Visakort med LED-skærm skal forhindre bedrageri på nettet

Jeg har svært ved at se, hvorfor der ikke bare udarbejdes en standard for en smart-card læser i tastaturet. Et tastatur koster 60 kroner, og indeholder den microcontroler, som skal til at at læse kortet. Så alt, der skal gøres, er at udstyre den med kortlæseren, og de er efterhånden billige.

Placeres et kort i tastaturet, behøves ikke taster og displays på kortet, der jo kan gå i stykker - i stedet anvendes LED'erne i tastaturet, for at indikere når der skal indtastes pinkode - og eventuelt kan pinkoden der bruges til PC'er, laves på flere cifre, så tastaturet ved det er pinkoden når de første er tastet, og så vil den altid blokere de resterende til PC'en.

En kortlæser i tastaturet, har også mange andre features end at kunne bruges til betaling. F.eks. kan den sætte en "kode" på tasterne som trykkes, så det er muligt at validere dem hos modtageren, og derved sikre, at de kommer fra det pågældende tastatur, det pågældende kort, og at pinkoden er korrekt. Pinkoder mv. vil kunne krypteres af tastaturet, så kun den rette person med kort og pinkode til kort, kan angive password eller pinkode til PC'en.

Mange nyere tastaturer, er allerede udstyret med fingeraftrykslæser. Dette kan måske anvendes sammen med betalingskort og pinkode, for at øge sikkerheden.

Det ville være skønt hvis tal-tasterne blev placeret magen til terminalerne (så fingrene slipper for at skulle lære endnu et system).

Det bliver svært at sige hvor successfuldt dette kort bliver - Anders M. Petersen har ganske ret - tastaturet ("Dome Switches") går nemt i stykker, og udvendig slidtage vil hurtig "afsløre" de fire mest brugte numre :-)

Der er et dansk firma som faktisk er verdensførende på (næsten) det samme område - CardLab(.com)

Som de eneste i verden er det lykkedes at udvikle et "ægte" biometrisk betalingskort, med on-board power og fingeraftrykslæser og mest vigtigt - en dynamisk magnetstribe der ændrer data efter hver godkendt transaktion. Herved er det urelevant om nogen kopierer kortet - det virker ikke ved næste transaktion.

Næste version af kortet kommer sandsynligvis til at indeholde display til "One Time Passwords - OTP"

Kortet tændes uden "dome switches", men ved at "tappe" til kortet. Den patenterede, indbyggede Pizo switch sørger nu for on/off funktionen.

mvh Henning

Man burde lave et usb borgerkort som er alt i et kort. Det ville gøre at man både skulle have adgang til et fysisk kort og så en kode. Og usb har alle computere idag.

Det er faktisk en interessant tanke. På den ene side udsteder det offentlige identitetsbeviser som idkort, kørekort og pas. Bør det offentlige også udstede et elektronisk identitetsbevis? Og det er jo klar ikke noget som vi kan gøre i dk alene, men måske på EU plan, da vi ellers ikke kan bruge det uden for grænserne.

Men er det ikke lidt det som man har forsøgt med den digitale signatur? Men bankerne nægtede at anvende den til netbanken.

Vh Troels

Man burde lave et usb borgerkort som er alt i et kort. Det ville gøre at man både skulle have adgang til et fysisk kort og så en kode. Og usb har alle computere idag.

Mine plastikkort har simplethen en latterlig dårlig holdbarhed. De bliver simpelthen slidt på 1-2 år bare af at ligge i pungen. Med dette nye tiltag bliver kortet da meget skrøbeligt.

Man skal desværre nok bruge en anden PIN-kode på kortet end den man bruger i automaten, da jeg nemt kan forestille mig at de 4 anvendte chiffre på kortet hurtigt bliver så slidte, at der ikke længere er 10.000 kombinationer at gætte men kun 24!

Kender i øvrigt en, som havde udfyldt den der sjove "kodehusker" så pænt og omhyggeligt at selv en 10-årig kunne aflæse de 4 chiffre der indgik i PIN-koden :-/

Kender ikke lovgivningen i andre lande - men mener dog at i DK har kortudbyderen omvendt bevisbyrde (de skal bevise at du har fusket eller handlet groft uagtsomt) og ellers skal de dække svindlen. Så det med at man selv skulle besværre sig med at få en kode hvis "Så hvis ens pengeinstitut ikke vil ryste op med investeringen i de nye kort" er vel ikke nødvendigt - bortset fra det bøvl misbrug uanset hvad nok vil astedkomme.</p>
<p>Mvh Morten

Da chipen blev indført blev du ikke spurgt om du ville have det. Hvis du nægtede havde du pludseligt ikke mere et kort. Så ja, det er banken der hænger på risikoen, men netop derfor er det rimeligt nok at de tvinger dette system igennem som standart, hvis de ønsker det.

Det ville være skønt hvis tal-tasterne blev placeret magen til terminalerne (så fingrene slipper for at skulle lære endnu et system).

Hvis de kommer dette til livs tror du så bankerne vil fjerne eller sætte gebyrerne ned? - Nej de lægger det selvfølgelig direkte på bundlinjen og undskylder det med implementeringsomkostninger eller lignende.

Jeps, men nogen skal jo betale de 3,67 mia kr. Jeg tror ikke at visa eller bankerne tager det ud af deres overskud, så der er kun os tilbage.

Vh Troels

Du har ret. Det er kortudbyderen der skal bevise at korthaveren enten har svindlet eller handlet uagsomt - altså oplyse pinkode eller har ladet sit kort ligge et, for andre, tilgængeligt sted. Hvis ikke banken kan bevise førnævnte så skal de erstatte det fulde beløb. Den eneste måde man kan komme til at hæfte for det fulde beløb er hvis man videregivet kode og kort til en person og man godt vidste at det omfattede en risiko. Det er meget sjældent at det sker! Ellers hedder "selvrisikoen" 1200kr og 8000kr afhængig af hvor skødesløs man har været med sit kort og sin kode.

Kender ikke lovgivningen i andre lande - men mener dog at i DK har kortudbyderen omvendt bevisbyrde (de skal bevise at du har fusket eller handlet groft uagtsomt) og ellers skal de dække svindlen. Så det med at man selv skulle besværre sig med at få en kode hvis "Så hvis ens pengeinstitut ikke vil ryste op med investeringen i de nye kort" er vel ikke nødvendigt - bortset fra det bøvl misbrug uanset hvad nok vil astedkomme.

Mvh Morten