Πλαστικές κάρτες: Ζητήματα ασφάλειας

Ποιο είναι όμως το επίπεδο ασφάλειας που παρέχουν οι μαγνητικές κάρτες που αποτελούν και την πλειοψηφία όσων βρίσκονται εν χρήσει σήμερα; Η αλήθεια είναι ότι στις μέρες μας οι μηχανές εγγραφής τέτοιων καρτών έχουν γίνει αρκετά φτηνές και το να γράψεις μια τέτοια κάρτα είναι πιο απλό απ' ότι παλαιότερα. Από την άλλη μεριά, όλοι οι γνωστοί τρόποι εξαπάτησης με μια τέτοια κάρτα εξακολουθούν να υφίστανται.

(Το κείμενο είναι συνοδευτικό του αφιερώματος "Πλαστικές κάρτες: το μέλλον ανήκει στις... έξυπνες!")

Μέθοδοι προστασίας

Τα κυκλώματα πλαστογράφησης και κλοπής καρτών, που αποτελούν τη μεγάλη μάστιγα του πλαστικού χρήματος παγκοσμίως -εκτιμάται ότι είναι υπεύθυνα για το 69% των περιστατικών απάτης διεθνώς- βρίσκουν τον… δάσκαλό τους στην τεχνολογία του chip. Οι έξυπνες κάρτες θεωρούνται από τα πλέον ασφαλή συστήματα, γεγονός που οφείλεται στις πολύπλοκες κρυπτογραφικές τεχνικές που χρησιμοποιούνται για να κωδικοποιούν και αποκωδικοποιούν την ροή της πληροφορίας μεταξύ της κάρτας και άλλων συσκευών.

Το ολοκληρωμένο κύκλωμα καθιστά δύσκολη την πρόσβαση στα στοιχεία της κάρτας και την παραποίησή τους, καθώς μπορεί να αντιλαμβάνεται έγκαιρα προσπάθειες πρόσβασης που δεν είναι έγκυρες, όπως για παράδειγμα, συμβαίνει με το κλείδωμα της κάρτας SIM (από τις πρώτες “έξυπνες” κάρτες που χρησιμοποιήσαμε στην Ελλάδα) σε περίπτωση εισαγωγής λανθασμένου PIN περισσότερες από τρεις φορές.

Υπάρχουν έξυπνες κάρτες για συστήματα µε υψηλές απαιτήσεις ασφάλειας, οι οποίες ενσωματώνουν διάφορους αισθητήρες (sensors) των παραμέτρων του περιβάλλοντος λειτουργίας (τάση λειτουργίας, θερμοκρασία περιβάλλοντος κλπ) και διαγράφουν άμεσα τα δεδομένα τους αν ανιχνεύσουν κακόβουλο χειρισμό. Οι κάρτες αυτές έχουν το χαρακτηριστικό προστασίας από παραποίηση (tamper proof), μπορούν δηλαδή να ανιχνεύσουν και να αντιδράσουν σε κακόβουλους χειρισμούς. Ένα άλλο σημαντικό πλεονέκτημα είναι η δυνατότητα πιστοποίησης της ταυτότητας του κατόχου. Οι συναλλαγές με τη χρήση πιστωτικών και χρεωστικών καρτών chip θα βασίζονται στο εξής σε ένα προσωπικό αριθμό αναγνώρισης (PIN, Personal Identification Number) και όχι στην υπογραφή του κατόχου στην απόδειξη, όπως γινόταν έως σήμερα.

Ασφάλεια και ηλεκτρονικό εμπόριο

Oι δυνατότητες που προσφέρουν οι νέες κάρτες στον τομέα της ασφάλειας, σε συνδυασμό με τις προσπάθειες των οργανισμών πληρωμών παγκοσμίως να αναπτύξουν ένα ασφαλές περιβάλλον συναλλαγών, αναμένεται να συμβάλουν στην περαιτέρω ανάπτυξη και του ηλεκτρονικού εμπορίου. Δεν είναι τυχαίο ότι οργανισμοί όπως η MasterCard και η Visa σε συνεργασία με εταιρείες τεχνολογίας έχουν ξεκινήσει διεθνώς προγράμματα ασφαλείας. Στο πλαίσιο των προγραμμάτων αυτών, διαπιστευμένοι αντιπρόσωποί τους επισκέπτονται τους εμπόρους και κάνουν ελέγχους προκειμένου να διαπιστώσουν τα πιθανά ευάλωτα σημεία και τους τρόπους ενίσχυσής τους.

Στην Ελλάδα, παρ’ όλο που το ποσοστό των συναλλαγών μέσω Internet είναι ακόμα σχετικά χαμηλό, τα τελευταία χρόνια υπάρχει μεγάλη αύξηση της διείσδυσης του διαδικτύου σε ευρύτερα κοινωνικά στρώματα. Είναι επομένως ιδιαίτερα ενθαρρυντικό το γεγονός ότι οι ελληνικές τράπεζες έχουν αρχίσει ήδη να παίρνουν μέτρα, προκειμένου να αποτρέψουν κρούσματα απάτης.

Verified by Visa και SecureCode

Επανάσταση στον τομέα της ασφάλειας φέρνει το σύστημα Verified by Visa, που βασίζεται στην τεχνολογία της Visa 3-D Secure. Το Verified, που ήδη εφαρμόζεται από την Εμπορική Τράπεζα, είναι ένας τρόπος πιστοποίησης τόσο για τον κάτοχο της κάρτας όσο και για τον έμπορο, αφού διασφαλίζει ότι και οι δύο πλευρές είναι στην πραγματικότητα αυτοί που δηλώνουν. Πρακτικά, αυτό σημαίνει ότι κατά τη διάρκεια μιας συναλλαγής οι κάτοχοι καρτών πρέπει να επιβεβαιώσουν την ταυτότητά τους χρησιμοποιώντας έναν προσωπικό κωδικό, με τον ίδιο τρόπο που καλούνται να υπογράψουν όταν κάνουν συναλλαγές με την κάρτα τους σε ένα εμπορικό κατάστημα.

Το Verified by Visa χρησιμοποιείται ήδη ευρέως στις ΗΠΑ, ενώ και στην Ευρώπη η εξάπλωσή του γίνεται με πολύ γοργούς ρυθμούς. Μόνο στη Μεγάλη Βρετανία, οι εκδότριες τράπεζες που έχουν υιοθετήσει το Verified by Visa καλύπτουν το 95% του συνολικού ηλεκτρονικού εμπορίου στη χώρα. Αντίστοιχα συστήματα εφαρμόζει και η MasterCard με τη χρήση της τεχνολογίας SecureCode, μαζί με ένα πλήθος άλλων εφαρμογών που φιλοδοξούν να αυξήσουν την ασφάλεια μέσω ταυτοποίησης του χρήστη (ίριδα ματιών, δακτυλικά αποτυπώματα, αναγνώριση φωνής μέσω τηλεφώνου κά).

Ένα εξίσου σημαντικό θέμα είναι η αντοχή του μαγνητικού υλικού. Παρ’ όλο που το κόστος των καρτών έχει πέσει σημαντικά (και αυτό είναι ίσως το μεγαλύτερο πλεονέκτημά τους σε σχέση με τις IC κάρτες), είναι ευαίσθητες σε παράγοντες όπως μαγνητικά πεδία, και γενικά τείνουν να χάνουν τα δεδομένα τους ευκολότερα από τις IC κάρτες.