Vlákno názorů k článku
Recenze: Jak získat kreditní kartu bez návštěvy banky?

Citibank vydává pouze embosované karty. Karty MasterCard jsou bez čipu, karty Visa již mají čip, navíc podle posledních standardů (čipy ostatních českých bank jsou staršího data).

Můžete to trochu rozvést pro lidi mírně znalé, prosím? Jde o on-line/off-line verifikaci, jinou verzi EMV, SDA/DDA, podporu AES, nebo něco úplně jiného?

Karta Visa od Citibank má čip s DDA (dynamic data autentication), zatímco drtivá většina českých karet používá levnější čipy s SDA (static data autentication), tj. starší karty šifrují data jednodušším způsobem.

Komunikace SDA probíhá pouze na úrovni terminálu, tj. čip pouze zasílá požadovaná data. Data se nemění a hlavní rozdíl mezi těmito čipy je, že čip s SDA není zcela odolný proti padělání, lze jej naklonovat a úspěšně podvodně používat včetně zadávání PIN. Čip s SDA je levný, ale méně bezpečný.

Při použití DDA probíhá vzájemná komunikace mezi čipem a terminálem. V čipu je uložený soukromý klíč, který čip neopouští, pro každou kartu je unikátní pár RSA klíčů. Umožňuje ověření PINu offline (Citi jej zatím umí jen online) a je odolný proti klonování karty.

Kartové asociace (Visa, MasterCard) daly bankám podmínku, že do stanoveného data (a teď vážně nevím, zda 2011 nebo 2012) musejí přejít na čip s DDA, takže budou muset postupně své karty začít převydávata s novějšími čipy.

Úplně poslední novinkou je CDA (Combined DDA/Application Cryptogram Generation). Čip na kartě Citi to sice také zvládá, ale tady je už potřeba i připravit systémy, což není jednoduchá ani levná záležitost.

Další odkazy pro hlubší studium:
http://www.europen.cz/Anot/30/hlavni.pdf
http://cotignac.co.nz/blogs/11December2008.html
http://is.bivs.cz/th/8077/bivs_m/

Ještě doplnění. Citibank už testuje i čipové karty MasterCard, ty chystá brzy do ostrého provozu. Co tedy umí její karty:

Visa: DDA/SDA
MasterCard: CDA/DDA/SDA

Na to, že celou dobu měly jen magnenický proužek, jde o velký skok :-)

Děkuji za vyčerpávající odpověď.