Re: На крючке: как банковские мошенники разоряют людей
Цитата:
Сообщение от Contemplateur
Проще использовать чипованные карты с приоритетом подписи и не будет засветок ПИНа.
|
Мб я ошибаюсь, но Chip&Sig работает преимущественно для POS'ов.
Я ни разу не видел ATM транзакций с верификацией по подписи вместо пина, но даже в этом случае подпись не защищает от видеофиксации её.
Цитата:
Сообщение от Contemplateur
Возможен и совершается это две разные вещи.
|
Еслибы вы читали тот ресерч, который я предложил вам прочитать, то узнали бы что уже были подобные случаи, а также знали когда и почему возможно провести EMV транзакцию вообще не зная pin или подпись по которым генерится ARQC для транзакции.
Цитата:
Сообщение от Contemplateur
Можно пруф на опиание такого скимера?
|
Никто не собирает фотокопирование track1 если он может иначе собрать оба трека.
Для ясности я не мониторю черный рынок на предмет свежих скиммеров т.к если что-то на рынке значит как минимум несколько месяцев кто-то уже катал это в полях, я мониторю принципы, по которым работают системы безопасности. И я не вижу технических препятствий для реализации прототипа подобной идеи, а следовательно люди которые занимаются сборкой скиммеров профессионально могут довести прототип до практики быстрее и лучше меня и это надо учитывать.
Цитата:
Сообщение от Contemplateur
Если вдруг научатся клонить чипы и выдирать оттуда PIN, то непремено в сеть выложат ролик с громкимназванием "Вас всех могут хакнуть в любой момент".
|
Выдерать ничего не надо до тех пор пока протокол уявзим.
Деньги любят тишину, те кто этим занимаются делают очень основательные деньги, а банки не хотят платить по протестам. Поэтому пока явление не достигнет массовости как было с 101-ми картами никто ничего кричать не будет.