El cifrado asimétrico y los certificados digitales se utilizan en todo el mundo de TI para verificar la autenticidad y evitar falsificaciones. Y funciona muy bien.
¿Por qué las tarjetas de crédito no utilizan algún tipo de clave pública / privada para verificar la autenticidad? ¿Es la razón logística, o hay algún otro motivo comercial?
Algunas tarjetas de crédito que utilizan EMV (al menos en el Reino Unido) usan criptografía de clave pública detrás de escena. Puede encontrar más información sobre cómo funciona este protocolo para el pago (y qué tiene de malo) en un documento en Murdoch et al. . Sin embargo, esto se utiliza para verificar la autenticidad de la tarjeta en lugar del titular de la tarjeta.
Si estaba sugiriendo que el titular de la tarjeta podría autenticarse manteniendo una clave privada y teniendo algún tipo de certificado, existen varios problemas prácticos. La clave privada debe ser mantenida y utilizada por un dispositivo, no por una persona, por lo que para el pago en persona, debe volver inmediatamente al modelo EMV mencionado anteriormente. Sin embargo, para compras en línea, podría almacenar claves y certificados en su PC o teléfono para autenticar al usuario. Lamentablemente, la experiencia sugiere que la gestión de certificados tiene problemas de uso (consulte este artículo clásico ) que dificultaría la vida del usuario final. .
En la práctica, las infraestructuras de clave pública tienden a ser bastante buenas para autenticar dispositivos pero relativamente malas para autenticar a personas . Las excepciones a esta regla tienden a ser en entornos corporativos donde existen departamentos de TI dedicados para respaldar el sistema y se requiere que las personas cumplan con las políticas de la compañía.
Principalmente logístico, pero también sobre bajar la barra para usar la tarjeta para comprar cosas en línea; Sin embargo, cosas como las verificadas por visa y otras soluciones se están popularizando, pero en la mayoría de los casos [he visto] no son obligatorias.
Se ha visto (por parte de las compañías de cc) que hacerlo fácil de usar (no usar "demasiada" seguridad) significa que todos y su mamá pueden usarlo, y si hay un problema, reembolsar a la persona y, si es posible congelar la transacción al vendedor.
También, siempre que sea posible pagar cosas a través del teléfono, etc. usando un cc, eso hace que la solución con las teclas sea mucho más difícil de implementar.
El hecho de que una empresa de cc reembolsará es también una de las medidas de seguridad para los usuarios finales, saben que recibirán la devolución del dinero si el número de cc es robado, como dice Schneier en el libro "seguridad digital ", da un ejemplo de cómo comprar una parcela y el hecho de que el nombre del sitio de pago era diferente al de la tienda.
Hay dos razones principales: (1) razones comerciales y (2) problemas heredados.
Supongo que debería elaborar. Por razones de negocios, me refiero a que las compañías de tarjetas de crédito están al tanto de cualquier cambio que pueda hacer que sea más difícil para las personas usar sus tarjetas de crédito. Las pérdidas debidas al fraude son superadas por las pérdidas en las que se incurriría si un nuevo sistema de seguridad dificultara a las personas el uso de sus tarjetas de crédito (lo que probablemente hace que usen menos su tarjeta de crédito). Así que aquí hay una situación en la que es más barato aceptar pérdidas debido al fraude con tarjetas de crédito que implementar una nueva infraestructura de seguridad: la nueva infraestructura de seguridad haría más daño que beneficio.
Por problemas heredados, quiero decir que hay una gran infraestructura implementada de lectores de tarjetas de crédito. Sería muy costoso reemplazarlas todas para lidiar con un estándar de tarjeta de crédito totalmente nuevo.
(Mis comentarios aquí se relacionan con la situación en los EE. UU. Sé que la situación en Europa es diferente).
Lea otras preguntas en las etiquetas credit-card digital-signature