sverreb Skrevet 15. februar 2022 Del Skrevet 15. februar 2022 (endret) 3 hours ago, Kahuna said: Da er gjerne varen eller tjenesten lavt nok priset til at du ikke utfordrer beløpsgrensene på kortet. Det et to beløpsgrensser man normalt opererer med. Den ene er hvor stor en enkelttransaksjon kan være før de vil ha PIN. For denne så stemmer det at slike terminaler vil normalt bare ha transaksjoner som er lave nok til å alltid ligge under. Dette stemmer nok i all hovedsak for hurtigladere også. Den andre beløpsgrensen* er hvor mye du kan belaste på et kort totalt sett før du må bekrefte med en PIN. Dette er det som gjør at du kan oppleve å betale masse småbeløp uten PIN før du plutselig må bekrefte en liten transaksjon med PIN. Denne grensen vil man se bort i fra på terminaler uten tastatur. *) Noen kan også operere med tilfeldige sjekker her. YMMV. Tilfellet for terminaler uten tastatur er det samme. Endret 15. februar 2022 av sverreb Lenke til kommentar
Jens Kr. Kirkebø Skrevet 15. februar 2022 Del Skrevet 15. februar 2022 sverreb skrev (46 minutter siden): Nei med P&C har man en kontrakt med et betalingsformidler. Ikke med operatøren av ladestasjonen. Operatøren får et kryptografisk signert token som sier at denne betalingsformidleren garanterer at operatøren får betalt, bilen tar med seg en kryptografisk signert kvittering fra operatøren som bekrefter mengde ladet. Om ekstern kommunikasjon ikke fungerer kan begge parter bare cache data til ekstern kommunikasjon igjen er mulig. Transaksjonen er fortsatt sikker siden alle sertifikater er signert tilbake til et felles rotsertifikat som distribueres til alle biler/ladere fra byggedato. M.a.o er den eneste felles faktoren en sertifikatautoritet (CA). Betalingsformidlere, bilprodusenter og ladeoperatører trenger bare bare relatere seg tilbake til denne CAen, de trenger ikke ha avtaler med hverandre. Ingen sier det er noe vesentlig tid å spare, den domineres uansett av tiden det tar å lade og overhead på å kjøre inn og ut og plugge i. Forskjellen er muligheten for anonymitet, sikkerhet og lave barriærer for inngang i markedet. I.e. det gir ikke lengre noen stor fordel å ha et stort nett av ladestasjoner. Med P&C er det mye enklere for noen å bare opprette en ladestasjon på egen hånd. Det eneste du trenger er å registrere hos CA, og ordne med din egen betalingsforbindelse. Du trenger ikke apper, etablerte kundedatabaser eller ha avtaler med en hel skog av roamingtjenester. For brukeren er fordelen tilsvarende at du trenger bare en avtale med en betalingsformidler (og ingen av de har heller monopol). Men da er det jo bare å implementere denne løsningen i dag, bare med RFID-brikker isteden for plug&charge. Det trengs ingen ny hardware på ladestasjonene, ingen ny hardware eller software i bilene. Kun backend-integrasjon mot betalingsformidler. Du registrerer en RFID pr. bil hos betalingsformidler, lar denne ligge i bilen, og bruker samme RFID på alle hurtigladere og sakteladere i hele Europa. Biler som støtter Plug&Charge kobles mot samme system. Operatørene kan gi rabatter til alle som registrerer seg hos de i tillegg. F.eks MER som gir ladebonus og Obos-rabatt, til sammen 28% for de som bruker de mye. Dette må da være en mye enklere løsning å implementere enn å montere et sekssifret antall kortlesere? 1 Lenke til kommentar
Snowleopard Skrevet 15. februar 2022 Del Skrevet 15. februar 2022 sverreb skrev (1 time siden): Jens Kr. Kirkebø skrev (3 timer siden): Men da faller det tilbake på at man må opprette kundeforhold hos hver leverandør, akkurat som for RFID-brikker. Alternativt må ha ha en felles clearing-sentral, og da kan man like så godt ha det for RFID-brikker. Dermed er det bare et par sekunder å spare pr. ladesesjon med Plug&Charge. Nei med P&C har man en kontrakt med et betalingsformidler. Ikke med operatøren av ladestasjonen. Operatøren får et kryptografisk signert token som sier at denne betalingsformidleren garanterer at operatøren får betalt, bilen tar med seg en kryptografisk signert kvittering fra operatøren som bekrefter mengde ladet. Om ekstern kommunikasjon ikke fungerer kan begge parter bare cache data til ekstern kommunikasjon igjen er mulig. Transaksjonen er fortsatt sikker siden alle sertifikater er signert tilbake til et felles rotsertifikat som distribueres til alle biler/ladere fra byggedato. M.a.o er den eneste felles faktoren en sertifikatautoritet (CA). Betalingsformidlere, bilprodusenter og ladeoperatører trenger bare bare relatere seg tilbake til denne CAen, de trenger ikke ha avtaler med hverandre. Ser ingen grunn for at ikke banken kan være betalingsformidler ved at man legger inn kortifo i bilens programvare, denne mottar info om beløp og hvilken betalingsmottaker som beløpet skal betales til. På forhånd har man lagt inn i banken at bilens id er godkjent. Altså bør man ikke trenge en egen operatør utenom. Nå er det jo sånn at man kan hente beløp fra egne konto i en bank, over til egen konto i en annen bank, fra en tredje banks nettbank, om jeg har forstått rett den siste endringen som kom. Riktignok gitt at man samtykker. Dermed burde det ikke være mye i veien for at den skisserte løsningen burde kunne implementeres. Og mellom bil og lader, så verifiseres altså bil og aktivt kort mot en verifisert id på ladestolpe og operatør. 1 Lenke til kommentar
Samms Skrevet 15. februar 2022 Del Skrevet 15. februar 2022 45 minutes ago, Jens Kr. Kirkebø said: Men da er det jo bare å implementere denne løsningen i dag, bare med RFID-brikker isteden for plug&charge. Det trengs ingen ny hardware på ladestasjonene, ingen ny hardware eller software i bilene. Kun backend-integrasjon mot betalingsformidler. Du registrerer en RFID pr. bil hos betalingsformidler, lar denne ligge i bilen, og bruker samme RFID på alle hurtigladere og sakteladere i hele Europa. Biler som støtter Plug&Charge kobles mot samme system. Operatørene kan gi rabatter til alle som registrerer seg hos de i tillegg. F.eks MER som gir ladebonus og Obos-rabatt, til sammen 28% for de som bruker de mye. Dette må da være en mye enklere løsning å implementere enn å montere et sekssifret antall kortlesere? Eller bruke RFID brikka i bank/kredittkortet? Lenke til kommentar
sverreb Skrevet 15. februar 2022 Del Skrevet 15. februar 2022 1 hour ago, Jens Kr. Kirkebø said: Men da er det jo bare å implementere denne løsningen i dag, bare med RFID-brikker isteden for plug&charge. Det trengs ingen ny hardware på ladestasjonene, ingen ny hardware eller software i bilene. Kun backend-integrasjon mot betalingsformidler. Du registrerer en RFID pr. bil hos betalingsformidler, lar denne ligge i bilen, og bruker samme RFID på alle hurtigladere og sakteladere i hele Europa. Biler som støtter Plug&Charge kobles mot samme system. Operatørene kan gi rabatter til alle som registrerer seg hos de i tillegg. F.eks MER som gir ladebonus og Obos-rabatt, til sammen 28% for de som bruker de mye. Dette må da være en mye enklere løsning å implementere enn å montere et sekssifret antall kortlesere? For det første er ikke P&C noen erstatning for kortlesere. Kortterminaler må installeres uansett da det er i praksis minste felles multiplum. Om du ønsker å definere en standard for å referere en RFID brikke til en ladekontrakt lagret på en eller annen felles server så må du gjerne sette i gang med det, men jeg tviler på at du får noe særlig traction da det har noen ganske åpenbare svakheter: Enten må RFID brikken ha en helt annen kapbilitet enn de typiske billige brikkene samt ha egen autentisering og støtte TLS o.l. eller så blir sikkerheten mangelfull. Om du ikke kan utveksle nødvendig informasjon lokalt er du igjen avhengig av fungerende kommunikasjon noe som gir et ekstra lag med sårbarhet. I tilegg må man bli enige om hvem som skal administrere serverne. Å administrere en CA er også en kostnad, men å ha servere som alle ladere må kunne kontakte pålitelig er noen størrelsesordner dyrere. En dum RFID er heller ikke noe som kan sikres, så en alminnelig RFID vil ikke under noen omstendighet gi noen bedre sikkerhet, den kan triviellt kopieres av hvem som helst med riktig utstyr innen ca 100m. Skal du ha bedre sikkerhet må brikken være av et ganske annet kaliber. Som Samms påpekte, NFC løsningen som er i kredittkort er her en god kandidat om det er den kortutstederen som er batalingsformidler. I det tilfellet har du implementert kortbetaling. Fundamentalt sett har du imidlertid gått glipp av det viktigste: ISO 15118 P&C er standardisert og kan implementeres nå. DItt system er det ikke, og må først gjennom en standardiseringsprosess. 1 Lenke til kommentar
sverreb Skrevet 15. februar 2022 Del Skrevet 15. februar 2022 1 hour ago, Snowleopard said: Ser ingen grunn for at ikke banken kan være betalingsformidler ved at man legger inn kortifo i bilens programvare, denne mottar info om beløp og hvilken betalingsmottaker som beløpet skal betales til. På forhånd har man lagt inn i banken at bilens id er godkjent. Altså bør man ikke trenge en egen operatør utenom. Nå er det jo sånn at man kan hente beløp fra egne konto i en bank, over til egen konto i en annen bank, fra en tredje banks nettbank, om jeg har forstått rett den siste endringen som kom. Riktignok gitt at man samtykker. Dermed burde det ikke være mye i veien for at den skisserte løsningen burde kunne implementeres. Og mellom bil og lader, så verifiseres altså bil og aktivt kort mot en verifisert id på ladestolpe og operatør. Det er i stor grad hva P&C er. Tenk på sertifikatet fra betalingsformidleren som et virtuellt kredittkort. P&C legger i tilegg til ekstra sikkerhet ved å sikre at også bilen er garantert å få en signert kvittering fra ladestasjonen. Man bruker imidlertid ikke det 16 sifrede kortnummeret, det er en svak løsning og brukes bare når man ikke har andre alternativer. Istedet utsteder betalingsformidler et elektronisk signert dokument som når det er knyttet til din bil via en ytterligere signatur mot bilens eget sertifikat gir en kryptografisk robust mekanisme hvor man har en svært høy konfidens i at kontrakten ikke kan kopieres eller misbrukes. I teorien kan alt naturligvis kopieres, men det er her sikret til sist mot bilens TPM (Trusted Platform Module) som i sin tur har en eller annen form for PUF (Physically Unclonable Function) eller annen sterkt sikret privat entropi. Denne kritiske informasjonen som er nødvendig for å impersonere den aktuelle bilen er da svært robust sikret, og vil aldri kommuniseres ut av TPM. Lenke til kommentar
Snowleopard Skrevet 15. februar 2022 Del Skrevet 15. februar 2022 sverreb skrev (6 minutter siden): Det er i stor grad hva P&C er. Tenk på sertifikatet fra betalingsformidleren som et virtuellt kredittkort. P&C legger i tilegg til ekstra sikkerhet ved å sikre at også bilen er garantert å få en signert kvittering fra ladestasjonen. Man bruker imidlertid ikke det 16 sifrede kortnummeret, det er en svak løsning og brukes bare når man ikke har andre alternativer. Istedet utsteder betalingsformidler et elektronisk signert dokument som når det er knyttet til din bil via en ytterligere signatur mot bilens eget sertifikat gir en kryptografisk robust mekanisme hvor man har en svært høy konfidens i at kontrakten ikke kan kopieres eller misbrukes. I teorien kan alt naturligvis kopieres, men det er her sikret til sist mot bilens TPM (Trusted Platform Module) som i sin tur har en eller annen form for PUF (Physically Unclonable Function) eller annen sterkt sikret privat entropi. Denne kritiske informasjonen som er nødvendig for å impersonere den aktuelle bilen er da svært robust sikret, og vil aldri kommuniseres ut av TPM. En grei gjennomgang av hvordan det teknisk kan/skal løses. Bare tenkte at i tilfelle med Tesla, Audi og Ford, så gjøres transaksjonen via hhv. Tesla, Audi/WV Charging og Ford Charging (usikker på om det er rett navn på dems ladeselskap). Min tanke var at dette kan bytte ut Tesla, Audi/VW og Ford som partner, og heller gjøre det direkte mot egen bank. Fastned har laget sin egen løsning som kalles Autocharge, som gjør at biler som ikke nødvendigvis støtter Pug'n Charge, likevel kan benytte dette, ihvertfall på egne stasjoner. Samtidig har Nederland god løsning på roaming, men tror ikke det gjør at man får autocharge om man bruker andre leverandørers/operatørers ladere. https://support.fastned.nl/hc/en-gb/articles/115012747127-Autocharge- 1 Lenke til kommentar
sverreb Skrevet 15. februar 2022 Del Skrevet 15. februar 2022 32 minutes ago, Snowleopard said: En grei gjennomgang av hvordan det teknisk kan/skal løses. Bare tenkte at i tilfelle med Tesla, Audi og Ford, så gjøres transaksjonen via hhv. Tesla, Audi/WV Charging og Ford Charging (usikker på om det er rett navn på dems ladeselskap). Min tanke var at dette kan bytte ut Tesla, Audi/VW og Ford som partner, og heller gjøre det direkte mot egen bank. Ingenting i veien for det, men det blir mye administrativt overhead, og du vil oppleve at små ladeaktører gjerne ikke blir med i slike roamingløsninger siden de som organiserer de må inngå avtaler og sette opp back-end systemer for hver individuelle ladeoperatør. 35 minutes ago, Snowleopard said: Fastned har laget sin egen løsning som kalles Autocharge, som gjør at biler som ikke nødvendigvis støtter Pug'n Charge, likevel kan benytte dette, ihvertfall på egne stasjoner. Autocharge bruker bare bilens MAC adresse istedet for en RFID. Utover at sikkerheten er omtrent like ikke-eksisterende som RFID lider dette av akkurat de samme skaleringsproblemene. Lenke til kommentar
Kahuna Skrevet 16. februar 2022 Del Skrevet 16. februar 2022 sverreb skrev (13 timer siden): En dum RFID er heller ikke noe som kan sikres, så en alminnelig RFID vil ikke under noen omstendighet gi noen bedre sikkerhet, den kan triviellt kopieres av hvem som helst med riktig utstyr innen ca 100m. Ladeoperatørene har blitt utfordret på dette og de var klare på at de anser risikoen som akseptabel. Det er uansett bare snakk om småbeløp og svindel er enkelt å oppdage. 1 Lenke til kommentar
Jens Kr. Kirkebø Skrevet 16. februar 2022 Del Skrevet 16. februar 2022 Kahuna skrev (38 minutter siden): Ladeoperatørene har blitt utfordret på dette og de var klare på at de anser risikoen som akseptabel. Det er uansett bare snakk om småbeløp og svindel er enkelt å oppdage. Jepp. Om betalingsformidler har en app med pushvarsling så vil også eier av brikken kunne få melding "lading startet kl. xx:xx hos yyy på zzz". Om eier da befinner seg et helt annet sted er det enkelt å avslutte ladesesjonen og deaktivere brikken. De aller fleste vil nok velge å bruke app for å registrere betalingskort og brikke, om f.eks 80% har app med push-varsel skal det mye til at noen gidder å styre med å prøve å kopiere brikker. Lenke til kommentar
Samms Skrevet 16. februar 2022 Del Skrevet 16. februar 2022 (endret) 8 minutes ago, Jens Kr. Kirkebø said: Jepp. Om betalingsformidler har en app med pushvarsling så vil også eier av brikken kunne få melding "lading startet kl. xx:xx hos yyy på zzz". Om eier da befinner seg et helt annet sted er det enkelt å avslutte ladesesjonen og deaktivere brikken. De aller fleste vil nok velge å bruke app for å registrere betalingskort og brikke, om f.eks 80% har app med push-varsel skal det mye til at noen gidder å styre med å prøve å kopiere brikker. Og då er det tilbake til app på mobiltelefon. Varsel er ikkje nødvendig vis noko sikring om bil og ladebrikke blir brukt av andere enn den som har registrert avtale med ladeoperatør. Til dømes at det er familiemedlem som brukar bilen eller det er ein firmabil. Då går det fort litt tid før det blir oppdaga ein ekstra lading eller to så lenge den er innanfor venta geografisk område. Endret 16. februar 2022 av Samms Lenke til kommentar
sverreb Skrevet 16. februar 2022 Del Skrevet 16. februar 2022 54 minutes ago, Kahuna said: Ladeoperatørene har blitt utfordret på dette og de var klare på at de anser risikoen som akseptabel. Det er uansett bare snakk om småbeløp og svindel er enkelt å oppdage. Nå er det kundene og ikke ladeoperatørene som vil tendere til å bli skadelidende. Selv om ladeoperatørene lover å erstatte tap, vet vi at om svindel blir utbredt vil mange tyverier forbli uoppdaget eller umulige å dokumentere tilstrekkelig. Derfor synes jeg ikke hva ladeoperatørene aksepterer er videre intressant her. 2 Lenke til kommentar
sverreb Skrevet 16. februar 2022 Del Skrevet 16. februar 2022 17 minutes ago, Jens Kr. Kirkebø said: Jepp. Om betalingsformidler har en app med pushvarsling så vil også eier av brikken kunne få melding "lading startet kl. xx:xx hos yyy på zzz". Om eier da befinner seg et helt annet sted er det enkelt å avslutte ladesesjonen og deaktivere brikken. De aller fleste vil nok velge å bruke app for å registrere betalingskort og brikke, om f.eks 80% har app med push-varsel skal det mye til at noen gidder å styre med å prøve å kopiere brikker. Jeg har ikke noe til overs for konseptet med å dytte ansvaret for å unngå svindel over på kundene. Det er mange mennesker som kommer bare til å stirre blankt tilbake på deg når du sier de må installere en app for å hindre at de blir svindlet. Jeg må si det er noe sjokkerende å se lengden enkelte her er villige til å gå for å forsvare svake sikkerhetspraksiser, når vi alt har etablert og standardisert sikre løsninger. Det later til at det viktigste av alt for noen her er å hindre bruk av standarder og sikre at ladeinfrastruktur skal forbli et usikkert og fragmentert rot. 3 Lenke til kommentar
qualbeen Skrevet 16. februar 2022 Del Skrevet 16. februar 2022 Kahuna skrev (1 time siden): Ladeoperatørene har blitt utfordret på dette og de var klare på at de anser risikoen som akseptabel. Det er uansett bare snakk om småbeløp og svindel er enkelt å oppdage. ... I tillegg er det sluttbruker som løper all risiko. Ladeoperatør risikerer ikke å bli svindlet/lurt her. Det er min og din brikke som med letthet kan kopieres opp, og dermed kan hvem som helst lade på min bekostning. Er enig i at det er lave beløp det er snakk om – så jeg kommer sikkert aldri til å noen gang merke at jeg blir svindlet ... Jens Kr. Kirkebø skrev (56 minutter siden): Jepp. Om betalingsformidler har en app med pushvarsling så vil også eier av brikken kunne få melding "lading startet kl. xx:xx hos yyy på zzz". Om eier da befinner seg et helt annet sted er det enkelt å avslutte ladesesjonen og deaktivere brikken. De aller fleste vil nok velge å bruke app for å registrere betalingskort og brikke, om f.eks 80% har app med push-varsel skal det mye til at noen gidder å styre med å prøve å kopiere brikker. Finnes det en eneste app med kobling mot brikkenummer? Hvilke aktører har dette? Dette synes jeg nemlig hørtes veldig lurt ut, og dette har jeg lyst til å teste ut. Dersom bruk av brikke trigger app-varsel, er jeg (bittelitt) mer positiv til å bruke brikkene. Lenke til kommentar
Kahuna Skrevet 16. februar 2022 Del Skrevet 16. februar 2022 qualbeen skrev (22 minutter siden): ... I tillegg er det sluttbruker som løper all risiko. Ladeoperatør risikerer ikke å bli svindlet/lurt her. Det er min og din brikke som med letthet kan kopieres opp, og dermed kan hvem som helst lade på min bekostning. Er enig i at det er lave beløp det er snakk om – så jeg kommer sikkert aldri til å noen gang merke at jeg blir svindlet ... Teknisk set er det lett, i praksis begrenses det av at du må ha fysisk nærhet til kortet du skal kopiere og dessuten kun kan hente ut varer verdt småbeløp. Kombinasjonen vil gjøre at det er lite interessant å drive med dette. Hva om kortet du har kopiert blir sperret før du rekker å bruke det fordi noen andre har misbrukt det allerede? Skal du logge deg på 'napster for kopierte rfid brikker' så du kan fortsette å lade gratis? Hvem skal sørge for at det hele tiden fylles på med friske rfid-kort i denne svindelløsningen? Ladeleverandøren kan oppdage noen tilfeller helt uten å involvere deg. Om et kort blir brukt på steder som ligger langt unna hverandre kan kortet sperres helt uten videre. Lenke til kommentar
Kahuna Skrevet 16. februar 2022 Del Skrevet 16. februar 2022 sverreb skrev (1 time siden): Nå er det kundene og ikke ladeoperatørene som vil tendere til å bli skadelidende. Selv om ladeoperatørene lover å erstatte tap, vet vi at om svindel blir utbredt vil mange tyverier forbli uoppdaget eller umulige å dokumentere tilstrekkelig. Derfor synes jeg ikke hva ladeoperatørene aksepterer er videre intressant her. Ikke noe nytt der med andre ord. Bankene gjør akkurat den samme men til forskjell fra bankene så erkjenner ladeoperatørene at deres løsninger ikke er sikkerhetsmessig perfekte. Lenke til kommentar
sverreb Skrevet 16. februar 2022 Del Skrevet 16. februar 2022 Just now, Kahuna said: Teknisk set er det lett, i praksis begrenses det av at du må ha fysisk nærhet til kortet du skal kopiere og dessuten kun kan hente ut varer verdt småbeløp. Kombinasjonen vil gjøre at det er lite interessant å drive med dette. Hva om kortet du har kopiert blir sperret før du rekker å bruke det fordi noen andre har misbrukt det allerede? Skal du logge deg på 'napster for kopierte rfid brikker' så du kan fortsette å lade gratis? Hvem skal sørge for at det hele tiden fylles på med friske rfid-kort i denne svindelløsningen? Du kan fint plukke opp RFID tags på 5-10 m avstand. Mer om du bruker en antenne med høyt gain (men da må man sikte) Om man utstyrer seg med en scanner som plukker opp tags når man er på en ladestasjon kan en sannsynligvis ganske enkelt plukke opp et utvalg tags du kan bruke for neste ladesesjon fra brukerne der, og dermed bare sirkulere tags. Da blir misbruket også verre å avsløre siden det er ganske naturlig at neste gang en tag brukes så er det innen noen hundre km fra der den normalt finnes. Lenke til kommentar
Samms Skrevet 16. februar 2022 Del Skrevet 16. februar 2022 1 minute ago, Kahuna said: Teknisk set er det lett, i praksis begrenses det av at du må ha fysisk nærhet til kortet du skal kopiere og dessuten kun kan hente ut varer verdt småbeløp. Kombinasjonen vil gjøre at det er lite interessant å drive med dette. Hva om kortet du har kopiert blir sperret før du rekker å bruke det fordi noen andre har misbrukt det allerede? Skal du logge deg på 'napster for kopierte rfid brikker' så du kan fortsette å lade gratis? Hvem skal sørge for at det hele tiden fylles på med friske rfid-kort i denne svindelløsningen? Ladeleverandøren kan oppdage noen tilfeller helt uten å involvere deg. Om et kort blir brukt på steder som ligger langt unna hverandre kan kortet sperres helt uten videre. Om enkeltbeløpa er små så kan det likevel verer økonomi i svindel om det berre blir mange av dei. Fysisk tilgnag er lett, det er berre å plassere sin eigen RFID leser nær den på ladestasjonen. Det blir som magnetstripeskimmerane som vart montert på minibanker. "Friske" RFID informasjon til svindel blir handelsvare slik kredittkorinformasjon er. Lenke til kommentar
sverreb Skrevet 16. februar 2022 Del Skrevet 16. februar 2022 3 minutes ago, Kahuna said: Ikke noe nytt der med andre ord. Bankene gjør akkurat den samme men til forskjell fra bankene så erkjenner ladeoperatørene at deres løsninger ikke er sikkerhetsmessig perfekte. Bankene påstår ikke at de har perfekte løsninger så langt jeg kan se. Bankene har imidlertid vist vilje til å både standardisere løsninger og å forbedre sikkerheten over tid. Magnetstripen har fortsatt et ørlite høyere ssikkerhetsnivå enn RFID chippene lewdeoperatørene lener seg på. Begge kan kopieres triviellt, men RFID kan kopieres på avstand, mens magnetstripa krever fysisk kontakt (I.e. en skimmer) 2 Lenke til kommentar
Samms Skrevet 16. februar 2022 Del Skrevet 16. februar 2022 1 minute ago, sverreb said: Bankene påstår ikke at de har perfekte løsninger så langt jeg kan se. Bankene har imidlertid vist vilje til å både standardisere løsninger og å forbedre sikkerheten over tid. Magnetstripen har fortsatt et ørlite høyere ssikkerhetsnivå enn RFID chippene lewdeoperatørene lener seg på. Begge kan kopieres triviellt, men RFID kan kopieres på avstand, mens magnetstripa krever fysisk kontakt (I.e. en skimmer) Og magnetstripa er ikkje mykje brukt i dag. Dei aller fleste kortleseran leser i dag mikrobrikka. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå