Görünmez Kalkan: Temassız Akıllı Kartların Sağlam Güvenliğinin Ambalajını Çıkarma

Altyazı: Ödeme terminallerinden erişime kadar, gelişmiş şifreleme ve dinamik protokoller, musluk-go teknolojisini her zamankinden daha güvenli hale getiriyor.

Londra, İngiltere - Temassız teknoloji günlük yaşamlarımızda - bir ödeme kartına dokunmaktan bir ofis binasına erişmeye kadar - her yerde bulunduğundan, güvenliği ile ilgili sorular her zamankinden daha alakalı. Bununla birlikte, uzmanlar, modern temassız akıllı kartların altında yatan güvenlik yeteneklerinin, genellikle son kullanıcı için görünmeyen çok katmanlı bir savunma sistemi kullanan zorlu bir şekilde sağlam olduğunu iddia etmektedir.

Bu güvenliğin çekirdeği, kartın içine gömülü çipte yatmaktadır. Statik, kolay kopyalanan veriler içeren basit manyetik şeritlerin aksine, temassız bir akıllı kart aslında minyatür, şifreli bir bilgisayardır.

"İnsanlar basit bir" musluk "görür ve bunu basitlikle eşitler, ancak" yanlış anlama ", Londra Üniversitesi'nde siber güvenlik profesörü olan Dr. Ana Sharma." Her işlem, kartın çipi ve terminal arasında karmaşık bir kriptografik konuşmadır. Veri iletilen, dinamiktir, yani bir korsan her bir kullanımla geleceğe göre değişse bile, veriler bile geçerliyorsa, ".

Bu dinamik veriler, teknolojinin güvenliğinin temel taşıdır. Temel özellikler şunları içerir:

1. Şifreli İletişim: Kart ve okuyucu arasında değiştirilen tüm veriler şifrelenir, bu da cihazları dinlemenin anlaşılmaz olmasını sağlar.

2. Karşılıklı Kimlik Doğrulama: Herhangi bir işlem gerçekleşmeden önce, kart ve terminal birbirlerinin "meşruiyetini doğrular ve her ikisinin de yetkili katılımcı olmasını sağlar.

3. Tokenizasyon: Ödeme başvuruları için, kartın gerçek birincil hesap numarası (PAN) asla iletilmez. Bunun yerine, hassas finansal detayları koruyan benzersiz, tek seferlik bir "jeton" oluşturulur.

4. Kısa menzilli işlem: Temassız kartlar, yalnızca çok yakın mesafede (tipik olarak 10 cm'den az) çalışacak şekilde tasarlanmıştır, bu da yetkisiz uzaktan tarama riskini hafifletir.

Endüstri aynı zamanda proaktif olarak potansiyel güvenlik açıklarını ele almaktadır. Tüketici endişesini tetikleyen RFID engelleme cüzdanlarının ortaya çıkması, teknolojinin kendisinde ilerlemelerle karşılandı. Modern kartlar genellikle kullanıcının belirli sayıda ardışık işlemden sonra veya belirli bir sınırın üzerindeki tutarlar için bir pim için istenmek gibi bir terminalle aktif olarak etkileşime girmesini gerektiren protokolleri içerir.

"Güvenlik bir yarıştır ve EMV® gibi temassız teknolojiyi yöneten standartlar sürekli gelişmektedir" diyor büyük bir finans kurumunun güvenlik danışmanı Mark Reynolds. Şimdi, temassız musluğun rahatlığını bir parmak izinin benzersiz güvenliği ile birleştiren biyometrik ödeme kartlarının yaygın olarak benimsenmesini görüyoruz. Bu, uzlaşması inanılmaz derecede zor olan güçlü bir kullanıcı doğrulama katmanı ekler. "

Hiçbir sistem% 100 dokunulmaz ilan edilemese de, güvenlik uzmanları arasındaki fikir birliği, temassız akıllı kartların yerleşik korumalarının onları son derece güvenli bir teknoloji haline getirmesidir. Gelişmiş kriptografi, dinamik veriler ve endüstri çapında standartların birleşimi, sahtekarlığa karşı güçlü bir savunma sağlar ve tüketicilerin ve işletmelerin "musluk-git" rahatlığını güvenle kullanmalarına izin verir.

"Güvenlik gösterişli jest değil, çip içinde çalışan sessiz, karmaşık algoritmalarda." "Bu" teknolojinin o kadar sofistike olması durumunda, en büyük gücü basit görünüyor. "