Comments | infowatch: Опасное сближение

infowatch

Опасное сближение

Dec 10, 2013 16:03

Бесконтактные платежи на технологиях группы NFC предназначены для небольших транзакций типа оплаты проезда или расчёта за мелкие покупки. В них риск из-за недостаточности авторизации компенсируется незначительностью суммы. Ведь авторизация со стороны плательщика состоит главным образом в том, что устройство/карта близко подносится ко считывателю. ( Read more... )

угрозы, банковская тайна, НСД, кардинг

Leave a comment

Back to all threads

1master December 10 2013, 09:41:47 UTC

Текущие мобильники при использовании NFC требуют подтверждения на экране.

infowatch December 10 2013, 09:44:58 UTC

Все?

1master December 10 2013, 10:24:27 UTC

За всех никто не поручится :)

Я к тому, что производители телефонов вполне понимают риски и подарков мошенникам делать не будут.

dil December 10 2013, 11:37:22 UTC

А обычные банковские карты?

1master December 11 2013, 00:39:50 UTC

Такого извращения я пока в руках не держал. Но не вижу ни одной причины, почему бы на карте не быть кнопке активации функционала.

hroft_clone3 December 11 2013, 11:23:27 UTC

Уже появились бесконтактные банковские карты ...
Например Сбер уже начинает их использование
http://pro-spo.ru/news/3550-sberbank-zapuskaet-beskontaktnye-bankovskie-karty-nfc

dil December 11 2013, 14:56:38 UTC

Так вот в этом и проблема, что карты уже есть, а авторизации бесконтактных платежей на них никакой нет. За авторизацию канает просто нахождение карты на небольшом расстоянии от считывателя в течение некоторого времени.

hroft_clone3 December 11 2013, 15:51:24 UTC

Ну да.
Надо бы делать что-то типа набора пина на считывателе после поднесения на ххх секунд, али поднесение RFID карты к тому же считывателю с определенным таймаутом .... RFID метка должна хэшироваться у эмитента бесконтактной карты.

dil December 11 2013, 14:52:19 UTC

Суслика кнопку видишь? Правильно, её нет:

( ... )

Back to all threads