بطاقات الائتمان بتقنية التعريف اللاسلكي.. تفشي بعض أسرارك
قد تكون حاملا النوع الجديد من بطاقات الائتمان الذي يقوم ببث المعلومات الشخصية الخاصة بك الى اي شخص يقترب منك حاملا جهاز مسح الكترونيا.
تستخدم هذه البطاقات الجديدة والتي اصدر منها الملايين خلال العام الماضي، تقنية التعريف اللاسلكية RFID التي تتيح لأجهزة المسح قراءة الاشارات الراديوية الصادرة منها من مسافات متفاوتة. وتحمل هذه الاشارات المعلومات المخزنة في الشريحة الكومبيوترية المزروعة في البطاقات.
واستنادا الى دراسة أعدها باحثون اكاديميون ومن مؤسسات وشركات تجارية في جامعة ماساشوسيتس، و«آر إس إيه» و«إنيلتا»، فان أغلبية هذه البطاقات ستقوم ببث اسمك ورقم بطاقة الائتمان الخاصة بك وتاريخ نفاد مفعولها (ولكن ليس الرمز الأمني المؤلف من ثلاثة ارقام) الى اي شخص يقف بالقرب منك يحمل جهازا للمسح. وقام أحد هؤلاء الباحثين، وهو كيفن فيو، من جامعة ماساشوسيتس بتقديم نسخة الكترونية منقحة لتقرير حديث لمجلة «بي سي وورلد». اما النسخة غير المنقحة فتتوفر على الإنترنت.
وتستخدم تقنية RFID على نطاق واسع لمتابعة وتعقب الشحنات وجردات المخازن، واليوم تتيح بطاقات الائتمان للزبائن تمريرها عبر اجهزة القراءة من دون إدخالها فيها، وذلك في مطاعم الوجبات السريعة والصيدليات والأماكن الأخرى متيحة اجراء صفقات سريعة وسهلة. وتقول شركة «فيزا» ان هناك اليوم في العالم أكثر من 6 ملايين بطاقة من هذا النوع الذي لا يحتاج الى ادخالها في الشق الخاص بها، وان عددها في تزايد مستمر.
وفي بريد الكتروني كتب فيو يقول «في مجموعتنا التي تتألف من 20 بطاقة تقريبا كشفت أغلبيتها عن اسم بطاقة الإئتمان ورقمها وتاريخ نفاد مفعولها»، وذلك عندما نفذ الباحثون عملية مسح لها بواسطة قارئة (جهاز القراءة) RFID تجارية، قاموا بتعديلها لكي تعمل مع البطاقات الائتمانية. واستنادا الى الدراسة «قامت البطاقات العينات هذه بالتجاوب جيدا مع ثلاث هيئات دفع اميركية كبرى والعديد من مصارف الاصدار الكبرى». واستنادا الى ناطق بلسان «فيزا» استخدمت شبكة بطاقات الشركة التي تعمل من دون ادخالها في الشق الخاص بها، رمزا أمنيا مشفرا قادرا على حماية انواع معينة من الغش، لكن غير قادر على تأمين الحماية ضد شخص ما يقوم بسحب الاسم ورقم البطاقة.
في أي حال لا يقوم الجيل الثاني من بطاقات «فيزا» التي لا تحتاج الى ادخال، بارسال الاسم، كما يقول برايان تريبليت، كبير نواب رئيس الشركة المسؤول عن تطوير المنتجات الجديدة. وسيكون بمقدور البطاقات الجديدة ارسال أرقامها، لكن من الصعب استخدام هذه الارقام من دون اسم حامل البطاقة. ومع الجيل الاول من البطاقات اقترحت «فيزا» على المصارف عدم اصدار بطاقات تقوم ببث الاسم، ولكن مع البطاقات الجديدة فان هذا اضحى امرا مطلوبا. ويضيف «تريبليت» ايضا ان لتقنية «فيزا» مدى قراءة قصيرا وتتصل بشكل مختلف عن تقنيات RFID القياسية العادية التي تستخدم في ادارة الجردات على سبيل المثال. ولكن كيف يمكنك ان تعلم اذا كانت بطاقتك تملك واحدة من هذه الشرائح الالكترونية؟
الجواب ان بعض البطاقات مجهزة بشرائح الكترونية مرئية استنادا الى الدراسة بخلاف غيرها. ويقول «تريبليت» ان بطاقات «فيزا» التي لا تحتاج الى وضعها في التجويف الخاص بها لإجراء الاتصال، مجهزة بعلامة رمزية عبارة عن أربعة اشرطة عمودية متموجة سواء في مقدمتها أو ظهرها.
ولكن لتكون على يقين كامل، ولمعرفة ما اذا كنت تملك بطاقة «فيزا» من الجيل الاول، أو الثاني، عليك الاتصال بمصرفك وسؤاله. ويمكنك ان تطلب منه بطاقة من دون هذه التقنية، او في الاقل بطاقة لا تقوم ببث اسمك. كما يمكنك كبت اشارات RFID عن طريق «قفص فارادي» الذي يستخدم شبكة او غطاء معدنيا، واي عملية بحث سريعة على الإنترنت يمكنك ان تعثر عبرها على محافظ لوضع البطاقات داخلها تتضمن مثل هذه الاقفاص.
وحتى بالنسبة الى بطاقات الجيل الاول التي تقوم بارسال الاسم هناك بعض العوامل التخفيفية الاخرى منها، إذ انه في الوقت الذي يقوم فيه الباحثون باستخدام قارئة RFID متوفرة تجاريا إلا انهم اجروا تعديلات فيها تتطلب مهارات فنية ومعرفة واسعة، كما كتب فيو. كما ينبغي على القارئة أن تكون قريبة جدا لا تبعد سوى بوصتين (5 سم)، كما تقول مواصفات البطاقة، غير ان فيو يقول ان بعض تقارير الابحاث تضع المسافة القصوى هذه، اي المدى بنحو 6 بوصات (15 سم).
والمهم في ذلك كله هو ان الصيد الاحتيالي والسطو على المفاتيح وكلمات المرور في الشبكة، والانواع الأخرى من سرقة الهويات من الشبكة قد اضحى ناجحا حتى الآن بحيث ان المجرمين الذين يمارسون ذلك لن يهدروا وقتهم وجهدهم لمثل هذا النوع من الغش الذي يتناول بطاقات الائتمان، لذلك فان المخاطر حولها ما تزال غير كبيرة في الوقت الحاضر
قد تكون حاملا النوع الجديد من بطاقات الائتمان الذي يقوم ببث المعلومات الشخصية الخاصة بك الى اي شخص يقترب منك حاملا جهاز مسح الكترونيا.
تستخدم هذه البطاقات الجديدة والتي اصدر منها الملايين خلال العام الماضي، تقنية التعريف اللاسلكية RFID التي تتيح لأجهزة المسح قراءة الاشارات الراديوية الصادرة منها من مسافات متفاوتة. وتحمل هذه الاشارات المعلومات المخزنة في الشريحة الكومبيوترية المزروعة في البطاقات.
واستنادا الى دراسة أعدها باحثون اكاديميون ومن مؤسسات وشركات تجارية في جامعة ماساشوسيتس، و«آر إس إيه» و«إنيلتا»، فان أغلبية هذه البطاقات ستقوم ببث اسمك ورقم بطاقة الائتمان الخاصة بك وتاريخ نفاد مفعولها (ولكن ليس الرمز الأمني المؤلف من ثلاثة ارقام) الى اي شخص يقف بالقرب منك يحمل جهازا للمسح. وقام أحد هؤلاء الباحثين، وهو كيفن فيو، من جامعة ماساشوسيتس بتقديم نسخة الكترونية منقحة لتقرير حديث لمجلة «بي سي وورلد». اما النسخة غير المنقحة فتتوفر على الإنترنت.
وتستخدم تقنية RFID على نطاق واسع لمتابعة وتعقب الشحنات وجردات المخازن، واليوم تتيح بطاقات الائتمان للزبائن تمريرها عبر اجهزة القراءة من دون إدخالها فيها، وذلك في مطاعم الوجبات السريعة والصيدليات والأماكن الأخرى متيحة اجراء صفقات سريعة وسهلة. وتقول شركة «فيزا» ان هناك اليوم في العالم أكثر من 6 ملايين بطاقة من هذا النوع الذي لا يحتاج الى ادخالها في الشق الخاص بها، وان عددها في تزايد مستمر.
وفي بريد الكتروني كتب فيو يقول «في مجموعتنا التي تتألف من 20 بطاقة تقريبا كشفت أغلبيتها عن اسم بطاقة الإئتمان ورقمها وتاريخ نفاد مفعولها»، وذلك عندما نفذ الباحثون عملية مسح لها بواسطة قارئة (جهاز القراءة) RFID تجارية، قاموا بتعديلها لكي تعمل مع البطاقات الائتمانية. واستنادا الى الدراسة «قامت البطاقات العينات هذه بالتجاوب جيدا مع ثلاث هيئات دفع اميركية كبرى والعديد من مصارف الاصدار الكبرى». واستنادا الى ناطق بلسان «فيزا» استخدمت شبكة بطاقات الشركة التي تعمل من دون ادخالها في الشق الخاص بها، رمزا أمنيا مشفرا قادرا على حماية انواع معينة من الغش، لكن غير قادر على تأمين الحماية ضد شخص ما يقوم بسحب الاسم ورقم البطاقة.
في أي حال لا يقوم الجيل الثاني من بطاقات «فيزا» التي لا تحتاج الى ادخال، بارسال الاسم، كما يقول برايان تريبليت، كبير نواب رئيس الشركة المسؤول عن تطوير المنتجات الجديدة. وسيكون بمقدور البطاقات الجديدة ارسال أرقامها، لكن من الصعب استخدام هذه الارقام من دون اسم حامل البطاقة. ومع الجيل الاول من البطاقات اقترحت «فيزا» على المصارف عدم اصدار بطاقات تقوم ببث الاسم، ولكن مع البطاقات الجديدة فان هذا اضحى امرا مطلوبا. ويضيف «تريبليت» ايضا ان لتقنية «فيزا» مدى قراءة قصيرا وتتصل بشكل مختلف عن تقنيات RFID القياسية العادية التي تستخدم في ادارة الجردات على سبيل المثال. ولكن كيف يمكنك ان تعلم اذا كانت بطاقتك تملك واحدة من هذه الشرائح الالكترونية؟
الجواب ان بعض البطاقات مجهزة بشرائح الكترونية مرئية استنادا الى الدراسة بخلاف غيرها. ويقول «تريبليت» ان بطاقات «فيزا» التي لا تحتاج الى وضعها في التجويف الخاص بها لإجراء الاتصال، مجهزة بعلامة رمزية عبارة عن أربعة اشرطة عمودية متموجة سواء في مقدمتها أو ظهرها.
ولكن لتكون على يقين كامل، ولمعرفة ما اذا كنت تملك بطاقة «فيزا» من الجيل الاول، أو الثاني، عليك الاتصال بمصرفك وسؤاله. ويمكنك ان تطلب منه بطاقة من دون هذه التقنية، او في الاقل بطاقة لا تقوم ببث اسمك. كما يمكنك كبت اشارات RFID عن طريق «قفص فارادي» الذي يستخدم شبكة او غطاء معدنيا، واي عملية بحث سريعة على الإنترنت يمكنك ان تعثر عبرها على محافظ لوضع البطاقات داخلها تتضمن مثل هذه الاقفاص.
وحتى بالنسبة الى بطاقات الجيل الاول التي تقوم بارسال الاسم هناك بعض العوامل التخفيفية الاخرى منها، إذ انه في الوقت الذي يقوم فيه الباحثون باستخدام قارئة RFID متوفرة تجاريا إلا انهم اجروا تعديلات فيها تتطلب مهارات فنية ومعرفة واسعة، كما كتب فيو. كما ينبغي على القارئة أن تكون قريبة جدا لا تبعد سوى بوصتين (5 سم)، كما تقول مواصفات البطاقة، غير ان فيو يقول ان بعض تقارير الابحاث تضع المسافة القصوى هذه، اي المدى بنحو 6 بوصات (15 سم).
والمهم في ذلك كله هو ان الصيد الاحتيالي والسطو على المفاتيح وكلمات المرور في الشبكة، والانواع الأخرى من سرقة الهويات من الشبكة قد اضحى ناجحا حتى الآن بحيث ان المجرمين الذين يمارسون ذلك لن يهدروا وقتهم وجهدهم لمثل هذا النوع من الغش الذي يتناول بطاقات الائتمان، لذلك فان المخاطر حولها ما تزال غير كبيرة في الوقت الحاضر