Все что вы хотели знать про NFC, но не у кого было спросить.

[Serega]

Вот в Нью-Йорке уже права с RFID и к ним идет специальный чехольчик, чтобы нельзя было считать в любое время. Да только толку от него нет, ибо Enhanced Driver’s Licenses can be Scanned by up to 30 Feet

вы че там в Торонто в лесу живете. в Онтарио такие права уже давно. на чехольчик не гони. блокирует скан. имею такой. проверял.

[Гош]

[quote="Serega"вы че там в Торонто в лесу живете[/quote]Неа, просто - чуть дальше от границы, посему именно Enhanced-права наверное не так популярны, предпочитаем классику, без RFID.

[ИгНат]

Теперь терзаюсь любопытством - где это я кредитку прохлопал, и кто ей пытался воспользоваться..

Скорее всего онлайн где-то платил или кто-то где-то переписал данные с твоей карты - это достаточно что бы снять деньги

[ИгНат]

Еще раз, медленно,
если кто-то посторониий, случайно (например vadimus со своим телефоном ) или специально (мошенник), считает информацию с твоей бесконтактной карты, то воспользоваться он ей не сможет. Номера карты с expiry date не достаточно для совершения транзакции.

Ты точно ничего не путаешь? Мне не нужно знать никакого пина что бы снять деньги с чужой карты. Нужно только имя, номер, expiry date и CVV код (три цифры на обратной стороне). Вся эта инфа есть на карте. Я это точно знаю, т.к. так сам принимаю платежи от кастомеров по телефону. Теоретически используя эти данные я могу и заплатить кому то, как скорее всего и было у вадимуса

[Sergey]

Номера карты с expiry date не достаточно для совершения транзакции.

Нужно только имя, номер, expiry date и CVV код

Не вижу никакого противоречия.
Трёхзначный код злоумышленник сканером, скорее всего, не прочтёт.

[ИгНат]

да я вообще не в курсе как тот сканер работает если честно
Я просто к тому, что воришке совсем не нужно знать никаких секретных пин кодов - достаточно просто увидеть карту.
Для сумм до 500 баксов CVV не обязателен. Кстати у нас здесь если сумма меньше полтинника, то вообще нигде не нужен ни пин код ни подпись. Просто вставил карточку в терминал, получил чек и пошел со своими покупками.
Но вообще я не знаю как это ворье выкручивается. У нас смол фэмили бизнес, и что бы получить доступ к электронному терминалу для приема кредиток мы сдавали документов наверное как на иммиграцию. Разве что медицину не проходили

[Диман]

да я вообще не в курсе как тот сканер работает если честно
Я просто к тому, что воришке совсем не нужно знать никаких секретных пин кодов - достаточно просто увидеть карту

Ха-ха-ха!
Платежная карта (что дебетная, что кредитная) это ключ к вашим деньгам, так же как чек с подписью, как ключ к сейфу и тп. Естественно их надо держать в стороне от посторонних глаз. Почему-то никому не приходит в голову задаваться вопросом "А что будет с моими деньгами, если я буду хранить свой кошелек, полный налички, открытым и у себя на фронт ярде?"
Какая бы страна не была (Россия, Канада, Австралия) везде найдутся люди, которые готовы воспользоваться тем, что плохо лежит.
Есть хорошее английское выражение - Be self responsible.

[Диман]

А если он - не посторониий, а, скажем, коллега. Который знает мое ФИО, адрес, номер телефона и день рождения? И все уже стало много хуже - одним взмахом телефона он еще узнал мой банковский аккаунт и т.п.

Если ты работаешь в офисе с ворьем - смени работу. Ну или перестань держать свои кредитки на столе без присмотра, для начала.

И Гош, напоминаю - В интернете есть очень много неправды. Не надо всему верить. Не будь совком - "телевизор сказал, газета написала - значит правда".
А еще ты на вопрос не ответил - если ты не понимаешь как работают технологии, зачем разносишь необоснованные слухи и заведомую ложь?

У тебя номер дома на фасаде написан? Значит прочитать можно. И все знают что ты по вот этому адресу живешь. А что они с этой информацией сделать могут?
То же самое про права с RFID, ты вот ноешь "считают права, считают права". Ну считают - дальше что? Ты знаешь, что там конкретно записано? Если не знаешь, к чему эти ссылки на агенство ОБС (одна баба сказала)? Ты вон интернет читаешь - как тебе это помогло? На логических способностях никак не сказалось.

Ты, Гош, если вопросы имееешь, не стесняйся - задавай. А ныть и троллить это как-то не по-канадски.

Кстати, я тут в интернете прочитал, что есть сканер, который мысли считывает на расстоянии 100 м., прямо из головы Так что, Гош, всю нужную о тебе информацию злоумышленники могут напрямую из твоей головы прочитать. Но британские ученые подсуетелись и изобрели защитный шлем на голову. Продают его всего по 1500 фунтов. Так что спеши, Гош, количество шлемов ограничено, говорят.

[Диман]

Номера карты с expiry date не достаточно для совершения транзакции.

Нужно только имя, номер, expiry date и CVV код

Не вижу никакого противоречия.
Трёхзначный код злоумышленник сканером, скорее всего, не прочтёт.

И это правильный ответ!
CVV2 (а для платежей в интернете нужен именно 2-ой CVV) отпечатан только на карте. Его нет ни на магнитной полосе, ни на чипе.
Если при проведении платежа был использован CVV2, для банка это означает, что платеж инициирован человеком, у которого в руках находится карта (по умолчанию владелец).

[Диман]

Вот в Нью-Йорке уже права с RFID и к ним идет специальный чехольчик, чтобы нельзя было считать в любое время. Да только толку от него нет, ибо Enhanced Driver’s Licenses can be Scanned by up to 30 Feet

вы че там в Торонто в лесу живете. в Онтарио такие права уже давно. на чехольчик не гони. блокирует скан. имею такой. проверял.

Serega, поделись опытом, насколько быстрей стал границу проходить с Enhanced Driver’s Licenses?
И еще, на дорого развели сколько за чехольчик заплатил?

[Гош]

А еще ты на вопрос не ответил - eсли ты не понимаешь как работают технологии, зачем разносишь необоснованные слухи и заведомую ложь

Ты сначала покажи, что именно было ложью, а потом уже тыкай....профессионал Что можно считать какую-то информация с карты и паспорта безконтактно? Или что имея часть приватной информации можно попытаться найти остальные компоненты и совершить фрод?

Ну ок, заходим на канадский сайт про паспортаи в два клика узнаем, что для канадских ePasspots используется 2048-битный ключ

Угу...для диллершипов тоже разрабатываются специальные ключи, чтобы подходили ко всем машинам....а потом иногда оные ключи оказываются в руках злоумышленников и за ночь угоняются 16 одинаковых машин.

Живой пример - давно в неком городе поставили телефонные автоматы, которые требовали телефонных карточек, при этом информация о балансе хранилась на самой карточке. Нашлись умельцы, украли один автомат и сделали "вечную карточку", звони куда угодно - деньги не кончатся.

[Диман]

покажи, что именно было ложью

ложь №1

паспорт с RFID... Считав бесконтактно его данные я получаю Name, nationality, gender, birthday, birthplace and a nicely digitized photo

ложь №2

специальный чехольчик, чтобы нельзя было считать в любое время. Да только толку от него нет

[SLS]

Почитал, интересно но слишком сложно и гемморойно. Новую кредитку заводить, телефон не просто поднести а сначала расблокировать, найти апликуху, запустить, ввести пароль, и только после этого поднести к терминалу. Как представишь все это сразу возникает вопрос "а зачем???". К тому-же у моей текущей кредитки cash back 1.5% а что будет у новой? Можно догадаться...

[Бойцовый кролик]

Почитал, интересно но слишком сложно и гемморойно. Новую кредитку заводить, телефон не просто поднести а сначала расблокировать, найти апликуху, запустить, ввести пароль, и только после этого поднести к терминалу. Как представишь все это сразу возникает вопрос "а зачем???"....

Люди любят бусы, колокольчики и кольца в нос гаджеты. Им дали еще один.

[Sergey]

ложь №1
...
ложь №2

Как-то ты сильно строго, по-моему

[Sergey]

...но слишком сложно и гемморойно. Новую кредитку заводить, телефон не просто поднести а сначала расблокировать, найти апликуху, запустить, ввести пароль, и только после этого поднести к терминалу. Как представишь все это сразу возникает вопрос "а зачем???"

Мне тоже чего-то так показалось...
Проще уж там же, в магазине, перед кассой, зайти телефоном на сайт магазина и совершить онлайн покупку

[Гош]

Кстати, я тут в интернете прочитал, что есть сканер, который мысли считывает на расстоянии 100 м., прямо из головы

Тогда в кассу будет еще одна страшилка....только, как не печально, реальная. Как открывают автомобили с keyless входом (машины, которые сами открываются, когда хозяин рядом). Участвуют двое - один стоит у машины, второй - идет рядом с хозяином по молу. У каждого - ретранслятор сигнала. Ретранслятор у машины передает команду машины на ретранслятор около хозяина и далее - брелку. Брелок дешифрует команду и отвечает. Ответ тем же ретранслятором передается к машины и вуаля, чудо техники открылось, даже не нужно ничего дешифровать.

Хинт - аналогичный способом может быть использовать для NFC - один злоумышленник дежурит у терминала NFC, второй - улучает момент и прикладывает ретранслятор к вашему карману/кошельку. Команда от терминала пошла через ретрансляторы вашей карте, ответ карты - обратно терминалам....и товар оплачен, а на вашей карте появится левая транзакция. Опять же - никакой дешифровки не требуется.

То же самое про права с RFID, ты вот ноешь "считают права, считают права". Ну считают - дальше что? Ты знаешь, что там конкретно записано?

Официально там написан только некий ключ, ID владельца в глобальной базе данных. А вот в паспорте с RFID - вся информация, пусть и зашифрованная ключом...кстати, а где оный ключ хранится? Какова вероятность того, что он однажды "уйдет" и в и-нете появится в продаже девайс, позволяющий считывать всю информацию?

[vadimus]

...но слишком сложно и гемморойно. Новую кредитку заводить, телефон не просто поднести а сначала расблокировать, найти апликуху, запустить, ввести пароль, и только после этого поднести к терминалу. Как представишь все это сразу возникает вопрос "а зачем???"

Мне тоже чего-то так показалось...
Проще уж там же, в магазине, перед кассой, зайти телефоном на сайт магазина и совершить онлайн покупку

Кошелек - это такой удобное средство чтобы потерять все кредитки одновременно. Электронный кошелек - дальнейшее развитие это полезнейшего изобретения.

[Serega]

Serega, поделись опытом, насколько быстрей стал границу проходить с Enhanced Driver’s Licenses?

ни насколько, то же что и с паспортом. идея взять права возникла после того как забыл пару раз паспорт дома и пришлось возвращаться

И еще, на дорого развели сколько за чехольчик заплатил?

х.з. выдали вместе с правами

[Serega]

Хинт - аналогичный способом может быть использовать для NFC - один злоумышленник дежурит у терминала NFC, второй - улучает момент и прикладывает ретранслятор к вашему карману/кошельку. Команда от терминала пошла через ретрансляторы вашей карте, ответ карты - обратно терминалам....и товар оплачен, а на вашей карте появится левая транзакция. Опять же - никакой дешифровки не требуется.

Хинт - купи кошелек блокирующий скан