În toate acestea de la oameni normali stau undeva ideea că toate acestea - este fobie neîntemeiată, paranoia (carte de pe piață timp de cincisprezece ani, și sfârșitul lumii nu a venit). Dar, pentru a confirma suspiciunea, este necesar să intrăm în probleme tehnice, care lipsesc întotdeauna în timp. Deci, să o facem împreună.
Cardurile fără contact sunt diferite, nu numai bancare: pentru cărți de identitate, călătorii în transportul public etc. Cu toate acestea, ceea ce se află în portofelele mai (inclusiv ruși) - un credit sau de debit carduri bancare, produse cu suportul ISO / IEC 14443. Acest standard necesită utilizarea unui standard ca un protocol de canal de comunicare NFC (radio digital la o frecvență de 13,56 MHz) . Receptorul este lipsit de o sursă de energie și operează în detrimentul energiei induse în antenă, ascunsă în interiorul cardului. Acest lucru este suficient pentru a accepta și a transmite o cantitate mică de informații. NFC este un protocol lent (zeci de kilobyte pe secundă), dar în acest caz nu este necesar un lot. Cardurile VISA payWave, MasterCard PayPass și "Mir" interne funcționează exact așa.
Iar problema principală a "plasticului" non-contact nu este în tehnologie, ci într-o înțelegere superficială a principiului muncii lor. Încercarea de a maximiza orășenii facilita adaptarea la noul produs, marketing să le explice care dețin un card de plastic cu o bandă magnetică pe cititor și de a face non-contact „click“ pe NFC-terminal - este același lucru. Deci oamenii, în special în țările în care cultura de utilizare a "plasticului" are mai mult de un deceniu (bandă magnetică - creatura anilor 70), nu văd o diferență funcțională între cele două. Și motiv, ceva de genul asta: în trecut, a fost necesar pentru a obține un card din portofel, iar acum un hoț putea să meargă alături de mine chiar și fără a atinge, pentru a fura informațiile cardului meu de credit!
În spațiul deschis, cardurile bancare fără contact stochează numai numărul, data de expirare, rareori numele de utilizator și istoricul tranzacțiilor. Formal, acest lucru este deja suficient pentru a utiliza cardul fără știrea dvs., de exemplu, pentru a cumpăra ceva prin Internet: nu toate magazinele online necesită codul CVV plasat pe spatele cardului (dar nu este stocat în memorie). Deci - da, asta este cauza alarmei.
Dar aici este de a „clona“ cardul complet (pentru a înregistra informații de pe card curat-gol și să-l utilizați în magazin fără restricții), care promit vânzătorii dispozitive, cum ar fi cititorul de card de mare viteză ilegale menționate (doar peste $ 800 de!), Deci nu nu. De ce? Pentru că orice tranzacție off-line implică o comunicare între, aproximativ vorbind, registrul de numerar și cartela de cip, cu fiecare astfel de cip sesiune generează o cheie de o singură dată, folosind cripto puternic. Pentru a clona cardul, aveți nevoie pentru a scoate din cheile de criptare - și să facă acest lucru prin NFC imposibil.
Există doar două modalități reale de a utiliza o cartelă fără contacte. În primul rând, hoțul își poate achiziționa propriul terminal PoS cu ajutorul cardurilor fără contacte. Ascunzând acest lucru într-o pungă, el poate într-adevăr să meargă în locuri aglomerate și să inițieze achiziții, când un număr este un card al cuiva. Cu toate acestea, pentru a calcula numele trisor în acest caz, nu va fi dificil (toate terminalele sunt înregistrate în organele), precum și mărimea tranzacției fără contact, care nu are nevoie de un cod PIN, este delimitată de o cantitate mică (în Rusia este de aproximativ o mie de ruble).
Apropo: portofele mobile (Apple a plăti, Android cu plată, Samsung Pay) emite furturi fără contact nu sunt afectate - pentru simplul motiv că cititorul de card virtual răspunde la solicitările numai atunci când este necesar pentru utilizator, cât și în restul timpului tăcut.
În cele din urmă? Nu puteți clona o carte fără contacte. Furați-vă cu ea, apropiindu-vă, nu puteți decât o mică sumă. Deci, poveștile despre nefericit, "au pierdut mii de dolari la un moment dat, fără a scoate o cartelă din buzunar", sau ficțiune sau iluzie (probabil, cartela a fost compromisă altfel).
Am stat atât de mult în transportul public și în stilul 20-30 stil)
De fapt, puteți (și trebuie să) efectuați plăți mult mai puțin decât maximul, de exemplu, 99 r. Cine va merge la bancă pentru a returna acești bani sau pentru a merge la poliție să caute un hoț?
Dar această opțiune este benefică numai pentru distribuția în masă a cartelelor fără contact.
Care este procentajul persoanelor care vor să înțeleagă pentru această fotografie 99r. pe contul firmei Pupkin IT Consulting LLC cu o notă pentru "consultanță în domeniul securității mobile"? Un exemplu de prost, trebuie să bluri mesajul chiar mai mult.
Găsirea unui echilibru într-o sumă mică de plată (astfel încât victimele au avut o leneșă sinceră să se deranjeze de dragul unei sume mici) și cantitatea de lectură cu siguranță că puteți obține volume impresionante de servicii false.
Shhh, și apoi inspira pe oricine)
Cu o cartelă convențională, furtul de date este și mai ușor. Casieriile din magazin îl întorc în timp ce își doresc să fie amintit că pot fi fotografiate.
Personal, îmi place nu este amuzant să folosesc banda albastră veche și să lipesc codurile CVV (le învăț de la capăt cu un cod PIN). Toate sunt normale. Totuși, la cererea FO. nu a pus pe harta.
Nu mestecați banda în bancomat?
Nu că nu se anulează, așa că codul cvc este scris pe câmpul unde este șters cu ușurință și uneori băncile solicită ștergerea acestuia pentru a spori fiabilitatea.
Dar au și alte probleme. Și, cel mai important, un acord tipic de utilizator al unei bănci mobile tipice include aproximativ un astfel de element:
„Titularul este de acord cu transferul comenzilor / comenzi și / sau informații cu privire la canalele de transmitere a mesajelor, recunoscând faptul că astfel de canale de comunicare nu sunt sigure, și este de acord să suporte toate riscurile asociate cu o posibilă încălcare a confidențialității care rezultă din utilizarea acestor canale de comunicare.“
Deci scrie.
Cred că acolo sarcina va fi mult mai complicată decât simpla streaming a traficului.
în țările dezvoltate, banca este obligată să anuleze o astfel de tranzacție la prima cerere și să ramburseze suma. În Rusia, legea nu cere încă acest lucru
În opinia mea, banca noastră este, de asemenea, obligată să anuleze o astfel de tranzacție. Iar suma pe care nu o va rambursa, pentru că tot timpul până când tranzacția nu este prea târzie pentru anulare, banca nu transferă bani în alt cont, ci le rezervă numai. Și această schemă, după cum îmi amintesc, nu este o inițiativă privată a băncii și nu este impusă de legile federale, ci de regula stabilită de sistemele Visa / Master Card. Aceasta înseamnă că, dacă aveți o cartelă Visa, aveți dreptul de a contesta o anumită tranzacție pentru un timp. Apropo, tot felul de PayPal atunci când efectuați plăți pe orice eBay operează pe aceeași schemă.
"În țările dezvoltate," revocarea tranzacției are loc prin intermediul cardului Visa / Master și este destul de simplă. În Federația Rusă și în multe alte țări, prin băncile înseși și așa cum ar trebui să fie, micaidele o fac fără tragere de inimă și, în orice mod posibil, îl trag.
Pentru mine, un om care se presupune că a fost în stare să-l facă însuși, a susținut că este suficient să promitem că va trimite o reclamație către Visa despre încălcarea regulilor lor de către bancă și imediat vor dispărea toate birocrația.
Este necesar să căutăm, dar chiar mi se pare că scriitorul înclinat blogger a scris despre problemele cu revigorarea tranzacțiilor în țările post-sovietice și est-europene.
dreptul de a protesta orice tranzacție de ceva timp aveți.
Dreptul de a protesta, adică. Numai în contractul cu băncile rusești există o nebunie, pentru care se percepe o anumită sumă, conform amintirilor vechi ceva în regiunea de 100 de dolari.
Nu-mi amintesc exact, dar în opinia mea, acest punct referitor la retragerea dintr-o eroare a unei tranzacții comise de client, adică aceasta este o pedeapsă pentru neglijența indicată de client. Cu toate acestea, în cazul în care este vorba despre un transfer neautorizat de bani, revocarea oricăror comisioane nu implică.
Interesant! Întotdeauna am crezut că din punctul de vedere al băncii nu a existat nicio diferență între cele două.
Aș sugera legiferarea băncilor să trimită notificări prin SMS despre toate tranzacțiile de pe card. Acum acest serviciu este disponibil, dar este opțional și plătit, nu toate sunt conectate.
Și așa bam - a venit SMSochka: "împușcat în cardul dvs. 999r. Vă mulțumim pentru achiziția dvs. "și imediat puteți să strigați chiar în mulțime:" Cetățenii, tovarăși, prindeți un buzunar sau un buzunar! Doar un bastard a trecut. "
Acum este criptat chiar și numărul cardului?
Nu am nimic de verificat. NFC-funcțional pe cardul său unic de credit contactat într-un fel aprins. Bănuiesc că mergem pe o roată mono ...
Apropo, întrebarea adresată oamenilor cunoscuți: dintr-un motiv anume, îmi amintesc că acum câțiva ani în Rusia a fost adoptată o lege care obligă băncile să furnizeze un serviciu de informare prin SMS cu privire la starea contului GRATUIT. Am visat sau a fost adevărat?
Nu prea. Legea pe care trebuie să o informeze clientul și este informat prin e-mail. Și acolo trebuie să clarifice datele pentru comunicare, astfel încât acestea să fie întotdeauna relevante. Primesc tranzacții în fiecare dimineață. Dar, în timp real, ei iau bani, legea nu obliga în timp real.
Da, merită puțin. se solicită o bancă mobilă.
30 ruble / lună.
esessno, conectat, în conformitate cu SMS-ul merge totul.
dar după ce a pierdut cartea, imediat a văzut: "o încercare de a retrage bani de pe cartela XXX ... - parola nu este adevărată"
astfel încât să vă conectați și să fiți fericiți!
dacă aveți o cartelă de duzină, este deja 300 pe lună.
Olso nu este deloc 30, cineva are 60 (în alfa, se pare)
Mai rapid și mai ușor.
Permiteți-mi să vă spun despre istoria liceului interior - se pare că atitudinea minimă față de articol încă mai are.
Ieri, în timp ce într-o „surpriză“, după o plimbare lungă cu excese de lumină, cu biciclete și prietena când a ajuns acasă, pare să fi uitat pentru a elimina cheile de la ușă - biciclete, saci jotted ... A doua zi - apucat și netuti! Dar Keychain este, de asemenea, o unitate flash atașat a fost, și în cazul în care a restabili „de fier“ de caz,-un sistem de blocare alt treilea tip de cost cu o schimbare în 15 minute călătorind la aproape buticurile și șurubelnița orudovaniya iscusit, pierderea flash a condus la aproape un coșmar (ușor în prezent lansat) - a fost arhivă 7-zip criptată sau nu? Dacă da, fie din cauza 4 cifre cheie suficient (amintiți-vă exact ceea ce, dacă este cazul) pentru pierderea de interes în fotografie personală și scanează docuri? Aceasta se datorează faptului că, la naiba - pacea sufletească a unui număr de 4 cifre depinde, iar mai târziu a aflat că janitress estic toate găsit și îngropat o zi după ziua de mâine, sau o grămadă de minciuni într-un dulap cu șosete ...
Cea mai slabă legătură este factorul uman, chiar dacă acest factor sunt eu însumi. Adesea și o mulțime de glisare împreună cu munca laptopului, mă asigur că rămâne goală. Fișierele sunt deschise numai de la serverul de domiciliu la care este configurată VPN. Nu este nimic pe laptop în sine, este un terminal pur pentru acces.
Nu cer o disciplină atât de strictă, pur și simplu împărtășesc.
Tot ce înțeleg este că, sincer sper că containerul a fost criptat și proprietarul norocos al unității flash deja formatat și umplut cu hub-ul lui :)