На главную  Карта сайта  
Главное меню
Реклама

Бесконтактные карты: новые возможности для хакеров?

"Технологией RFID предусмотрено абсолютно все для предоставления максимальных возможностей и удобства пользователям" - сообщил вице-президент RFID Global Group Джон Гривз. "Кредитные карты на основе новой технологии RFID предоставляют своим владельцам тот же спектр функций, что и обычные кредитные карты" - говорят защитники RFID.

Американцы начали использовать в некоторых кредитных и дебетовых картах новую технологию микрочипа, которая призвана упростить процедуру покупки бензина, бакалеи и сигарет. В свою очередь создатели бесконтактных кредитных и дебетовых карт, поддерживаемых American Express, Visa and MasterCard, пошли намного дальше. Эти карты используют технологию радиочастотной идентификации (RFID), которая заменяет магнитную полосу, использующуюся для авторизации при совершении покупок. Они называются бесконтактными, потому как радио-чип не требует физического контакта для считывания информации в отличие от магнитной полосы. Для совершения покупки нужно всего лишь, чтобы карта находилась в десяти сантиметрах от специального устройства для считывания данных посредством радиоволн. 

Во-первых, в бесконтактных картах существует множество уровней защиты. Во-вторых, карты передают считывающему устройству специальный зашифрованный код, а не номер счета владельца. Это делает бесконтактные карты более защищенными от несанкционированного доступа к конфиденциальным данным, чем карты с магнитной полосой, передающие номера счетов.

"American Express начала свою программу внедрения технологии RFID в 2002 году с открытия 450 точек приема бесконтактных карт, а сейчас насчитывает более 25,000. Почти половина из них (12,000 точек) находится в ресторанах McDonald's - это наш самый крупный партнер. Так же наши карты принимаются в других ресторанах быстрого обслуживания, торговых центрах, аптеках и супермаркетах" - сообщает Петэр Стефанопоулус вице-президент American Express по коммерции и торговли.

В настоящее время American Express использует технологию RFID для карт Visa и MasterCard, но, к сожалению, её поддерживают далеко не все банки.

Технология RFID так же начинает вытеснять штрих-коды, особенно с того времени, как крупная американская торговая сеть Wal-Mart заявила о переходе всех супермаркетов сети на эту технологию. Главной причиной этого послужила более низкая стоимости и высокая эффективность радиочастотной идентификации.

"Также одно из главных преимуществ технологии RFID в том, что она не требует постоянного присутствия человека. Основной недостаток штрих-кода заключен в самом методе считывания данных, который позволяет одновременно сканировать только один код и нуждается в операторе, контролирующем эти действия. Автоматическое устройство для считывания данных посредством RFID может одновременно получать информацию от сотен источников" - сообщил доктор Педро Рейес профессор Hankamer School of Business Университета Бэйлора.

Так же преимущество для покупателя состоит в том, что бесконтактные карты не требуют подтверждения подписи при совершении покупки на сумму менее 25 долларов США. Это приводит к тому, что очередей в магазинах становится намного меньше. После проведенного исследования выяснилось, что люди, использующие кредитные карты Express Pay (бесконтактные карты American Express), тратят на процесс оплаты покупок в среднем на 53-63% времени меньше, чем люди, использующие наличный метод. Это объясняет то, почему в сетях ресторанов быстрого обслуживания, таких как McDonald's, настолько широко распространена RFID технология.

Все возможности и правила пользования бесконтактными и кредитными/дебетовыми картами совпадают, отличие состоит лишь в том, что в случае несанкционированного использования бесконтактных карт для совершения покупок на суммы менее 25$ (не требующих подтверждения подписи) полную ответственность за эти деньги несет банк.

"Несмотря на это, эксперты по информационной безопасности озадачены вопросом о защите конфиденциальных данных, хранящихся в памяти карты, от взлома хакерами и заражения специальными вирусами. Эти же опасения в свое время вызывало появление технологий, получивших в дальнейшем широкое распространение в кредитных картах и мобильных телефонах. Безопасность конфиденциальных данных потребителя стала находиться под угрозой с момента появления кредитных карт. Так же не меньшую угрозу составляет возможность несанкционированного использования информации, полученной с помощью системы глобального позиционирования GPS, встроенной в некоторые модели современных мобильных телефонов, для проникновения в частную жизнь личности. Исключение составляет лишь технология RFID, которая имеет большое преимущество перед конкурентами в отсутствии ID функции (функция идентификации личности)"  - говорит профессор Рейес.

21.10.2006