Στο ολοένα αυξανόμενο κυβερνοέγκλημα και την υποκλοπή δεδομένων από χρεωστικές κάρτες, η προηγμένη τεχνολογία αντιπαρατάσσει τα smartphones, που πλέον έχουν εξελιχθεί σε ισχυρές υπολογιστικές μηχανές τσέπης.
Η πρόταση είναι απλή και με μεγάλο εύρος μελλοντικών εφαρμογών: τη θέση της πλαστικής χρεωστικής κάρτας για συναλλαγές στα αυτόματα τραπεζικά μηχανήματα (ΑΤΜ) καταλαμβάνουν τα έξυπνα κινητά τηλέφωνα. Τα εκατομμύρια κατόχων έξυπνων κινητών κάνοντας χρήση μιας ειδικής εφαρμογής, που πιθανόν θα διατίθεται από τις τράπεζες, θα προγραμματίζουν την συσκευή για συναλλαγή με το ΑΤΜ μετατρέποντάς το ουσιαστικά σε «έξυπνο» ασφαλές πορτοφόλι. Αν και η νέα αυτή τεχνολογική εφαρμογή βρίσκεται ακόμη σε αρχικό στάδιο, η μαζική υποκλοπή προσωπικών δεδομένων από πολλές κατηγορίες ηλεκτρονικών συναλλαγών επιταχύνει την ανάπτυξής της. Όπως επισημαίνεται, θα αποτελέσει μια ομπρέλα, κάτω από την οποία θα χωρέσουν πολλές επί μέρους ειδικές χρήσεις, ανάλογα με τη χώρα, την τράπεζα και το λειτουργικό σύστημα που «τρέχει» στα κινητά. Τέρμα οι χρεωστικές κάρτες Όμως η γενική φιλοσοφία είναι ίδια. Οι πελάτες των τραπεζών δεν θα χρησιμοποιούν πλέον τη χρεωστική κάρτα τους στην κατάλληλη υποδοχή, επομένως δεν έρχονται σε φυσική επαφή με το μηχάνημα που είναι ο ασθενής κρίκος στην αλυσίδα της συναλλαγής. Μια από τις προτεινόμενες λύσεις είναι η κατασκευή εξελιγμένων ΑΤΜ χωρίς οθόνη και υποδοχή κάρτας, ίσως ακόμη και χωρίς πληκτρολόγιο. Για τις ανάγκες της συναλλαγής το κινητό θα επικοινωνεί μεταφέροντας την εντολή. Σε άλλη περίπτωση, το κινητό θα δίδει εντολή στο περισσότερο συμβατικό ΑΤΜ να εμφανίζει στην οθόνη του ένα τυχαίο κωδικό μιας μόνο χρήσης για τις ανάγκες της συγκεκριμένης συναλλαγής. Ο χρήστης θα πληκτρολογεί τον κωδικό ο οποίος αμέσως μετά την ολοκλήρωση παύει να ισχύει. Όπως και στην προηγούμενη περίπτωση καταργείται η ανάγκη να υπάρχει ο μυστικός τετραψήφιος αριθμός PIN, που συνήθως παραμένει ο ίδιος, με ευθύνη του χρήστη, ίσως και επί χρόνια. Άρα μπορεί να υποκλαπεί πολύ εύκολα από τους χάκερ. Δύσκολα για τους χάκερ Αναμφίβολα, η νέα τεχνολογία θα δυσκολέψει ακόμη περισσότερο τους χάκερ, διότι δεν θα υπάρχει υποδοχή κάρτας. Αρα οι κυβερνοεγκληματίες αμέσως μετά την συναλλαγή και την απομάκρυνση του πελάτη από το ΑΤΜ δεν θα μπορούν να υποκλέψουν τα δεδομένα της τελευταίας συναλλαγής με δική τους συσκευή στην υποδοχή της κάρτας. Σε όλες αυτές τις περιπτώσεις εκμηδενίζεται ο κίνδυνος από μια περισσότερο συμβατική υποκλοπή, όπως η ειδική πούδρα που κάποιοι εγκληματίες έβαζαν στα πληκτρολόγια προκειμένου να αντιγράψουν τον τετραψήφιο κωδικό του PIN που πληκτρολογήθηκε. Επίσης και η παλαιότερη τεχνική υποκλοπής με εγκατάσταση μικροσκοπικής κάμερας στο ΑΤΜ για να «διαβάζει» το κωδικό εξουδετερώνεται. Οι αυτοματοποιημένες συναλλαγές στα ΑΤΜ μέσω κινητού υπολογίζεται ότι θα μειώσουν τον χρόνο από τα 30-40 δευτερόλεπτα, που απαιτούνται σήμερα, σε περίπου 10 δευτερόλεπτα. Ήδη μεγάλες τράπεζες, κυρίως στις Ηνωμένες Πολιτείες, ανακοινώνουν την πρόθεσή τους να προσχωρήσουν μαζικά στη νέα τεχνολογία η οποία θα έχει σημαντικά οφέλη και για τις ίδιες. Με την ανάπτυξη νέου λογισμικού λειτουργίας των ΑΤΜ οι ασφαλέστερες συναλλαγές θα τις προστατέψουν από τις επιβαρύνσεις λόγω υποκλοπής δεδομένων επομένως και χρημάτων. Επίσης τα ΑΤΜ θα έχουν λιγότερα μηχανικά εξαρτήματα κατά συνέπεια θα είναι πιο φθηνά με απλούστερη συντήρηση. Η κατάργηση της υποδοχής του μηχανισμού έκδοσης αποδείξεων και μελλοντικά της οθόνης και του πληκτρολογίου θεωρούνται ότι θα είναι σημαντικές για μεγαλύτερης ασφάλειας συναλλαγές αλλά και για το κόστος κατασκευής των ΑΤΜ. Τραπεζικές εφαρμογές λογισμικού Κάθε μια από τις τράπεζες θα αναπτύξει τις δικές της εφαρμογές λογισμικού, τις οποίες και θα δίδει μόνο στους πελάτες της. Ανάλογες λύσεις προβλέπονται και για τις διατραπεζικές συναλλαγές μέσω ΑΤΜ. Αναμφίβολα, η νέα αυτή εφαρμογή θα δυσκολέψει ακόμη περισσότερο κάποιους χρήστες, όμως η ευρεία διάδοση των «έξυπνων» κινητών είναι αυτονόητο ότι απαιτεί και μια γενικότερη κουλτούρα περί την τεχνολογία. Στα μέτρα της γενικότερα καλύτερης προστασίας από τους χάκερ συμπεριλαμβάνονται και τα προηγμένα προγράμματα κρυπτογράφησης πληροφοριών τα οποία, με ένα απλουστευμένο τρόπο περιγραφής, όταν ένας χάκερ επιτίθεται στο υποψήφιο θύμα τότε τού δίδει αληθοφανή μεν, ψεύτικα δεδομένα δε. Αν τελικώς ο χάκερ, μετά από διαδοχικές επιθέσεις, πετύχει να «σπάσει» το σύστημα, τότε το πρόγραμμα της κρυπτογράφησης διαγράφει όλα τα αληθινά δεδομένα του χρήστη ως τελικό στάδιο προστασίας του. Είναι δεδομένο ότι στο μέλλον η τεχνολογία θα αντιπαρατάξει και άλλα όπλα απέναντι στους χάκερ, οι οποίοι συχνά προηγούνται σε περίπλοκες τεχνικές υποκλοπής. Από τους μεγαλύτερους κινδύνους ήταν και παραμένουν οι ισχυροί ιοί που δεν περιλαμβάνονταν στις βάσεις δεδομένων των προγραμμάτων προστασίας των υπολογιστών. Γι' αυτό ας μη μας εκπλήσσει ότι οι πλέον επικίνδυνοι από τους χάκερ, μετά τη σύλληψη τους, υπό όρους, αναγκαστικά δέχονται να εργαστούν υπό επιτήρηση κυρίως σε κρατικές υπηρεσίες. _______________________________________________ Mirasou mailing list Mirasou@playfm.gr http://lists.playfm.gr/mailman/listinfo/mirasou
