www.znatoki.lv https://www.znatoki.lv/forum/ |
|
Как украсть миллион с NFC https://www.znatoki.lv/forum/viewtopic.php?f=14&t=763 |
Страница 3 из 3 |
Автор: | Mik [ 05 ноя 2014, 01:10 ] |
Заголовок сообщения: | Re: Как украсть миллион с NFC |
По поводу безопасности и лимитов на бесконтакнтые карточки уже есть разные мнения. Если не в паундах снимать - лимит 999999.99. http://www.ncl.ac.uk/press.office/press ... n-currency |
Автор: | VM [ 05 ноя 2014, 13:12 ] |
Заголовок сообщения: | Re: Как украсть миллион с NFC |
Спасибо, весьма интересная информация. Надеюсь, этот баг исправят раньше, чем у меня появится contactless карточка. :) |
Автор: | Mik [ 20 мар 2015, 16:42 ] |
Заголовок сообщения: | |
Про Apple Pay, кратенько http://www.computerra.ru/118183/apple-pay-trouble/ |
Автор: | Darsh [ 20 мар 2015, 20:20 ] |
Заголовок сообщения: | Re: Как украсть миллион с NFC |
Занятно. Но автор слегка сгущает краски в конце. Проблема в том, что это дубликат карты? OK, пусть Apple не берёт дубликаты карт, а выпускает собственные кредитки. Или, как Paypal, просто привязывает пользователя Apple Pay к банковскому счёту Direct Debit-ом, например. И т.д.. Да и с дубликатами - можно просто проработать процесс выдачи дубликатов, сделать его более надёжным. Скажем, в Британии карточки шлют по обычной почте. И пин-коды - тоже по почте, но отдельным письмом. Что мешает сделать то же в отношении дубликатов в Apple Pay? Банк получает запрос на дубликат для Apple Pay, отсылает код подтверждения владельцу счёта по почте, владелец по получении вводит его в Apple Pay, тот идёт в банк, банк проверяет код и включает дубликат. А можно выдавать не дубликат, а специальную виртуальную карту, с другим номером. И так далее. Методов решить эту проблему - масса. Проблема-то не в самой технологии NFC, а в её кривом использовании. Darsh |
Автор: | ssneg [ 20 мар 2015, 22:51 ] |
Заголовок сообщения: | Re: Как украсть миллион с NFC |
Да уж, истерика какая-то. Когда-то для покупки в интернете хватало номера карты. Потом - номера карты плюс всех прочих реквизитов. Сегодня - еще и 3dsecure потребует залогиниться в банк с помощью физического токена. Так и с бесконтактными платежами - подтянут гайки либо на валидации дубликата ("активируйте свой apple pay через свой интернет банк", например), либо добавят физический токен (digipass nano, встроенный прямо в apple sim?) |
Автор: | Mik [ 25 мар 2015, 20:57 ] |
Заголовок сообщения: | Re: Как украсть миллион с NFC |
ssneg писал(а): Сегодня - еще и 3dsecure потребует залогиниться в банк с помощью физического токена. Возможно, с этого года что-то изменилось, но пару лет назад поставленная в сведбанке галочка "3D Secure" просто разрешала онлайн транзакции. описывал на фейсбуке |
Автор: | ssneg [ 25 мар 2015, 22:03 ] |
Заголовок сообщения: | Re: Как украсть миллион с NFC |
В СЕБе нужно просто залогиниться (логин, пароль, код), а в Сведбанке нужно ввести отдельный "пароль карты". |
Страница 3 из 3 | Часовой пояс: UTC+03:00 |
Powered by phpBB® Forum Software © phpBB Limited https://www.phpbb.com/ |