Цитата:
Сообщение от Plukh
Кстати, я уже много лет не отдаю свою карту никому в руки. Если надо - мне не лень в ресторане сходить к кассиру, ни разу не было такого, чтобы мне отказали. Но вообще - почти всегда сейчас уже просто приносят беспроводные терминалы. И CVV код всегда стираю до основания, ну так, чисто на всякий случай.
fedot и KotLV/AlexandrPolonsky, мне кажется, вы говорите о разном. Сделать "клон карты в ресторане" - это из области фантастики, даже если у тебя есть полный доступ и к карте, и к терминалу. На всякий случай - я несколько лет эти терминалы программировал, включая драйвера и внутренний софт, так что примерно знаю, о чём говорю. Но, собственно, никто этого и не делает - просто фотографируют карту по-быстрому с двух сторон, чтобы были видны номер, срок действия, ФИО владельца и CVV-код. И потом в Интернете платят с помощью таких фотографий, без всяких клонов. Двухфакторная аутентификация, даже если включена, не помогает - полно процессоров, не использующих эти стандарты (в основном буржуйских), с ними жулики и работают.
С другой стороны - сделать клон чипованной карты, по которому банкомат выдаст деньги или терминал проведёт транзакцию - вполне возможно, не надо испытывать иллюзий; только это требует времени, специального оборудования и специальных знаний. Поэтому "в ресторане" этого не делают, а вот, например, "приподнять" платиновую Визу на пару часов у солидного господина, а потом подбросить типа "А это не Вы случайно потеряли" - вполне себе бизнес. При этом получается полный клон карты, к которому дальше можно не торопясь подобрать пин-код и делать с ним, что хочешь.
Вот как-то так.
добавлено через 3 минуты
P.S. Про бесконтактные платежи ничего не скажу - я их не застал как разработчик (у нас терминалы, на которых можно электронным пером расписываться, были самым последним шиком), да и как пользователь ни разу не сталкивался.
|
Я бесконтактными платежами пользуюсь очень редко - только в метро, у меня есть карта Банка Санкт-Петербург, держу на ней небольшую сумму денег (постоянно) и бывают иногда и бОльшие суммы (плачу коммуналку - за квартиру, паркинг и небольшие платежи в интернете).
По поводу двухфакторной - обратил внимание, что при оплате электричества через сайт Петроэлектросбыта деньги снимались без всякого подтверждения через смс, причем дело не в банке-получателе платежа. Вначале деньги шли в Альфа-банк, а теперь - в Росбанк (кажется), но деньги списывались сразу.
По зарубежным платежам - деньги списывались без подтверждения при оплате карт в R-Link.
И еще по поводу подбора пин-кода. Нормальный чип должен заблокироваться после n-кратного неправильного ввода пина. N - от 3 до 10 (примерно). А для разблокировки нужен мастер-код. Может быть - он есть и у злоумышленников.
И еще - в кафе-ресторанах прогресс определенный есть - в прошлом году в "Брынзе" например - предлагали дать карту официанту. Я заранее говорил, что подойду к стойке. А теперь носят терминал. Вообще мне непонятно - почему еще существуют терминалы из двух устройств - одно у кассира и она в него вставляет карту и вводит сумму, а второе устройство (подключенное, кажется, по RS-232) - у покупателя, который и выпускает карту из рук.