Квантовый Ёжик (overquantum) wrote,
Квантовый Ёжик
overquantum

Categories:
  • Music:

О "правде" про бесконтактные платежи

Недавнее видео о том, как можно стащить немного денег с бесконтактной карты, лежащей просто так в заднем кармане жертвы.


Ну и конечно же нашлись "специалисты", утверждающие, что "в реальности всё намного сложнее".
"The truth behind criminals using “tap and go” to steal from your bank card"

Аргументы типичные:
1) POS-терминалы всем подряд не дают, владелец каждого известен и его накажут если что
2) Большую сумму нельзя снять без PIN-кода, есть лимиты (в рублях это обычно 1000)
3) Иногда ещё просят ввести PIN-код даже для малых сумм
4) Нельзя прочитать с карты платёжные данные, необходимые для изготовления клона
Рекомендации вообще прекрасные:
- Не давать карту в руки другим людям
- Включить SMS-информирование от банка об операциях по карте

При этом как обычно забывают про relay-атаку, когда один злоумышленник находится у вполне законного платёжного терминала и пытается псевдо-картой оплатить небольшую покупку, а второй злоумышленник - прикладывает псевдо-считыватель к карману жертвы с картой. Псевдо-карта и псевдо-считыватель транслируют весь обмен между законным терминалом и картой жертвы.
Злоумышленник с псевдо-считывателем может идти по улице или по вагону общественного транспорта и проверять людей одного за другим, пока не найдёт подходящую жертву. Псевдо-считыватель может быть мощнее и позволять добраться до карты за десятки сантиметров.

Если без-PIN-овая транзакция прошла, это уже будет проблема жертвы доказать банку, что он не совершал данную покупку.
Уверены, что вам это удастся?

Пока на банковских картах остаётся магнитная полоса, CVV2/CVC2 код и пока у таких карт постоянный PIN-код - нельзя доверять их безопасности.
А бесконтактные я лично рекомендую носить в металлизированном чехле, это не сильно усложняет их использование.
Tags: cards, security
Subscribe

  • SokobanCompact v0.7 - open source

    Опубликовал исходники SokobanCompact v0.7 под GPL v3 на github. SokobanCompact - бесплатная логическая игра типа Sokoban для Windows Mobile 6 и…

  • JPEGfix - чиним файлы JPEG самостоятельно

    JPEGfix - набор инструментов для ремонта повреждённых изображений в формате JPEG. Насколько я знаю, подобных программ в интернете нет, ни в…

  • Очень сильное колдунство

    За 20 лет я повидал много "танцев с бубнами" вокруг техники, которые давали результаты. Но пятничное... вне всяких пределов... В отпуске на моём…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments