Появление чипов на банковских карточках фактически вызвало появление новой волны преступности. В виде этих чипов хакеры и «воры личности» получили более удобную лазейку в банковскую систему, нежели взлом магнитной полосы, использовавшейся на карточках старого образца. Предотвратить мошенничество с банковскими картами позволит внедрение новых «умных»чипов, но руководство банков уже начинает думать о более изощренных методах защиты, в частности об использовании модернизированного метода цифрового шифрования времен Второй Мировой войны, который послужит заменой трехзначному CVV-коду, печатаемому обычно на оборотной стороне карты.
Такую новую систему защиты планирует развернуть один из крупнейших банков Великобритании, банк Barclays. Новая банковская карточка будет иметь встроенную клавиатуру и маленький дисплей, а в недрах чипа этой карточки будет прошит алгоритм шифрования, подобный алгоритму, использовавшемуся в немецкой шифровальной машине Enigma. Эта система, основанная на использовании псевдослучайных чисел, будет вырабатывать значения, которые в совокупности с ПИН-кодом карточки послужат заменой системе трехзначного CVV-кода, используемого уже на протяжении 20 лет.
Дэвид Тэйлор (David Taylor) и Джордж Френч (George French), изобретатели данной технологии, уже получили соответствующий патент. В этом патенте также предусмотрена возможность коммуникаций карточки с банковским оборудованием посредством Wi-Fi и Bluetooth. Такие опции позволят реализовать технологии бесконтактных платежей наподобие Apple Pay и Microsoft Wallet.
Постоянно изменяющиеся коды предназначены для того, чтобы сделать невозможным взлом системы при помощи метода грубой силы. Именно этот метод, в котором проверка трехзначного CVV-кода карточки осуществляется параллельно через тысячи различных систем онлайн-платежей, позволяет взломать код всего за несколько секунд.
Но, для того, чтобы внедрить защищенную систему в жизнь, потребуется модернизация существующего и развертывание нового программного обеспечения и систем аппаратных средств. Технология бесконтактной оплаты позволит избежать угрозы со стороны скомпрометированных платежных терминалов. А ввод ПИН-кода непосредственно на клавиатуре карты позволит избежать его ввода на клавиатуре банкоматов или терминалов, которая, как хорошо известно, так же является весьма уязвимым местом.
Пока даже сами представители банка Barclays не могут сказать точных сроков ввода в эксплуатацию новой системы. Но все это указывает на то, что в банковской сфере ведутся постоянные поиски новых методов борьбы с мошенничеством и взломом банковских кредитных карточек.
Источник: