(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Coin - мультикарта

Источник: habrahabr
neko

" Лилу Даллас, мультипасс ". (х/ф "Пятый элемент")


Недавно в интернете был представлен стартап - мультикарта Coin. Главное её назначение, по мысли создателей, - заменить в ваших кошельках и портмоне все другие карты с магнитной полосой. Будь то банковские карты, карты лояльности или членства в тайном обществе.

Coin - это электронное устройство с беспроводным интерфейсом для соединения с вашим смартфоном. Также в комплекте идёт считыватель для магнитной полосы, подключающийся к смартфону. С помощью считывателя и фотокамеры смартфона вы переводите свою настоящую карту в виртуальную форму.
Посмотрите рекламный ролик создателей, Coin, Inc.:

Копию можно взять с собой, а оригинал оставить дома. Только всегда ли? Давайте разберёмся.

Достоинства:
  • размеры точно совпадают со стандартной банковской карточкой (80,5 x 54 x 0,84 мм или 3,125 x 2,125 x 0,033 дюйма); (цифры с сайта производителя - прим. автора)
  • можно использовать в банкоматах (!);
  • на Coin не отображаются полный номер карты, имя владельца;
  • в приложении Coin может храниться неограниченное число карт, на устройстве - до восьми;
  • приложение Coin отслеживает и предупреждает об удалении мультикарты;
  • мультикарта Coin блокирует переключение карт при удалении от смартфона;
  • приложение для смартфона выйдет для платформ iOS и Android (и создатели обещают подумать над WP);
  • приложение защищает данные паролем и шифрованием;
  • беспроводной обмен данными с мультикартой шифруется;
  • облачное хранение данных карт.

Недостатки:
  • Coin в силу особенностей строения не поддерживает клонирование EMV ("чипованых") карт (возможна поддержка в будущем);
  • принудительная мгновенная блокировка мультикарты не предусмотрена.

Особенности:
  • комплект Coin стоит 100$ (по предзаказу до 13 декабря - 50$);
  • при удалении надолго от смартфона, Coin выключается;
  • обязательна регистрация в Coin сервисе;
  • встроенного элемента питания должно хватить на 2 года;
  • с мультикартой следует обращаться аккуратно, как с миниатюрным электронным устройством и не следует её купать;
  • используется протокол Bluetooth Low Energy (BLE).

В вопросах и ответах на сайте производителя есть интересные вопросы, которые я хотел бы рассмотреть отдельно:
В: Что может сделать приложение Coin для защиты от несанкционированного добавления карт??
О: Приложение Coin требует сделать фотографии фронтальной и обратной стороны карточки, вписать данные карты и провести картой через считыватель из комплекта, чтобы подтвердить соответствие введённых данных и данных с магнитной полосы. Это нельзя сделать, не держа в руках карту. В качестве дополнительной меры, приложение Coin позволит добавлять только те карты, которые вам принадлежат.
То есть приложение будет сравнивать регистрационную фамилию (имена по-разному пишутся, так что их лучше не проверять) в сервисе и в данных вводимой карты? Вот это интересно. Значит, как минимум фамилия должна храниться в восстанавливаемом виде.
Ой не зря разработчики говорят о шифровании данных при передаче как по протоколу bluetooth, так и по http. Зачем бы нужен http, если не отправлять данные на удалённый сервер? А это значит, ваши данные будут храниться на серверах компании. Потенциально это может стать причиной утечки.
В: Можно использовать Coin для кражи карт?
О: Нет. Вы можете добавлять в Coin только те карты, которыми вы владеете.
см. выше.
В: Можно ли украсть информацию с мультикарты Coin?
О: Coin меньше подвержена краже данных с помощью фотокопирования, так как не содержит надписей на поверхности; что касается кражи данных посредством копирования магнитной полосы, то тут нет отличия от обычных карт.
Честно говоря, когда речь заходит о переписывании данных карты на некий сторонний носитель, мне сразу вспоминается понятие "white plastic" из кардерного мира. На который записываются дампы и через который идёт обналичка карт, чья магнитная полоса была скопирована.
(c) Plastek Cards, Inc.
Боюсь, что эта мультикарта, по внешнему виду сильно отличаясь от стандартного банковского продукта, будет вызывать большое недоверие.

Посмотрев ролик, я вдохновился интересной идеей, но внимательно изучив продукт, я стал относиться к нему скептичнее. Для технологически застрявших США, где не сильно распространены "чипованые" карты, это может быть и неплохой вариант. В более современной Европе могут возникнуть проблемы (об этом предупреждают и создатели).
На ряде карт лояльности, которые нашлись у меня, есть штрих-код и номер, а порой только номер. Никакой магнитной полосы на них нет, так что в дальний ящик их не спрячешь, в электронный вид не переведёшь.
Зависимость от заряженности смартфона тоже не добавляет уверенности. Скажем, украли у вас смартфон и вы купили себе дешёвую трубку для звонков… и всё.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 04.12.2013 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
SAP® Crystal Presentation Design 2016 WIN INTL NUL
Panda Internet Security - ESD версия - на 1 устройство - (лицензия на 1 год)
ARCHICAD 21, локальная лицензия на 12 месяцев
Dr.Web Security Space, продление лицензии на 1 год, 1 ПК
TeeGrid VCL/FMX Source Code single license
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Все о PHP и даже больше
Новые программы для Windows
ЕRP-Форум. Творческие дискуссии о системах автоматизации
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100