ПриватБанк (2010 - 2021)

Обещать, не значит женится [/quote]
Да Донец может быть и работал бы, но тяжело работать когда все инкасаторские машины позахватывали. Предлагаете услуги перевозки ценностей? Или нам пешком мешки с баблом по отделениям разносить?[/quote]

так а как с клиентами, которые получали зарплаты и пенсии на приватовские карты и в отделениях донецкой и луганской? ехать в соседнюю область?

так а как с клиентами, которые получали зарплаты и пенсии на приватовские карты и в отделениях донецкой и луганской? ехать в соседнюю область?

Снимать в соседнем банкомате другого банка. Без комиссии.

fiz98

В Донецких АТБ и Фуршете поломались все терминалы - расплачивайтесь...

Мирабелла

А чисто магнитные карты вообще без пина авторизовать можно. Да, с перспективой чарджбэка, но сам факт - денежки со счета тю-тю уже сейчас, если они кредитные, то вносить платежи и платить проценты тоже нужно вот прямо сейчас из своего кармана, а вернут их может через полгода, а может и не вернут вообще.

Не разумнее ли запирать дверь на ключ, чем оставлять открытой и уповать на родную милицию, которая найдет грабителей если что?

Пытаюсь Вас понять, но нем могу. То, что магнитные карты авторизуются в т.ч. без пина Вы для чего сказали? Этого кто-то не знал? Или это что-то меняет (доказывает)? Про ключ для двери - это Вы так о том, что чип безопасней магнитной полосы? Но кто ж спорит? Ну разве что американцы.

Потому как способ устранить эту возможность и рассматривала размагничивание ленты (отдирать ее не надо, достаточно любого кассира в любом супермаркете попросить подержать возле фиговины, которой снимают звенелки). Я думаю, вы вынуждены будете согласиться, что безопасность расчетов в ТСС от этого точно не ухудшится

Соглашусь только с условием, что чиповая карта после этого не перестанет работать. Т.к. есть вероятность того, что банкоматный картоприемник не только проверяет факт наличия магнитной полосы на (в т.ч. чиповой) карте, но и что-то считывает с полосы (например, признак того, что карта чиповая) перед тем как перейти к считыванию чипа. Соответственно, если полоса будет размагничена, то он карту не примет и к считыванию чипа не перейдет.

Другими словами, размагничивание ленты на нашей чиповой карте - это способ самоcтоятельно сделать из нее карту chip only. Но если известно, что такие карты у нас не работают, то стоит ли этим заниматься?

Я бы может тоже оторвал со своей карты пленку с магнитной полосой, которая мне нафиг не нужна, но меня предупредили, что этого делать не стоит.

Видите ли, я вас не понимаю в одном глобально. Вы себя через пост позиционируете, как специалиста по безопасности. Я, заметьте - нет.

Я всего лишь говорил, что кое-что в этом понимаю.

Client2
Если позволите, напомню вкратце свою идею. А то похоже, в пылу выяснения, кто из нас больший специалист по гуглу, предмет спора был благополучно потерян

Применительно к привату, походный боевой комплект параноика мне видится таким:

Есть основная бомжкарта, без которой все равно никак - ее выдадут, даже если она не нужна. Карта чисто магнитная, используется ТОЛЬКО как пропуск в зоны самообслуживания, в банкоматах и для идентификации клиента в кассе. Ни в одном магазине ни при каких обстоятельствах мы этой картой ни разу в жизни не расплачиваемся.

Есть дополнительная с чипом, на которой сразу после получения, в заведомо чистом банкомате, еще раз меняем пин и тут же стираем ленту к чертовой матери. Таким образом, даже если дамп ленты был снят злонамеренным сотрудником отделения, он будет бесполезен - если в привате работают не совсем уж конченые дeбилы, то фоллбэк без пина пройти не должен, а установленный при активации пин мы сменили на известный только нам.

В ТСС расплачиваемся исключительно нашей самодельной chip only картой. При этом, возможность компроментации пина нас совершенно не волнует, т.к. дамп ленты магазин получить не может в связи с отсутствием на ленте какой-либо информации, а вероятность, что лента скомпроментирована сотрудником банка, который затем найдет сотрудника магазина, знающего новый пин, условно равна вероятности прибытия на Землю марсиан, телепатически ворующих деньги с любых счетов.

Авторизацию по CVC2 предполагаем отключенной.

Безусловно, если кто-то не видит большого смысла в описанном, он может этого не делать - приемлемые риски каждый для себя определяет сам. Но по существу вопроса - не станете же вы утверждать, что это приведет к ослаблению безопасности расчетов?

Из рисков при этом я вижу только возможность скимнуть чисто магнитную карту в банкомате, вместе с пином от нее. Но во-первых, этот риск присутствует и в случае использования в банкомате гибридной карты без самодеятельности (хотя использование полученного дампа и затруднено), во-вторых, если уж СОВСЕМ удариться в паранойю, то по магнитной карте привата пин можно менять удаленно (приват24, смс) хоть после каждой транзакции.

Опять же, вопрос поиска оптимального баланса между удобством и безопасностью каждый решает для себя индивидуально, но технически приват дает возможность хоть после каждого использования карты в банкомате запрашивать смс с новым пином, делая все старания злоумышленника бессмысленными - без пина бомжкарты привата могут быть использованы только в качестве наглядного пособия.

обнаружены.... танки! )

..Биг это теперь так инкасаторские машины выглядят )

Вы зря смеетесь

..да кто смеется Петрович..? не до смеха , поддерживаем друг друга юмором..хотя он и мало уместен..

Дополнение:

Применительно к привату, походный боевой комплект параноика мне видится таким:...

... носим исключительно свинцовые штаны, в задний карман которых кладём карту с ПэйПассом; пользуемся Нокией 3310 и никак иначе; как от чумы бежим от ТСО; в отделения заходим только в балаклаве+тёмные очки+приклееная борода+маска черепашки ниндзя; несмотря на файерволы и динамическую авторизацию забываем о П24...

...зато можем карточкой за просроченную селёдку в АТБ расплатиться!

... носим исключительно свинцовые штаны, в задний карман которых кладём карту с ПэйПассом; пользуемся Нокией 3310 и никак иначе; как от чумы бежим от ТСО; в отделения заходим только в балаклаве+тёмные очки+приклееная борода+маска черепашки ниндзя; несмотря на файерволы и динамическую авторизацию забываем о П24...

...зато можем карточкой за просроченную селёдку в АТБ расплатиться!

Ээээ, нет, товарищ, запутать нас хотите с целью ослабления нашей безопасности. А как же покупка отдельной сим-карты для подвязки к ней банкинга и хранение этой симки в сейфе с системой самоуничтожения?

Симку покупаем, разумеется, в произвольно выбранном магазине, находящемся в другой области, и приходим за ней в описанном вами костюме

И только ордену посвящённых известно, что транскрипция на карте всем глубоко ... неинтересна...)))

Ну, если вы всю жизнь сидите безвылазно в Мухосранске, тогда, таки да, "транскрипция на карте всем глубоко ... неинтересна". А если где-нибудь за рубежами любимой отчизны вдруг выяснится, что транскрипция на карте не совпадает с транскрипцией в загранпаспорте или водительском удостоверении - то могут быть некоторые проблемы.

Причем здесь какой-то ADVT (являющийся к тому же всего лишь тестом)? Если исторически так сложилось (и это всем известно), что ни в Украине ни в России чисто чиповые (chip only) карты не эмитируются и не обслуживаются (т.к. не позволяет оборудование). А используются комбинированные карты (чип+магнитная полоса), признаваемые МПС (принятые ими в качестве международных).

Во-первых, ADVT - это обязательный тест. Поэтому считайте его требованием МПС Виза.
Во-вторых, так как вы не в полной мере владеете обсуждаемой темой, советую вам использовать приписку IMHO к большинству ваших высказываний. Примером чисто чиповой карты, эмитированной в Украине, является карта украинской национальной платежной системы НСМЭП.

Chip only или Chip and Pin - это отдельная ветка развития карт, поддерживать (развивать) которую в качестве региональных (национальных) смогла себе позволить Европа. Но мы к этой Еропе (по крайней мере сейчас) каким боком относимся?

Chip only не имеет никакого отношения к Chip and Pin, так как это разные понятия.
Chip only - это карта без магнитной полосы.
Chip and Pin - это правило авторизации транзакции и переноса ответственности. Которое используется МПСами для своих карт чип/полоса.

Но и это еще не все. Если даже эмитент не авторизует фоллбэки, то когда вы вставите белый пластик с клонированной лентой,

на которой кстати записано, что у карты есть чип

в банкомат, не поддерживающий работу с чипами (а я таких знаю несколько только в центре Донецка!) — транзакция авторизуется еще чудеснее. По ленте.

Неужели в Украине еще есть банкоматы, подпадающие под Chip Liability Shift, и эквайреры, выдающие на них деньги по картам с сервис-кодом 2хх?
Кардеры всея Украина будут вам несказанно благодарны, если вы шепнете им адресок этих банкоматов.

Мирабелла

использовать ИСКЛЮЧИТЕЛЬНО аргументы вида "я специалист по информбезопасности, изучайте гугл"... странно

Вы перекручиваете. Я не называл себя специалистом и не считаю гугл уж очень большим источником знаний. Ни ИТ-шником, ни информбезопасником с помощью одного лишь гугла не станешь. Хотя бы потому, что в нем очень много мусора и неверной (спорной, сомнительной) информации. Нужны другие виды обучения и практика. Но кое-что из гугла, естественно, добыть можно.

На отсылки к гуглу Вы сами всех провоцируете. Т.к., во-первых, других туда же посылаете. А во-вторых, потому что иногда безапеляционно утверждаете неверные вещи. А у несогласных требуете подтверждений из гугла (или из форумов).

Если бы Вы вели себя несколько иначе, я бы мог обсудить с Вами особенности, например, специальной микросхемы фирмы Analog Devices, разработанной для выполнения функций дополнительного усилителя NFC-терминалов. Поскольку Вы, возможно, не верите не только сообщениям на форумах, но и статьям с описаниями макетов этих усилителей, а также результатам их практических испытаний. Но стоит ли? Если, насколько я понимаю, в радиотехнике Вы разбираетесь еще меньше, чем в ИТ и ИБ (поправьте меня, если я не угадал). В итоге Вы тупо (по троллистки) съехали бы на то, что это просто бред, потому что такого не может быть никогда.

Чтобы закончить на конструктивной ноте тему о достоинствах и недостатках nfc-технологий, предлагаю Вам задуматься всего лишь о 2-х вещах. Эти техноогии позволяют 2-м устройствам соединяться по воздуху (по радио) без использования паролей. Для сравнения возьмите bluetooth. Там для парования устройств используются пароли (хоть какая-то защита). Но считаем ли мы bluetooth безопасным? Имхо, я нет. Кроме того в nfc-технологиях пассивное устройство (например, карту) нельзя выключить. И его всегда можно считать. Это хорошо для безопасности? Единственная защита там - это малая дальность действия. Но на это сразу обратили внимание те, кому нужно. И нашли способы, как это обойти.