Rzorge
Пользователь
- Регистрация
- 10.09.17
- Сообщения
- 7
- Реакции
- 12
- Баллы
- 3
Дорогой Evgen!
Прочитав твой раздел я отметил что оптимизм с которым ты смотрел на "реал" год назад, сменился сдержанными опасениями...
Твое беспокойство касательно повсеместного перехода на чипованные карты конечно же не безосновательно, и отражает общую тенденцию в отрасли.
Поэтому, в знак моего доброго отношения к тебе в частности и к команде именно этого борда в целом, спешу сообщить тебе что еще не все потеряно, и империя наносит ответный удар)
Технология NFC платежей является тем окном возможностей которое может восстановить паритет сил в противостоянии банков и кардеров.
А теперь по сути...
С помощью двух абсолютно доступных приложений в плей маркете, можно совершенно спокойно считать, скопировать и даже повредить любой EMV чип, включая чип в биометрическом паспорте.
Про паспорта это отдельная, длинная история, поэтому вернемся к картам.
На практике все выглядит следующим образом...
201 дамп записывается в приложение и телефон фактически эмулирует карту, взаимодействуя с терминалом по средствам NFC. Далее есть возможность проводить два вида транзакций.
1) Не авторизованная микро транза, не требующая пина(Ее размер ограничен, варьируется в зависимости от страны 8-12 долларов)
2) авторизованная транза, любая сумма но с пином.
Так вот... Некоторое время назад мы обнаружили дыру в нескольких банках. При NFC платеже пин не запрашиваеться вовсе, не зависимо от суммы.
Но как ты понимаешь, такого рода дыры не живут долго, но тема NFC меня заитересовала...
По состоянию на сегодня есть еще одна перспективная задумка по NFC, но уже по неавторизованным микро транзакциям...
Связка пос+тел+ простенький скрипт повторяющий последовательность действий.
Запрос-блок приложения-запрос в телефоне
При условии что пос прошит под автоматическое выставление минимально платежа.
В теории подобным методом можно добиться хорошей скорости проведения транзакций.
5 в минуту думаю осилит.
Так что резюмируя скажу...
Не все так плохо, и на горизонте есть луч надежды)
Со временем NFC будет внедрена повсеместно, в том числе и в ATM. Следовательно вырастут и суммы неавторизованных транзакций.
Да и хороший мат на обнал для человека с репутацией тоже никогда проблемой не был.
Процессинги хлопали, хлопают и будут хлопать.
А вот скиминг думается мне, уйдет в прошлое.
Надеюсь я развеял твои опасения и вселил в тебя оптимизм и веру в светлое будущее)
Пойду посплю что ли...
Прочитав твой раздел я отметил что оптимизм с которым ты смотрел на "реал" год назад, сменился сдержанными опасениями...
Твое беспокойство касательно повсеместного перехода на чипованные карты конечно же не безосновательно, и отражает общую тенденцию в отрасли.
Поэтому, в знак моего доброго отношения к тебе в частности и к команде именно этого борда в целом, спешу сообщить тебе что еще не все потеряно, и империя наносит ответный удар)
Технология NFC платежей является тем окном возможностей которое может восстановить паритет сил в противостоянии банков и кардеров.
А теперь по сути...
С помощью двух абсолютно доступных приложений в плей маркете, можно совершенно спокойно считать, скопировать и даже повредить любой EMV чип, включая чип в биометрическом паспорте.
Про паспорта это отдельная, длинная история, поэтому вернемся к картам.
На практике все выглядит следующим образом...
201 дамп записывается в приложение и телефон фактически эмулирует карту, взаимодействуя с терминалом по средствам NFC. Далее есть возможность проводить два вида транзакций.
1) Не авторизованная микро транза, не требующая пина(Ее размер ограничен, варьируется в зависимости от страны 8-12 долларов)
2) авторизованная транза, любая сумма но с пином.
Так вот... Некоторое время назад мы обнаружили дыру в нескольких банках. При NFC платеже пин не запрашиваеться вовсе, не зависимо от суммы.
Но как ты понимаешь, такого рода дыры не живут долго, но тема NFC меня заитересовала...
По состоянию на сегодня есть еще одна перспективная задумка по NFC, но уже по неавторизованным микро транзакциям...
Связка пос+тел+ простенький скрипт повторяющий последовательность действий.
Запрос-блок приложения-запрос в телефоне
При условии что пос прошит под автоматическое выставление минимально платежа.
В теории подобным методом можно добиться хорошей скорости проведения транзакций.
5 в минуту думаю осилит.
Так что резюмируя скажу...
Не все так плохо, и на горизонте есть луч надежды)
Со временем NFC будет внедрена повсеместно, в том числе и в ATM. Следовательно вырастут и суммы неавторизованных транзакций.
Да и хороший мат на обнал для человека с репутацией тоже никогда проблемой не был.
Процессинги хлопали, хлопают и будут хлопать.
А вот скиминг думается мне, уйдет в прошлое.
Надеюсь я развеял твои опасения и вселил в тебя оптимизм и веру в светлое будущее)
Пойду посплю что ли...
