortet, og derfor skulle løsningen ikke have brug for så meget kommunikatione frem og tilbage med terminalen. Dette skulle få systemet til at kunne gennemføre køb meget hurtigt.

I Sydafrika er en bank og en supermarkeds-kæde med i forsøget.

De nye kort kræver ikke nye terminaler i butikkerne.

Gå til bund
Gravatar

#1 CBM 21. apr. 2017 08:43

jeg tænker det måske var bedre med en lidt længere pinkode samt 2 faktor sikkerhed som i at hvert køb skal bekræftes både med pin kode og med en app på telefonen fx eller en kode generator til en ekstra kode

biometri er ikke et magisk buzzword som gør alting super sikkert
Redigeret
#ComeToTheDuckSide www.duckduckgo.com, BB Priv because REAL QWERTY is a privilege
Gravatar

#2 kimsondergaard 21. apr. 2017 09:32

Jeg syntes det lyder super spændende, og ihvertfald mere sikkert end en kode som folk kan aflure, men selvfølgelig kunne man lave noget 2 faktor sikkerhed, evt med en kode oven i biometri, når der købes/hæves for mere end 500-1000kr.

Uanset hvad så er det da et skridt i den rigtige retning :)
Gravatar

#3 SwineDK 21. apr. 2017 09:39

Heh, så info om fingeraftrykket ligger på selve kreditkortet?

Dvs. hvis nogen stjæler et kreditkort, hacker kreditkortet og gemmer sine egne fingeraftryk eller nogle "universale"/blanke fingeraftryk ind på, så er man lige langt?

Det ville da være bedre helt at skippe kreditkortet så og i stedet bare registrerede fingeraftrykket på bankkontoen?
og ja, biometri er ikke sikkert i den her form alene - men som #2 kommer ind på, en 2-faktor sikkerhed af en art ville klart være at foretrække.. pin-kode, ny kode med sms hver gang (måske lidt besværligt).
Gravatar

#4 mrKayne 21. apr. 2017 19:06

SwineDK (3) skrev:
.... måske lidt besværligt.


You don't say? Jeg ser køerne i butikkerne vokse til tidoblet størrelse, fordi alle lige skal have en SMS...

Hvis det endelig skulle være, skulle det være over fx 1000 kroner.
Gravatar

#5 kblood 24. apr. 2017 18:49

SwineDK (3) skrev:
Heh, så info om fingeraftrykket ligger på selve kreditkortet?

Dvs. hvis nogen stjæler et kreditkort, hacker kreditkortet og gemmer sine egne fingeraftryk eller nogle "universale"/blanke fingeraftryk ind på, så er man lige langt?

Det ville da være bedre helt at skippe kreditkortet så og i stedet bare registrerede fingeraftrykket på bankkontoen?
og ja, biometri er ikke sikkert i den her form alene - men som #2 kommer ind på, en 2-faktor sikkerhed af en art ville klart være at foretrække.. pin-kode, ny kode med sms hver gang (måske lidt besværligt).


Ja, det lyder ikke for smart. Minder mig lidt om de nye pas vi har, hvor de er lavet så at koden til at læse passet står inde i passet, og det gør at man får adgang til at digitalt billed af brugeren som ligger på passet, navn, personnummer og måske også adresse.

Fingeraftryk og biometri generelt er virkelig dårligt som sikkerhed... men med kreditkort er sikkerheden så allerede blevet så dårlig at det utroligt nok vil være en forbedring sammenlignet med den trådløse NFC chip. Lige ind til at nogen stjæler kortet og som SwineDK skriver, ender med at have brugerens fingeraftryk oven i alle de andre oplysninger.

Og så kommer hele problemet med biometri som på værende en del af sikkerhed på nogen som helst måde, enten som verifikation eller som kode, for så har de noget som de fleste nok helst ikke vil ændre.
Gravatar

#6 CBM 25. apr. 2017 05:34

Ak ja med tvang skal land bygges

Det passer med tidens trend om at opgive it sikkerhed og privatliv for convinience og “terror bekæmpelse"
#ComeToTheDuckSide www.duckduckgo.com, BB Priv because REAL QWERTY is a privilege
Gravatar

#7 CBM 25. apr. 2017 05:46

Hvorfor er det man ikke kan få et gammeldags dankort med sikkerhed og uden pis?

Skulle man vælge en tysk bank?
Redigeret
#ComeToTheDuckSide www.duckduckgo.com, BB Priv because REAL QWERTY is a privilege
Gravatar

#8 kblood 25. apr. 2017 06:22

Ja, det giver ingen mening. Omkring årtusinds skiftet havde vi magnetstribe Dankort, men de havde jo så netop både at man skulle skrive sit navn på, og et billed af ejeren. Nu kan man vel på en måde kalde billedet for biometri, men det gælder vidst ikke helt. Fordi på et billede kan man jo selv bestemme frisure, tøj man har på, makeup hvis man bruger det og så videre, og man skulle altid bruge en pinkode, eller give sin underskrift.

Så sagde de at de ville forbedre sikkerheden ved at lave det til en chip man brugte i stedet for magnet striben, men samtidigt blev kravet om et billed fjernet. Det gjorde så også at det ikke kan bruges som ID. Og nu det med NFC og man bare kan betale hvis det er et lille beløb et tilfældigt antal gange uden at bruge kode, og man kan stjæle NFC delen bare ved at gå forbi en person med et NFC aktiveret kreditkort og så bruge det indtil der bliver bedt om en kode.
Gravatar

#9 PHP-Ekspert Thoroughbreed 25. apr. 2017 08:41

CBM (7) skrev:
Hvorfor er det man ikke kan få et gammeldags dankort med sikkerhed og uden pis?

Skulle man vælge en tysk bank?


Ja. Bortset fra at du får et EC-card (hvilket svarer til vores Dankort) - som du så kun kan bruge i Tyskland.
Vælger du VISA/Master så er det det samme som her hjemme.
Doner til Kræftens Bekæmpels i forbindelse med JJ's for tidlige afsked: https://www.betternow.org/dk/jjnewzdk
Gravatar

#10 CBM 25. apr. 2017 14:52

@kblood: tjah.. tænker chippen er en forbedring ift magnet striben.. men striben er der stadig...

hvis de virkeligt ville lave et mere sikkert dankort, så skulle de lave et chip dankort uden magnet stribe, uden NFC, uden fingeraftryks scanner men med billed og med underskrift

og så skulle det aldrig være muligt at betale uden at bruge pin kode plus man som minimum skulle modtage en kode på sms når det blev brugt til nethandel

der er ingen grund til hverken fingeraftryk eller NFC...

NFC uden kode har så også ødelagt den sidste rest af sikkerhed på dankort alligevel...


jamen det er kun små beløb... JA! Men har du kortet i lommen kan en person gå forbi dig og trådløst nakke små beløb hele tiden... WTF?

http://www.recordere.dk/2015/08/nye-dankort-kortop...
Redigeret
#ComeToTheDuckSide www.duckduckgo.com, BB Priv because REAL QWERTY is a privilege
Gravatar

#11 CBM 25. apr. 2017 15:11

@TB: hmm øv

#10 fortsat...

på den anden side, hvis man skulle taste en pinkode før man kunne læse kortets indhold, sådan at man ikke bare kunne gå forbi, læse kortets oplysninger og så hæve små beløb og/eller læse kort oplysningerne og misbruge dem til online køb

på den måde kunne man undgå problemer med terminaler med uautoriserede aflæsere af chip og magnetstriber

jeg tænker at det at kortet nu også skal indeholde fingeraftryksdata ikke gør problemer med afluring af kort data bedre, tværtimod
#ComeToTheDuckSide www.duckduckgo.com, BB Priv because REAL QWERTY is a privilege
Gravatar

#12 PHP-Ekspert Thoroughbreed 25. apr. 2017 21:16

#11

Bruger den selv, ikke at jeg skal sælge noget, eller vifte med sølvpapirshatten. Købte den selv fordi den var "smart" og stylish, ikke på grund af blokeringen. Det er bare en god bonus.

Doner til Kræftens Bekæmpels i forbindelse med JJ's for tidlige afsked: https://www.betternow.org/dk/jjnewzdk
Gravatar

#13 kblood 26. apr. 2017 00:30

@CBM Ja, det med at gå forbi en person og tage penge fra de kort er nok en ret simpel og nem måde at misbruge det på. Tænk på hvor mange penge man kunne få ud af det bare ved at bruge en halv dag i Københavns s-tog og de selvkørende tog de har.

Samtidigt mener jeg også at man stort set på samme måde, kan gå forbi en person og kopiere NFC signalet den sender, og få nok data fra chippen til at man selv kan gå og betale med små beløb. Det er jo ikke fast at "hver 10. gang skal du bruge kode", så det kan ikke siges om dette kan gøres 20 gange eller mere. Og siden det er så små beløb, vil man overhovedet opdage det? Ja... man vil opdage det til sidst, fordi kortet bliver låst næste gang personen bruger NFC betaling, da der så vil være en tæller i chippen som er ude af sync og det bliver spærret, men hvis denne person så generelt ikke bruger NFC delen, så behøves det ikke engang at blive opdaget.

Se:


Simpelthen utroligt de tillader så dårlig en sikkerhed.

Samtidigt kan man jo så også sige at når det bliver opdaget, så er det banken der hæfter... og det hjælper da lidt på det. Men ser det stadigt som et problem at ens kort jo nok kan blive spærret pga dette, og der er også chancen for at det ikke bliver opdaget.
Gravatar

#14 kblood 26. apr. 2017 00:31

#12 Ja, det er helt klart den mest simple måde at beskytte sig på, specielt hvis man helst ikke vil ødelægge NFC chippen.
Gravatar

#15 PHP-Ekspert Thoroughbreed 26. apr. 2017 05:52

#13
Mig bekendt er det hver fjerde gang man bruger kortet at det kræver pin?

#14
Simpel, ja. Men omvendt så skal man jo have sine kort samlet et sted, så hvorfor ikke?
Apropos, så har jeg fået et kort fra mit forsikringsselskab for et års tid eller to siden - det skal ligge i pungen forrest, for at blokere for sine NFC-kort.
Doner til Kræftens Bekæmpels i forbindelse med JJ's for tidlige afsked: https://www.betternow.org/dk/jjnewzdk
Gravatar

#16 CBM 26. apr. 2017 06:07

#12: det er en mulighed ja, men hugges din pung eller trues du til at udlevere kortet eller tager du kortet så er man i problemer alligevel
Redigeret
#ComeToTheDuckSide www.duckduckgo.com, BB Priv because REAL QWERTY is a privilege
Gravatar

#17 Wispher 26. apr. 2017 10:08

#12 Jeg har kort til motionscenter og dankort til at ligge op ad hinanden, når min tegnebog er klappet sammen, hvilket gør at hverken Android, dankortterminaler eller terminalerne ved motionscenteret kan læse nogen af dem.

Folder jeg så min tegnebog ud, kan jeg bare holde den respektive "flap" af tegnebogen hen til terminalen.

Så med én hånd kan jeg tage tegnebogen op af lommen og betale, og putte tegnebogen i lommen igen - og det tager tre sekunder.

#15 Taler vi stadig dankort? Op til 200kr kræves der aldrig pinkode. Der kan gå uger uden jeg bruger min pinkode.

#16 Det er ikke ofte at jeg kan skrive lol, hvor jeg bogstaveligt talt grinede hørbart.

Lad os se bort fra punge og penge for den sags skyld. Uanset kontekst, er du så ikke generelt i problemer hvis du får ting hugget, bliver truet eller bare taber dine ting?
Gravatar

#18 PHP-Ekspert Thoroughbreed 26. apr. 2017 11:58

#17

Ja, dankort/visa/whatever.

Det fungerer (svjv) således:
Max 3 gange uden pin, 4. gang spørger den (eller hhv. 4 og 5). Men, hvis du bruger den kontaktløs tre gange <200 kr, og hæver eller benytter den til et større beløb registrerer den brugen af pinkode, og din tæller bliver herved nulstillet.

Eksempel:

Kontaktløs, 7-11 - 156 kr
Kontaktløs, Netto - 87 kr
Kontaktløs, Netto - 20 kr
Kontaktløs, Kvickly - 377 kr + pinkode
= tælleren er nulstillet
Doner til Kræftens Bekæmpels i forbindelse med JJ's for tidlige afsked: https://www.betternow.org/dk/jjnewzdk
Gravatar

#19 CBM 26. apr. 2017 12:58

#17: det kan der være noget om :)

men hvis et stjålet dankort ikke kunne bruges uden noget ekstra, så var man lidt mere sikret mod misbrug :)

naturligvis kan man trues til at udlevere pinkode,

men hvis man har tabt kortet eller sin pung med kortet eller har det i baglommen og det bliver aflæst (NFC aflæst dankort kan indeholde oplysninger der kan bruges til nethandel)

det forrige dankort kunne stadig misbruges online men de nye vil så kunne (for en tid) misbruges online OG til at hæve x antal beløb under 200 kr

ingen af delene er særlig smart efter min mening...

jeg stemmer for altid pin ved brug af dankort til en terminal og altid sms med ekstra kode ved brug af dankort på nettet (evt. papkort i stedet da en telefon kan hackes og/eller have malware osv)

jeg undres stadig over at man fortsat tvinger folk til at vælge "bekvemmelighed" fremfor sikkerhed...

ja banken hæfter,
nej jeg vil gerne undgå at diskutere med min bank,
nej jeg har ikke behov for at spare de 2 sekunder det tager at skrive en pinkode

se evt kbloods indlæg omkring kort kloning mv

summasumarum... når jeg tvinges til at få at dankort med NFC, så agter jeg at klippe dens NFC antenne i stykker med en hullemaskine og eventuelt lave hul der hvor kontrolcifrene står... godt nok kun 3 cifre, men der er så alligevel 999 muligheder at efterprøve...

jeg kan godt supplere med at tage en sølvpapirshat på hvis du syntes :)
Redigeret
#ComeToTheDuckSide www.duckduckgo.com, BB Priv because REAL QWERTY is a privilege
Gravatar

#20 kblood 26. apr. 2017 17:27

#18 Nu bliver jeg næsten nød til at teste det. Vil de undre sig når jeg 4 gange køber et 3 stykker slik? :P

#19 Jeg overvejer nu også bare at ødelægge NFC chippen i mit Danmark. Angående online køb, så mener jeg faktisk man bare kan aktivere noget mere sikkerhed, som gør at man skal verificere hver gang man bruger Dankort med en ekstra kode mener jeg det er, og at man også får en SMS eller e-mail hver gang kortet bliver brugt.

Men jeg er ikke helt sikker, kan også være det bare er nogle hjemmesider der har ekstra sikkerhed angående betaling, men jeg der er i hvert fald en mulighed for at få notifikationer på SMS og mail når man bruger sit Dankort / visakort.
Gravatar

#21 PHP-Ekspert Thoroughbreed 26. apr. 2017 20:02

#20

Du kan ikke købe for det samme beløb to gange i træk inden for 60 minutter ;-)

Købte mad i kantinen - en kollega havde glemt sin pung og jeg siger "den klarer jeg" - den nægtede med NFC, men fandme også med chip. Måtte købe en sodavand så beløbet ikke var det samme xD

Men test endelig! Vil gerne vide udfaldet. Jeg har oplevet to gange at skulle bruge pin ved "wifi-køb" under 200 kr (bruger det stort set kun i kantinen på arbejde, og den lokale Kvickly)
Doner til Kræftens Bekæmpels i forbindelse med JJ's for tidlige afsked: https://www.betternow.org/dk/jjnewzdk
Gravatar

#22 kblood 26. apr. 2017 22:37

Mit dankort uden NFC udløber i denne måned, så der er ikke mange dage tilbage. Mit nye Dankort har NFC, men har ikke prøvet at bruge det endnu.

En mulighed er vel at bare selv kopiere den på sin telefon, og så kan den slås til og fra? Det er ikke så nemt at kopiere så, og så kan man ødelægge NFC chippen i sit Dankort. Der er en del videoer om hvordan man kan ødelægge NFC chippen, jeg mener det kan gøres bare med en nål, og det skulle være til at finde præcis hvor den sider ved at holde et lys op bag kortet, men ved ikke om det gælder alle kort, ellers går jeg ud fra at samme bank altid har den det samme sted.

Men er lidt usikker på hvordan den skulle nulstille hvis man bruger sin telefon i stedet.
Gravatar

#23 PHP-Ekspert Thoroughbreed 27. apr. 2017 05:29

#22

Efter at have gennemlyst mit kort vil jeg komme med et forsigtigt bud og sige bag ved chippen - måske eventuelt bag ved CVC koden. Tvivler dog på at det er en særlig brugbar måde at finde den på.

Men forstår ikke hvorfor folk er "bange" for det, det er jo nemt at afskærme med f.eks. den kortholder jeg nævnte før, eller et kreditkort med NFC afskærmning i (fik et par af mit forsikringsselskab)
Ja, du in blive truet til at aflevere dit kort ved et røveri - men der kan han jo også true dig til at aflevere en pinkode, og så kan det jo være ligegyldigt?

Uanset hvad kan man ikke hæve mere end maksimalt 800 kr uden pin, og tror de har lavet det sådan fordi at selvrisiko ofte er omkring 1.000 kr ved dankort-/netsvindel
Doner til Kræftens Bekæmpels i forbindelse med JJ's for tidlige afsked: https://www.betternow.org/dk/jjnewzdk
Gravatar

#24 kblood 27. apr. 2017 16:44

#23 Så man kan miste pengene? Altså pointen med at ødelægge den er jo at hvis man alligevel ikke bruger den, så virker det som den simpleste, nemmeste og mest effektive løsning. At skulle konstant have en speciel beholder virker ikke så optimal, medmindre man rent faktisk bruger NFC betaling.

Angående det med at det højest er 4 gange, så ved vi jo ikke om det bare er din bank der har sat den grænse. Jeg synes ikke lige man kan finde noget om at det skulle være et fast antal gange.

Hvis de har sat den bag ved chippen så er der da et problem, men det er ikke standard så vidt jeg ved. Jeg vil desuden da helst ikke miste 800 kr. bare fordi banken har fucked sikkerheden i kreditkort, men jeg formoder da også at banken selv dækker hvis det sker.
Gravatar

#25 CBM 27. apr. 2017 16:52

#24: er der ikke noget med at man kan ødelægge nfc funktionen ved at klippe i antennen?
#ComeToTheDuckSide www.duckduckgo.com, BB Priv because REAL QWERTY is a privilege
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login