it-swarm.com.de

Warum sind Chips sicherer als Magnetstreifen?

Nach dem letzten Target-Hack gab es Diskussion über den Wechsel von Kreditkarten mit Magnetstreifen zu Karten mit Chip.

Inwiefern sind Chips sicherer als Streifen?

182
Thomas

Sie können den Chip nicht klonen.

Ein Magnetstreifen enthält eine Geheimnummer, und wenn jemand diese Nummer kennt, kann er behaupten, der Besitzer der Karte zu sein. Aber wenn ein Bösewicht die Karte klaut, kennt er die Nummer und kann seine eigene Karte erstellen, d. H. "Klonen". Dies hat sich als ein großes praktisches Problem bei Magnetstreifenkarten herausgestellt.

Ein Chip enthält auch eine Geheimnummer. Es ist jedoch sicher in den Chip eingebettet. Wenn Sie die Karte verwenden, führt der Chip eine Operation mit öffentlichem Schlüssel durch, die beweist, dass er diese Geheimnummer kennt. Diese Geheimnummer wird jedoch nie preisgegeben. Wenn Sie eine abgebrochene Karte in einen Bösewicht-Computer stecken, können sie sich für diese eine Transaktion als Sie ausgeben, aber sie können sich in Zukunft nicht als Sie ausgeben.

All dies setzt voraus, dass die Implementierung des Chips gut ist. Es ist bekannt, dass einige Chips Implementierungsfehler aufweisen, durch die der Geheimcode verloren geht. Allerdings sind Chip und Pin jetzt ziemlich ausgereift, daher gehe ich davon aus, dass die meisten dieser Probleme behoben wurden.

228
paj28

Der Chip führt eine kryptografische Operation für an ihn übergebene Daten durch, die die Kenntnis des Schlüssels erfordert, der innerhalb des Chips stark geschützt ist. Daher kann ein Angreifer die Karte nicht einfach kopieren.

Das heißt, es gab einige erfolgreiche Forschungsarbeiten zu Timing- oder Power-Angriffen, aber diese stammen aus Laborbedingungen und sind in freier Wildbahn wahrscheinlich keine wirkliche Sorge.

In Großbritannien sind so gut wie alle Bankkarten Chip und Pin - was zu einer unserer häufigsten Arten von Betrug führt: Der Magnetstreifen wird überflogen und die Details werden in einem Land ohne Chip- und Pin-Infrastruktur verwendet.

70
Rory Alsop

Der Magnetstreifen enthält die genauen Informationen zur Identifizierung der Karte. Der Chip enthält eine Information, die er nicht teilt, die er jedoch verwenden kann, um zu beweisen, dass er über diese Informationen verfügt.

Ein Magnetstreifen ist also dumm und kann kopiert werden. Da der Chip jedoch sein Geheimnis nicht preisgibt, kann ein Anbieter ihn nicht einfach kopieren, wenn Sie ihn verwenden.

Ein Magnetstreifen sagt "Ich bin Kreditkarte ABC." wenn die Verkaufsstelle nach der Nummer fragt. Mit einem Chip sagt die Verkaufsstelle: "Wie reagieren Sie auf diesen zufälligen Wert?" und der Chip gibt eine Antwort, die die Verkaufsstelle validieren kann, aber da die nächste Verkaufsstelle einen anderen zufälligen Wert verwendet, ist die Antwort für einen Dieb nutzlos.

34
AJ Henderson

Andere bereits gegebene Antworten sind korrekt, aber ich möchte Folgendes als Antwort geben, ohne dass ein Teil der fragenden Person einen technischen Hintergrund benötigt:

Wenn Sie eine Magnetstreifen-Kreditkarte verwenden, sagt das Gerät zur Karte: "Mein Benutzer gibt eine PIN zur Überprüfung ein, damit ich Ihren Streifen lesen kann, damit ich ihn überprüfen kann".

( EDIT :

OK, der obige Absatz ist nicht das, was tatsächlich passiert. Das POS-Gerät (oder ein anderes Gerät) liest jedoch alle im Streifen enthaltenen Informationen (oder kann sie lesen). Das heißt, Sie können eine Karte herstellen, die in jeder Hinsicht eine Kopie ist. )

Wenn Sie eine Chip-Kreditkarte verwenden, sagt das Gerät zu Chip auf der Karte: "Mein Benutzer hat 4567 als PIN angegeben, stimmt das?"

Da der Chip intelligenter ist als ein Magnetstreifen (der praktisch nur ein Datenspeicher ist), kann er diese Frage beantworten. Auf diese Weise kann die PIN) ausgeblendet bleiben.

16

Vielleicht möchten Sie Ihre Frage klären - hier ist eine Antwort, warum es sicherer ist Kartenaussteller :

Wenn eine Magnetstreifenkarte gestohlen wird, ist es für den Dieb ziemlich einfach, sie betrügerisch zu verwenden - wie oft werden Unterschriften wirklich überprüft (tatsächlich in den USA habe ich Oft wurde mir die Karte vor meiner Unterschrift zurückgegeben, auch wenn kein zusätzlicher Ausweis angefordert wurde.

Wenn eine Chip- und PIN-Karte gestohlen und dann betrügerisch verwendet wird, reicht die Karte allein nicht aus - eine gute Sache natürlich -, aber das verpflichtet den Besitzer, die PIN zu schützen (siehe AGB). Angenommen, die Karte wurde gestohlen, kurz nachdem der Besitzer einen Geldautomaten verwendet hat, an dem der Dieb mit der Schulter über die PIN gesurft ist. Dann kommt der Dieb mindestens genauso wahrscheinlich mit der Verwendung der Karte davon - und kann jetzt Bargeld abheben, anstatt nur Waren als Fälschung zu kaufen Unterschrift würde erlauben.

Dann gibt es natürlich die einfache Sache, das Opfer eines Diebstahls einzuschüchtern (oder schlimmer noch), die PIN zu übergeben.

Hier ist ein BBC-Artikel - wir sind auf Chip & Pin in Großbritannien - ein Zitat gegen Ende

[Die Bank des Opfers], Barclays, gab die 640 Pfund zurück, die sie verloren hatte, aber einige Banken können zögern, Rückerstattungen zu zahlen, wenn die Leute mit ihren PIN-Codes nachlässig umgegangen sind.

edit: verallgemeinerte "Bank" zu "Kartenaussteller"

7
Chris H