No, zabezpeceni je uplne stejne jako u kontaktnich EMV - cryptogram z castky a dalsich udaju z transakce pro issuera :-)
Jinak nic nebrani nikomu si precist vsechny data na karte, tj. PAN, expirace, .... Z EMVco se daji zdarma stahnout EMV booky a implementace pouze EMV selekce a vycteni udaju z karty pres PCSC ctecku je prace asi tak na 30 min.
A zabezpeceni u biometrickych pasu je zalozeno na tom, ze do cteciho zarizeni nejdrive zadam (at uz pres OCR nebo rucne) udaje vytistene uvnitr pasu (cislo pasu, expiraci, ...). A zarizeni si potom na zaklade techto udaju vyderivuje klic pro komunikaci s pasem, tj. k bezpecne komunikaci je treba mit nejake informace apriori. Tezko ale budete do pokladniho systemu/terminalu prepisovat nejake udaje z karty pro bezpecnou autentizaci :-(
Skoro mne to pripada, ze nekdo zase znovu objevujil Ameriku .....
Ono je celkem logické, že pokud ty datá má moci přečíst každý terminál, tak je může přečíst každý terminál. Banky ani žádná jiná firma okolo karet nikdy neavízovaly, že by existoval nějaký registr terminálnů, kterým by byl vydáván nějaký klíč, který by pak byl nutný pro čtení údajů. Nulové zabezpečení tedy není chybou produktu, ale je přímo jeho požadavkem.
Co je chybou, je komunikace bank a "kartových společností", které mlží a lžou o tom, že to nějak zabezpečené je.
Osobně bych si jakékoliv NFC věci pořídil jen pokud by to bylo obousměrné - terminál pošle do mého NFC zařízení požadavek včetně svého veřejného klíče, já na zařízení zadám PIN a to teprve pak odešle data zpět do terminálu, již šifrovaně. Odposlech nezafunguje díky šifrování a neutorizované čtení neprojde, protože já nezadám PIN. Jenže tohle lidé nechtějí, chtějí jen kartu nebo mobil někam přiložit a jít. A pak se diví, že jim to někdo v davu dokáže přečíst přes kabelku.
Úplně by stačilo kartou se _dotknout_ terminálu (výměna nějakého klíče) a pak stisknout tlačítko (kapacitní senzor) na kartě. Jednoduché, rychlé, a bez šíření dat všude kolem. Na kartě by mohl být displej zobrazující aktuálně placenou částku, takže bych při potvrzovaní i pěkně viděl, kolik doopravdy platím (a ne kolik svítí na kase).
Tak si poridte VISA applet pro NFC telefon :-)
Ten funguje uplne stejne: terminal pri platbe do karty/elefonu posila castku + informaci, jestli je pod/nad floor a CVM (Cardholder verification method) limit + muze i dalsi informace o obchodnikovi. Takze mobil muze zaroven slouzit i jako archiv transakci
Aplikaci muzete odemykat/zamyka a cislo karty je uplne virtualni. Dnes uz se to bez problemu da pouzit na mobilech s androidem a dobijet/platit treba pres PayPal.
Ono by to samozrejmne slo vymyslet nyni lepe, alegantneji a bezpecneji (data na appletu k tomu jsou), ale:
a) Kdyz byla EMV poprve vyvijena, dominantnimi procesory v terminalech byly 8-bity (nejvice 8051) a v cipovych kartach klony 6502 (programovane v assembleru). Takze o nejake public-kryptografii se nejak nemluvilo :-) I proto puvodne jenom SDA - kdy operace s privatnim klice 'predpocital' ten, kdo tu kartu personalizoval. DDA a offline sifrovany PIN prisly az pozdeji
b) Stejne je ale zamerem, aby ta karta byla akceptovatelna na co nejvice zarizenich. Proto s sebou tahne jako balvan i ted mag-stripe a tudiz, i pokud by byla nejake lepsi, novejsi, krupavejsi EMV, je v zajmu (asi vsech :-) aby existoval nejaky rozumny 'fallback' na nizsi verzi (jako ted na mag-stripe)
c) EMV specifikuje i takzvany 'liability shift', ktery zjednodusene rika: pokud se nekde provede cipovou kartou necipova transakci (tj. magnet nebo manual), a dojde k fraudu, tak je VZDY odpovedny acquirer (tedy ten, kdo tuto transakci na svem zarizeni udelal :-)