Kredittkort er notorisk svake når det gjelder sikkerhet. Som regel er det ikke annen kontroll av at kortet tilhører den som viser det, enn en rask visuell kontroll av signaturen. Ofte hopper salgsstedet også over denne kontrollen.
Derfor er det et ønske fra betalingsformidlerne å gi bedre sikkerhet i kredittkorttransaksjoner, uten å kreve vesentlige endringer i mange ledd. Blant annet ønsker man å unngå personbilder på kredittkort.
IBMs system for dynamisk signaturkontroll – Dynamic Signature Verification eller DSV – tar utgangspunkt i et apparat som allerede i dag er forholdsvis utbredt på betalingssteder, nemlig skjermen som blant annet banker bruker når du skal underskrive på transaksjoner.
DSV fanger ikke bare opp det grafiske bildet av signaturen. Den registrerer også det som skjer når signaturen skrives, for eksempel hastighet og rytme. Andre parametere, som trykk og vinkel mellom penn og underlag, registreres ikke, fordi dette vil kreve endringer i skjermen som signaturen skrives på.
De dynamiske egenskapene til signaturen sammenfattes i en egen «vektor» på en til tre kilobyte som lagres i kredittkortet. For at denne vektoren skal blir så korrekt som mulig, kreves to eller flere signaturprøver, slik at kontrollen ikke bommer på naturlige variasjoner.
Når signaturen skal kontrolleres i en forretning eller en restaurant, sammenliknes vektoren i kredittkortet med vektoren beregnet med utgangspunkt i signaturen som skrives på skjermen. Ideen er at den dynamiske vektoren skal kunne avsløre forsøk på forfalskning, selv om forfalskningen har tilstrekkelig visuell likhet med originalen til at den ville passert en vanlig kontroll.
IBM mener at algoritmen som fanger opp signaturens statiske og dynamiske egenskaper er blitt så nøyaktig at den automatiske kontrollen bare feiler i 1,5 til 4 prosent av tilfellene. Det vil både si at de aller fleste gyldige signaturen blir godkjent, og at de aller fleste tilsynelatende gode forfalskninger blir avslørt.
Algoritmen er blitt utviklet med utgangspunkt i kontroller av 10.000 korrekte og falske signaturer fra 600 forsøkspersoner.
Siddhartha Arora, som er tilknyttet IBMs ODIS-program (On Demand Innovation Services) i Zurich, presenterte systemet på et sikkerhetsseminar hos IBM Norge torsdag 28. april.
Les også:
- [02.05.2005] Bedre WLAN-sikkerhet for Windows XP
- [27.04.2005] Vil gi Windows en «ferdskriver»
- [26.04.2005] Staten deler ut sikkerhetsråd
- [21.04.2005] Ideelt verktøy for ID-kapring
- [19.04.2005] Bedre sikkerhet gir mer nettbankbruk
- [15.04.2005] Dårlig varemerking av sikkerhetsprodukter