ФінТех, Міжнародні платіжні системи, Пластикові картки Visa, MasterCard, American Express, обмін та переказ грошей, еквайрінг та прийом платежів. Електронні грошові системи PayPal, WebMoney, Яндекс-Деньги, РБК-money питання придбання тощо.
Что значит "украинских тоже, наверное"? Во всех картах стандарта EMV оно должно работать.
http://www.pressroom.ru/release.php?id=13627 Итоги деятельности компании в 2000 году Компания BGS представила своим клиентам новое устройство клиентского сервиса – DUET Balance Viewer. Это маленький и симпатичный брелок (весом 20 грамм), специально разработанный для просмотра баланса карты и сумм 10 последних транзакций.
Не прошло и 15 лет, как ужасная "уязвимость" всплыла в бесконтактном виде
Ну, вообще-то, DUET - это не EMV. Работает только там, где включена функция логирования на карте. В данном случае под "уязвимостью" понимается, что по бесконтакту можно дистанционно без ведома кардхолдера узнать некоторую информацию о последних транзакциях по карте. Хотя всю эту же информацию можно получить и по контакту.
Амвросий написав:Карты Дельты это приложение не видит
Ну вот, это только говорит о низком качестве этого приложения. На самом деле журнал спокойно читается через бесконтактный интерфейс с PayPass-карт Дельты.
crumd написав:Ну, вообще-то, DUET - это не EMV. Работает только там, где включена функция логирования на карте. В данном случае под "уязвимостью" понимается, что по бесконтакту можно дистанционно без ведома кардхолдера узнать некоторую информацию о последних транзакциях по карте. Хотя всю эту же информацию можно получить и по контакту.
Я о том, что по стандарту EMV этот лог должен быть (по этой же причине у американских карт его наверное не будет - они в основном не EMV). Кроме того, в логе по-идее должны быть только операции проведенные по чипу. Тогда какой смысл что их видно по бесконтакту? В таком случае это действительно баг.
l-m написав:Я о том, что по стандарту EMV этот лог должен быть (по этой же причине у американских карт его наверное не будет - они в основном не EMV). Кроме того, в логе по-идее должны быть только операции проведенные по чипу. Тогда какой смысл что их видно по бесконтакту? В таком случае это действительно баг.
Лог может работать / может не работать - в зависимости от настроек платежного приложения. Американские новые чиповые карты Виза/МастерКард/АмЕкс - все EMV. Сейчас идет процесс миграции на EMV с некоторыми временными упрощениями. В настоящее время для бесконтактных операций в логе отражаются офлайновые операции. В перспективе формат лога может быть расширен. Контакт/бесконтакт рассматривается исключительно как транспорт для данных. Поэтому в идеале поведение платежного приложения не должно зависеть от типа интерфейса.
В партнерстве с норвежской компанией Zwipe MasterCard запустит бесконтактную платежную карту со встроенным датчиком для хранения и считывания данных об отпечатках пальцев владельца счета. Встроенный микрочип позволит отказаться от хранения биометрических данных на сервере, перенося их прямо в платежные инструменты пользователей. Эта система аутентификации заменит ввод ПИН-кода и существенно повысит лимит покупок, совершаемых с помощью бесконтактной платежной карты.