Hopp til navigasjon Hopp til innhold
Et kort for å eie dem alle? Det er Quardlocks drøm. (Ill.: Quardlock)

Dansk selskap med bankkort de håper skal revolusjonere digital-sikkerheten din

Kan brukes til alt.

Det danske selskapet Quardlock har patent på fingersensor på kort som kan programmeres til å brukes til nesten alt som har med sikkerhet å gjøre.

Er dette, eller mobilen, sikkerhetsfremtiden?

Selskapet har brukt mange år og mye penger på å sikre seg en global patent på nettopp dette, forklarer Quardlock Kenneth Jensen til oss.

Joda, andre selskap kan prøve seg på fingersensor på et kort i kredittkortstørrelse som dette, men da må de implementere teknologien på en litt annen måte, eller risikere å måtte betale Quardlock for muligheten.

«Ved å sveipe en finger kan kun rettighetsinnehaveren av kortet opprette et engangspassord som kan brukes til sikker autentisering for skytjenester som nettbanker og netthandel».

Engangspassordet vises på kortet i noen sekunder før det forsvinner igjen.

Danskene hevder altså de er langt framme på dette området, og har sågar skaffet til veie 15 millioner kroner fra Horizon 2020, nå nettopp. 2020 er EUs rammeverk for forskning og innovasjon.

Mulighetene er uendelige

Men hva gjør disse kortene så unike? Jo, greia er at Quardlock selger kortet til for eksempel en bank som velger at kortene skal brukes for innlogging til en nettbank. Eller, de selger kort til bedrifter for adgang til arbeidsplassen.

Andre muligheter, alt etter hva selskapene ønsker kortene skal gjøre, er førerkort, e-helse-informasjon, pass, student ID, betalingskort eller blockchain-betalingskort. Kort fortalt: det er ingen begrensninger.

Kortene kan også brukes i butikker som tradisjonelle kort:

«Det er velkjent at kunder ofte glemmer PIN-koden sin, at kredittkort kan kopieres, og at hackere kan fange opp PIN-koder. De biometriske OTP-kortene løser disse problemene effektivt ved å erstatte den statiske PIN-koden med en dynamisk PIN-kode generert av kortinnehaverens eget fingeravtrykk.»

Kortet til venstre er som en liten datamaskin å regne, med støtte for en rekke muligheter. Dette kortet har kontakt og kontaktløs-støtte (NFC). Kortet til høyre er enklere og genererer et engangspassord hver gang man verifiserer seg med fingeren.
Kortet til venstre er som en liten datamaskin å regne, med støtte for en rekke muligheter. Dette kortet har kontakt og kontaktløs-støtte (NFC). Kortet til høyre er enklere og genererer et engangspassord hver gang man verifiserer seg med fingeren. (Ill.: Quardlock)

En ny måte å tenke sikkerhet på

– Vi jobber med å utvikle kort som kan lagre blockchain. Dette bør være klart om seks måneder, som en komplett løsning forklarer de oss over Skype.

ITavisen: – Hvorfor ikke tilby noe direkte til kundene?

– Det er bedre å jobbe med kunder som banker, som senere vil levere kortet til kundene. Dette vil dessuten heve sikkerheten mye. Kortene kan så brukes som BankID innlogging, eller som et Mastercard eller Visa-kort. Vi har allerede snakket med tyske banker som ønsker kortet som e-wallet. Vi leverer både back- og front-end til bankene slik at de ikke trenger å bekymre seg for behandling av kortene.

Selskapet er også i samtaler med Volvo slik at sjåførene kan bruke slike kort for tilgang til lastebiler, og et amerikansk helseforsikringsselskap.

Tilfeldig genererte kontonummer og sikkerhetskoder

ITavisen: – Hva om fingersensoren slutter å fungere?

– Det kommer an på hva selskapet ønsker, men en mulighet kan være å sende en SMS til kundes mobil i stedet, det er ikke den beste måten, men en potensiell måte å gjøre dette på. Selskapet poengterer at de har brukt veldig mye tid på forskning – det er visstnok ikke helt lett å implementere en fingersensorleser på et kort som skal være bøyelig og tåle mye.

Også er det sikkerhetsaspektet:

Jensen: – Husk at Samsung Pay og Apple Pay ikke er helt sikre, fordi transaksjonene skjer over nettet, men på et OTP-kort laget av plastikk er alt offline.

Det er dette med sikkerheten som er den største endringen fra et tradisjonelt plastkort. For det første lagres fingermønsteret kun på kortet, for det andre genereres det engangskoder som standard. Om kortet er et bankkort, og det brukes i en minibank, genereres det et engangs kontonummer (primær kontonummeret lagres på selskapets sikre servere). Det vil gjøre det poengløst å stjele et slikt kort og bruke det til e-handel. Per i dag er det populært å stjele turister sin Mastercard-informasjon på ferie fordi alt man trenger allerede står på kortet.

– CVV-koden (red. anm: de tre tallene på baksiden) erstattes av et dynamisk nummer som registreres når man benytter fingersensoren, forklarer Jensen. Dette fungerer også for nett-betaling.

Så hva er status for Quardlock per i dag? Jo, de snakker som nevnt med en rekke selskap, men dere største utfordring er å kunne masseprodusere disse kortene til en billig penge. De lover at kortene skal vare i tre år, eller 6000 transaksjoner.

Stikkord: blockchain, Eksklusivt, penger, personvern, sikkerhet