Comments | tcsbank: Банковские карты с технологией бесконтактных платежей PayPass

tcsbank

Банковские карты с технологией бесконтактных платежей PayPass

Aug 01, 2012 17:25

Моментально оплатить покупку картой в одно касание? Раньше подобное могло показаться невозможным, а сейчас такой инструмент запросто может оказаться в вашем кармане или кошельке.

Например, это может быть дебетовая карта Tinkoff Platinum с технологией PayPass.

При расчете с кассиром можно даже не доставать карту из кошелька или сумки! Достаточно ( Read more... )

paypass, технологии, дебетовые карты, tinkoff platinum, ТКС-Банк

Leave a comment

Back to all threads

sv_foster August 1 2012, 16:58:50 UTC

Туча долбаебов со сканерами беспроводных меток (RFID, кто не понял) теперь и в вашем метро в час пик!

Когда моя карта перевыпустится сожгу я этот беспроводной модуль, пожалуй. Клетка Фарадея для кредитки это уже слишком...

grinkod August 1 2012, 19:38:38 UTC

фольговый бумажник заведи олух

sv_foster August 1 2012, 19:40:50 UTC

А шапочку Оо как же без нее!

mkaminskiy August 3 2012, 07:45:34 UTC

Начнем с того, что это RFID, но не метка, а активный чип с криптопроцессором. На попытки считать его как пассивную метку он просто забьет.
А с такой активной паранойей давно пора носить шапочку из циркониевой фольги. ;)

sv_foster August 3 2012, 09:56:49 UTC

Это писал явно не инженер

mkaminskiy August 3 2012, 11:56:47 UTC

Да, недооценил я жадность банкиров, думал после того, как пару лет назад Paypass облили с ног до головы за полное отсутствие каких либо протоколов шифрование, они в нынешних версиях введут нормальный обмен данными, а оказывается все до сих пор открыто ;(
Да, шапочка нужна всем ;)

sv_foster August 3 2012, 12:37:20 UTC

Это же mifare, какое там шифрование? В лучше случае - защита паролем, которая тоже уже взломана.

Печально, что метка этого же стандарта вшита в загранпаспорт. Там передается только ID, без данных, но все равно есть поле для слежки. Преувеличил, но, по правилам инф. безопасности нужно считать, что противник умеет и может все.

mkaminskiy August 3 2012, 13:07:12 UTC

Не, ну не Classic же они используют? Тот же DESFire EV1 соответствует ISO/IEC 14443-4, т.е. способен реализовать диалог, имеет криптопроцессор, т.е. если бы банкиры захотели на них можно было бы построить нормальную инфраструктуру, с взаимной проверкой ключей, аутентификацией и авторизацией как карт, так и ридеров и т.п.
Я был уверен что с введением EMV они все же уделили внимание этим, вопросам, но видно все гораздо запущенее...

Back to all threads