Computerra kradom millió érintésmentes „hitelkártya”
Mindebben származó normális ember kilóg valahol a gondolat, hogy mindez - nem megalapozott fóbia, paranoia (a kártya a piacon tizenöt év, és az a világ vége nem jött). De ahhoz, hogy a gyanú megerősítése szükséges ásni a technikai kérdések, amelyekre soha nincs elég idő. Így csináljuk együtt.
Az érintésmentes kártyák különböző, nem csak a bank: személyazonosító igazolvány, a tömegközlekedés, stb Azonban, mi rejlik a pénztárcáját legtöbb (beleértve oroszok) - a hitel- vagy betéti bankkártya, termelt támogatásával az ISO / IEC 14443 vonatkozó részeinek Ez a szabvány használatát igényli szabványos csatornaként NFC kommunikációs protokoll (digitális rádió frekvencián 13,56 MHz) . A vevő meg van fosztva a tápegység és felhasználásával működik az energia okozta az antenna rejtve a térképen. Ez elég ahhoz, hogy leteszi a bizonyos kis mennyiségű információt. NFC - lassú protokoll (több tíz kilobájt másodpercenként), de ebben az esetben sokat, és nincs szükség. Visa payWave, MasterCard PayPass és a hazai „Béke” munka ezen a módon.
És a fő probléma az érintésmentes „műanyag” nem a technológia, hanem egy felszínes megértése elvei munkájukat. Próbálják maximalizálni a városlakók való alkalmazkodás megkönnyítése az új terméket, a marketingesek elmagyarázni nekik, hogy tartsa a műanyag kártya mágnescsíkkal az olvasót, és non-contact „klikk” az NFC-terminál - ez ugyanaz a dolog. Tehát az emberek, különösen azokban az országokban, ahol a tenyészetet használat „műanyag” több mint egy évtized alatt (mágnescsík - agyszüleménye 70) nem látja a funkcionális különbség a kettő között. És az ok valami ilyesmi: a múltban is volt szükséges, hogy egy kártyát a tárcájából, és most egy tolvaj csak gyalog mellém és nem is megható, hogy ellopja a hitelkártya adatait!
A nyílt formában érintésmentes bankkártyák tárolására számát, lejárati dátumát, legalább egy felhasználói nevet és tranzakció története. Formálisan ez elég ahhoz, hogy kihasználják a kártya a felhasználó tudta nélkül, például, hogy vásároljon valamit az interneten keresztül: nem minden online áruházak szükségessé CVV-kód, amely található a kártya hátoldalán (de nem tárolja). Így - igen, ez ok az aggodalomra.
De itt van a „klón” a kártyát teljesen (adatok rögzítésére a tiszta üres kártyát, és használja azt a bolti korlátozások nélkül), hogy ígéretet eladók eszközök, mint az említett illegális nagysebességű kártyaolvasó (több mint 800 $!), Így nem sikerül. Miért? Mivel minden off-line tranzakció közötti kommunikációt, durván szólva, a pénztárgép és a chip-kártya, az egyes ülésszakok chip generál egy egyszeri kulcsot erős titkosító. Klónozni a kártyát, akkor ki kell húzni a titkosító kulcsok - és ezt teszi az NFC lehetetlen.
Az igazi módja annak, hogy működik érintés kártya csak kettő. Először is, a tolvaj kaphat saját POS-képes terminál érintésmentes kártyák. Bujkál egy táskát, ő tényleg tud járni a zsúfolt helyen, és kezdeményezi a vásárlást, ha van valaki más kártyát. Ahhoz azonban, hogy kiszámítja a csaló neve ebben az esetben nem lesz nehéz (összes terminál regisztrált a szervekben), és a méret a kontaktus nélküli ügylet, amely nem igényel a PIN-kódot, által határolt kis mennyiségű (Oroszországban mintegy ezer rubelt).
By the way: mobil pénztárca (Apple fizetős Android Pay, Samsung fizetős) kiadja érintés lopások nem érinti - az egyszerű oknál fogva, hogy a virtuális kártyaolvasót kérésre reagál csak akkor van szükség, hogy a felhasználó, és a fennmaradó időben néma.
Mi az eredmény? Clone érintésmentes kártya lehetetlen. Lopni azt, hogy mellette, csak egy kis összeget. Annak érdekében, hogy a történet a baleset, „elvesztették több ezer dollárt egy pillanatra, ne vegye ki a kártyát a zsebéből” vagy fikció, vagy érzékcsalódás (valószínűleg a kártya veszélybe került egyébként).
Mentem így a tömegközlekedési eszközökön és 20-30000 lopni)
Sőt, ha lehet (sőt kell) kifizetéseket sokkal kisebb, mint a maximális érték, például 99 p. Ki megy a bankba, hogy visszaadja a pénzt, vagy a rendőrség, hogy vizsgálja meg a tolvaj?
De ez a lehetőség hasznos, ha a tömeg eloszlását érintésmentes kártyák.
Mi az aránya, akik inkább ez az ügylet visszavonta 99r. rovására IE „Pupkin Ai-Ti tanácsadás” a jelet a „mobil biztonsági konzultáció terén”? Egy példa a hülye, meg kell, hogy elhomályosítja az üzenet még erősebb.
Egyensúly megtalálása egy kis térfogatú fizetés (úgy, hogy a baleset állítólag lusta zavarja egy kis összeg), és az összeget az olvasás akkor biztosan elérni lenyűgöző volumen feykovyh szolgáltatásnyújtás.
Csitt, sőt inspirálja valaki)
A hagyományos kártya adatokat lopni még könnyebb. Pénztárosok üzletek pörgetni Gépkereső is emlékszem, meg lehet fotózni.
Én személy szerint szeretem ez nem vicces tudom használni a jó öreg kék minden szalagot és lepecsételte CVV kód (tanítani őket fejből egyszerre a pin kód). Minden normális. Még kérésre FO Nem alkalmazható a kártyát.
Az ATM nem szhevyvaet madzagot?
Nem mintha nem semmisíti meg, így a CVC kód van írva a területen, ahol ő törölt könnyen, és néha a bankok arra kérik, hogy törölje a nagyobb megbízhatóság.
De vannak más problémák. És ami a legfontosabb, egy tipikus felhasználói szerződés tipikus mobil bank tartalmazza ezt a tételt:
„A tulajdonos vállalja, hogy a megbízások / megbízás és / vagy információ az üzenetküldő csatornák, felismerve, hogy az ilyen kommunikációs csatornák nem biztonságos, és vállalja, hogy viseli az összes kockázatot egy esetleges titoktartási kötelezettség megszegése használatából eredő ilyen kommunikációs csatornákat.”
Így írok.
Azt hiszem, hogy nem lesz sokkal nehezebb feladat, mint egyszerűen folyik előre.
a fejlett országokban, a bank köteles törölni a tranzakció igény, és az összeget kell kompenzálni. Oroszországban, a törvény nem szükséges
Véleményem szerint azt is bank köteles törölni a tranzakciót. És az összeg lenne szüksége, mert nem téríti miközben az ügylet még mindig nem késő, hogy megszünteti a bank nem adja át pénzt egy másik számlára, és csak a tartalékok. És ezt a rendszert, amennyire emlékszem, nem egy magánkezdeményezés a bank, és nem határozza meg a szövetségi törvényeket, és a szabály által megállapított Visa / Master Card rendszereket. Azaz, ha van egy Visa kártyát, hogy fellépjenek az bármilyen tranzakció egy bizonyos időn belül van. By the way, mindenféle PayPal fizetés során bármely eBay működik ugyanezen program keretében.
„A fejlett országokban” az ügylet rollback keresztül történik Visa / Master Card, és ez történik, egyszerűen. Oroszországban és sok más országban, a bankok maguk, és ezek a várható Miroedov vonakodnak megtenni minden lehetséges módon, és a bürokráciát.
Én vagyok az az ember, aki ezt állítólag találkozott, azt állították, hogy ez elég ahhoz, hogy ígéretet levelet panasz ellenük megsérti a Visa szabályait a bank, és ha minden piros szalag maga eltűnik.
Meg kell nézni, de azt hiszem, még a csúnya LiveJournalon blogger pyerrtto írt a probléma vissza tranzakciók a poszt-szovjet és kelet-európai országokban.
a jogot, hogy kihívást jelent bármilyen tranzakció egy bizonyos időn belül van.
A jogot, hogy kihívást jelent valamit. Csak a megállapodást az orosz bankok egy hóbort, amelyben a bank felszámított ez bizonyos mennyiségű szokás valamit a régióban US $ 100.
Nem emlékszem pontosan, de azt hiszem, a lényeg a tranzakciót visszaállítják, a tökéletes kliens hiba, azaz a ez rendben van az ügyfél gondatlanság. Abban az esetben, ha jön a jogosulatlan pénzátutalás visszagörgetéshez jutalékok nem vezet.
Érdekes! Mindig úgy gondolta, hogy a bank szempontjából a különbség egyik és a másik nem.
Már javasolt jogszabály kötelezni a bankokat, hogy küldjön SMS-értesítés valamennyi ügylet a térképen. Most ez a szolgáltatás, de ez nem kötelező és fizetett, nem minden van csatlakoztatva.
És bam - jött SMSochka „lövés a 999RUR kártyát. Köszönjük a vásárlást „és azonnal kiabálni közvetlenül a tömeg:” Polgárok, elvtársak, a fogási ilihtronnago zsebtolvaj! Csak görény telt el. "
Tehát most még a titkosított kártya számát?
/ Me mit ellenőrizni. Az NFC-funkcionalitás a kizárólagos érintés hitelkártya valahogy leégett. Gyanítom lovaglás blisks ...
By the way, a kérdés, hogy hozzáértő emberek, valamilyen okból emlékszem, hogy néhány évvel ezelőtt az orosz törvényt fogadott el, amely kötelezi a bankokat, hogy biztosítja az SMS-információs szolgáltatás az állami számla INGYEN. Volt egy álmom, vagy az igazság ez?
Nem egészen. Törvény, hogy az ügyfél köteles tájékoztatni, továbbá olyan - e-mailben. És vannak kötve, hogy korrigálja az adatokat a kapcsolat mindig releváns. Jövök minden reggel tranzakciót. De a valós idejű a pénzt, a törvény nem kötelezi valós.
Igen, ez a költségek egy kicsit. mobil bank hívott.
30 rubel / hónap.
esessno, én akasztott fel, minden megy SMS-ben.
valamint az elveszett kártyát, mert ha egyszer látta a „kísérlet arra, hogy pénzt a kártyán XXX ... - a jelszó helytelen”
úgy, hogy a dugó és légy boldog!
ha van egy tucat kártya - már 300 havonta.
Olso nem mind a 30, valakinek, illetve 60 (alfa, úgy tűnik)
Gyorsabb és egyszerűbb.
Hagyja inriallayfnuyu történetet elmondani - úgy tűnik, hogy a minimum, hogy a cikket, azonban igen.
Tegnap, míg egy „meglepetés” egy hosszú séta után könnyű túlzásokat, a kerékpárok és a barátnője, amikor hazaért, úgy tűnik, hogy elfelejtette, hogy távolítsa el a kulcsot az ajtó - kerékpárok, táskák leírta ... A következő napon - megragadta és netuti! De kulcstartó is flash meghajtó csatlakoztatva volt, és ha helyreállítása „vas” az ügy, a lock-másik-harmadik típusú költség 15 perc alatt halad, közel a butikok és ügyes orudovaniya csavarhúzó, a veszteség a vaku vezetett csaknem egy rémálom (jelenleg valamivel kiadás) - 7-zip-archívum ovsky akár titkosított, vagy nem? Ha így van, akár azért, mert a 4-es gomb számjegyek elég (emlékszem pontosan mi, ha van ilyen) az érdektelenség a személyes fénykép és szkenneli a dokkok? Ez azért van, mert a fene egye meg - a nyugalmat egy 4-jegyű szám attól függ, és később kiderült, hogy a keleti janitress mind megtalálhatók, és eltemették a holnapután, vagy egy csomó hazugság egy szekrényt zokni ...
A leggyengébb láncszem - az emberi tényező, akkor is, ha ez a tényező - magam. Gyakran sok húzva egy laptop a munkahelyi néztem úgy, hogy üresen maradt. Azt találtuk, kizárólag a hazai servaka amelyhez a VPN van konfigurálva. Tény, hogy a laptop nem rendelkezik, ez pusztán terminál hozzáférést.
Nem hívom az ilyen merev fegyelem, csak megosztás.
Minden, értem - a szív Bízom benne, hogy mindegy tartályt titkosított flash meghajtó, és boldog tulajdonosa már formatnul és tele a szajré :)