VISA en MasterCard willen chip op Amerikaanse creditcard
In de strijd tegen creditcardfraude hebben VISA en MasterCard opnieuw opgeroepen om Amerikaanse creditcards en debitcards zo snel mogelijk van een chip te voorzien, net zoals in West-Europa het geval is. De chip zou veel meer bescherming bieden dan de zwarte magneetstrip die nu nog wordt gebruikt.
De creditcardmaatschappijen stellen dat de overstap een aanzienlijk deel van de Amerikaanse creditcardfraude zou kunnen terugdringen. Toch zijn ook chips niet perfect, maar vormen ze een extra hindernis voor criminelen die daardoor vaker voor Amerikaanse betaalkaarten kiezen die dankzij de magneetstrips eenvoudig te kopiëren zijn, aldus Carolyn Balfany van MasterCard.
"Fraudeurs kiezen meestal de weg van de minste weerstand", laat ze tegenover de Associated Press weten. Ondanks het beveiligingsvoordeel heeft de chiptechnologie nog altijd geen voet aan de grond in de VS gekregen. Voornamelijk vanwege de kosten en onenigheid over hoe het netwerk moet werken. Winkeliers verzetten zich vanwege de nieuwe kassasystemen die moeten worden aangeschaft om met de nieuwe betaalkaarten overweg te kunnen.
Recente inbraken bij Target, Michaels en Neiman Marcus hebben de houding bij winkeliers echter veranderd. Zo is Target zelf al van plan om chip-gebaseerde creditcardtechnologie in de eigen winkels uit te gaan rollen en komt het met een eigen creditcard, die ook van een chip is voorzien. Een operatie waarbij met MasterCard wordt samengewerkt en die 100 miljoen dollar gaat kosten.
Banken
Ook Amerikaanse banken pleiten voor een oplossing, maar zien liever wetgeving die winkels meer aansprakelijk stelt voor geleden schade. Op dit moment zijn het vaak de banken die voor de fraude opdraaien. Richard Hunt, CEO van de Consumer Bankers Association, merkt op dat banken wel chips aan de betaalkaarten kunnen toevoegen, maar dat dit weinig zin heeft als winkeliers hun systemen niet upgraden. "We moeten de fraudepreventie over de gehele linie verbeteren. Er is geen magische oplossing. Iedereen moet zijn steentje bijdragen."
Met moderne techniek zijn chips vrijwel niet kopiëerbaar. Ten eerste zal het veel moeilijker zijn om aan 'lege' chips te komen, en in 2010 stond er al een artikel in het Technisch weekblad dat er methodes zijn om van een chip unieke parameters te bepalen die er tijdens de productie door natuurlijke variaties in gekomen zijn.
http://www.technischweekblad.nl/intrinsieke-sleutel-maakt-chip-onvervalsbaar.84683.lynkx
De techniek moet dan waarschijnlijk ook in de lezer zitten, maar als je als Mastercard / Visa iets nieuws introduceert, ga je natuurlijk wel gebruik maken van 'state of the art' technieken, lijkt me.
Met moderne techniek zijn chips vrijwel niet kopiëerbaar. Ten eerste zal het veel moeilijker zijn om aan 'lege' chips te komen,
Dat is nou juist totaal geen probleem! Hoeveel wil je er hebben?
Het probleem is juist om de geheime sleutelgegevens te pakken te krijgen. Deze zijn bij een magneetstrip niet geheim,
iedereen kan ze lezen. Maar de chip heeft geen functie om de geheime gegevens te lezen om ze te kunnen copieren naar
een andere chip, die kunnen er alleen maar in geschreven worden en niet terug gelezen.
De authenticatie gebeurt alleen met challenge/response algorithmes.
Waar het fout gaat is het featurism. Je zou denken het is simpel, transactiegegevens authenticeren met chip, pincode
en verbinding met de bank, maar dan komt er weer een of andere debiel die vindt dat het in bepaalde situaties ook
zonder pincode moet kunnen en weer een andere achterlijke idioot die vindt dat het ook offline moet kunnen of draadloos
en ga zo maar door.
Zo wordt er de ene na de andere feature ingebouwd, en na een tijdje weet men niet meer of het echt wel helemaal 100%
waterdicht en veilig is. Dan komt er een onderzoeker die het gaat uitzoeken en blijkt er toch weer een lek te zijn.
Dit probleem zou er niet zijn als men zich beperkte tot 1 functie, maar dat kunnen die mensen niet. Hun handen jeuken
als ze iets programmeerbaars in handen hebben. Dat zie je trouwens veel vaker in de IT.
Deze chips zijn toch ook al gekraakt?.
De chip die op onze bankpassen zit is toch ook al gekraakt?.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
