Vlákno názorů k článku Když šifrování snižuje bezpečnost a banka vyzrazuje číslo karty od Torquemada666 - Jestli nebylo jednodussi proste pouzivat virtualni kartu Jenze 3Dsecure...

Já bych si představoval bezpečnou platbu kartou tak, že karta bude mít malý displej a numerickou klávesnici (to již lze vyrobit jen asi bude mírně tlustčí), když budu chtít zaplatit, přiložím ji k terminálu, přes NFC se přenesou údaje o platbě, na kartě se zobrazí to nejdůležitější = především částka, kterou platím, po zadání PINu karta ty data podepíše mým soukromým klíčem a pošle terminálu, který si v součinosti s bankou podpis ověří přes veřejný klíč, když je vše v pořádku, mám zaplaceno. Tu kartu samozřejmě nikdy nebudu dávat z ruky.
Pokud budu platit přes internet, fungovalo by to úplně stejně = přes nějaké rozhranní (asi USB) dostanu data pro platbu, přímo na displeji té karty zkontroluju kolik (a nejlépe i komu) platím a teprve po zadání PINu to karta podepíše.

Samozřejmě se nabízí myšlenka, že by tohle zvládla aplikace v mobilu, jen by to bylo fakt těžké zabezpečit. Malware na androidu může odchytit PIN nebo zobrazit okno s klamavými údaji, zatímco nabourat se do jednoúčelové krabičky s bezpečně uloženými klíči, by bylo mnohem těžší.

Třeba by to šlo ještě vylepšit, ale takhle si představuju bezpečné technické řešení. Současná bezpečnost je postavená jen na naivní víře. Víře EMVco a podobných, že platební karta se vždy setká pouze s certifikovaným platebním terminálem a že obchodníci se nepokusí zákazníky okrádat. Zákazník totiž na místě nemá šanci poznat, zda se mu skutečně odečetla částka, kterou viděl na displeji (stačilo by přelepit poslední číslici) ani zda neproběhlo víc plateb najednou. A to ani nemluvím o méně obvyklých typech platby jako předrezervace nebo dodatečná uhrada k dříve provedené platbě a podobně...

nech si to patentovat, vydelas majlant!

Však já si nemyslím, že bych vymýšlel něco nového...

Bohužel i v jiných oblastech se nejpoužívanější řešení značně liší od toho, které by mohlo být nejlepší, navíc je vždy otázka nejlepší pro koho... a jakmile jde o bezpečnost, jde zpravidla proti pohodlí a cena.
Takže i když by se mi třeba i líbilo přihlašovat se do internetový banky přes nějaký token, ze kterýho budou padat jednorázová hesla, ani nevím, zda to ještě někdo nabízí, natož kolik by si za takovou službu účtovali, takže jsem se musel smířit s heslem + potvrzování plateb kódem ze SMS.

Má to Unicredit. Zadarmo.

Já. Skvělá věc.

Coz o to, napad je to pekny. Ale patentovat se ti to nepodari, protoze v jen o malinko jine podobe to uz vic nez osm let existuje - realne, nikoliv jako hypoteticky napad. Viz treba tento clanek v dennim tisku. Jenze ta karta je samozrejme drazsi a zajem mezi klienty i bankami maly.