www.znatoki.lv
https://www.znatoki.lv/forum/

Как украсть миллион с NFC
https://www.znatoki.lv/forum/viewtopic.php?f=14&t=763
Страница 3 из 3

Автор:  Mik [ 05 ноя 2014, 01:10 ]
Заголовок сообщения:  Re: Как украсть миллион с NFC

По поводу безопасности и лимитов на бесконтакнтые карточки уже есть разные мнения. Если не в паундах снимать - лимит 999999.99.
http://www.ncl.ac.uk/press.office/press ... n-currency

Автор:  VM [ 05 ноя 2014, 13:12 ]
Заголовок сообщения:  Re: Как украсть миллион с NFC

Спасибо, весьма интересная информация. Надеюсь, этот баг исправят раньше, чем у меня появится contactless карточка. :)

Автор:  Mik [ 20 мар 2015, 16:42 ]
Заголовок сообщения: 

Про Apple Pay, кратенько http://www.computerra.ru/118183/apple-pay-trouble/

Автор:  Darsh [ 20 мар 2015, 20:20 ]
Заголовок сообщения:  Re: Как украсть миллион с NFC

Занятно. Но автор слегка сгущает краски в конце. Проблема в том, что это дубликат карты? OK, пусть Apple не берёт дубликаты карт, а выпускает собственные кредитки. Или, как Paypal, просто привязывает пользователя Apple Pay к банковскому счёту Direct Debit-ом, например. И т.д..

Да и с дубликатами - можно просто проработать процесс выдачи дубликатов, сделать его более надёжным. Скажем, в Британии карточки шлют по обычной почте. И пин-коды - тоже по почте, но отдельным письмом. Что мешает сделать то же в отношении дубликатов в Apple Pay? Банк получает запрос на дубликат для Apple Pay, отсылает код подтверждения владельцу счёта по почте, владелец по получении вводит его в Apple Pay, тот идёт в банк, банк проверяет код и включает дубликат.
А можно выдавать не дубликат, а специальную виртуальную карту, с другим номером. И так далее. Методов решить эту проблему - масса. Проблема-то не в самой технологии NFC, а в её кривом использовании.


Darsh

Автор:  ssneg [ 20 мар 2015, 22:51 ]
Заголовок сообщения:  Re: Как украсть миллион с NFC

Да уж, истерика какая-то. Когда-то для покупки в интернете хватало номера карты. Потом - номера карты плюс всех прочих реквизитов. Сегодня - еще и 3dsecure потребует залогиниться в банк с помощью физического токена. Так и с бесконтактными платежами - подтянут гайки либо на валидации дубликата ("активируйте свой apple pay через свой интернет банк", например), либо добавят физический токен (digipass nano, встроенный прямо в apple sim?)

Автор:  Mik [ 25 мар 2015, 20:57 ]
Заголовок сообщения:  Re: Как украсть миллион с NFC

ssneg писал(а):
Сегодня - еще и 3dsecure потребует залогиниться в банк с помощью физического токена.


Возможно, с этого года что-то изменилось, но пару лет назад поставленная в сведбанке галочка "3D Secure" просто разрешала онлайн транзакции.

описывал на фейсбуке

Автор:  ssneg [ 25 мар 2015, 22:03 ]
Заголовок сообщения:  Re: Как украсть миллион с NFC

В СЕБе нужно просто залогиниться (логин, пароль, код), а в Сведбанке нужно ввести отдельный "пароль карты".

Страница 3 из 3 Часовой пояс: UTC+02:00
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/