PIN в голове - это, конечно, хорошо. Но 4 цифры - маловато, если на счету многозначный баланс. Сегодня я расскажу о таких устройствах, как криптокалькуляторы, они здорово повышают безопасность использования чиповых карт вне терминалов. Но, к сожалению, не слишком распространены.
Мы помним, что чиповая карта представляет собой полноценный компьютер, хоть и маленький. Со своей операционной системой, с разными приложениями, установленными на карте и т.д. Технологический потенциал у такого устройства вообще очень большой. И одно из применений этого потенциала - это дополнительная защита операций, проводимых с пластиковой картой вне терминала. На карте устанавливается еще одно специальное приложение, которое умеет вычислять некоторые значения, применяя к ним PIN и собственные ключи. Иногда это то же самое приложение, которое используется для платежей.
MasterCard разработал спецификацию, в которой описал специальное переносное устройство, которое умеет взаимодействовать с картой. Вставляем свою карту в это устройство, и дальше выбираем один из вариантов взаимодествия. Что-то набираем на этом устройстве, что-то видим на его дисплее как результат. Называется это устройство криптокалькулятор.
Один из режимов работы - когда приложение генерирует динамический пароль (используя какой-то секретный ключ), результат мы видим на дисплейчике криптокалькулятора, и вводим это значение туда, где оно требуется.
В другом, более распространенном сценарии использования, система дает нам случайное число (challenge), мы его вводим в криптокалькулятор, на основе этого числа и секретного ключа карты рассчитывается ответное значение, мы вводим его в программу, которая его требует (например, интернет-банк, или сайт по обработке платежей).
Вот пример окна телебанка, где авторизация может выполняться с применением криптокалькулятора. Кстати, это окно очень похоже на окно интернет-банкинга, который разрабатывает компания, в которой я работаю. А к этому продукту я и сам когда-то приложил руку, почему и узнал окно :)
На фото, кстати, интересный криптокалькулятор. Где-то в тумбочке валяется такой. Во-первых, он размером с пластиковую карту (но все-таки потолще). Во-вторых, у него есть оптический считыватель. На верхнем ребре криптокалькулятора есть несколько фотодиодов. Это чтобы вручную не вводить значение "challenge". На экране выводятся мигающие квадратики, человек прислоняет ребро криптокалькулятора к экрану (к этим квадратикам), и криптокалькулятор по миганию квадратиков считывает нужное число. Выглядит забавно, но не могу сказать, что как-то особенно удобно. Так, игрушка.
По идее, у вас может быть несколько разных карт, и вы с каждой можете работать с помощью криптокалькулятора, если ваш банк умеет обрабатывать соответствующую информацию. Но, как вы можете увидеть в заголовке статьи, есть и карты, в которые криптокалькулятор уже встроен. Точнее, карта с функциями криптокалькулятора. Не знаю, насколько распространено... Понятно, что цена карты растет из-за таких ухищрений.
В любом случае, как бы кто как к этому ни относился, дни пластиковых карт уже давно сочтены. На смену им стройными рядами идут приложения на телефонах в самых разных ипостасях. Но, думаю, полностью карты еще долго не отомрут. Так что если у вас многозначная сумма на карте - может быть, вам стоит купить криптокалькулятор для дополнительной защиты ваших операций.
Подписывайтесь на канал "Технологии Денег" в Яндекс.Дзен и Телеграм! У меня еще много интересного материала!