• Artykuły
  • Forum
  • Ciekawostki
  • Encyklopedia
  • Bezpieczniejsze karty bankowe

    08.03.2013. 15:49
    opublikowane przez: Redakcja Naukowy.pl

    Od stacji benzynowych po supermarkety - płatności bezgotówkowe stały się już codziennością. Któż z nas nie zna takiej sytuacji: stoimy przy kasie, za nami długa kolejka, a tu okazuje sie, że w portfelu mamy tylko plik starych paragonów oraz - na szczęście! - kartę płatniczą. Gdy trzeba za coś zapłacić, karty kredytowe i debetowe niewątpliwie ułatwiają życie.

    Problemy zaczynają się, gdy posiadacz karty zapomni numeru PIN i musi podpisać paragon. Wiele osób nie czuje się w takiej sytuacji bezpiecznie; przecież podpis można dość łatwo podrobić, prawda?

    Z tych powodów niemieccy naukowcy z Instytutu Grafiki Komputerowej im. Fraunhofera opracowali rozwiązanie umożliwiające kontrolowanie odręcznych podpisów. Zbudowano innowacyjne urządzenie wyposażone w funkcję porównywania cech biometrycznych podpisu. Funkcja ta czyni transakcje płatnościowe wygodniejszymi, a ponadto współpracuje ze wszystkimi dostępnymi na rynku typami kart.

    System rozpoznaje klienta na podstawie podpisu, wykorzystując to, co specjaliści nazywają "dynamiką podpisu". Każdy człowiek podpisuje się w sposób całkowicie niepowtarzalny. Składając podpis, pozostawia unikalny - a tym samym niezwykle trudny do podrobienia - ślad biometryczny. Rejestrując za pomocą tabletu graficznego lub ekranu dotykowego przemieszczanie się końcówki długopisu w czasie i przestrzeni, system potrafi dokładnie określić, czy podpis jest oryginalny. Jeśli chodzi o technologię zabezpieczeń, nie ma tu porównania z konwencjonalną procedurą, polegającą na subiektywnej ocenie sprzedawcy.

    Innowacyjny podpis biometryczny utrudnia pracę fałszerzom. Nawet jeśli przestępca wejdzie w posiadanie karty i kodu PIN, zabezpieczenie biometryczne będzie kolejną przeszkodą, którą będzie musiał pokonać. "Kombinacja wiedzy, posiadania i zabezpieczenia biometrycznego jest idealna i gwarantuje znacznie większą wygodę i bezpieczeństwo użytkowania karty", tłumaczy Alexander Nouak, szef działu identyfikacji i biometryki w Fraunhofer IGD. "Porównanie składanego podpisu z podpisem zapisanym w karcie przeprowadzane jest bezpośrednio w chipie karty, który jest zabezpieczony zgodnie z obowiązującymi standardami. Danych biometrycznych nie da się więc ukraść za pomocą zewnętrznego urządzenia i wykorzystać do celów przestępczych".

    Ważną zaletą rozwiązania Instytutu Fraunhofera jest to, że spełnia ono wszystkie aktualnie wykorzystywane standardy, dzięki czemu można je stosować w popularnych kartach debetowych i kredytowych. System działa w następujący sposób: klient rejestruje się w swoim banku - na przykład w momencie wydawania karty - składając podpis na ekranie dotykowym. Cechy biometryczne podpisu są zapisywane bezpośrednio w chipie karty. Robiąc zakupy, posiadacz karty przeciąga ją przez standardowy czytnik przy kasie. Czytnik jest podłączony do urządzenia dotykowego, na którym klient podpisuje się przy pomocy elektronicznego długopisu. Po potwierdzeniu autentyczności biometrycznej podpisu następuje autoryzacja transakcji. Wprowadzanie kodu PIN jest wymagane, jako dodatkowe zabezpieczenie, tylko w przypadku transakcji opiewających na większe kwoty.

    Ponieważ w ostatnich latach liczba oszustw z udziałem kart kredytowych rośnie, nowe rozwiązanie będzie dla konsumentów ważnym udoskonaleniem. Przestępcy stają się coraz bardziej pomysłowi, działają w rozbudowanych siatkach międzynarodowych i wykorzystują słabe punkty współpracy policji i wymiaru sprawiedliwości. Co gorsza, jak dowiedziono, stosują podsłuchy i włamują się do baz danych sprzedawców, gromadząc i wykorzystując do swoich celów dane kart płatniczych.

    Europejskie firmy próbują zwalczać te zagrożenia przy pomocy różnych rozwiązań, takich jak technologie chipowe i kody PIN, ale nie zawsze są one skuteczne. Nowy podpis biometryczny oferuje dodatkowe zabezpieczenie, zapewniając bezpieczniejsze i wygodniejsze korzystanie z kart. Naukowcy z Fraunhofer IGD pokażą prototyp swojego systemu na konferencji CeBIT 2013 oraz planują przetestować dokonywanie płatności przy użyciu podpisów biometrycznych.

    Za: CORDIS

    Czy wiesz ĹĽe...? (beta)
    Karta z odroczonym terminem płatności – karta płatnicza funkcjonująca na podobnych zasadach do karty kredytowej. Aby ją uzyskać nie trzeba posiadać w banku rachunku bankowego. W zależności od ustaleń zawartych w umowie karta może posiadać górny limit wydatków, bank może również wydać kartę bez limitu. Posiadacz karty podpisując umowę zobowiązuje się do spłaty w określonym terminie (np. 24 dni od daty generowania wyciągu) całości zadłużenia powstałego w wyniku operacji wykonanych z użyciem karty. W odróżnieniu od kart kredytowych, przy tego rodzaju kartach posiadacz nie może spłacić tylko części zadłużenia. Karta wirtualna (ang. Virtual Card) – karta płatnicza istniejąca jedynie w postaci zapisu w systemie komputerowym banku, przeznaczona do realizacji płatności drogą elektroniczną na zamówienie pocztowe albo telefoniczne (ang. MOTO – Mail Order & Telephone Order). Klient może otrzymać kartę z numerem, ale nie może z niej korzystać przy płatnościach bezpośrednio w punktach sprzedaży (POS) ani w bankomatach. Transakcje dokonywane kartą wirtualną chronione są kodem (CVC2 lub CVV2), a transmisja danych zabezpieczana jest protokołem SSL. Autoryzacja transakcji odbywa się w trybie on-line, a klient może uzyskać dodatkowe potwierdzenie operacji. Korzystanie z karty wirtualnej zbliżone jest do karty przedpłaconej, tj. można dokonywać transakcji tylko środkami, które wcześniej przelano na rachunek karty. Cash back (używana jest również forma "cashback") – usługa bankowa, dzięki której posiadacz karty płatniczej może pobrać gotówkę podczas dokonywania zakupów w sklepie. Transakcja może być przeprowadzona jedynie łącznie z płatnością kartą za towar. Przy zakupie klient musi zgłosić chęć podjęcia w gotówce dodatkowej kwoty. Możliwy jest dla wszystkich posiadaczy kart debetowych systemów VISA i MasterCard/Maestro tych banków, które uruchomiły funkcjonalność cash back. Klient może przy jednej transakcji pobrać maksymalnie 200 zł. Dla posiadacza karty podjęcie gotówki w punkcie akceptującym karty zwykle jest wolne od opłat, lub opłata za cash back jest niższa od tej stosowanej dla podjęcia gotówki z sieci bankomatów, nienależącej do banku wydającego kartę.

    Skimming – przestępstwo polegające na nielegalnym skopiowaniu zawartości paska magnetycznego karty płatniczej bez wiedzy jej posiadacza w celu wytworzenia kopii i wykonywania nieuprawnionych płatności za towary i usługi lub wypłat z bankomatów. Obecnie skimming wymierzony jest także w karty chipowe z układami niechronionej klasy SDA, jak i układami klasy DDA uchodzącymi za bezpieczniejsze. Ponieważ skopiowana karta w systemach elektronicznych-bankowych zachowuje się jak karta oryginalna, wszystkie operacje wykonane przy jej pomocy odbywają się kosztem posiadacza oryginalnej karty i obciążają jego rachunek. Karta elektroniczna, karta chipowa (ang. smart card) — uniwersalny nośnik danych w postaci karty wykonanej z plastiku z umieszczonym na niej (lub wewnątrz niej) jednym lub kilkoma układami scalonymi (chip), które pozwalają na ochronę procesu logowania użytkownika, kontrolę dostępu i zawartych na niej danych. Może być odczytywana za pomocą urządzeń automatycznych, np. przy zawieraniu i rozliczaniu transakcji finansowych oraz w kasach cyfrowych. Karty elektroniczne mają rozmiar zgodny z formatem ID-1 (85,60 mm × 53,98 mm) określony normą ISO/IEC 7810 tak jak tradycyjne karty kredytowe z paskiem magnetycznym. Często posiadają również taki pasek i mogą być odczytywane w urządzeniach nie obsługujących kart elektronicznych. Karty elektroniczne dzielimy na stykowe (zgodne z ISO-7816) i bezstykowe. Karty bezstykowe komunikują się z czytnikiem za pomocą fal elektromagnetycznych na różnych częstotliwościach nośnych (np. 125kHz, 13,56MHz). Podstawowymi standardami dotyczącymi kart bezstykowych są: ISO/IEC 14443 dla kart zbliżeniowych (ang. proximity cards) o zasięgu do 10 cm oraz ISO/IEC 15693 dla kart dystansowych (ang. vicinity cards) o zasięgu maksymalnym do 1 m.

    Drukarka do kart plastikowych (drukarka do kart chipowych), jest elektronicznym urządzeniem do nadruku i personalizacji kart plastikowych w standardzie ISO. Drukarki te różnią się one od drukarek etykiet tym, że stosuje się w nich metodę pojedynczego pobierania medium do zapisu, a nie ciągłego. Międzynarodowy standard ISO 7816, nazywany również ID-1, to karty o wymiarach 85,60 x 53,98 mm. Format ten wykorzystuje się między innymi w następującycyh kartach: karta płatnicza EC (Eurocheque) lub kredytowa, karty telefoniczne, unijne prawo jazdy, czy karta ubezpieczenia zdrowotnego i nazywa go formatem karty czekowej. Drukarki do kart plastikowych działają dzięki sterownikom lub własnemu językowi do programowania. Podpis niekwalifikowany (powszechny) jest handlową nazwą podpisu elektronicznego służącego do sygnowania różnych dokumentów mniejszego znaczenia niż podpis kwalifikowany.

    PayPass – technologia dodawana do kart zbliżeniowych wydawanych przez organizację MasterCard. Karty MasterCard PayPass i Maestro PayPass umożliwiają dokonywanie transakcji bezstykowych w punktach handlowo-usługowych wyposażonych w specjalny terminal, który za pośrednictwem łącza radiowego odczytuje dane zapisane na mikroprocesorze zatopionym w karcie lub innym urządzeniu (zegarku, breloku, naklejce). Przy zakupach, których wartość nie przekracza 50 (w Polsce) i 15 dol. (w USA), transakcja nie wymaga potwierdzenia PIN-em ani podpisem. W przypadku gdy wartość zakupów jest większa, transakcja nadal przebiega zbliżeniowo, ale użytkownik karty musi ją potwierdzić w sposób standardowy, wpisując PIN. Świnie (świnia) – gra karciana dla dwu lub więcej graczy. Rozgrywa się ją jedną talią 52 kart. Ilość talii można zwiększyć przy większej liczbie grających. Starszeństwo kart w tej grze nie ma znaczenia. Celem gry jest możliwie szybkie pozbycie się przez graczy wszystkich kart.

    Efekt Karty Kredytowej – pojęcie z dziedziny psychologii ekonomicznej, efekt psychologiczny polegający na tym, że konsumenci przypisują większą wartość danym przedmiotom, jeżeli w momencie wyceny obecne są loga kart kredytowych. Jednym z wyjaśnień badaczy jest to, że karty kredytowe wywołują nawyk wydawania pieniędzy przez asocjacyjne uczenie się.

    Home Banking Computer Interface (HBCI) jest nowym, bezpiecznym standardem dokonywania transakcji bankowych przez Internet i jest to klasyczna metoda PIN/TAN. Standard HBCI obejmuje całą procedurę postępowania klienta i banku. Operacje przeprowadza się z użyciem specjalnej karty chipowej (z kluczem 128 bitowym). Do tego wymagane jest specjalne oprogramowanie oraz czytnik kart chipowych. W przypadku metody PIN/TAN dla wykonania każdego przelewu potrzebny jest numer identyfikacyjny (PIN) i numer transakcji (TAN), które klient otrzymuje od banku. Każdy numer TAN ważny jest tylko dla jednej transakcji, co czyni tą metodę bezpieczną. Operacje bankowe można wykonywać jedynie na komputerze mającym dostęp do Internetu.

    Oczko – prosta gra karciana, polegająca na dobieraniu kolejnych kart dotąd, aby osiągnąć wartość liczbową posiadanych kart jak najbliższą (ale nie większą niż) 21. Gracz otrzymuje kolejne karty z talii dotąd, aż sam zdecyduje, że nie chce już więcej kart, lub otrzyma wynik 21 lub większy. Suma większa lub równa 22 oznacza przegraną. Wyjątkiem od tej reguły jest perskie oczko (dwa asy). Perskie oczko zawsze oznacza wygraną. Karta identyfikacyjna służy do szybkiej identyfikacji właściciela. Karta identyfikacyjna ma numer, zapisany w postaci kodu kreskowego na pasku magnetycznym lub mikroprocesorze. Niektóre karty identyfikacyjne są dodatkowo zabezpieczane kodem PIN bądź innymi metodami weryfikacji tożsamości. Dodatkowymi elementami kart identyfikacyjnych mogą być np. zdjęcie, wzór podpisu etc. Karty identyfikacyjne mogą służyć zarówno jako jedyna metoda identyfikacji właściciela jak i jako metoda dodatkowa mająca zmniejszyć prawdopodobieństwo oszustwa. Karty identyfikacyjne mają szerokie zastosowanie w bankowości (w praktyce każda karta płatnicza bądź bankomatowa jest kartą identyfikacyjną).

    Card not present (operacja MOTOEC) - metoda płatności kartą płatniczą polegająca na tym, że akceptant (merchant) płatności nie wymaga fizycznej obecności karty przy zawieraniu transakcji.

    Dodano: 08.03.2013. 15:49  


    Najnowsze