Европа уже вовсю начала переход на чиповые банковские карты. Для чисто чиповых карт (без магнитной полосы) использование подобных методик неактуально, т.к. даже знание пин-кода ничего не даст. И вообще они на порядок защищеннее...
Безопасность в данном случае определяется длинной ключа для ассиметричного шифрования. В настоящее время для алгоритма RSA длинна ключа в 2048 бит является абсолютной гарантией невозможности подделки электронной цифровой подписи. Механизмы формирования и проверки ЭЦП являются определящими в криптозащите чиповой карты, платежное приложение которой работает в соответствии со спецификациями EMV
Ну они ставятся во всех магазинах где кому не лень — и при участии злоумышленника из персонала они действительно идеальный девайс для снятия конфидициальных данных ))
Спорно. Пин код можно спереть только накладкой или камерой, т.к. по стандарту будучи введенным подлежит процедуре шифрования непосредственно устройством ввода, т.е. клавиатурой, причем ключи шифрования заливаются в оную только в одном направлении — в клавиатуру и вытащить их оттуда никакой возможности нету. (Это я не сам придумал — есть такой стандарт PCI DSS на подобные устройства и все они в обязательном порядке этой спецификации следуют). Так что если рукой прикрывать клаву во время ввода пина и следить, чтобы не наклеено ничего не было на ней, то все в общем вполне безопасно... Как человек, профессионально занимающийся подобной техникой говорю...
Ну это уже совсем явный криминал. Как правило, девайсы подобные выдаются торговым точкам самими банками, стоят у них на балансе и периодически проверяются сотрудниками СБ. Так что по идее, если банк прощелкал тот факт, что над его девайсом поиздевались, то значит с банком с этим чего-то не так...
Криминал ) И причем легко обнаруживаемый ) Но не всегда стоит искать в голове мозги — вспомни историю с инкасатором который свиснул кучу бабла а потом бегал по городу попутно раздавая деньги и незнал куда деться ))
Судя по необычно-публично и максимально доброжелательной реакции их "папы", дело вообще не в украденных миллионах, тем более, что никто от этого не умер. ))
Банковский исправный ПОС стоит под прилавком, а фейк демонстрируется покупателю, "не читает" карту или "отказывает в операции" — да мало ли технических проблем, почему так может произойти! и ни кассир, ни покупатель (за исключением покупателя, который разбирается в работе POS, процессе авторизации и возможных сбоях)
В "переносных терминалах с вводом пинкода" (они же POS, "пос" ) PIN шифруется внутри и _штатно_ наружу вообще не выходит. И вообще весь процесс на глазах покупателя. Можно, конечно, вместо реального POS подсовывать муляж, фейк, который как бы "не может прочесть" карту или будет "как бы связываться с банком" а потом говорить, что "в операции отказано".
А вот в случае со компьютеризованной кассой, к которой подключена простая дополнительная клавиатура для набора PIN (она же pinpad или "пинпад") возможностей для махинации больше, поскольку карта прокатывается через кардридер кассы, а PIN вводится на отдельном устройстве, между ними — обычный компьютер, и как работает ПО неизвестно ни кассиру, ни эникейщику магазинному. Если уж дурить кого, то в этой коробке намного больше места, чтобы разместить "прокладки" и для кардридера, и для пинпада.
Комментарии
А вот в случае со компьютеризованной кассой, к которой подключена простая дополнительная клавиатура для набора PIN (она же pinpad или "пинпад") возможностей для махинации больше, поскольку карта прокатывается через кардридер кассы, а PIN вводится на отдельном устройстве, между ними — обычный компьютер, и как работает ПО неизвестно ни кассиру, ни эникейщику магазинному. Если уж дурить кого, то в этой коробке намного больше места, чтобы разместить "прокладки" и для кардридера, и для пинпада.
нет паранойи, есть здоровая подозрительность 8)
:)