home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #20 / NN_1992_20.iso / spool / sci / crypt / 3173 < prev    next >
Encoding:
Internet Message Format  |  1992-09-09  |  2.5 KB
  1. Xref: sparky sci.crypt:3173 alt.security:4327 comp.security.misc:1218
  2. Path: sparky!uunet!cs.utexas.edu!torn!watserv2.uwaterloo.ca!watmath!ember!pacolley
  3. From: pacolley@ember.UUCP (Paul Colley)
  4. Newsgroups: sci.crypt,alt.security,comp.security.misc
  5. Subject: Re: ATM fraud
  6. Message-ID: <11671@ember.UUCP>
  7. Date: 9 Sep 92 18:50:37 GMT
  8. References: <1992Sep8.115050.8694@cl.cam.ac.uk> <1992Sep8.164652.1780@osf.org> <ARI.HUTTUNEN.92Sep9013737@supergirl.hut.fi>
  9. Reply-To: pacolley@ember.UUCP (Paul Colley)
  10. Followup-To: sci.crypt
  11. Organization: Ember---private system
  12. Lines: 45
  13.  
  14.  
  15. In article <ARI.HUTTUNEN.92Sep9013737@supergirl.hut.fi> Ari.Huttunen@hut.fi
  16. (Ari Juhani Huttunen) writes:
  17.  
  18. >It just shows that the current idea of an 'ATM card' is no good. We need
  19. >intelligent tokens and pretty damn fast. By 'intelligent token' I mean
  20. >a card that can be challenged by the computer of the bank. I've seen this
  21. >talked about in many books, so it's nothing new. What I would like to know
  22. >is that how soon such devices will be available?
  23.  
  24. Once upon a time I worked for a bank.  I read a report estimating
  25. losses on credit cards from fraud vs. other causes, as well as
  26. detailing some of the security measures on today's cards.
  27.  
  28. The long and the short of it is:  Losses due to fraud are currently
  29. an order of magnitude less than losses due to simple non-payment
  30. of what's owed.
  31.  
  32. Until fraud becomes a more significant problem, there is little
  33. motivation to invest resources into reducing fraud when the same
  34. resources could be used to try and reduce non-payment of debts.
  35.  
  36.  
  37. At the same unnamed bank, we were required to use smart cards for
  38. some things, and heavily encouraged to use them in some pilot
  39. customer-type projects.  This was two years ago, and maybe state
  40. of the art has improved, but the smart cards we were using had a
  41. lot of reliability problems (chip popping out of card, not working
  42. after you sat on your wallet, not surviving exposure to water,
  43. etc.).  Customers already get very upset when their mag-stripe
  44. cards stop working, and replacing them with something that is much
  45. more fragile doesn't seem like a good idea.
  46.  
  47.  
  48. So smart cards are likely to be delayed until costs fall nearer to
  49. the costs of making a mag-stripe card, and reliability increases
  50. to a level similar to a mag-stripe card.
  51.  
  52. Or until fraud becomes a more serious problem...
  53.  
  54. - Paul Colley
  55. University:  colley@qucis.queensu.ca
  56. Home:        pacolley@ember.uucp   watmath!ember!pacolley  +1 613 545 3807
  57. <Ring> [...] "Sorry, I'm all booked up." "Who was that?" "The library." - B.C.
  58.  
  59.