بطاقة العملة في صورة ترويجية. الائتمان: Coin ، Inc.
(رصيد الصورة: بطاقة العملة في صورة ترويجية. الائتمان: Coin، Inc.)

في الأسبوع الماضي ، بفضل حملة صحفية ناجحة ، جمعت شركة Coin الناشئة في سان فرانسيسكو 50000 دولار في 40 دقيقة من غرباء على استعداد للانتظار لمدة عام تقريبًا للحصول على محفظة رقمية.

ال بطاقة العملة، مستطيل من البلاستيك الأسود بحجم بطاقة الائتمان مع شاشة LCD سيباع بسعر 100 دولار ، ومن المقرر أن يطرح في السوق في صيف 2014. سيحتوي على شريط مغناطيسي قابل للبرمجة يمكن تمريره عبر أي قارئ بطاقات قياسي في متجر بيع بالتجزئة أو محطة وقود أو ماكينة صراف آلي أو ما إلى ذلك.

يصل إلى ثماني بطاقات ائتمان أو خصم أو بطاقة صراف آلي أو ولاء- أي بطاقة بها شريط مغناطيسي - يمكن "حفظها" على بطاقة Coin ، مما يمنح المستخدمين سبع بطاقات أقل لحملها في محافظ أو محافظ.

تبدو مريحة للغاية. يبدو أيضًا أنه كابوس أمني.

"أسوأ. فكرة. على الإطلاق ، "أخبر مستشار الأمن في سوفوس ، تشيستر ويسنيفسكي ، دليل توم عبر البريد الإلكتروني. "مناسب؟ بالتأكيد. آمنة؟ على الاغلب لا."

أكثر: دليل أمان الهاتف المحمول: كل ما تريد معرفته

سيقوم المستخدمون بإعداد بطاقات Coin الخاصة بهم عن طريق تمرير جميع بطاقاتهم العادية في قارئ بطاقات مجاني مزود بعملة معدنية متصل بـ هاتف ذكي متوافق مع Android أو iOS ، يلتقط صورة لكل بطاقة للتحقق ، ثم "تحميل" البطاقات في العملة بطاقة عبر أ

بلوتوث منخفض الطاقة (BLE) اتصال لاسلكي.

(فشلت محفظة رقمية مماثلة مع بطاقة قابلة للبرمجة ، iCache Geode ، في الظهور العام الماضي على الرغم من حملة التمويل الجماعي الناجحة للغاية. تمتلك شركة iCache ملفات يبدو أنها خرجت من العمل.)

يمكن إقران كل بطاقة Coin بجهاز iOS أو Android ، ونتيجة لذلك ستتوقف بطاقة Coin عن العمل إذا خرج الهاتف الذكي من نطاق Bluetooth Low Energy ، والذي يبلغ حوالي 150 قدمًا. (يمكن أيضًا إعداد بطاقة Coin كجهاز مستقل للعمل بدون هاتف ذكي قريب ، ولكن مع أمان أقل نتيجة لذلك).

ال يحتوي موقع Coin على أسئلة وأجوبة طويلة، لكن قسم الأمان المخصص به غامض في التفاصيل. تنص الأسئلة الشائعة على أن "خوادمنا وتطبيقات الأجهزة المحمولة والعملة نفسها تستخدم تشفير 128 بت أو 256 بت" ، ومع ذلك لا تحدد ماهية خوارزميات التشفير ، أو كيف يمكن تطبيقها. (لم يتم إرجاع طلبات التعليق من Coin.)

فيما يلي 10 أسباب وراء رغبتك في تأجيل الحصول على بطاقة Coin.

قد لا يتعامل مصدرو البطاقات بلطف مع العملاء الذين يقومون بسحب بيانات بطاقتهم الخاصة على أجهزة الطرف الثالث.

إن قارئ بطاقة Coin ونظام استنساخ البطاقات الخاص به هما أساسًا "استنساخ" لبطاقات الائتمان وقد ينتهك معايير الصناعة ، وربما القوانين ضد التزوير. التحذير الوحيد هو أن المستخدم ينسخ بطاقاته الخاصة بدلاً من بطاقات شخص آخر.

قال Wisniewski إن بطاقة Coin "مضمونة تقريبًا لتكون خرقًا لاتفاقية حامل البطاقة مع جهة إصدار بطاقتك".

لقد تواصلنا مع American Express و MasterCard و Visa و X9 ، وهي هيئة المعايير الفنية للصناعة المالية ، حول ما إذا كانت بطاقة Coin ستمتثل لمعاييرها. لم ترغب أمريكان إكسبريس في التعليق على منتج شركة أخرى ؛ لم يستجب الآخرون.

قد لا تقبل المتاجر ونقاط البيع الأخرى بطاقة Coin وسيكون هناك جانب سلبي إذا فعلوا ذلك.

بطاقة Coin ذات اللون الأسود اللامع ، والتي لا تحتوي على صورة ثلاثية الأبعاد أو شعار أو توقيع أو أي إثبات مرئي آخر ، "تدرب الأشخاص على تجاهل البطاقات التي "لا تبدو صحيحة" ، مما يسهل على اللصوص الآخرين تمرير بطاقات فندق ماريوت كبطاقات ائتمان صالحة "، Wisniewski قال.

قد يتمكن مستخدمو بطاقة العملات المعدنية من استخدام الأجهزة لفترة قصيرة فقط.

من المحتمل ألا تكون بطاقات العملات ، الموعودة في منتصف عام 2014 ، متوافقة مع بطاقات الائتمان والخصم وبطاقات الصراف الآلي الجديدة EMV التي سيستخدمها عملاء الولايات المتحدة قريبًا.

بطاقات EMV (Eurocard و Mastercard و Visa) ، المنتشرة بالفعل في أوروبا ، تحتوي على أمان قوي رقاقة إلكترونية يقوم المستخدمون بإدخالها في قارئ خاص قبل كتابة أرقام التعريف الشخصية الخاصة بهم (دبابيس).

قال Wisniewski ، "بسبب EMV ، ستعمل بطاقة Coin Card" ، في أحسن الأحوال ، حتى أكتوبر 2015 ، عندما تكون Mastercard ، Visa ، تقوم كل من American Express و Discover بتنفيذ تحول في المسؤولية إلى التجار الذين لا يستخدمون الشريحة ورقم التعريف الشخصي تقنية."

لإجبار المستهلكين وتجار التجزئة على استخدام وقبول بطاقات EMV ، تقوم معالجات الدفع الرئيسية بتحويل أنواع معينة من مسؤولية الاحتيال من مصدري البطاقات إلى تجار التجزئة في أكتوبر. 1, 2015. لن يقبل مصدرو البطاقات بعد الآن عمليات رد المبالغ المدفوعة من تجار التجزئة الذين تم الاحتيال عليهم من خلال النمط القديم المزيف أو المسروق البطاقات ذات الشريط الممغنط ، تمنح تجار التجزئة الكثير من الحوافز لتثبيت محطات EMV قبل ذلك تاريخ.

ينص موقع Coin على الويب على أن "الأجيال القادمة من الجهاز ستشمل EMV" ، ولكن قد يكون من الصعب تحقيق هذا الهدف.

قال روبرت جراهام ، الرئيس التنفيذي لشركة Errata Security في أتلانتا: "هذا غير ممكن". "حسب التعريف ، لا يمكن استنساخ رقائق [EMV]. هذا هو السبب الكامل للرقائق بدلاً من الخيوط المعدنية ".

يحب لصوص البطاقات سرقة البيانات من بطاقة Coin.

يمكن "كشط" بطاقات الائتمان من قبل عمال المطاعم الملتويين أو السقاة أو الصرافين أو كتبة الفندق - حتى موظفي مطاعم الوجبات السريعة - الذين يبيعون بيانات الشريط الممغنط المسروقة لمن يستنسخون البطاقات. إذا قمت بتسليم بطاقة Coin الخاصة بك إلى أحد هؤلاء المحتالين ، فسيتمكنون من سرقة البيانات من جميع بطاقاتك ، وليس واحدة فقط. (تقول الأسئلة الشائعة عن Coin أنه لا يمكنك قفل بطاقة Coin الخاصة بك ، "ولكن ليس عليك ذلك").

على العكس من ذلك ، يمكن لقارئ بطاقة تطبيق Coin السماح لأي شخص بأن يصبح سارق بطاقات.

"إنه إعلان تجاري مقشدةقال Wisniewski. "قم بتثبيت التطبيق ، ومرر بطاقة شخص آخر عبر هاتفك ، ربما من الجدول التالي في الشريط ، و فويلà!"

(تقول الأسئلة الشائعة حول Coin أنه لا يمكن للأشخاص استيراد البيانات من بطاقات لا يمتلكونها ، ولكن الأسئلة الشائعة لا توضح سبب عدم امتلاكها).

إذا قمت بإقرانه بهاتفك الذكي ، فسيكون عديم الفائدة إذا فقدت هاتفك ، أو إذا نفدت بطارية هاتفك.

تخيل أنك تخرج لتناول المشروبات بعد العمل. شريط يؤدي إلى آخر ، وقبل أن تعرفه ، تكون الساعة الثالثة صباحًا ، ونفد نقودك وتبحث عن سيارة أجرة في المنزل.

تحاول الوصول إلى ماكينة الصراف الآلي ، لكن هاتفك الذكي قد نفد من الطاقة ، وبدون اتصال دائم بتقريب Bluetooth ، فإن بطاقة Coin قد أغلقت نفسها. دون الوصول إلى النظام المالي الإلكتروني في جميع أنحاء العالم، أنت تسير إلى المنزل.

إذا كسرت بطاقة Coin أو فقدتها أو تركتها ورائك ، فأنت عالق في النقود التي لديك في متناول اليد.

قال ستيف سانتوريلي ، مدير التواصل العالمي مع شركة الأمن تيم سيمرو في ليك ماري بولاية فلوريدا: "إنها نقطة فشل مركزية في محفظتك". "على الأقل مع الدفعة التقليدية من بطاقات الائتمان ، يبدو أننا جميعًا نتحرك ، إذا تعطل أحد الخطوط ، يمكنك افتراضيًا الإدخال اليدوي ، أو استخدام واحد آخر.

قال شون سوليفان من شركة الأمن الفنلندية F-Secure: "لا أحب فكرة وضع كل بيضتي في سلة واحدة". "كثيرًا ما أخرج بحرف بطاقة ائتمان (بأموال محدودة في حسابه) وهويتي. إن امتلاك كل بطاقاتي المصرفية في بطاقة واحدة ليس مطلوبًا في الواقع من وجهة نظر "opsec" [الأمن التشغيلي] ، في رأيي ".

أمان Bluetooth منخفض الطاقة (BLE) غير مثبت.

لقد بدأ معيار BLE بالكاد في دخول السوق ، ومن الممكن أن يكون كذلك عرضة لهجمات "الاستنشاق" أو "الرجل في الوسط" القديمة التي عملت ضد كبار السن بروتوكولات البلوتوث.

"بينما تتضمن مواصفات BLE التشفير ، إلا أن القليل من الأجهزة ، إن وجدت ، قد نفذته حتى الآن ،" مايك ديفيس من شركة الأمن IOActive في سياتل قال للمدونة التقنية The Register. "بالإضافة إلى ذلك ، يعرف BLE مشكلات عندما يتعلق الأمر بتأمين الاقتران."

قد يتمكن المتسللون من الوصول إلى بيانات بطاقة الائتمان عن طريق اختراق هاتفك الذكي.

"النظر في كمية البرامج الضارة العلنية المتوفرة لنظام Android، والتطبيقات العرضية التي لا تبدو تمامًا كما تبدو في iOS ". "أنت تضع بشكل أساسي جميع بيانات بطاقة الائتمان الخاصة بك في مكان واحد على جهاز قد لا يكون آمنًا بنفسه. إن احتمالية قيام البرامج الضارة بشم الملفات ذات الصلة وشحنها من جهازك أمر كبير ".

قد يتمكن المتسللون من سرقة معلومات بطاقة الائتمان الخاصة بك عن طريق اقتحام خوادم Coin.

تقول الأسئلة الشائعة حول Coin أن كل بطاقة Coin "ستكون مرتبطة بحسابك وليس بهذا الهاتف / الجهاز المحدد" ، و أن الشركة "في طور" الحصول على شهادة "معايير PCI DSS لتخزين ونقل البطاقة البيانات."

هذا تلميح قوي جدًا إلى أنه سيتم تخزين بيانات بطاقة الائتمان على خوادم شركة Coin. لكن الأسئلة الشائعة حول العملة لا تذكر كيف سيتم تخزين هذه البيانات.

"لا تقلق!" قال Wisniewski ساخرًا. "يتم تخزين جميع بيانات بطاقتك على خوادم Coin."

ليس من الجيد السماح لأي شركة عبر الإنترنت ، بدءًا من Amazon.com وصولاً إلى إصلاح Hi-Fi الخاص بشركة Pa Kettle ، بتخزين بيانات بطاقة الائتمان الخاصة بك. عواقب أ خرق البيانات، الشائعة جدًا هذه الأيام ، مرتفعة جدًا.

اتبع Paul Wagenseil في تضمين التغريدة. اتبع دليل توم على تضمين التغريدة، على موقع التواصل الاجتماعي الفيسبوك و على Google+.

  • هل تحتاج حقًا إلى تطبيق أمان Android تابع لجهة خارجية؟
  • 7 ميزات تقنية لا يريدها أحد
  • 9 أفضل منتجات برامج أمان الأجهزة المحمولة