Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

Komentarų nėra

Kas saugiau atsiskaitant, parašas ar PIN kodas? - Sprendimai verslui

Kas saugiau atsiskaitant, parašas ar PIN kodas?
Greta
  • Paskelbta 2014-07-04

Nuolatiniai pranešimai apie kibernetinių nusikaltėlių išpuolius prieš išmaniąsias sistemas privertė ESET ekspertus susimąstyti ir apie banko korteles. Kiek jos patikimos šiandien? Kokių atnaujinimų reikia? Didžiausiu diskusijų objektu ne tik tarp jų, bet ir tarp Amerikos bei Europos išlieka klausimas, kas saugiau – parašas ar PIN kodas? Kodėl Europoje atsiskaitymas kortele neįsivaizduojamas be PIN kodo įvedimo, o amerikiečiai tokio būdo kratosi? Į tai, kaip ir į kitus klausimus, bandė atsakyti vyresnysis ESET ekspertas David Harley.

Tiesą sakant, jis leido sau kiek pašmaikštauti: „Aš vis dar stebiuosi, kad magnetinė juostelė nėra išnykusi rūšis”. Jos neatsiejamą nuo banko kortelių egzistavimą jis palygino su slaptažodžiais – nepatikimi, bet būtini. Pasirodo, pagrindinis magnetinės juostos privalumas kartu yra ir didžiausias jos trūkumas – nuskaityti informaciją ar ją pakeisti nusikaltėliams taip pat lengva, kaip ir įgaliotiems su banko kortele dirbti asmenims.

Todėl nenuostabu, kad dauguma pasaulio valstybių mielai perėjo prie mikroschemos kortelėje (beje, JAV tarp didžiojo dvidešimtuko šalių buvo paskutinė). Vis dėlto dėl kultūrinių ar kitokių skirtumų europiečiai priprato prie PIN kodo suvedimo atsiskaitant, o JAV pasiliko prie parašo. Kas geriau?

Paprastai PIN kodas laikomas saugesniu jau vien todėl, kad parašą galima nesunkiai padirbti, o PIN kodą privalu atsiminti. Galimybė jį atspėti išlieka labai ribota, nors, žinoma, vienodų PIN kodų (pavyzdžiui, 1234) taip pat nemažai.

Tuo tarpu JAV siūloma galimybė atsiskaityti įvedant PIN kodą dažniausiai domina tik užsieniečius ar daug keliavusius ir pripratusius prie šio būdo.

David Harley mano, jog JAV įprasta sistema, kai atsiskaitoma pasirašant, panaši į dviejų faktorių apsaugos sistemą. Pateikiama ne tai, ką tu žinai (vadinasi, tai gali žinoti ir bet kuris kitas asmuo, nebūtinai tas, kuriam priklauso banko kortelė), o tai, ką tu turi autentiško (parašas). Taigi, mikroschemos ir PIN kodo principas tokiu požiūriu atrodo tik vieno žingsnio, t.y. pati paprasčiausia apsaugos sistema.

Nepaisant visuotinio PIN kodo naudojimo Europoje, Jungtinėje Karalystėje 2010 metais buvo leista naudoti parašą senyvo amžiaus žmonėms, kurie nesugeba prisiminti PIN kodo.

Ir vis dėlto reikšmingiausi skirtumai, t.y. itin ryškus su banko kortelėmis susijusių nusikaltimų sumažėjimas Europoje ir JAV, buvo pastebėtas pakeitus magnetines juosteles į mikroschemas. Taigi, galbūt ne parašas ar PIN kodas svarbiausi? Kai kuriose šalyse, tarp jų ir Jungtinėje Karalystėje, atsiskaityti galima abejais būdais. Pats D. Harley mano, jog būtent perėjimas nuo magnetinės juostos prie mikroschemos ir yra reikšmingas žingsnis banko kortelių saugumui gerinti. „Ginčas dėl PIN ir parašo atrodo sunkiai išsprendžiamas”, – pripažįsta jis. Tikrai aišku yra viena: banko korteles pagerinti vis dar galima.

Rašyti komentarą