«Лилу Даллас, мультипасс». (х/ф «Пятый элемент»)
Недавно в интернете был представлен стартап – мультикарта Coin. Главное её назначение, по мысли создателей, – заменить в ваших кошельках и портмоне все другие карты с магнитной полосой. Будь то банковские карты, карты лояльности или членства в тайном обществе.
Coin – это электронное устройство с беспроводным интерфейсом для соединения с вашим смартфоном. Также в комплекте идёт считыватель для магнитной полосы, подключающийся к смартфону. С помощью считывателя и фотокамеры смартфона вы переводите свою настоящую карту в виртуальную форму.
Посмотрите рекламный ролик создателей, Coin, Inc.:
Копию можно взять с собой, а оригинал оставить дома. Только всегда ли? Давайте разберёмся.
Достоинства:
- размеры точно совпадают со стандартной банковской карточкой (80,5 x 54 x 0,84 мм или 3,125 x 2,125 x 0,033 дюйма); (цифры с сайта производителя – прим. автора)
- можно использовать в банкоматах (!);
- на Coin не отображаются полный номер карты, имя владельца;
- в приложении Coin может храниться неограниченное число карт, на устройстве – до восьми;
- приложение Coin отслеживает и предупреждает об удалении мультикарты;
- мультикарта Coin блокирует переключение карт при удалении от смартфона;
- приложение для смартфона выйдет для платформ iOS и Android (и создатели обещают подумать над WP);
- приложение защищает данные паролем и шифрованием;
- беспроводной обмен данными с мультикартой шифруется;
- облачное хранение данных карт.
Недостатки:
- Coin в силу особенностей строения не поддерживает клонирование EMV („чипованых“) карт (возможна поддержка в будущем);
- принудительная мгновенная блокировка мультикарты не предусмотрена.
Особенности:
- комплект Coin стоит 100$ (по предзаказу до 13 декабря – 50$);
- при удалении надолго от смартфона, Coin выключается;
- обязательна регистрация в Coin сервисе;
- встроенного элемента питания должно хватить на 2 года;
- с мультикартой следует обращаться аккуратно, как с миниатюрным электронным устройством и не следует её купать;
- используется протокол Bluetooth Low Energy (BLE).
В вопросах и ответах на сайте производителя есть интересные вопросы, которые я хотел бы рассмотреть отдельно:
В: Что может сделать приложение Coin для защиты от несанкционированного добавления карт??
О: Приложение Coin требует сделать фотографии фронтальной и обратной стороны карточки, вписать данные карты и провести картой через считыватель из комплекта, чтобы подтвердить соответствие введённых данных и данных с магнитной полосы. Это нельзя сделать, не держа в руках карту. В качестве дополнительной меры, приложение Coin позволит добавлять только те карты, которые вам принадлежат.
То есть приложение будет сравнивать регистрационную фамилию (имена по-разному пишутся, так что их лучше не проверять) в сервисе и в данных вводимой карты? Вот это интересно. Значит, как минимум фамилия должна храниться в восстанавливаемом виде.
Ой не зря разработчики говорят о шифровании данных при передаче как по протоколу bluetooth, так и по http. Зачем бы нужен http, если не отправлять данные на удалённый сервер? А это значит, ваши данные будут храниться на серверах компании. Потенциально это может стать причиной утечки.
В: Можно использовать Coin для кражи карт?
О: Нет. Вы можете добавлять в Coin только те карты, которыми вы владеете.
см. выше.
В: Можно ли украсть информацию с мультикарты Coin?
О: Coin меньше подвержена краже данных с помощью фотокопирования, так как не содержит надписей на поверхности; что касается кражи данных посредством копирования магнитной полосы, то тут нет отличия от обычных карт.
Честно говоря, когда речь заходит о переписывании данных карты на некий сторонний носитель, мне сразу вспоминается понятие „white plastic“ из кардерного мира. На который записываются дампы и через который идёт обналичка карт, чья магнитная полоса была скопирована.
Боюсь, что эта мультикарта, по внешнему виду сильно отличаясь от стандартного банковского продукта, будет вызывать большое недоверие.
Посмотрев ролик, я вдохновился интересной идеей, но внимательно изучив продукт, я стал относиться к нему скептичнее. Для технологически застрявших США, где не сильно распространены „чипованые“ карты, это может быть и неплохой вариант. В более современной Европе могут возникнуть проблемы (об этом предупреждают и создатели).
На ряде карт лояльности, которые нашлись у меня, есть штрих-код и номер, а порой только номер. Никакой магнитной полосы на них нет, так что в дальний ящик их не спрячешь, в электронный вид не переведёшь.
Зависимость от заряженности смартфона тоже не добавляет уверенности. Скажем, украли у вас смартфон и вы купили себе дешёвую трубку для звонков… и всё.
Для информации
История карт с магнитной полосой в блоге IBM.
Привет из 2010 года: «Несколько счетов на одной карте».
Coin, Inc. OnlyCoin.com
Автор: neko
