Password visualizzate sulla carta di pagamento

Ci sta lavorando VeriSign con alcuni partner: consentirà ai siti dell'e-banking e dello shopping di offrire maggiore sicurezza nelle transazioni. Le prime card con display arriveranno entro maggio

New York - Aumentare la sicurezza dello shopping online e dell'accesso ai sistemi di e-banking: questi gli scopi principali di un'iniziativa realizzata da VeriSign in collaborazione con i propri partner di Innovative Card Technologies, che prevede la realizzazione di carte di pagamento con display integrato.

L'uso del display ricorda da vicino quello degli smart token già impiegati da molti circuiti bancari: le tecnologie sui siti web e quelle della carta punteranno alla creazione di password temporanee che saranno visualizzate sulla carta.

la nuova cartaQuando l'utente dovrà utilizzarla online, non solo dovrà inserire tutti i dati dei propri account e della propria carta, ma dovrà anche sfruttare il codice temporaneo. Questo significa che chi fosse in possesso di tutti i dati del documento non potrà usarli per derubare l'intestatario, perché a mancare sarà sempre, appunto, il codice temporaneo.
In una nota diffusa dalle due aziende, qui in PDF, si descrive il sistema basato sulla one time password, spiegando che cambia ad ogni transazione. "Durante una transazione online - si legge nella nota - nell'interfaccia utente (su web, ndr.) viene inserito il numero unico insieme ad altre informazioni (come il PIN e il codice utente) per una autenticazione a più fattori".

Stando ai due partner, le prime card saranno rilasciate da parte delle società interessate nel corso di questo mese.
13 Commenti alla Notizia Password visualizzate sulla carta di pagamento
Ordina
  • sul "Pass BNL" che regola l'accesso al conto con l'online banking

    www.e-familybnl.it !

    Provare per credere.
    non+autenticato

  • - Scritto da:
    > sul "Pass BNL" che regola l'accesso al conto con
    > l'online banking
    >
    >
    > www.e-familybnl.it !
    >
    > Provare per credere.

    non è la stessa cosa, rileggi
    non+autenticato
  • Non penso che un simile sistema possa a servire contro un attacco "man in the middle".

    Puo' solo a servire pe revitare il riutilizzo delle carte di credito conservate in database.
  • > Puo' solo a servire pe revitare il riutilizzo
    > delle carte di credito conservate in database.

    Hai detto niente!

    Man in the middle e' molto difficile perche' presumibilmente il codice temporaneo non si potra' utilizzare per DUE transazioni, quindi se il phisher (man in the middle) fa la sua transazione sara' la TUA che non arrivera' a completamento quindi te ne accorgi.
    non+autenticato

  • - Scritto da:

    > Man in the middle e' molto difficile perche'
    > presumibilmente il codice temporaneo non si
    > potra' utilizzare per DUE transazioni

    non è presumibile.
    E' così.
    Si chiama one time password per questo motivo.
    non+autenticato
  • Da subito su tutte le carte e diremo praticamente addio al phishing on-line.

    E nessuno potrà più dire che i mezzi di pagamento elettronici non sono sicuri.
    Ho tanti amici che mi dicono che ad esempio non hanno il conto on-line e carte di credito perchè hanno paura delle frodi.
    Io gli spiego, aprite un conto on-line (come ho fatto io) in una banca che vi offre codice d'adesione, codice d'accesso e codici usa e getta per ogni operazione effettuata e siete sicuri al 100% anche se vi si infetta il pc.
    non+autenticato

  • - Scritto da:
    > Da subito su tutte le carte e diremo praticamente
    > addio al phishing
    > on-line.


    Cero, se tu sapessi cos'e' il phishing...

    Stiamo parlando di conti correnti e di bonifici?

    fatti un giretto dai ti aspettiamo tra poco;)
    non+autenticato

  • - Scritto da:
    > Da subito su tutte le carte e diremo praticamente
    > addio al phishing
    > on-line.
    >
    > E nessuno potrà più dire che i mezzi di pagamento
    > elettronici non sono
    > sicuri.
    > Ho tanti amici che mi dicono che ad esempio non
    > hanno il conto on-line e carte di credito perchè
    > hanno paura delle
    > frodi.
    > Io gli spiego, aprite un conto on-line (come ho
    > fatto io) in una banca che vi offre codice
    > d'adesione, codice d'accesso e codici usa e getta
    > per ogni operazione effettuata e siete sicuri al
    > 100% anche se vi si infetta il
    > pc.

    hanno già craccato anche questi.

    quello della mia banca era sul sito di f-secure (sotto altro nome, ma è lui) mesi fa.

    :(
    non+autenticato
  • > > aprite un conto on-line (come ho
    > > fatto io) in una banca che vi offre codice
    > > d'adesione, codice d'accesso e codici usa e
    > getta
    > > per ogni operazione effettuata e siete sicuri al
    > > 100% anche se vi si infetta il
    > > pc.
    >

    > hanno già craccato anche questi.
    >
    > quello della mia banca era sul sito di f-secure
    > (sotto altro nome, ma è lui) mesi
    > fa.

    Hanno craccato i codici usa e getta???
    E mi spieghi come?
    E perchè quando si parla di banche NESSUNO fa mai nomi??
    Non conosco il sistema che usi te, ma con la mia banca (Nordea Bank, finlandese) il sistema è decisamente sicuro e disarmante per la sua semplicità.
    Io ho il mio codice d'accesso (in pratica l'user name) che posso cambiare se voglio. Poi
    uso come password usa e getta la prima di una lista che mi dà la banca (cartacea)
    Per ogni operazione mi viene richiesto un codice di conferma (diverso ogni volta, scelto fra una ventina) che prendo sempre dalla lista cartacea.
    In definitiva devono entrarmi i ladri in casa per impossessarsi della lista. E gli stessi devono poi scoprire il mio codice d'accesso tramite altri mezzi informatici. Senza le due cose, è tutto inutile. Alquanto improbabile...

    PS per la cronaca, le spese mensili sono di 2 euro, e comprendono l'uso online, il bancomat Visa Electron (con prelievi GRATUITI, ovvero posso prelevare anche 20 euro alla volta), i pagamenti online gratuiti (tipo bollette o affitto) e anche un pò di interessi sul conto corrente (pochino ma meglio di nulla...) Nessuna spesa di apertura nè di chiusura. Totale annuo 24 euro. Senza sorprese. Punto.
    Ma d'altra parte qui siamo in Finlandia...
    Occhiolino
    non+autenticato

  • - Scritto da:
    > > > aprite un conto on-line (come ho
    > > > fatto io) in una banca che vi offre codice
    > > > d'adesione, codice d'accesso e codici usa e
    > > getta
    > > > per ogni operazione effettuata e siete sicuri
    > al
    > > > 100% anche se vi si infetta il
    > > > pc.
    > >
    >
    > > hanno già craccato anche questi.
    > >
    > > quello della mia banca era sul sito di f-secure
    > > (sotto altro nome, ma è lui) mesi
    > > fa.
    >
    > Hanno craccato i codici usa e getta???
    > E mi spieghi come?
    > E perchè quando si parla di banche NESSUNO fa mai
    > nomi??

    http://www.vnunet.com/vnunet/news/2139253/two-fact...
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > > > aprite un conto on-line (come ho
    > > > > fatto io) in una banca che vi offre codice
    > > > > d'adesione, codice d'accesso e codici usa e
    > > > getta
    > > > > per ogni operazione effettuata e siete
    > sicuri
    > > al
    > > > > 100% anche se vi si infetta il
    > > > > pc.
    > > >
    > >
    > > > hanno già craccato anche questi.
    > > >
    > > > quello della mia banca era sul sito di
    > f-secure
    > > > (sotto altro nome, ma è lui) mesi
    > > > fa.
    > >
    > > Hanno craccato i codici usa e getta???
    > > E mi spieghi come?
    > > E perchè quando si parla di banche NESSUNO fa
    > mai
    > > nomi??
    >
    > http://www.vnunet.com/vnunet/news/2139253/two-fact

    Peccato che l'articolo parla di ipotetici scenari, certo che l'utente per non accorgersi di un'attacco simile deve essere proprio "ignorante" dato che la sua transazione in quel caso non potrà andare a buon fine, dato che avviene una specie di "sniffing" e se il codice "usa e getta" viene utilizzato dal truffatore, quando viene inserito dall'utente appare un messaggio d'errore, in sostanza l'utente si accorge che qualcosa non va.
    non+autenticato

  • - Scritto da:

    > frodi.
    > Io gli spiego, aprite un conto on-line (come ho
    > fatto io) in una banca che vi offre codice
    > d'adesione, codice d'accesso e codici usa e getta
    > per ogni operazione effettuata e siete sicuri al
    > 100% anche se vi si infetta il
    > pc

    Assolutamente falso. I codici "usa e getta" non servono a nulla contro un attacco "man in the middle".
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    >
    > > frodi.
    > > Io gli spiego, aprite un conto on-line (come ho
    > > fatto io) in una banca che vi offre codice
    > > d'adesione, codice d'accesso e codici usa e
    > getta
    > > per ogni operazione effettuata e siete sicuri al
    > > 100% anche se vi si infetta il
    > > pc
    >
    > Assolutamente falso. I codici "usa e getta" non
    > servono a nulla contro un attacco "man in the
    > middle".

    Dato che sono codici "usa e getta" la vittima di un' attacco "man in the middle" se ne accorge subito perchè la sua transazione non ha esito positivo.
    non+autenticato