Karta Visa od Citibank má čip s DDA (dynamic data autentication), zatímco drtivá většina českých karet používá levnější čipy s SDA (static data autentication), tj. starší karty šifrují data jednodušším způsobem.
Komunikace SDA probíhá pouze na úrovni terminálu, tj. čip pouze zasílá požadovaná data. Data se nemění a hlavní rozdíl mezi těmito čipy je, že čip s SDA není zcela odolný proti padělání, lze jej naklonovat a úspěšně podvodně používat včetně zadávání PIN. Čip s SDA je levný, ale méně bezpečný.
Při použití DDA probíhá vzájemná komunikace mezi čipem a terminálem. V čipu je uložený soukromý klíč, který čip neopouští, pro každou kartu je unikátní pár RSA klíčů. Umožňuje ověření PINu offline (Citi jej zatím umí jen online) a je odolný proti klonování karty.
Kartové asociace (Visa, MasterCard) daly bankám podmínku, že do stanoveného data (a teď vážně nevím, zda 2011 nebo 2012) musejí přejít na čip s DDA, takže budou muset postupně své karty začít převydávata s novějšími čipy.
Úplně poslední novinkou je CDA (Combined DDA/Application Cryptogram Generation). Čip na kartě Citi to sice také zvládá, ale tady je už potřeba i připravit systémy, což není jednoduchá ani levná záležitost.
Další odkazy pro hlubší studium:
http://www.europen.cz/Anot/30/hlavni.pdf
http://cotignac.co.nz/blogs/11December2008.html
http://is.bivs.cz/th/8077/bivs_m/
Názor k článku
Recenze: Jak získat kreditní kartu bez návštěvy banky?
aura:95
