close

Få de daglige nyheder fra Version2 og Ingeniøren. Læs mere om nyhedsbrevene her.

close
Ved at tilmelde dig accepterer du vores Brugerbetingelser, og at Mediehuset Ingeniøren og IDA-gruppen lejlighedsvis kan kontakte dig om arrangementer, analyser, nyheder, tilbud mm via telefon, SMS og email. I nyhedsbreve og mails fra Mediehuset Ingeniøren kan findes markedsføring fra samarbejdspartnere.

Video: Sådan ser fremtidens kreditkort ud indeni

De danske udviklingshuse Prevas og Cardlab har udviklet prototypen på fremtidens kreditkort. Computeren indeni er blot 0,4 mm tyk, men er komplet med batteri, processor, piezotænding, fingeraftryklæser og dynamisk magnetstribe. Se projektleder i Prevas, Finn Nielsen, vise kortets funktionalitet og komponenter frem.

Der er ikke sikring mod kopiering (hacked dankortterminaler) og nethandel.

Men det er da et skridt, specielt det at de kort terminaler der er der ude, ikke skal skiftes.

  • 0
  • 0

Det er jo three-factor beskyttelse. Det vil sige, noget du har (kortet), noget du ved (pin) og noget du er (fingeraftryk). Det er lidt af en hellig gral.

Hvis de udvider med et display, f.eks. af e-paper typen som næsten ikke bruger strøm, så løser det også nethandel problematikken. Den kan så vise en ny sikkerhedskode hver gang kortet bruges, således butikken eller hackeren ikke kan gemme koden og bruge den senere.

  • 0
  • 0

Det er et smart kort - men langtfra sikker. Fingeraftryk er meget nemme at kopiere, og giver ikke god beskyttelse. Det giver ingen beskyttelse mod hacked dankortterminaler. Og dertil kan frygtes, at større sikkerhed giver større problemer med at få banker, eller forsikring, til at udbetale beløb hvis der opstår svindel.

Kortet vil give bedre sikkerhed i en europædisk udgave, med chip-baseret sikkerhed. Og måske kunne tilbydes til de kunder der ønsker at betale for den ekstra sikkerhed, f.eks. virksomheder.

Umiddelbart ser kortet for dyrt ud, til at kunne tilbydes som et standard kort.

  • 0
  • 0

Kortet indeholder en lille pizoelektrisk skive, og det ser dermed ud til, at den er forbedret for elektronisk tale. Derved kan kortet give informationer til brugeren. Den pizoelektriske skive, bruges også til at vække kortet med. Måske, er den i stand til at høre tale, og dermed bruges til stemmegenkendelse, hvis der udvikles software til det.

Så er der også de blinkende lamper, der kan afgive morsekoder, og f.eks. informere om fejltyper.

Det ser ud til, at kortet har mange muligheder.

  • 0
  • 0

Jens, du tager fejl mht. kortets biometriske sikkerhed. Jeg har dagligt en del med biometriske sensorer at gøre, og der er tale om en swipe-sensor. Man kan ikke snyde sensoren til at aktivere kortet uden den korrekte verificering. Altså kortets ejer. Der har været problemer med kvaliteten hos en del producenter herunder UPEK, hvor registreringen af fingeren ofte mislykkedes eller kunne efterlignes.
Et forsigtigt gæt er, at det må være en sensor fra det svenske biometriudviklingsselskab Fingerprint Cards. Produkterne er dyre men kvalitetsmæssigt helt i top. Mig bekendt har der endnu ikke været sikkerhedsbrister blandt deres sensorer.
Læs mere på http://www.fingerprints.com/

Går man ind og googler omkring T.Nordentoft / Cardlab vil man kunne se udviklingen omkring forskellige patentansøgninger og dermed også kortets lange opbygningstid.

Jeg mener at have læst et sted, at kortet i 2008 kunne produceres for under 80 kr. Det er vel egentlig ikke så galt til sammenligning med de nuværende chipkort, der ikke længere anses som en sikker kortløsning.

Det interessante i dette banebrydende kort er mangfoldigheden. Jeg tænker her mere på et personligt identitetskort, hvor pas, sygesikringskort, kørekort og hvad man nu kunne forestille sig, at kortet kunne anvendes til. Uden brug af PIN - men blot en pegefinger.

Ingen tvivl om at udviklerne har fat i en guldklump her.

  • 0
  • 0

Erstatter fingeraftryk PIN koden?

Da kortlæseren tror at kortet er et almindeligt kort med magnet stribe, må man kunne lave en kopi af data over på et almindeligt magnet stribe kort?
Dette kræver blot adgang til data fra kortlæseren, dvs et 'man in the middle attack'.

Et andet problem er hvis kriminelle begynder at klippe fingrene af deres ofre for at kunne misbruge kortet.

  • 0
  • 0

Kortet erstatter intet - det er et magnetkort med dynamisk magnetstribe, aktiveret af fingeraftryk. Idéen er, at det skal bruges i normale automater med magnetstrimmel. Disse bruges stadigt i USA.

I princippet kan kortet bruges overalt, hvor der skal bruges magnetstribe. Det kan være identifikation, betalingskort, benzinkort osv. Der kræves ikke nye automater - og det kan umiddelbart anvendes som ekstra sikkerhed, i nuværende betalingssystemer med magnetstribe. Kræves pinkode nu, vil derfor stadigt kræves pinkode. Kortet kan i princippet bruges sideløbende med normale kort, uden fingeraftryk. Det kan derfor tilbydes som ekstra sikkerhed, for dem der ikke er tilfreds med et normalt magnetstribe kort.

Jeg synes kortet er meget genialt - og vidste ikke, at man kunne lave en dynamisk magnetstribe - jeg havde frygtet det vil medføre mange store elektromagneter, og et stort forbrug af strøm. Så det er meget fornemt, at de har løst problemet.

Naturligvis er også mange problemer, som kortet ikke løser - men det er ikke kortets skyld, men skyldes at kortet stadigt er et magnetkort.

Som eksempel, ved de tyverier vi har set, hvor tyvene indbyggede elektronik i dankort automater, eller satte en aflæser foran, der vil kortet ikke løse et problem. Fingeraftryk, er samtidigt en ret dårlig form for identifikation, da vi går og giver den overalt. Og det er nemt, at lave en "kopi".

Der er dog ingen tvivl om, at kortet øger sikkerheden meget, de steder, hvor der anvendes magnetstribe. Og det vil også kunne laves til at fungere i chipkort aflæsere.

I danmark, er sikkerheden for betaling med dankort også lav. Ofte bruges magnetstriben, fordi chippen ikke fungerer. Og systemet fungerer ikke sikkert offline.

Jeg tror ikke at kortet bliver "fremtidens" dankort. Derimod, vil det være et godt alternativ til de nuværende dankort, hvor dem der ønsker større sikkerhed, kan få det hvis de betaler ekstra. Det kan måske også tilbydes gratis til storkunder, eller på bestemte kontotyper.

  • 0
  • 0

Et andet problem er hvis kriminelle begynder at klippe fingrene af deres ofre for at kunne misbruge kortet.

Hvis du har koderne på et dankort, er det forholdsvis nemt at lave din egen magnetstribe. Det har eksempelvis tyvene gjort, hvor kunderne fik deres kort aftastet. Med en simpel magnetstribelæser, kan du derfor aflæse magnetstriben - efter at vedkommende har aktiveret den - og så gå hjem og lave en kopi. Som eksempel, slås en person måske bevidstløs, betalingskortet findes frem og scannes på den bevidstløses finger, hvorefter den scannes i tyvens magnetkort aflæser. Kortet lægges tilbage, så det ikke ses, at noget er taget - og derfor spæres det måske ikke.

En tyv, kan altså sagtens "stjæle" kortet, uden det opgaves, og låne fingeren ved tyveriet.

  • 0
  • 0

"Et andet problem er hvis kriminelle begynder at klippe fingrene af deres ofre for at kunne misbruge kortet."

En ordentlig fingerprintsensors algoritmer reagerer ikke på et koldt eller afvigende fingeraftryk, der ikke matcher det oprindelige. Så enkelt er det.
Eneste sikkerhedsbrist er, at man fysisk skal tage kortholderen under armen og føre personen til en hæveautomat. Men så er vi ovre i frihedsberøvelse og i toppen af strafferammen. På kortet findes hverken CVC-kode eller andet, der kan føre til misbrug.

Om magnetstrimlen kan kopieres eller ikke, har jo ingen praktisk betydning i forhold til det nuværende kort, vi kender. Dataoplysningerne gemmes ikke i magnetstriben.
Prøv engang at læse op omkring designet.
http://www.wipo.int/pctdb/images4/PCT-PAGE...

Som jeg ser det, så har man fundet en fuldgod erstatning til det amerikanske marked, hvor der pt ikke anvendes chipkort. Det er indiskutabelt den rette erstatning på det europæiske, hvor vi bruger chipkort.

Jeg kan se, at Cardlab ApS ligger i porteføljen hos Vecata A/S, der er Dandys gamle pengetank efter salget til Schweppes. Så projektet virker holdbart til videreudvikling. Ligeledes findes grene til USA og Frankrig ( her produceres bl.a. MasterCard i dag ).

Spændende projekt må man sige

  • 0
  • 0

Jens,

Du er galt på den. Kortet er kun aktivt i få sekunder efter fingeraftrykslæseren er aktiveret.
http://www.cardlab.com/Biometric-Card.html

Derfor er den eneste mulighed for at berøve kortholderen, at man fysisk fører kortholderen til betalingsautomaten og påtvinger denne til at aktivere kortet foran automaten. Det er røveri.

Så hvis succeskriteriet er at undgå røveri i fremtiden, så har det ikke noget med dette korts sikkerhed at gøre.
Skal man integrere et alternativ til en PIN på et kort af samme dimensioner som de nuværende, så kan jeg ikke komme på andet end en fingeraftrykslæser. Hvilket jeg aldrig havde troet på for 2 år siden pga. batteri, sensor og processor i samme kort.

  • 0
  • 0

Nu har jeg så undersøgt det til bunds.
Det er Fingerprint Cards AB - www.fingerprints.com, der leverer sensoren til kortet, vi ser på videoen.

Jeg fandt dette i en årsrapport fra selskabet:
"Bolagets teknik baserad på den mindre linjesensorn marknadsförs
och levereras till kunder som utvecklar produkter med inneboende hög
potential för volym. Detta inkluder kunder som CardLab, som tillverkat
ett antal prototypkort där hela biometrisystemet integrerats i kortet.
Fullt fungerande kort, som i första hand är avsedda som framtida
kredit- och betalkort, har uppvisats för potentiella bankkunder."

Kender man bare lidt til biometriske læsere, så ved man også at deres sensorer er markedets mest nøjagtige, hvilket igen betyder at sikkerheden på kortet er god.

Men det er åbenbart ikke breaking news for kendere til kortet. Hvis man googler "cardlab", kan man se at der findes masser af debat omkring kortet her siden 2008.
http://www.euroinvestor.dk/Debat/Debat.asp...

  • 0
  • 0

Jens,

Du er galt på den. Kortet er kun aktivt i få sekunder efter fingeraftrykslæseren er aktiveret.
http://www.cardlab.com/Biometr...html

Derfor er den eneste mulighed for at berøve kortholderen, at man fysisk fører kortholderen til betalingsautomaten og påtvinger denne til at aktivere kortet foran automaten. Det er røveri.

Du behøver ikke at trække personen til automaten. Det nemmeste er at købe en magnetkode aflæser. Der fås mange typer - nogle skriver direkte ud på en strimmel, hvilke koder der er gemt på kortet. Du kan også få en, som kan sættes på en mini PC - f.eks. den her: http://www.danbit.dk/produkter/2312.phtml
De fås til både RS232, PS/2, og USB. Når kortet er kørt igennem, har du koden på skærmen, og kan lave dit eget kort efter koden. Det næste bliver nok programmerbare kort, med dynamisk magnetstribe, så du bare koder nummeret ind. Og dit eget fingeraftryk...

Alle kort, baseret på magnetstribe, har samme kode hver gang, så sikkerheden er i bund. Er personen bevidstløs, opdager de sandsynligvis ikke at deres betalingskort kopieres.

  • 0
  • 0

Dataoplysningerne gemmes ikke i magnetstriben.

Magnetstriben indeholder kun et nummer. Først er nogle faste tegn, som er ens på alle kort, herefter et nummer, og så checkciffer, og nogle faste sluttegn. Hvis du har koderne på magnetstriben, kan du lave dit eget kort. Det kræver en kortskriver, men de er også relativt nemt at få fat på.

Selvom du kun kan aflæse betalingskortet éen gang, umiddelbart efter fingeren er ført forbi, så er det nok til at kunne kopiere kortet. På det kopierede kort, kræves ingen fingeraftryk, og du kan anvende den så ofte du vil.

Fingeraftrykskortet giver ekstra sikkerhed - men ikke stor sikkerhed. Den ekstra sikkerhed, vil være bedre hvis der er chip på kortet.

Ved en chip baseret løsning med fingeraftryk, kan du ikke kopiere koden. Det betyder, at du reelt skal slæbe personen hen til automaten, og tvinge vedkommende til at hæve penge til dig. Du kan måske også bruge fjernstyring - så du har radiokontakt med et kort, og derved kan "fjernhæve" penge på en automat. Dette muliggør, at du kan hæve kort ved en automat i Jylland, hvis der stjæles et kort på sjælland. Og måske få sekunder efter, hæve på samme kort, på Fyn. Et fingeraftrykskort øger her sikkerheden, da fingeren skal køres forbi to gange, for at hæve to gange. På nutidens chip dankort, kan du i princippet hæve ligeså mange penge du vil "remote", og når du har hævet alle pengene, så diskret levere kortet tilbage, med "tak for lån".

  • 0
  • 0

Med den her, på en laptop, kan du kopiere et kort på få sekunder:

http://www.elmapos.dk/_da-DK/v:5195;8700?v...

Det kan du også, selvom den er beskyttet af fingeraftryk. Dog, skal fingeren føres forbi, før den isættes aflæseren. Når først kortet er kopieret, kan det kopierede kort bruges uafhængigt af fingeraftryk så ofte du vil. Originalkortet, kan eventuelt lægges retur. Eneste som giver betrykkende sikkerhed er et chipkort.

  • 0
  • 0

Jens, den kortlæser du henviser til er forholdsvis stor at bære rundt på. Endvidere kører den på en ekstern forsyningsspænding.
Det skal vist være temmelig forhærdede tyve der ville vade rundt i gadebilledet med en bærbar, en forholdsvis stor kortlæser, forsyningskilde, ekstra kort og samtidig skulle finde en øde gyde at skjule hele foretagenet i.
Naturligvis kan det hele skjules i en stor sportstaske, men umiddelbart tror jeg ikke det appellerer til de gængse gaderøvere jeg har hørt om. Måske hvis det hele var samlet i én kompakt, lille enhed på størrelse med en cigaretpakke - men ellers virker det på mig lidt for kompleks og omfattende til et simpelt gaderøveri..?!

Jeg tror nærmere problemet vil opstå de steder det gør nu, nemlig i kontantautomater eller ved kortterminaler, hvor informationerne kan "tappes" og kopieres.
Men jeg skal ærligt indrømme, at det ikke er noget jeg beskæftiger mig med til daglig, så jeg har ikke sat mig nærmere ind i statestikken og omfanget af gaderøverier.

  • 0
  • 0