10:34
13/1/2012

Być może ta, pokazana na targach CES, karta kredytowa jest odpowiedzią na to, jak bezpiecznie płacić kartami kredytowymi w internecie (i w sklepie), bez ryzyka kradzieży/wycieku numeru karty kredytowej.

Nowa karta kredytowa

Karta kredytowa firmy Dynamics generuje jednorazowe kody bezpieczeństwa (CVV), za każdym razem, kiedy jest używana. Kartą można płacić zarówno w transakcjach online, jak i offline — tak, tak! karta zawiera automatycznie przeprogramowujący się pasek magnetyczny, który dodatkowo jest “czyszczony” po transakcji — na nic więc skimming, skoro kod bezpieczeństwa w chwilę po zakupie przestaje być ważny.

Żeby zapłacić tą kartą kredytową trzeba najpierw nacisnąć przycisk — to spowoduje zmianę CVV odpowiednie zakodowanie paska.

Karta kredytowa

karta kredytowa - czy będzie tania w użytku?

Numer karty “na froncie” jest zbędny przy płatnościac w sklepie, natomiast potrzebny do płatności w internecie. Dlatego karta pozwala go ukrywać i pokazuje go wyłącznie na żądanie, po wprowadzeniu odpowiedniego PIN-u.

Ta “elektroniczna” karta wygląda tak samo jak normalna karta kredytowa. Można nosić ją w portfelu. Dodatkowo, można ją skojarzyć z więcej niż 1 kontem bankowym. Oczywiście, aby karta działała z naszym kontem (generowała n numerów rachunków) musimy ją dostać od naszego banku. Ale kto wie, może niebawem? Na razie, do bezpiecznych transakcji online polecamy wirtualne karty kredytowe, które można załadować odpowiednią kwotą przed transakcją.

P.S. Karta jest obsługiwana wyłącznie przez czytniki pasków magnetycznych (nie ma chipa).

Przeczytaj także:

56 komentarzy

Dodaj komentarz
  1. Bardzo fajna sprawa. Ciekawe kiedy pierwsze banki zaczną coś takiego wprowadzać, a niebezpiecznik napisze o lukach w bezpieczeństwie tych kart ;-)

  2. Pomysł zacny. Jako paranoik widzę tysiące możliwości “wyhaczenia”. Tradycyjny wyciek seedów z RSA, zdalne “przeprogramowanie” paska, jakiś babol w obsłudze offline – może nie być tak różowo.

    Hmmm… ale karta kredytowa połączona z tokenem? Me want :-)

  3. Wszystko fajnie, tylko… co jeśli karta nam się rozładuje ? Będzie działać dalej jak ‘zwykła’ karta kredytowa ?

    • Myślę, że bateryjka na cały okres ważności karty to nie będzie jakiś wielki problem

    • Dokładnie, np. tokeny RSA zmieniają 6-8 cyfr co minutę i działają kilka lat. Zależy tylko jaką baterię tam wcisnęli.

    • Z kartą otrzymasz zapewne specjalną ładowarkę wyglądającą jak czytnik kart. Każdej wieczora będziesz wkładał tam kartę, obok smarphone’a i laptopa aby się podładowała.

    • Następnie pojawią się wyglądające łudząco podobne do ładowarki kart zdalnie kontrolowane terminale, które ktoś niepostrzeżenie podłoży na Twoim biurku. Każdego wieczora będziesz wkładał tam kartę, obok smarphone’a i laptopa aby się podładowała i została użyta do nocnych transakcji online ;-]

    • Wystarczy, ze bankomat albo terminal bedzie dzialal jak indukcyjna ladowarka (taka jaka sie stosuje np. w maszynkach do golenia) i z karty mozesz korzystac wiecznie. A nawet jesli sie rozladuje w miedzyczasie to tuz przed wykonaniem transakcji zostanie automatycznie naladowana.

    • Nie wspominając o samym układzie EMV, który jest przecież zasilany napięciem podanym na styki lub poprzez indukcję w antenie RFID. Jedyny problem to aby karta dała się “włączyć” nieco wcześniej, na chwilę przed transakcją. Jak sprzedawca ją włoży, dalsze zasilanie ma już zapewnione.

  4. W takim razie co… Kupic czysta, znalezc algorytm kodowania i sposob generowania kodow i bezdenny porfel! Hail to the money!

    • To nie takie proste…

  5. Numer karty /na froncie/ jest zbędny przy płatnościac w sklepie – a jak w tej sytuacji sprzedawca ma porównać nr na froncie z wydrukiem z terminala? Zwłaszcza, że karta wspiera przeprogramowanie paska tak więc mamy idealne narzędzie do fraudów! :)

    • na wydruku z terminala są 4 ostatnie cyfry (Polcard), jak widać na zdjęciu są one niezmienne dla tej karty

    • No i?

    • @haes Dla klienta. Na wydruku dla merchanta jest pełny numer (przyjemniej Elavon i eService).

  6. “Na razie, do bezpiecznych transakcji online polecamy wirtualne karty kredytowe, które można załadować odpowiednią kwotą przed transakcją. ”

    Jakieś konkretne? :)

  7. Zgrzewka nowych,fabrycznych kart i Spend all the money! ;)

  8. Za niedługo nie będzie kart kredytowych, będziemy płacić za pomocą ręki (a dokładniej wrzepionego w nią czipu RFID)

    • Wolę stracić portfel niż rękę ;p

    • reka niektorych moze byc wiecej warta niz portfel, zreszta co tam reka sa inne dobra wewnetrzne :)

    • @Fusy – znajdź dziewczynę…

    • @Stoper
      Dziś Ty wygrałeś Internet

    • A po kij RFID w ręce? Wystarczy powiązanie odcisku palca/układu żył z numerem konta. Bezpieczniejsze bo nie da się podrobić.

    • Darek, może i nie da się podrobic, ale da się obejść.

  9. Wow…

  10. Całkiem ciekawe rozwiązanie.

  11. Niedługo moi drodzy żeby zapłacić w sklepie wystarczy że będziemy stali przed ladą. Każdy człowiek będzie miał swoje darmowe osobiste konto które będzie przydzielane wraz z narodzinami. Będziemy mieli wczepiane czipy żeby rząd mógł każdego śledzić itp. ;D

    • Zdajesz sobie oczywiście sprawę z tego, że trochę strzeliłeś kulą w płot.

  12. rewelacja! dobrze kiedy nie wspiera bezstykowych platności i dobrze gdy Karta wspiera wyłącznie czytniki pasków magnetycznych (nie ma chipa).. Co akurat to jest zaletą, gdyż utrudni to włamania do karty.

  13. Ale wiecie, ze ta karte pokazali na CES2011? :P http://www.ohgizmo.com/2011/01/08/ces-2011-dynamics-multiaccount-credit-cards/

    • Przecież o tym jest ten artykuł :/

  14. Pewnie zaraz wejdzie wersja z chipem, bo w USA chcą spopularyzować EMV. Zapewne przeprogramowywanie chipa będzie tańsze, niż przeprogramowywanie paska. Może nawet wejdzie wersja z chipem zbliżeniowym, ale tak zrobiona, że będzie on aktywowany na żądanie dopiero po naciśnięciu przycisku, co wykluczy zdalny odczyt chipa RFID. Dodam, że karty z elektroniczna wkładką a konkretnie tokenem challenge-response zaczęto testować wspólnie z Visą już dwa lata temu. Od pewnego czasu jest ona dostępna pod nazwą Visa CodeSure. Później podobne wprowadził MasterCard. Koncepcja firmy Dynamics jest zasadniczo inna, bo zakłada generowanie jednorazowego kodu CVV2 i ujawnianie brakującej części numeru karty dopiero po wpisaniu kodu PIN. Najistotniejsze jest jednak to, ze nie jest to karta wypukła, więc nie w każdym miejscu przejdzie (żelazka wykluczone).

    Mam jednak wrażenie, że taka karta upowszechni się raczej w postaci aplikacji na komórkę (mamy przecież Google Wallet).

    • Chcą spopularyzować EMV, ale kiepsko im to idzie, bo nikt nie chce płacić za nowe czytniki i karty. To rozwiązanie jest próbą obejścia problemu tańszym kosztem – zostawmy starą infrastrukturę, ale pozbądźmy się najistotniejszych problemów.

    • Janusz Chorko – pozbadzmy sie starych problemow tanim kosztem hmmmm … to chyba dobrze?

    • @Janusz Chorko
      Z EMV mają w USA problem. Nawet nowe czytniki do iPhona (czytnik podłącza się do iPhona przez gniazdo jack a iPhone staje się interfejsem terminala) nie obsługują chipa a jedynie pasek magnetyczny. Jednak wymiana czytników jest nieuchronna a wraz z nią umasowienie wsparcia chipa, bo nie sądzę by sprzedawcy nie chcieli przyjmować płatności zblizeniowych telefonami z chipem NFC (Google Wallet nie wspominając o kartach zblizeniowych). Co prawda istnieje zagrożenie zczytywania kart RFID, ale przecież spopularyzują się rozwiązania uruchamiające możliwość komunikacji RFID jedynie na czas płatności (choćby aplikacja w telefonie lub inteligentna karta z przyciskiem aktywującym antenę).

    • Paweł Nyczaj, chip w stanach może udawać, że jest paskiem – infrastruktura nie musi być zmieniana – potrzebna tylko tania nakładka hardwarowa – processing tranzakcji jest taki sam. Działa już powszechnie. Ps iPhone nie jest żadnym graczem w płatnościach elektronicznych więc powoływanie się na nich, to lekka przesada. A wiesz może czy Starbucks oferuje już kawę z jackiem do płatności? ;)

      A co do karty, to jest to state-of-art. Taki produkt koncepcyjny który nigdy nie wejdzie do produkcji ze względów praktycznych, a jego celem jest wzbudzenie zainteresowania. Skoro głupia karta z wbudowanym generatorem OTP kosztuje 20euro i zero banków jest zainteresowanych ich wydawaniem, nawet dla vipów, to co dopiero takie cudeńko które kosztuje tysiącę.

      Po drugie funkcjonalności wymienione są bezsensowne. Nawet nie chce mi się pisać. Ale np, skoro ktoś chce zakryć nr pan to niech przyklei sobie w to miejsce naklejke. Jeżeli chce generować jednorazowe CVV niech kupi chip za 1 euro.

  15. Musiałem niedokładnie sreberko na głowie mieć założone lub… już o tym pisać na NB. Ta skleroza…

  16. Woah, na pierwszy rzut oka – super bezpieczna. Przynajmniej do czasu.
    Ciekawe ile czasu upłynie zanim się u nas pojawią dla zwykłych zjadaczy chleba.

  17. Dla mnie to jakaś lipa na stówę ktoś to rozgryzie prędzej czy później. Z ciekawości poszukam więcej informacji o tych kartach.

  18. Z tego co słyszałam paski magnetyczne są przeżytkiem dlatego teraz każda nowa karta wyposażona jest w chip którego nie można skopiować. Myślę że ze względów ekonomicznych raczej za długo nie zobaczymy jak ktoś płaci taką kartą. Taka karta raczej nie kosztuje 10 euro a 100

    • Jest pierdylion sposobów na to aby bank przerzucił te koszty na klienta. Odpowiednio wyższa opłata za wydanie/użytkowanie karty, wydawanie karty tylko do niektórych kont (tzw. prestiżowych lub VIP) albo wymóg utrzymywania odpowiednio wysokich obrotów na koncie. Jak klient chce się zatroszczyć o swoje pieniążki, niech płaci!

  19. Proszę Was, autorzy, język polski, goddamnit!:
    “bank musi ją wspierać”

    wesprzeć — wspierać
    1. «oprzeć o coś, podtrzymać czymś od dołu lub z boku»
    2. «udzielić pomocy materialnej, moralnej lub zbrojnej»
    3. «dostarczyć argumentów lub dowodów na poparcie jakiejś tezy»

    obsłużyć — obsługiwać
    1. «wykonać czynności zaspokajające czyjeś potrzeby lub ułatwiające komuś funkcjonowanie, zwykle w ramach swoich obowiązków służbowych»
    2. «wykonać czynności konieczne dla właściwego funkcjonowania jakiegoś urządzenia»
    3. «zaspokoić potrzeby w danym zakresie»
    źródło: SJP PWN

    W języku angielskim – “support”, owszem także znaczy “wspierać”, ale oprócz tego w żargonie IT znaczy OBSŁUGIWAĆ i tegoż słowa powinniście byli tu użyć.

    Wspieram Was w waszej polszczyźnie.

    • Dzięki, poprawione!

    • @PK .. przydala by sie ciagła autoweryfikacja tekstow! :)

    • Jak dla mnie jest to skrót myślowy i jak najbardziej zrozumiały. Według mnie czepiasz się. Pamiętaj, że język polski nie jest, językiem martwym i ciągle tworzą się nowe wyrazy jak i również poszerzają lub też zmieniają ich znaczenia.

  20. Widzę, że BIN na tej karcie jest stały a zatem karta może działać z kontami w jednym banku. A szkoda bo przecież klient mógłby sobie kupić taką kartę a potem wszystkie banki, w których ma konto nagrywałyby mu odpowiednie dane. Dzięki temu dochodzi wygoda – jedna karta do wielu kont!

    • Dodatkowo Ci jeszcze dla wygody odtwarzacz MP3 wbudują :)

    • A to już zupełnie inny trend: smartfon z NFC! :)

    • Radiotechnika się rozwija :) Ciekawe co będzie za kilka lat.

    • Jest inna karta tej firmy gdzie za pomocą przycisku wybiera się jedną z dwóch kart zakodowanych na fizycznie jednej. Powoduje to odpowiednio przekodowanie paska oraz chipa EMV.

  21. A ja po prostu zmieniam sobie limity na karcie w mbanku, kiedy chcę zapłacić za coś przez internet albo zrobić większe zakupy. Szybkie i darmowe.

  22. tu Polacy – już udało nam się złamać to zabezpieczanie :)

  23. A zanim taka karta wejdzie do użytku, warto zapoznać się z zasadami bezpieczeństwa zawartymi w tej pieśni: http://www.youtube.com/watch?v=xpfCr4By71U ;)

  24. To raczej karta przeszłości, zupełnie nie mobilna, nie software’owa, jakiś pomysł sprzed wieku. Poczekajmy kilka lat będziemy mieli karty w smartfonach.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.