Visakort med LED-skærm skal forhindre bedrageri på nettet

Kreditkortselskabet Visa er i øjeblikket i færd med at teste en ny kortteknologi, EMUE, som skal sikre brugerne mod en særlig kriminalitetsform, CNP-bedrageri, som er i stærk vækst, og som nu udgør hvert andet tilfælde af kreditkortbedrageri verden over.

CNP-Fraud (Card-Not-Present) betyder ulovlig brug af et kreditkort, som ikke er til stede, mens der handles.

De nuværende Visa-kort, som har en indbygget chip, forhindrer kriminelle i at kopiere kreditkortet. Dermed kan de ikke handle med falske kort i de fleste butikker. Men på internettet bruges chippen ikke. Her indtaster man blot tallene på kreditkortets forside samt udløbstidspunktet og den tre-cifrede sikkerhedskode.

Internethandel kan sikres mod CNP-bedrageri ved hjælp af éngangskoder. Koderne fås, når brugeren indtaster sin faste, personlige kode på bagsiden af kreditkortet. Men det kan også gøres med en mobiltelefon. (Foto: EMUE Technologies) Illustration: EMUE Technologies

Og det betyder, at hvis blot en kriminel har et øjeblik alene med kortet, kan han hurtigt skrive tallene ned og senere misbruge dem til internethandel.

Den slags bedrageri er på verdensplan vokset til 3,67 milliarder kroner, en vækst på 13 procent fra 2008, skriver BBC News med henvisning til en opgørelse fra APACS (Association for Payment Clearing Services), som er et handelsforum for banker, byggeselskaber og kreditkortselskaber.

De nye EMUE-kort har samme størrelse som de nuværende, og de er bagudkompatible, så de fortsat vil kunne bruges alle steder, hvor den nye sikkerhed endnu ikke er indført.

Men nu er der tilføjet en lille LED-skærm på bagsiden samt et trykt nummertastatur.

Når man derpå vil handle på internettet, taster man sin personlige sikkerhedskode ind på kortet, som derpå angiver en ny éngangs-talkode i LED-displayet. Og denne fire-cifrede talkode bruges nu som ekstra sikkerhed under internetbetalingen.

500 testpersoner afprøver i øjeblikket EMUE-kortet, og lederen af Visa's udviklingsafdeling, Sandra Alzetta, håber at testperioden kan afsluttes inden årets udgang.

Så snart Visa har godkendt den nye korttype, vil det være op til de enkelte pengeinstitutter, om de vil købe det til deres kunder.

Batteriet i det nye kreditkort er beregnet til at kunne holde i mere end tre år. Derpå skal kreditkortet alligevel udskiftes, fordi det udløber.

EMUE-kortet har fået sit navn efter firmaet, som har udviklet kortet, EMUE Technologies Pty Ltd.

Firmaet har udviklet en tilsvarende kodefunktion til Apples populære iPhone og til andre mobiltelefoner, som anvender java-varianten J2ME.

Så hvis ens pengeinstitut ikke vil ryste op med investeringen i de nye kort, kan man alligevel handle i internetbutikker med den nye antibedragerisikring. Det skal så ske med de sædvanlige numre fra det gamle kreditkort plus en éngangskode fra mobiltelefonen.

Dokumentation

Artikel i BBC News
EMUE-kortets hjemmeside

sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

Kender ikke lovgivningen i andre lande - men mener dog at i DK har kortudbyderen omvendt bevisbyrde (de skal bevise at du har fusket eller handlet groft uagtsomt) og ellers skal de dække svindlen. Så det med at man selv skulle besværre sig med at få en kode hvis "Så hvis ens pengeinstitut ikke vil ryste op med investeringen i de nye kort" er vel ikke nødvendigt - bortset fra det bøvl misbrug uanset hvad nok vil astedkomme.

Mvh Morten

  • 0
  • 0

Du har ret. Det er kortudbyderen der skal bevise at korthaveren enten har svindlet eller handlet uagsomt - altså oplyse pinkode eller har ladet sit kort ligge et, for andre, tilgængeligt sted. Hvis ikke banken kan bevise førnævnte så skal de erstatte det fulde beløb. Den eneste måde man kan komme til at hæfte for det fulde beløb er hvis man videregivet kode og kort til en person og man godt vidste at det omfattede en risiko. Det er meget sjældent at det sker! Ellers hedder "selvrisikoen" 1200kr og 8000kr afhængig af hvor skødesløs man har været med sit kort og sin kode.

  • 0
  • 0

Det ville være skønt hvis tal-tasterne blev placeret magen til terminalerne (så fingrene slipper for at skulle lære endnu et system).

  • 0
  • 0

Kender ikke lovgivningen i andre lande - men mener dog at i DK har kortudbyderen omvendt bevisbyrde (de skal bevise at du har fusket eller handlet groft uagtsomt) og ellers skal de dække svindlen. Så det med at man selv skulle besværre sig med at få en kode hvis "Så hvis ens pengeinstitut ikke vil ryste op med investeringen i de nye kort" er vel ikke nødvendigt - bortset fra det bøvl misbrug uanset hvad nok vil astedkomme.

Mvh Morten

Da chipen blev indført blev du ikke spurgt om du ville have det. Hvis du nægtede havde du pludseligt ikke mere et kort. Så ja, det er banken der hænger på risikoen, men netop derfor er det rimeligt nok at de tvinger dette system igennem som standart, hvis de ønsker det.

  • 0
  • 0

Man skal desværre nok bruge en anden PIN-kode på kortet end den man bruger i automaten, da jeg nemt kan forestille mig at de 4 anvendte chiffre på kortet hurtigt bliver så slidte, at der ikke længere er 10.000 kombinationer at gætte men kun 24!

Kender i øvrigt en, som havde udfyldt den der sjove "kodehusker" så pænt og omhyggeligt at selv en 10-årig kunne aflæse de 4 chiffre der indgik i PIN-koden :-/

  • 0
  • 0

Man burde lave et usb borgerkort som er alt i et kort. Det ville gøre at man både skulle have adgang til et fysisk kort og så en kode. Og usb har alle computere idag.

Det er faktisk en interessant tanke. På den ene side udsteder det offentlige identitetsbeviser som idkort, kørekort og pas. Bør det offentlige også udstede et elektronisk identitetsbevis? Og det er jo klar ikke noget som vi kan gøre i dk alene, men måske på EU plan, da vi ellers ikke kan bruge det uden for grænserne.

Men er det ikke lidt det som man har forsøgt med den digitale signatur? Men bankerne nægtede at anvende den til netbanken.

Vh Troels

  • 0
  • 0

Det bliver svært at sige hvor successfuldt dette kort bliver - Anders M. Petersen har ganske ret - tastaturet ("Dome Switches") går nemt i stykker, og udvendig slidtage vil hurtig "afsløre" de fire mest brugte numre :-)

Der er et dansk firma som faktisk er verdensførende på (næsten) det samme område - CardLab(.com)

Som de eneste i verden er det lykkedes at udvikle et "ægte" biometrisk betalingskort, med on-board power og fingeraftrykslæser og mest vigtigt - en dynamisk magnetstribe der ændrer data efter hver godkendt transaktion. Herved er det urelevant om nogen kopierer kortet - det virker ikke ved næste transaktion.

Næste version af kortet kommer sandsynligvis til at indeholde display til "One Time Passwords - OTP"

Kortet tændes uden "dome switches", men ved at "tappe" til kortet. Den patenterede, indbyggede Pizo switch sørger nu for on/off funktionen.

mvh Henning

  • 0
  • 0

Det ville være skønt hvis tal-tasterne blev placeret magen til terminalerne (så fingrene slipper for at skulle lære endnu et system).

Desværre er terminalerne også forskellige, jeg syntes det er beskæmmende at der ikke er fundet en standart for det.

  • 0
  • 0

Jeg har svært ved at se, hvorfor der ikke bare udarbejdes en standard for en smart-card læser i tastaturet. Et tastatur koster 60 kroner, og indeholder den microcontroler, som skal til at at læse kortet. Så alt, der skal gøres, er at udstyre den med kortlæseren, og de er efterhånden billige.

Placeres et kort i tastaturet, behøves ikke taster og displays på kortet, der jo kan gå i stykker - i stedet anvendes LED'erne i tastaturet, for at indikere når der skal indtastes pinkode - og eventuelt kan pinkoden der bruges til PC'er, laves på flere cifre, så tastaturet ved det er pinkoden når de første er tastet, og så vil den altid blokere de resterende til PC'en.

En kortlæser i tastaturet, har også mange andre features end at kunne bruges til betaling. F.eks. kan den sætte en "kode" på tasterne som trykkes, så det er muligt at validere dem hos modtageren, og derved sikre, at de kommer fra det pågældende tastatur, det pågældende kort, og at pinkoden er korrekt. Pinkoder mv. vil kunne krypteres af tastaturet, så kun den rette person med kort og pinkode til kort, kan angive password eller pinkode til PC'en.

Mange nyere tastaturer, er allerede udstyret med fingeraftrykslæser. Dette kan måske anvendes sammen med betalingskort og pinkode, for at øge sikkerheden.

  • 0
  • 0
Bidrag med din viden – log ind og deltag i debatten