Comments | infowatch: Опасное сближение

infowatch

Опасное сближение

Dec 10, 2013 16:03

Бесконтактные платежи на технологиях группы NFC предназначены для небольших транзакций типа оплаты проезда или расчёта за мелкие покупки. В них риск из-за недостаточности авторизации компенсируется незначительностью суммы. Ведь авторизация со стороны плательщика состоит главным образом в том, что устройство/карта близко подносится ко считывателю. ( Read more... )

угрозы, банковская тайна, НСД, кардинг

Comments 29

1master December 10 2013, 09:41:47 UTC

Текущие мобильники при использовании NFC требуют подтверждения на экране.

infowatch December 10 2013, 09:44:58 UTC

Все?

1master December 10 2013, 10:24:27 UTC

За всех никто не поручится :)

Я к тому, что производители телефонов вполне понимают риски и подарков мошенникам делать не будут.

dil December 10 2013, 11:37:22 UTC

А обычные банковские карты?

Thread 9

beldmit December 10 2013, 10:34:21 UTC

Ну в общем, как я и предполагал - пользоваться этим NFS нельзя...

dil December 10 2013, 11:41:37 UTC

Мне эта идея платежей без явной авторизации с самого начала не понравилась. Особенно когда банк внезапно решил заменить карты на бесконтактные. И отказаться нельзя, у них теперь других нет: http://dil.livejournal.com/1132831.html

Короче, только шапочка из фольги. То есть, радионепроницаемые чехольчики, их уже выпускают..

vitus_wagner December 10 2013, 12:38:06 UTC

Там внутри вполне приличная криптография и достаточно разумные протоколы. Дьявол, как всегда, в деталях.
Но реализовать защищенную NFC-систему можно.

beldmit December 10 2013, 13:19:21 UTC

Если микроплатеж без явной авторизации возможен - то как?

Thread 8

usovalx December 10 2013, 10:50:24 UTC

Оплата через NFC с телефона ещё куда ни шло -- хоть теоретически можно спрашивать подтверждение.

У нас тут сейчас вводят бесконтактные платежи с прямо с карточек. Вот пример агитки: http://www.hsbc.co.uk/1/2/customer-support/card-services/using-your-card/contactless

sibears December 10 2013, 11:38:13 UTC

С бесконтактными картами хитрее, у них нет своего источника питания, поэтому нужна эл.маг. наводка, что бы ее активировать, поэтому мощной антенной тут не навредишь.

dil December 11 2013, 15:40:34 UTC

И сразу напрашивается идея беспроводного удлинителя: один конец подносится одним членом ОПГ к бумажнику ничего не подозревающего владельца карты, другой - другим членом ОПГ к платёжному терминалу, связь обеспечивается через мобильный интернет.

usovalx December 14 2013, 13:00:53 UTC

Ну да. В телефоне я хоть могу отключить NFC.
А в карте он работает всегда и везде.

Хоть бери и делай шапочку из фольги для карт ;)

Thread 7

ignik December 10 2013, 11:51:38 UTC

Да ничего не удерживает, продвинутые студни уже сейчас в метре катаются.

shaplov December 10 2013, 12:07:31 UTC

К стати да. Хорошо что напомнили. Достану ка я свою металлическую визитницу для моей новой карточки...
Я ее завел еще во времена, когда мне мой студенческий проездной на АЗЛК каким-то мощным магнитом повредили... Вот снова пригодилась...

infowatch December 10 2013, 18:54:27 UTC

Покрытие визитницы слоем золота будет не выпендрёжем, а мерой технической защиты.