Coin - мультикарта

Источник: habrahabr
neko

" Лилу Даллас, мультипасс ". (х/ф "Пятый элемент")


Недавно в интернете был представлен стартап - мультикарта Coin. Главное её назначение, по мысли создателей, - заменить в ваших кошельках и портмоне все другие карты с магнитной полосой. Будь то банковские карты, карты лояльности или членства в тайном обществе.

Coin - это электронное устройство с беспроводным интерфейсом для соединения с вашим смартфоном. Также в комплекте идёт считыватель для магнитной полосы, подключающийся к смартфону. С помощью считывателя и фотокамеры смартфона вы переводите свою настоящую карту в виртуальную форму.
Посмотрите рекламный ролик создателей, Coin, Inc.:

Копию можно взять с собой, а оригинал оставить дома. Только всегда ли? Давайте разберёмся.

Достоинства:
  • размеры точно совпадают со стандартной банковской карточкой (80,5 x 54 x 0,84 мм или 3,125 x 2,125 x 0,033 дюйма); (цифры с сайта производителя - прим. автора)
  • можно использовать в банкоматах (!);
  • на Coin не отображаются полный номер карты, имя владельца;
  • в приложении Coin может храниться неограниченное число карт, на устройстве - до восьми;
  • приложение Coin отслеживает и предупреждает об удалении мультикарты;
  • мультикарта Coin блокирует переключение карт при удалении от смартфона;
  • приложение для смартфона выйдет для платформ iOS и Android (и создатели обещают подумать над WP);
  • приложение защищает данные паролем и шифрованием;
  • беспроводной обмен данными с мультикартой шифруется;
  • облачное хранение данных карт.

Недостатки:
  • Coin в силу особенностей строения не поддерживает клонирование EMV ("чипованых") карт (возможна поддержка в будущем);
  • принудительная мгновенная блокировка мультикарты не предусмотрена.

Особенности:
  • комплект Coin стоит 100$ (по предзаказу до 13 декабря - 50$);
  • при удалении надолго от смартфона, Coin выключается;
  • обязательна регистрация в Coin сервисе;
  • встроенного элемента питания должно хватить на 2 года;
  • с мультикартой следует обращаться аккуратно, как с миниатюрным электронным устройством и не следует её купать;
  • используется протокол Bluetooth Low Energy (BLE).

В вопросах и ответах на сайте производителя есть интересные вопросы, которые я хотел бы рассмотреть отдельно:
В: Что может сделать приложение Coin для защиты от несанкционированного добавления карт??
О: Приложение Coin требует сделать фотографии фронтальной и обратной стороны карточки, вписать данные карты и провести картой через считыватель из комплекта, чтобы подтвердить соответствие введённых данных и данных с магнитной полосы. Это нельзя сделать, не держа в руках карту. В качестве дополнительной меры, приложение Coin позволит добавлять только те карты, которые вам принадлежат.
То есть приложение будет сравнивать регистрационную фамилию (имена по-разному пишутся, так что их лучше не проверять) в сервисе и в данных вводимой карты? Вот это интересно. Значит, как минимум фамилия должна храниться в восстанавливаемом виде.
Ой не зря разработчики говорят о шифровании данных при передаче как по протоколу bluetooth, так и по http. Зачем бы нужен http, если не отправлять данные на удалённый сервер? А это значит, ваши данные будут храниться на серверах компании. Потенциально это может стать причиной утечки.
В: Можно использовать Coin для кражи карт?
О: Нет. Вы можете добавлять в Coin только те карты, которыми вы владеете.
см. выше.
В: Можно ли украсть информацию с мультикарты Coin?
О: Coin меньше подвержена краже данных с помощью фотокопирования, так как не содержит надписей на поверхности; что касается кражи данных посредством копирования магнитной полосы, то тут нет отличия от обычных карт.
Честно говоря, когда речь заходит о переписывании данных карты на некий сторонний носитель, мне сразу вспоминается понятие "white plastic" из кардерного мира. На который записываются дампы и через который идёт обналичка карт, чья магнитная полоса была скопирована.
(c) Plastek Cards, Inc.
Боюсь, что эта мультикарта, по внешнему виду сильно отличаясь от стандартного банковского продукта, будет вызывать большое недоверие.

Посмотрев ролик, я вдохновился интересной идеей, но внимательно изучив продукт, я стал относиться к нему скептичнее. Для технологически застрявших США, где не сильно распространены "чипованые" карты, это может быть и неплохой вариант. В более современной Европе могут возникнуть проблемы (об этом предупреждают и создатели).
На ряде карт лояльности, которые нашлись у меня, есть штрих-код и номер, а порой только номер. Никакой магнитной полосы на них нет, так что в дальний ящик их не спрячешь, в электронный вид не переведёшь.
Зависимость от заряженности смартфона тоже не добавляет уверенности. Скажем, украли у вас смартфон и вы купили себе дешёвую трубку для звонков… и всё.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=35244