- PVSM.RU - https://www.pvsm.ru -
«Лилу Даллас, мультипасс». (х/ф «Пятый элемент»)
Недавно в интернете был представлен стартап – мультикарта Coin. Главное её назначение, по мысли создателей, – заменить в ваших кошельках и портмоне все другие карты с магнитной полосой. Будь то банковские карты, карты лояльности или членства в тайном обществе.
Coin – это электронное устройство с беспроводным интерфейсом для соединения с вашим смартфоном. Также в комплекте идёт считыватель для магнитной полосы, подключающийся к смартфону. С помощью считывателя и фотокамеры смартфона вы переводите свою настоящую карту в виртуальную форму.
Посмотрите рекламный ролик создателей, Coin, Inc.:
Копию можно взять с собой, а оригинал оставить дома. Только всегда ли? Давайте разберёмся.
В вопросах и ответах [3] на сайте производителя есть интересные вопросы, которые я хотел бы рассмотреть отдельно:
В: Что может сделать приложение Coin для защиты от несанкционированного добавления карт??
О: Приложение Coin требует сделать фотографии фронтальной и обратной стороны карточки, вписать данные карты и провести картой через считыватель из комплекта, чтобы подтвердить соответствие введённых данных и данных с магнитной полосы. Это нельзя сделать, не держа в руках карту. В качестве дополнительной меры, приложение Coin позволит добавлять только те карты, которые вам принадлежат.
То есть приложение будет сравнивать регистрационную фамилию (имена по-разному пишутся, так что их лучше не проверять) в сервисе и в данных вводимой карты? Вот это интересно. Значит, как минимум фамилия должна храниться в восстанавливаемом виде.
Ой не зря разработчики говорят о шифровании данных при передаче как по протоколу bluetooth, так и по http. Зачем бы нужен http, если не отправлять данные на удалённый сервер? А это значит, ваши данные будут храниться на серверах компании. Потенциально это может стать причиной утечки.
В: Можно использовать Coin для кражи карт?
О: Нет. Вы можете добавлять в Coin только те карты, которыми вы владеете.
см. выше.
В: Можно ли украсть информацию с мультикарты Coin?
О: Coin меньше подвержена краже данных с помощью фотокопирования, так как не содержит надписей на поверхности; что касается кражи данных посредством копирования магнитной полосы, то тут нет отличия от обычных карт.
Честно говоря, когда речь заходит о переписывании данных карты на некий сторонний носитель, мне сразу вспоминается понятие „white plastic“ из кардерного мира. На который записываются дампы и через который идёт обналичка карт, чья магнитная полоса была скопирована.
Боюсь, что эта мультикарта, по внешнему виду сильно отличаясь от стандартного банковского продукта, будет вызывать большое недоверие.
Посмотрев ролик, я вдохновился интересной идеей, но внимательно изучив продукт, я стал относиться к нему скептичнее. Для технологически застрявших США, где не сильно распространены „чипованые“ карты, это может быть и неплохой вариант. В более современной Европе могут возникнуть проблемы (об этом предупреждают и создатели).
На ряде карт лояльности, которые нашлись у меня, есть штрих-код и номер, а порой только номер. Никакой магнитной полосы на них нет, так что в дальний ящик их не спрячешь, в электронный вид не переведёшь.
Зависимость от заряженности смартфона тоже не добавляет уверенности. Скажем, украли у вас смартфон и вы купили себе дешёвую трубку для звонков… и всё.
История карт с магнитной полосой [4] в блоге IBM.
Привет из 2010 года: «Несколько счетов на одной карте [5]».
Coin, Inc. OnlyCoin.com [6]
Автор: neko
Источник [7]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/e-lektronnaya-kommertsiya/49440
Ссылки в тексте:
[1] EMV: http://ru.wikipedia.org/wiki/EMV
[2] BLE: http://ru.wikipedia.org/wiki/Bluetooth_%D1%81_%D0%BD%D0%B8%D0%B7%D0%BA%D0%B8%D0%BC_%D1%8D%D0%BD%D0%B5%D1%80%D0%B3%D0%BE%D0%BF%D0%BE%D1%82%D1%80%D0%B5%D0%B1%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5%D0%BC
[3] вопросах и ответах: https://onlycoin.com/support/faq/
[4] История карт с магнитной полосой: http://habrahabr.ru/company/ibm/blog/168985/
[5] Несколько счетов на одной карте: http://habrahabr.ru/post/106095/
[6] OnlyCoin.com: https://onlycoin.com/
[7] Источник: http://habrahabr.ru/post/203934/
Нажмите здесь для печати.