Gydwin

Платежные системы

Od , v Finance

Recommended Posts

dovolen    2511

dovolen
Odesláno
1 час назад, GDV сказал:

Потому и спрашиваю 

Так оказывается проблема давно существует.

Цитата

- Злоумышленнику достаточно приблизить на 5–20 см такое устройство к карте с чипом RFID, как вся необходимая информация будет считана.

.
.
.

- Существуют кошельки, которые защищают карту от считывания (RFID blocking wallet)

 

Что интересно, защищённые кошельки продают, а шапочки почему-то нет...

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

GDV    9773

GDV
Odesláno
4 минуты назад, dovolen сказал:

Злоумышленнику достаточно приблизить на 5–20 см такое устройство к карте с чипом RFID, как вся необходимая информация будет считана

На 5-20 см.? Ну-ну. 

А еще в статье рассказывают про устройство хакерского терминала, где есть антенна для приема сигнала. Который издает карта, надо полагать.

 

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

dovolen    2511

dovolen
Odesláno
12 минут назад, GDV сказал:

антенна для приема сигнала. Который издает карта, надо полагать.


Технологический нигилизм ?

Почитай, как работает бесконтактная карта.

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

Olina-solo    1182

Olina-solo
Odesláno

   То ли еще будет, когда отменят наличку....

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

ess    1218

ess
Odesláno
27 минут назад, dovolen сказал:

Так оказывается проблема давно существует.

Осталось разобраться, какие карточки используют RFID :D

На хабре много лет назад была статья про воровство денег с карт - https://habr.com/ru/post/422551/

Вкратце - некоторые опасности (можно провести транзакцию с помощью реального терминала, но гемор страшный и шанс на успех крайне низкий, а так-же можно скопировать номер карты и ее экспирацию и попробовать платить ей в инторнетах, где не нужен CVV), конечно, имеются, но в основном для любителей шапочек из фольги.

  • Upvote 2

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

dovolen    2511

dovolen
Odesláno
23 минуты назад, ess сказал:

Осталось разобраться, какие карточки используют RFID

Если поверить, что RFID - radio frequency identification, то наверное все бесконтактные карты ?
Ну и метки на одежде/напитках в магазинах, да ?

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

GDV    9773

GDV
Odesláno
44 минуты назад, dovolen сказал:

Технологический нигилизм ?

Почитай, как работает бесконтактная карта.

Нет, не нигилизм, вероятность потери 499 крон теоретически существует. Практически же она крайне мала. Намного выше риск потерять/выронить карту, или что у тебя портмоне (гм) карманник вытащит. Вместе с CVV кодами, кстати.

Почитал заметку. Даже в ней вероятность кражи средств с такой карты описывается как небольшая. А так - @ess правильно сказал, это больше для приверженцев шапочки из фольги. 

Не позволяйте чужим людям в метро прижиматься к вам с той стороны, где лежат карты - и всего делов.

А еще можно снизить безпиновый лимит крон до 50 :). И тогда вообще будет не страшен серый волк.

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

dovolen    2511

dovolen
Odesláno
5 минут назад, GDV сказал:

Не позволяйте чужим людям

Для меня приемлемое решение "проблемы" - носить в одном кошельке обычном сразу несколько карт. Это практически устраняет возможность идентификации.
А не прижиматься ко мне я буду не позволять по другим причинам...

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

GDV    9773

GDV
Odesláno
9 минут назад, dovolen сказал:

носить в одном кошельке обычном сразу несколько карт

Вот как раз хотел спросить - как в этом случае можно совершить кражу.

Тем более, риск становится совсем ничтожным.

 

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

dovolen    2511

dovolen
Odesláno
8 минут назад, GDV сказал:

Вот как раз хотел спросить - как в этом случае можно совершить кражу.

Вспомнил кстати.
Недавно фильм смотрел. О ворах высокого полёта. Фокус (2014).
Там есть эпизод, когда карточку тырят, сканируют, и возвращают владельцу. Со словами типа - пусть теперь жене расскажет, куда те тысячи (долларов) потратил.


Вот так желание форумчанина приобрести обложку для карточки привело к моему самообразованию в области банковских технологий...

 

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

GDV    9773

GDV
Odesláno
Только что, dovolen сказал:

Там есть эпизод, когда карточку тырят, сканируют, и возвращают владельцу

В кино - да. В реальности двухфакторная идентификация давно поставила крест на таких затеях 

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

ess    1218

ess
Odesláno
2 часа назад, dovolen сказал:

Если поверить, что RFID - radio frequency identification, то наверное все бесконтактные карты ?
Ну и метки на одежде/напитках в магазинах, да ?

Не все (точнее RFID то есть у всех, но сам по себе он не имеет никакого значения, кроме упомянутого выше), но если ты кладешь метки из магазинов в кошелек, то да, защита от RFID крайне важна :)

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

ess    1218

ess
Odesláno
2 часа назад, GDV сказал:

Вот как раз хотел спросить - как в этом случае можно совершить кражу.

В той же статье на хабре пишут, что иногда это можно обойти, но на практике все не так однозначно.

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

buster    1827

buster
Odesláno

Красть деньги с карты не выйдет - во-первых, упрешься в таймауты (надо читать карту прям рядом, а не по радиоудлиннителю). Во-вторых, терминалы не выдают налево-направо. В-третьих, ещё надо как-то легализовать эти деньги. Короче, есть гораздо более простые способы воровства денег. И более того, если бы атака была в реальности возможна, мы бы уже читали о её последствиях с техническими подробностями.

Sdílet tento příspěvek

Odkaz na příspěvek
Sdílet na ostatní stránky

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Odpovědět na toto téma...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Přejít na přehled témat


  • Kdo si právě prohlíží tuto stránku

    Žádný registrovaný uživatel si neprohlíží tuto stránku