Beskidte dankortterminaler undergraver chipkort-sikkerhed

Chiplæserne i landets forretninger og butikker er så beskidte, at kunderne bliver tvunget til at anvende Dankortets magnetstribe i stedet for chippen på kortet.

Men netop muligheden for at bruge magnetstriben som reserve baner vej for, at svindlere kan kopiere og misbruge betalingskortene.

Det mener Nets (tidligere PBS), der driver det danske dankortsystem og håndterer betalinger med internationale betalingskort i Danmark.

Hvis magnetstriben bliver anvendt i stedet for chippen, kaldes det for fallback - altså systemet 'falder tilbage' på magnetstribe-teknologien.

Der kan være flere årsager til fallback. Chippen kan være blevet beskadiget, eller den kan være blevet beskidt.

Men oftest skyldes fallback ifølge Nets, at terminalens chiplæser er blevet for beskidt, fordi forretningerne ikke får renset læserne. Derudover er det langtfra alle forretninger, der overholder kravet om, at chip-læsning skal forsøges tre gange, inden magnetstriben bliver anvendt.

»Vi mener, at langt de fleste fallback-transaktioner sker, enten fordi chippen ikke får tre forsøg, eller fordi chiplæseren er beskidt. Så man kan komme langt ved at ændre på de to faktorer og altså ikke mindst ved at rense læseren en gang imellem,« siger Søren Winge, pressechef i Nets.

Fare for kopisvindel

Problemet ved magnetstriben er, at den i forhold til chippen let kan kopieres - eksempelvis af udstyr, som er monteret på en tilsyneladende tilforladelig kortlæser.

Og hvis kunderne bliver vænnet til at køre deres kort igennem magnetstribe-læseren på en Dankort-terminal, er der også risiko for, at kortoplysningerne om eksempelvis et Visa/Dankort sammen med kortets pinkode havner i kløerne på kriminelle, som kan have fiflet med dankortterminalen.

Herefter kan kortoplysningerne fra Visa-delen bruges til at lave et nyt kort, som kan misbruges i de dele af verden - blandt andet USA - hvor magnetstribe-aflæsning er udbredt.

Det svage led i sikkerhedskæden

»Magnetstriben er det svage led i kæden. Når chippen ikke er i spil, så åbner det mulighed for falske kort-terminaler, der kan samle data op om pinkode og magnetstribe, hvilket vi har set tidligere,« siger Søren Winge.

Ud af de betalinger med danske og internationale chipkort, der bliver gennemført om året, sker fallback i forbindelse med ca. to procent af transaktionerne.

Det lyder måske ikke af meget, men tallet kan godt blive bedre, mener man hos Nets. Virksomheden er ejet af bankerne, som i sidste ende ofte ender med at dække tab, eksempelvis når en magnetstribe bliver kopieret.

»Vi skal tættere på 100 procent (transaktioner med chip, red.). Vi kan i hvert fald komme højere op, hvis vi sammen med forretningerne får lavet nogle bedre rutiner i forhold til rensning er terminaler og antallet af forsøg, chippen skal prøves,« siger han.

Der er ikke er nogen håndfast regel for, hvor ofte en kortterminal skal renses. Her bør man følge vejledningen fra sin terminalleverandør, fortæller Søren Winge.

»Man bør følge leverandørens anvisninger. Men terminalen bør renses jævnligt, evt. en gang om måneden, gerne med et særligt rensekort, alt efter hvor ofte terminalerne bliver brugt. Begynder man at opleve, at chiplæsningen ikke er stabil, bør man naturligvis rense læseren.«

sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

Kunne det ikke blot være et krav at chiplæserne var selvrensende? Selv min barbermaskine, min ovn og min kaffemaskine kan rengøre sig selv, det MÅ kunne bygges ind i en terminal på en acceptabel måde.

  • 0
  • 0

Hvis 3 forsøg er et krav, så skal Nets overveje at shoppe lidt Aalborg.

Jeg har oplevet at chippen fejler mange gange, men aldrig at man får mere end 1 forsøg med chippen før man går på magnetstriben.

  • 0
  • 0

Såvidt jeg erindrer, så er alle terminalerne plomberede i dag. I såfald skal personalet blot kontrollere, at der ikke er pillet ved plomberingen når de møder på arbejde.

  • 0
  • 0

Jeg har hele tiden undret mig over hvilken ekstra sikkerhed chippen giver når magnetstrimlen stadig er i spil. Uanset hvilken side af disken svindleren står på kan han vel let fingere at chippen ikke virker. I mine øjne har chippen kun gjort transaktionerne langsommere.

  • 0
  • 0

Jeg har ligeledes aldrig oplevet mere end et forsøg med chippen før jeg bliver bedt om at bruge magnetstriben (jeg giver dog alligevel ofte på eget initiativ chippen en 2. chance, der som regel virker).

Jeg bemærker også, at de fleste kortlæsere allerede efter første fejl med chippen skriver "brug magnetstriben" i displayet, så måske Nets skulle se på leverandørerne af kortlæsere/point-of-sale systemer og sikre sig at disse rent faktisk beder om 3 forsøg med chippen inden de falder over på magnetstriben...

just my ¢2

  • 0
  • 0

Det kan sagtens være det står i betingelserne, men hvis ikke dem der sidder ved kassen får det at vide, så nytter det ikke at kræve 3 forsøg - hvorfor bygger man det ikke ind i læserne? Altså, magnetkortlæseren først aktiveres når den selv foreslår "brug magnetstribe" - problem solved...

Og ja, få dem da gjort selvrensende eller at de let kan renses af butikken selv. F.eks. kunne det være automaten selv sagde - rens mig, før kan I ikke komme til at tjene penge når den aktiveres om morgenen. Så skal butikkerne nok lære det...

/Anders

  • 0
  • 0

Hvem er den første som udvikler en lille terminal-renser som passer i pungen?

  • 0
  • 0

Jep.

Man bruger nogen magen til i Dansk Supermarked. I den butik som jeg er tilknyttet bliver alle dankort-terminalerne gået igennem væsentligt oftere end en gang om måneden.

Og har vi en terminal der gentagne gange giver bøvl med chip'en kommer leverandøren og skifter den - vores lunte er kort.

Vh

  • 0
  • 0

Enig, det var da også den første jeg falt over. Mon ikke man kan finde en billigere løsning i den lokale kontorforsyning?

  • 0
  • 0

Enig, det var da også den første jeg falt over.

Mon ikke man kan finde en billigere løsning i den lokale kontorforsyning?

Jeg har aldrig forstået, at man ikke valgte kontaktløse kort. Nogle siger, at det skyldes sikkerheden i dankortet, der kræver et stort strømforbrug, og derfor kontakter. Kan det virkeligt være korrekt, at det er umuligt, at overføre større energi til et trådløst kort?

  • 0
  • 0

Jeg har aldrig forstået, at man ikke valgte kontaktløse kort. Nogle siger, at det skyldes sikkerheden i dankortet, der kræver et stort strømforbrug, og derfor kontakter. Kan det virkeligt være korrekt, at det er umuligt, at overføre større energi til et trådløst kort?

Jeg ved intet specifikt om chipkort og sikkerhed, men der er vist ingen tvivl om at hele denne debat på forhånd er lidt forældet, kontaktløse betalinger ER fremtiden, så det føles lidt molboagtigt at sidde og tale om forskellige rensesystemer. I USA forventer industrien at der allerede i 2015 vil være omkring 75 mia. dollars i omsætning via NFC betalinger.

  • 0
  • 0

[quote]Jeg har aldrig forstået, at man ikke valgte kontaktløse kort. Nogle siger, at det skyldes sikkerheden i dankortet, der kræver et stort strømforbrug, og derfor kontakter. Kan det virkeligt være korrekt, at det er umuligt, at overføre større energi til et trådløst kort?

Jeg ved intet specifikt om chipkort og sikkerhed, men der er vist ingen tvivl om at hele denne debat på forhånd er lidt forældet, kontaktløse betalinger ER fremtiden, så det føles lidt molboagtigt at sidde og tale om forskellige rensesystemer.

I USA forventer industrien at der allerede i 2015 vil være omkring 75 mia. dollars i omsætning via NFC betalinger.[/quote]

Kontaktløse betalinger, var også opfundet, dengang dankort chippen blev udviklet. Problemet var, at udviklerne fik ordre om, at data skulle RSA krypteres på chippen - og RSA kryptering har visse skavanker, blandt andet vil RSA altid kunne brydes - før eller siden. Samtidigt, kræves stor datakraft, hvis bare RSA chippen skal være nogenlunde ubrydelig. Derfor, var ikke muligt, at lave dankort chippen trådløs. Symetriske krypteringer, tilbyder en langt højere kryptering, og kan i princippet aldrig brydes, hvis de gøres ordentlige. Og de kræver tilmed ikke stor energi, og kan nemt implementeres trådløs. Med andre ord, var problmet, at der fra højere sted, blev sat krav om den noget usikre RSA kryptering, og hvor det var nødvendigt, med stor datakraft på chippen, for at det ikke skulle kunne brydes på meget kort tid. Jeg forstår ikke, at der ikke blev valgt AES. Sikkerhedsmæssigt, er det langt bedre end RSA, og kan i modsætning til RSA formentligt aldrig brydes, hvis koderne vælges ordentligt. Og det kræver ikke et så stort forbrug. Der findes masser af RFID kort, der bruger AES på markedet. Den eneste mulighed for at bryde AES, er ved at få adgang til harddisken hos banken - og den vil normalt også være beskyttet af RSA igennem selve dankort læseren, der har stor regnekraft. Hvis harddisken stjæles, så vil det sandsynligvis opdages, og de data, som er på harddisken kan erklæres "ugyldige", og en ny harddisk laves. Så reelt, er informationerne ubrugelige, hvis tyveriet opdages.

Selvom jeg går ind for kontaktløse kort, går jeg ikke ind for RFID og NFC. Årsagen er, at der ikke kræves visuel kontakt. Jeg mener, at det er alt for nemt, at lave aftastere, som kan aflæse kortene igennem tøj, pung, mv.

Det er nemt, at beskytte chippen, med f.eks. metallag, så kun de ønskede steder får lys. En chip med en fotocelle, kan anvende optisk kommunikation med kortet, og det betyder, at kortet ikke kan aflæses eller aftastes, uden optisk kommunikation. Dette umuliggør, at kortet kan misbruges, og læses igennem pung, jakke, og lign. Der kræves direkte at kortet anbringes i lyset fra en aftaster.

Jeg begriber ikke, at ingeniører og eksperter, gang på gang gør alt i deres magt, for at indføre endnu en ny standard, der er dårlig og med huller, i forhold til de forrige. Det koster stort set intet, at indbygge en fotocelle, og alligevel, skal vi presses til standarder som RFID og NFC, som kan aftastes af kriminelle f.eks. igennem en jakke.

Jeg tvivler ikke på, at kontaktløs aftastning er fremtiden. Men jeg begriber ikke, hvorfor vi skal presses til standarder, der er en must for tyve, og som nemt kan aftastes f.eks. igennem tøj, ved at en tyv indbygger en aftaster i en jakke.

  • 0
  • 0

Herefter kan kortoplysningerne fra Visa-delen bruges til at lave et nyt kort, som kan misbruges i de dele af verden - blandt andet USA - hvor magnetstribe-aflæsning er udbredt.

Hvis Nets sørgede for at enhver indehaver af et internationalt betalingskort havde mulighed for via netbank at "on the fly" åbne og lukke for muligheden for udlandstransaktioner uden cvc-kode, så kunne de (kombineret med en oplysningskampagne) formentlig reducere mængden af kortsvindel med danske kort drastisk.

  • 0
  • 0

Jeg begriber ikke, at ingeniører og eksperter, gang på gang gør alt i deres magt, for at indføre endnu en ny standard, der er dårlig og med huller, i forhold til de forrige. Det koster stort set intet, at indbygge en fotocelle, og alligevel, skal vi presses til standarder som RFID og NFC, som kan aftastes af kriminelle f.eks. igennem en jakke.

Jeg skal ikke hverken argumentere for eller imod sikkerhedsmæssigt, men jeg vil vove den påstand at faktum er at kontaktløse betalinger kommer til at foregå via mobiltelefoner, som jeg mener på langt sigt kommer til at erstatte alle kort, og i den forbindelse tror jeg ikke at nogen mobilproducenter vil kunne acceptere en visuelt baseret løsning, telefonerne bliver stadigt mere strømlinede.

  • 0
  • 0

[quote]Herefter kan kortoplysningerne fra Visa-delen bruges til at lave et nyt kort, som kan misbruges i de dele af verden - blandt andet USA - hvor magnetstribe-aflæsning er udbredt.

Hvis Nets sørgede for at enhver indehaver af et internationalt betalingskort havde mulighed for via netbank at "on the fly" åbne og lukke for muligheden for udlandstransaktioner uden cvc-kode, så kunne de (kombineret med en oplysningskampagne) formentlig reducere mængden af kortsvindel med danske kort drastisk.[/quote]

Faktisk en rigtig god ide :o)

  • 0
  • 0

[quote]Jeg begriber ikke, at ingeniører og eksperter, gang på gang gør alt i deres magt, for at indføre endnu en ny standard, der er dårlig og med huller, i forhold til de forrige. Det koster stort set intet, at indbygge en fotocelle, og alligevel, skal vi presses til standarder som RFID og NFC, som kan aftastes af kriminelle f.eks. igennem en jakke.

Jeg skal ikke hverken argumentere for eller imod sikkerhedsmæssigt, men jeg vil vove den påstand at faktum er at kontaktløse betalinger kommer til at foregå via mobiltelefoner, som jeg mener på langt sigt kommer til at erstatte alle kort, og i den forbindelse tror jeg ikke at nogen mobilproducenter vil kunne acceptere en visuelt baseret løsning, telefonerne bliver stadigt mere strømlinede.[/quote]

Der kræves intet andet, end at mobiltelefonen udstyres med en fotocelle. Den samme fotocelle, kan også bruges til at f.eks. justere baggrundsbelysning, så der ikke bruges strøm på lys andet end i mørke. Fotocellen skal placeres, så lys fra aftasteren kan ramme fotocellen.

Både ved RFID og NFC er normalt 2-vejs kommunikation, og 2-vejs kommunikation, er nødvendigt, for at opnå et sikkert design. Den ene vej, er fra telefon til aflæser. Dette kan gøres med RFID/NFC. Den anden vej, fra aflæser til telefon, kan kommunikationen foregå med lys. Telefonens fotocelle, skal således anbringes i lyset fra aftasteren. Hvis der er to telefoner, der kommunikerer, så kan også bruges lys. Telefonerne placeres, så de lyser på hinandens fotocelle.

Personligt, vil jeg aldrigt købe en telefon, for at kunne betale i butikkerne. Det ideelle, vil være et kontaktløs kort, ligesom dankortet, men hvor der bruges RFID kommunikation, og chippen er forsynet med en fotocelle. En fotocelle, koster stort set intet at implementere, da alt elektronik er lysfølsomt, så det koster kun, at der er en lille rude, ned til fotocellen i RFID chippen.

Hvis kommunikationen, i mindst den ene retning, foregår med lys, så vil det være umuligt, at aftaste kortet igennem jakken.

En RFID tag, koster ca. 10 øre i handel, og fotocellen øger ikke prisen væsentligt. En chip med AES og fotocelle, vil helt sikkert koste under 1 krone. Sikkerheden vil være optimalt, og der undgås kontaktproblemer, fugtproblemer mv. som er ved kontakter.

  • 0
  • 0
Bidrag med din viden – log ind og deltag i debatten