Авторизация
Зарегистрироваться

RFID Protector, 10шт.


Если вы параноик, это еще не значит, что за вами не следят ©

Есть у меня банковская карта Тинькофф Яндекс.Маня, без пинкода, c бесконтактной системой оплаты mastercard paypass. Достал, приложил к терминалу, убрал. Никаких пинкодов вводить не надо — очень удобно.

Лежит эта карта в бумажнике, рядом с проездным на месяц. Лежит давно, год уже — и никаких проблем раньше не наблюдалось, ну разве что валидаторы в автобусах иногда не срабатывали, пока проездной отдельно не приложишь. Однако, с месяц назад, при проходе турникета, внезапно, сработал и проездной и одновремено снялись еще и деньги с карты, в размере одного жетона. Деньги через пару недель сами вернулись на карту, но осадочек-то остался… К слову, для оплаты на сумму до 1000р. (mastercard) и до 2000р. (visa) не нужно не пин-кода, ни подписи, так что тыринг денег мошенниками с бесконтактной карты вполне реален, хотя я про такое пока не слышал…

В общем, понял что нужны экранирующие чехольчики, тем более, что еще две недавно перевыпущенные карты — оказались тоже с paypass. Доехали чехольчики за 20 дней Финской почтой, в конверте с пупыркой. Упакованы незамысловато…



Размер 92х63мм — в отделение для карт в бумажнике влазят с трудом. Сама карточка сидит в чехле из металлизированой пленки — довольно плотно. Вынимается легко и удобно, а вот быстро впихнуть её обратно — тяжеловато. Оптимальный вариант — для оплаты не вытаскивать карту не полностью, тогда всё ОК.

Ну и самое главное — оно работает! Проверил на проездном (там приемный контур мощнее), смартфоном с NFC и турникетом в метро — блокирует связь наглухо.


Планирую купить +50 Добавить в избранное +49 +95
свернуть развернуть
Комментарии (156)
RSS
+
avatar
  • Jonnyfc
  • 14 октября 2015, 15:19
+16
Название обзора звучит многообещающе )
+
avatar
  • Jodin
  • 14 октября 2015, 20:29
0
Обклеить кошелек изнутри такой штукой.
+
avatar
  • MySky
  • 14 октября 2015, 20:33
+2
А я уже было понадеялся на обзор шапочек…
+
avatar
  • falkon27
  • 14 октября 2015, 21:10
+2
это из мультсериала ФУТУРАМА
+
avatar
  • BOBA
  • 15 октября 2015, 00:26
+5
Еще раньше было
+
avatar
0
Не сочтите за занудство, но м\с «Футурама» появился раньше к\ф «Очень страшное кино».
+
avatar
  • BOBA
  • 18 октября 2015, 06:20
+1
Ну вообще-то это «Знаки» (2002 г.). И, кстати, «Очень страшное кино» появилось раньше, чем «Футурама. В дикие зеленые дали» (2009 г.). Не помню точно в какой именно части присутствует подобная сцена, но скорее всего в четвертой, а это 2006 г.
+
avatar
0
Извиняюсь, ошибся насчет «Знаков». Но ведь «Футурама» вышла в 1999г.
+
avatar
  • BOBA
  • 20 октября 2015, 05:40
+1
Это вышла первая серия первого сезона. но в ней персонажи не носили такие шапочки. Ваш скриншот от 2009 года, что я и указал в первом посте.
+
avatar
  • stels
  • 15 октября 2015, 07:33
+3
а главное по этому названию можно найти легко обзор и понять о чем речь не глядя на кат.
+
avatar
  • ploop
  • 14 октября 2015, 15:31
0
так что тыринг денег мошенниками с бесконтактной карты вполне реален, хотя я про такое пока не слышал…
Да просто эта технология не очень распространена у нас. Освоят постепенно.
+
avatar
0
Достаточно только украсть и душа разгуляется (пока хозяин не заблокирует), по моему это является существенным недостатком бесконтактных, по сравнению с пиновыми…
+
avatar
0
Как украсть? С зарегистрированного терминала? Где видно сколько и кем снято? Да ну, это фантастика.
+
avatar
+2
Речь о физической краже… когда карту воруют
+
avatar
  • vagonsky
  • 14 октября 2015, 17:59
0
Первый раз про такое слышу.но ничуть не удивляюсь.У нас простые телефоны-балалайки запрещено на работу половине города проносить(металлоискателями проверяют.попался-на увольнение чаще всего), а тут ещё и технологии бесконтактной оплаты...)))))))))))
+
avatar
  • yalexey
  • 14 октября 2015, 23:41
+2
Срабатывает же на расстоянии сантиметров. То есть, надо прижиматься к чужому кошельку. Кроме того, в развитых странах такие транзакции не будут подтверждены держателями кредиток и человек ни фига не получит, если не придумает очень правдоподобное описание платежа.
+
avatar
+4
Простите, а фольгу мазать не пробовали? ;)
Я у себя в бумажник вложил фольгу, в отделение для купюр под замком, т.к. именно там ближе всего внешняя стенка бумажника. Таким образом бумажник оказался экранирован, и карты доставать для оплаты удобно, и тыринга нет. :)
+
avatar
  • m13ale
  • 14 октября 2015, 15:46
+1
Дык, и проездной же тоже работать не будет, а я обычно бумажник к считывалю прикладываю и ОК.
+
avatar
  • loom
  • 14 октября 2015, 21:11
+4
Дык, а проездной в том-же кармашке носить, за слоем фольги. А остальное содержимое пусть экранируется.
+
avatar
+1
разные банки позволяют управление услугой.
Не могу сказать на счет СНГ, но в Польше я на своих карточках полностью отключил данную услугу.
+
avatar
  • m13ale
  • 14 октября 2015, 15:51
+1
интересно, у нас нигде не видел услуги по отключению paypass…
+
avatar
+2
фик его знает, может попробуйте в банк сходить.
У меня это в настройках безопасности карты.

+
avatar
  • m13ale
  • 15 октября 2015, 13:33
0
Не, через инет у нас можно только заблокировать карту или перевыпустить. Даже пин-код сменить можно только в банкомате.
+
avatar
+1
Сильно надо отключить? Отрежьте антенну от чипа, и не будет у вас бесконтактной карты. Вот только зачем? Не существует реальной схемы увода денег с бесконтактных карт.
+
avatar
  • HappY
  • 14 октября 2015, 15:57
+3
Зачем отключили? Удобнее же расплачиваться за мелкие платежи.
+
avatar
+2
обычно я не совершаю такие платежи оффлайн… В магазинах я обычно закупаюсь на бОльшую сумму, чем 50 злотых, поэтому лично для меня опция бесполезная. А поскольку она ещё и потенциальная дыра в безопасности — то предпочитаю её превентивно заколотить.
+
avatar
  • GeniusXZ
  • 14 октября 2015, 15:44
0
Были подобные мысли, типа что меня можно ограбить, плотно прижавшись)))
Мне нравится пейпас тем, что карту не нужно доставать, читай светить перед кучей камер, например на заправках например, а тут доставать надо.

Кстати, у тинькова можно попросить требовать пинкод всегда. Правда не знаю, работает ли это с пейпасом.
+
avatar
  • m13ale
  • 14 октября 2015, 15:49
+1
Да, пинкод можно и включить, но без пинкода гораздо удобнее… А вариант «не доставать из бумажника» работает только если одна бесконтактная карта в бумажнике. Две карты рядом — уже блокируют друг-друга…
+
avatar
  • GeniusXZ
  • 14 октября 2015, 16:44
0
Да, у меня две и приходится их в разные половинки бумажника класть)
+
avatar
  • Destr84
  • 15 октября 2015, 11:08
+2
На карте ТКС подключил пинкод, но при бесконтактной оплате он не требуется.
+
avatar
  • Eidar
  • 18 октября 2015, 10:32
0
То есть светить всегда не цифры на карте, а пинкод?
+
avatar
  • al-open
  • 14 октября 2015, 15:59
+3
Не надо вводить в заблуждение «так что тыринг денег мошенниками с бесконтактной карты вполне реален» такое невозможно!
1) Нельзя просто так провести картой и списать деньги за воздух и тем более их потом получить у банка!
2) Никто с собой не будет таскать терминал (которые пока все еще довольно крупные), карту скопировать тоже нельзя
3) Расстояние должно быть минимальное 2-3 см
4) Есть таймаут — нужно время для считывания
5) Как написал автор, есть лимиты 1000-2000 руб

Ну и логично что не стоит прикладывать одновременно более одной карты к терминалу.
+
avatar
  • Starlex
  • 14 октября 2015, 16:21
+3
Никто не будет ходить с терминалом и прикладывать к чужим карманам) Опросят карту удаленно (я не вижу сложности собрать усилитель с антенной, чтобы дальность с 3 см увеличить до, например, 30), получат номер и одноразовый CVV. Сделают дубликат — и вуаля — копия карты (которая правда будет действовать одну транзакцию) готова.
+
avatar
  • al-open
  • 14 октября 2015, 16:29
0
Проще каким нибудь кассирам, официантам, etc переписать реквизиты карты ;)
+
avatar
  • dop2000
  • 14 октября 2015, 16:33
+4
Дело в том, что этот «одноразовый CVV» формируется на основе случайного числа, передаваемого с терминала на карту. То есть дубликат сработает только в том случае, если терминал случайно сгенерит такое же точно число.

Я читал статью, там один товарищ нашел уязвимость в этом механизме (случайные числа формировались из довольно узкого диапазона) и смог сделать дубликат карты. Но, для этого ему нужно было сканировать карту что-то около 2 или 3 минут, чтобы собрать тысячи вариантов этих «одноразовых CVV» для разных случайных чисел. Насколько я знаю, платежные системы потом выпустили инструкции для банков с рекомендациями, как защититься от этой уязвимости.
+
avatar
  • dop2000
  • 14 октября 2015, 17:05
+3
Наврал немного — меньше времени ему потребовалось, около минуты, чтобы собрать тысячу дампов.
Вот видео, там в описании к видео есть ссылка на подробную статью. В общем, ситуация достаточно искусственная, в реальной жизни нужно будет сначала найти такую карту, которая подвержена этой уязвимости, потом целую минуту рядом с ней держать ридер. И все это чтобы провести одну транзакцию на небольшую сумму.
+
avatar
  • al-open
  • 14 октября 2015, 17:06
0
И потом он все равно не сможет получить эту сумму от банка ;)
+
avatar
  • Eidar
  • 18 октября 2015, 10:34
+1
на небольшую сумму
Пять старушек — рубль.
+
avatar
+1
Усилитель с антенной… Антенна на карте не только для передачи информации, она еще и для передачи питания чипу. Зависимость передачи энергии от расстояния квадратичная. Т.е. вам надо будет нехилый такой по мощности излучатель с собой таскать.
+
avatar
  • dop2000
  • 14 октября 2015, 16:11
+2
Всякие кармашки и бумажники с экранированием действительно защищают от случайного срабатывания карты вблизи бесконтактного считывателя — вот, скажем, как у вас при проходе турникета случилось.

А если вы боитесь, что мошенники у вас незаметно украдут деньги с карты в трамвае — то эти опасения напрасны. Для того, чтобы прошла бесконтактная операция, терминал должен содержать в себе всякие ключи и сертификаты, подписанные цифровой подписью платежной системой (Visa, MasterCard). То есть единственная ситуация, при которой возможно несанкционированное снятие денег, это если кассир из магазина возьмет настоящий (выданный банком) мобильный терминал и поедет на нем на трамвае сканировать кошельки пассажиров. Что крайне маловероятно и вообще очень глупо.
+
avatar
  • ploop
  • 14 октября 2015, 16:21
+7
То есть единственная ситуация, при которой возможно несанкционированное снятие денег, это если кассир из магазина возьмет настоящий (выданный банком) мобильный терминал и поедет на нем на трамвае сканировать кошельки пассажиров. Что крайне маловероятно и вообще очень глупо.
Ну, например, симкарты операторов тоже должны выдаваться только по паспорту, а юрлица регистрироваться на реальных людей. Однако, на практике всё несколько иначе.
Так и тут, при массовом распространении технологии может зарегистрироваться настоящий магазин на какого-нибудь бомжа, получить терминал, натырить денег и смыться. Ну или что-то в этом роде.

Безопасность лишней не бывает, тем более, что это не требует каких-то серьёзных затрат и не причиняет неудобств.
+
avatar
  • kalebas
  • 14 октября 2015, 16:30
+5
Вы описали нереалистичную ситуацию. Чтобы получить терминал, надо подписать с банком договор эквайринга. Чтобы подписать договор, надо открыть счет в банке и обеспечить оборот по нему. Чтобы открыть счет, надо зарегить компанию в налоговой и внести уставной.

Далее, считыватели карт привязаны к платежному терминалу. Злоумышленник должен с собой возить терминал и считыватель. Кроме того, надо знать в транспорте, какой конкретно человек имеет карту и в каком именно кармане ее хранит. Если в этом кармане вместе лежат не одна а две карты с пейпассом, они не считаются. Терминал имеет определенный таймаут на проведение операции, длительностью менее минуты. Злоумышленник должен будет постоянно набивать сумму в терминале, через короткие промежутки времени.

Ну и самое главное — списанные с карты деньги злоумышленник не сможет получить в банке моментально. Платеж поступит на счет через несколько дней. За это время вполне можно заметить списание, позвонить в банк и опротестовать платеж.

И да, в России, лимит Визы и Мастеркарт на снятие без пароля — до 500 руб. По крайней мере, по всем моим картам в двух банках.
+
avatar
  • al-open
  • 14 октября 2015, 16:37
0
у Тинькофф точно 1000руб
+
avatar
  • kalebas
  • 14 октября 2015, 16:43
0
Тинькова нет, но у меня есть почти аналогичная — именная Кукуруза с чипом — с нее тоже 500 ре, с Юникредитовских карт тоже.
+
avatar
  • al-open
  • 14 октября 2015, 16:46
+4
Хм, оплачивал раз 8 кукурузой (с телефона) покупки в Окей (в среднем покупки более 600 руб) не помню чтобы просило ПИН
+
avatar
  • kalebas
  • 14 октября 2015, 16:55
0
У меня — точно запрашивает. Замечал неоднократно. Обедаю в кафе, обычно плачу 300-350 руб, пин не запрашивается, в магазине, как только покупаю что-либо рублей на 600-700, просит пин. Если только совсем недавно эту границу подняли с 500 до 1000? Сейчас поднял историю — последний раз платил сумму более 500 и менее 1000, 24 сентября. Пин точно запрашивался.
+
avatar
  • al-open
  • 14 октября 2015, 16:59
0
Кукурузой (с телефона, физ картой не пользовался ни разу) пользуюсь с февраля в мск.
+
avatar
  • yalexey
  • 14 октября 2015, 23:50
+1
Зависит от магазина. У меня везде кукуруза телефонная нормально срабатывает без пинкода до 1000, а в одном магазине всегда просит пинкод. Так я туда просто бросил ходить.
+
avatar
  • ta_vvvo
  • 19 ноября 2019, 19:04
0
Именная «Кукуруза», 1 000р.
+
avatar
  • ploop
  • 14 октября 2015, 16:37
0
Так с обычной чипованной карты деньги украсть вообще нереально, однако сотни случаев ежедневно, начиная от банального развода, заканчивая высокотехнологичными аферами.

Все технические нюансы (радиус действия, задержки и прочее) легко обходятся. Грубо говоря, можно сосканировать 100 карт за минуту, а потом девайс постепенно их проведёт, например, ночью, чтобы не пугать жертв смс-ками.
+
avatar
  • dop2000
  • 14 октября 2015, 16:45
+5
Нельзя сосканировать и потом ночью провести. Выше я написал, почему.
+
avatar
  • ploop
  • 14 октября 2015, 16:50
0
Благодарю, интересно.
+
avatar
  • busbarus
  • 14 октября 2015, 19:50
0
Забавно вы рассуждаете про банк.А как фонарные фирмы открывают? Так же, надо бомжа почистить и на образец подписи в банк привезти.
+
avatar
  • kalebas
  • 15 октября 2015, 09:34
+3
Я ничего не писал про неосуществимость. Я писал про сложность. И есть разница между тем, чтобы зарегистрировать пустышку на бомжа (а сейчас можно зарегить фирму без счета вообще) и тем, чтобы сделать фирму с реально действующим счетом и привязанным к нему эквайрингом, не находите? Это гораздо бОльшие временные и финансовые затраты.
При этом, прибыль, которую вы получите за несколько часов функционирования фирмы будет минимальна. А через пару часов работы, после звонков рассерженных владельцев карт в банк, ваш счет прикроют.
+
avatar
0
лимит Визы и Мастеркарт на снятие без пароля — до 500 руб
На самом деле лимиты карточные системы только рекомендуют, но не устанавливают. Лимиты устанавливаются банками, и они могут отличаться от рекомендуемых в обе стороны.
+
avatar
0
Носи две карты, тогда снять не сможет!)
+
avatar
0
У автора списали одновременно с двух карт, которые были в бумажнике. Перечитайте в самом начале. :)

Однако, с месяц назад, при проходе турникета, внезапно, сработал и проездной и одновремено снялись еще и деньги с карты, в размере одного жетона.
+
avatar
  • al-open
  • 14 октября 2015, 17:40
0
del
+
avatar
  • SEM
  • 14 октября 2015, 16:28
+5
ИЧП на паспорт бомжа, «торговля и услуги», в банке открывается счёт и берётся терминал «для приёма платежей».
Терминалы — как толстый калькулятор. На батарейках и со слотом под симку.
В некоторые периоды некоторые банки выдавали («в аренду») их бесплатно, в ходе «развития пластиковых проектов». Хотя можно и купить, а в банке только его «привязать» — получить смарт-карту с ключами.
Терминал в пакет и в метров в час пик…
Деньги ежедневно со счёта уводить (дистанционно, по «Клиент-Банку»).
Остаётся посчитать эффективность «бизнес-плана» — сколько денег можно списать в день и сколько дней в среднем пройдёт до блокировки терминала/счёта.
Так что теоретически это возможно, но экономически имеет ли смысл — сомневаюсь.

А вот списать «за проезд» с двух карт и не вернуть — запросто, «вы приложили карту к валидатору, вы прошли в транспорт — с вас списалась стоимость проезда», и доказывать что прошёл один, а списалось дважды — задолбаетесь, тем более что спишется с карт разных эмитентов, проще и дешевле будет плюнуть и забыть.
+
avatar
  • al-open
  • 14 октября 2015, 16:34
+1
Только вот интересно как банк эквайер выдаст потом списанные таким образом деньги?
Списать за проезд с двух карт так же маловероятно, так как не могут быть проведены две транзакции одновременно. + В ПО валидатора есть таймаут — например, даже, приложив одну карту с минимальным промежутком, спишется только один раз.
+
avatar
  • SEM
  • 14 октября 2015, 16:58
+1
например, даже, приложив одну карту с минимальным промежутком, спишется только один раз.
А если приложить разные карты — какой там-аут для разных карт?
+
avatar
  • al-open
  • 14 октября 2015, 17:02
+1
Сработает только одна, с которой будет «установлено соединение». Тайм аут будет такой какой установят разработчики системы в зависимости от рассчитанного затраченного времени на прохождение турникета для одного человека. ;)
На терминалах точно не сработает два раза, так как транзакция на покупку только одна.
+
avatar
0
Говорите не сработает два раза? Прочитайте в самом начале у автора.

Однако, с месяц назад, при проходе турникета, внезапно, сработал и проездной и одновремено снялись еще и деньги с карты, в размере одного жетона.
+
avatar
  • al-open
  • 14 октября 2015, 17:40
+1
Ага, читаем дальше «Деньги через пару недель сами вернулись на карту» — транзакция была ошибочной.
+
avatar
  • ZucoR
  • 14 октября 2015, 23:30
+1
Это питерское метро, казанское от такого избавилось когда ввели карты, таймаут прохода поставили 25 секунд
+
avatar
0
Я намекаю на то, что террртически возможно списать с нескольких рядом лежащих карт одновременно. Как это будет реализована защита у того или иного эмитента, это уже другой вопрос.
+
avatar
  • dop2000
  • 14 октября 2015, 16:41
+1
Несколько обманутых владельцев карт получат смс о списании денег и позвонят в банк.
Через несколько часов терминал вычислят, счет заморозят. Бомжа повяжут.
Конец.

Не забывайте, что речь идет о микро-транзакциях. Чтобы получить какой-то выхлоп, надо будет сканировать сотни и тысячи карт в день. Короче, это совершенно нереальный бизнес-план.
+
avatar
  • SEM
  • 14 октября 2015, 16:59
0
Задавить приём SMS глушилкой на некоторое время можно, но согласен, экономически такой «бизнес» пока не выгоден.
+
avatar
  • dop2000
  • 14 октября 2015, 17:20
0
Глушилка — это отсрочка на пару минут максимум. Потом человек выйдет из зоны глушилки и получит свою смс.
+
avatar
  • SEM
  • 15 октября 2015, 10:42
0
А если банк, где открыт счёт этой левой фирмы — в другом государстве? Несколько дней форы есть…
+
avatar
  • m13ale
  • 15 октября 2015, 13:38
0
Зачем ждать, когда гром грянет, если этот вопрос можно легко закрыть — дешево и сердито?.. Вот найдут хакеры какую-нибудь дыру в процессинговом центре визы или мастеркарда и привет. Тем более, что процессинговый центр мастеркарда нынче и на территории РФ имеется…
+
avatar
  • dop2000
  • 15 октября 2015, 13:55
0
Дело ваше.
Я лично предпочитаю карточки носить в кожаном бумажнике, а не в металлическом пакетике, обернутыми в фольгу. :)

Кстати, я был в дата-центре MasterCard под Брюсселем, в самой святая святых, где сотни больших серверов жужжат.
Такой уровень безопасности, как там, я видел только в кино типа «Mission Impossible» :)
+
avatar
  • m13ale
  • 15 октября 2015, 14:00
0
Я тоже ношу карты в кожаном бумажнике, но теперь еще и в компактных экранирующих чехольчиках. И вообще, кредитка с лимитом 180 тыр — требует более ответственного подхода…
+
avatar
  • kalebas
  • 14 октября 2015, 16:21
+2
А я вообще не карту а телефон прикладываю. На андроид телефоне с NFC стоит программа к которой привязана карта мастеркард. В магазине при оплате прикладываю к считывателю не карту, а телефон. Очень удобно, карту даже с собой носить не надо.
+
avatar
  • Tiger
  • 14 октября 2015, 16:34
0
Можно поподробнее? Какая прога? Любой тел с NFC пойдет? Карта любая? Правда очень интересно.
+
avatar
  • al-open
  • 14 октября 2015, 16:40
+1
Прога от банка например или на выбор play.google.com/store/apps/details?id=ru.cardsmobile.mw3 или play.google.com/store/apps/details?id=ru.mw
не все телефоны с NFC подойдут, нужно чтобы была поддержка SecureElement (в некоторых случая) и/или HCE и android >4.3
Уже примерно год пользуюсь такой возможностью, сначала было весело шокировать кассиров, теперь никого не удивишь.
+
avatar
  • suchmach
  • 14 октября 2015, 16:41
0
а телефон никогда не теряли? :)
+
avatar
  • al-open
  • 14 октября 2015, 16:44
0
Стоит ПИН на разблокировку. И все программы начинают работать как минимум после разблокировки телефона (требования безопасности mastercard и visa)
+
avatar
  • ZucoR
  • 14 октября 2015, 23:31
0
а если вам удалено разблочат рут в телефоне, там же дыра огромная
+
avatar
  • al-open
  • 15 октября 2015, 13:01
0
рута для моего телефона (huawei 6 plus 5.1.1) до сих пор нет. об удаленном root не слышал.
если я потеряю телефон я заблочу все карты.
+
avatar
  • xxxtaz
  • 15 октября 2015, 14:14
+1
Не знаю огорчит Вас этот или обрадует, но рут для Honor 6 plus есть
+
avatar
  • al-open
  • 15 октября 2015, 15:34
0
Удаленного рута нет, нет рута для РСТ телефона, для Lollipop
+
avatar
  • ZucoR
  • 16 октября 2015, 10:21
0
про adb слышал, там вперед и с песней
+
avatar
  • kalebas
  • 14 октября 2015, 16:47
0
Телефон наверное любой с НФС (Сони — точно все подходят), проги ниже уже подсказали. Еще есть для кукурузы — своя, с платежным кабинетом вместе play.google.com/store/apps/details?id=ru.kykyryza
+
avatar
  • Qyix7z
  • 15 октября 2015, 09:20
0
С рутованными телефонами не работает?
+
avatar
  • kalebas
  • 15 октября 2015, 09:28
0
Не знаю, у меня сток. Попробуйте.
+
avatar
  • Qyix7z
  • 15 октября 2015, 09:37
0
У меня рут есть, а карты безконтактной нет.
Но это обычная практика для такого типа приложений — они проверяют наличие рута и отказываются работать в случае положительного ответа.

Кстати, и в стоке бывает готовый рут.
+
avatar
  • kalebas
  • 15 октября 2015, 09:44
0
Так поставьте приложение и узнаете, откажется оно работать или нет.
Про рут в стоке я знаю, но у меня не китаец, а сонька
+
avatar
  • Newbie
  • 15 октября 2015, 09:58
0
на LG G2 c рутом программа от Киви не дает пользоваться бесконтактными платежами. Убираем рут — все работает.
+
avatar
  • al-open
  • 15 октября 2015, 12:59
0
еще некоторые (совсем отмороженные) программы не запускаются если включен режим разработчика.
+
avatar
  • Qyix7z
  • 15 октября 2015, 14:45
0
это особая упоротость :)
+
avatar
  • m13ale
  • 15 октября 2015, 13:40
0
это от программы зависит…
+
avatar
  • ta_vvvo
  • 19 ноября 2019, 19:10
0
Рутированный Mi 5s + «Кукуруза» работает не со всеми терминалами.
+
avatar
  • Aloha_
  • 14 октября 2015, 16:28
+1
Теперь понятно зачем в фильме Жмурки Панин носил папку с железом внутри. Совсем не пули он боялся, он боялся что с карты случайно снимут деньги, ведь первые карты были размером с папку =)
+
avatar
  • Eidar
  • 18 октября 2015, 10:41
0
первые карты были размером с папку =)
Поподробней, пожалуйста.
+
avatar
  • suchmach
  • 14 октября 2015, 16:36
+1
А если карту украдут, то смогут зайти в ближайший торговый центр и сделать пару десятков покупок на сумму до 1-2 тр.? я так понимаю лимит только на сумму одной покупки, а количество покупок не ограниченно?
+
avatar
  • dop2000
  • 14 октября 2015, 16:42
+2
Каждый банк сам устанавливает ограничения. Могут быть и на количество и на общую сумму.
+
avatar
0
Не забывайте, что многое зависит и от банка, обслуживающего терминал. К примеру, Spar рядом с домом вдруг начал списывать деньги с карты сбера без ввода пин -кода и без запроса подписи, как это обычно бывает а подобных случаях. Вспоминаем также, что на Aliexpress оплата чудесным образом проходит минуя 3D secure. Так что шапочка из фольги нужна совсем не бумажнику :)
+
avatar
  • dop2000
  • 15 октября 2015, 03:40
0
Да, ограничения прописываются и на карте и на терминале. Скажем, если терминал допускает транзакции без пина, а карта нет, то терминал будет вынужден затребовать пин.

Вообще платежи по чиповым картам (к которым относятся и бесконтактные) — сложная тема, там сотни всяких параметров и, соответственно, огромное число различных вариантов обслуживания.
+
avatar
  • al-open
  • 14 октября 2015, 16:42
0
Зависит от банка, например может сработать суточный лимит. Да и сложно представит что сможет злоумышленник покупать по максимум 1000 руб.
+
avatar
  • yalexey
  • 14 октября 2015, 23:57
0
Если есть карта, то можно делать и гораздо более крупные покупки без пинкода, в зависимости от настроек безопасности.
+
avatar
  • m13ale
  • 15 октября 2015, 13:43
0
В теории да, а на практике банки отслеживают аномальную активность по картам и могут по своей инициативе позвонить владельцу для проверки или даже заблокировать карту…
+
avatar
  • vp7
  • 14 октября 2015, 16:50
+1
На дебетовой карте Тинькова вообще PIN коды, похоже, максимально отключены :)

Карта по собственной инициативе PIN не запрашивала ни разу (ни по чипу ни по воздуху), максимальная сумма бесконтактного списания — ~30 т.р.
По инициативе терминала PIN код запрашивался только в 2х местах — макдак и ulmart, причём вне зависимости от суммы.
+
avatar
  • al-open
  • 14 октября 2015, 16:55
+2
Приоритет PIN у Тинькофф можно включить в любой момент.
Если сумма бесконтакта больше 1000 руб терминал автоматом запросит PIN
+
avatar
  • vp7
  • 14 октября 2015, 20:28
0
Знаю, но специально не включаю.

> Если сумма бесконтакта больше 1000 руб терминал автоматом запросит PIN
Это после включения приоритета PIN? Сейчас терминалы никогда не просят PIN.
+
avatar
  • Robo
  • 14 октября 2015, 17:16
0
Не страшно с такой ходить?
+
avatar
  • al-open
  • 14 октября 2015, 17:41
0
нет
+
avatar
  • vp7
  • 14 октября 2015, 21:47
+1
Не страшно.
Списания без PIN кода без проблем можно оспорить в банке.
Такой вариант намного лучше схемы «ввёл PIN в магазине, его подсмотрели и спёрли карту», т.к. в этом случае оспорить уже не выйдет.
+
avatar
  • PashOK
  • 14 октября 2015, 23:25
0
Согласен. Если захотят украсть карту, ПИН без проблем подсмотрят, ты ж его вводишь при каждой покупке.
+
avatar
+1
Это Вы моей коллеге расскажите, которая потеряла кредитку, и эту кредитку отоварили в тот же день на 120 тыр. без ввода пина по разным магазинам. Полицаи кидали дело из одно отдела в другой и в итоге закрыли его, не помню с какой формулировкой. По заявлению, прокуратура проверила полицаев и отчиталась, что состава преступления со стороны полицаев нет. Есессно после этого банк сказал, что платить кредит все-таки придется.
+
avatar
  • al-open
  • 15 октября 2015, 12:58
0
Такого быть не может, должны были поднять чеки и сличить подписи!
1) вина владельца что не заблокировал карту
2) вина продавцов что на крупную покупку не запросили документов!

имхо сильно сомневаюсь в реальности этой ситуации
+
avatar
  • m13ale
  • 15 октября 2015, 13:28
+1
Покупки до 1000-2000р можно делать без подписи и пин-кода… А что до, «не заблокировал» — вот сперли кошелек, куда звонить? Номер-то на самой карте. Ну допустим, через смарфон номер можно найти, но карту просто по звонку не заблокировать — нужно сказать давно забытое кодовое слово, написанное в лежащем где-то в квартире договоре на карту…
+
avatar
  • al-open
  • 15 октября 2015, 15:36
-1
120 покупок в день? чего можно купить по 1000 руб полезного?
+
avatar
  • m13ale
  • 15 октября 2015, 15:38
0
бухла набрать, например…
+
avatar
  • AIS
  • 15 октября 2015, 16:39
+2
Пока сам не столкнешься кажется, что из-за 1000 руб никто не будет картой пользоваться, все зависит от человека к которому карта попала, я один раз расплачивался и забыл вытащить карту из терминала, обнаружил пропажу карты минут через 10, вернулся в магазин кассир мне карту вернула и никто ничего с нее снять или расплатиться не пытался. У другого моего знакомого тоже пропала карта то ли потерял, то ли украли попала она к компании школьников, они применили ее в гипермаркете, покупали товар продукты и всякую мелочь до 1000 руб по очереди, не один и то же человек совершал покупки несколько раз, но оплачивали одной чужой картой, за счет этого сделали несколько покупок за малое время, пока карту заблокировали. И администрация магазина и сбербанк который обслуживает терминалы ответили отказом на запрос пин кода при оплате до 1000 рублей, оставили свободный доступ. Милиция кражей до 1000 рублей не сильно хочет заниматься, даже при наличии видео с камер. По закону кража до 1000 рублей это административное преступление, а не уголовное.
+
avatar
  • Qyix7z
  • 15 октября 2015, 16:14
+1
куда звонить? Номер-то на самой карте.
сказать давно забытое кодовое слово
Это называется кратко: ССЗБ
+
avatar
  • Eidar
  • 18 октября 2015, 10:44
0
давно забытое кодовое слово, написанное в лежащем где-то в квартире договоре на карту…
Это называется «сам себе злобный Буратино»
+
avatar
0
Ну, во-первых, там было несколько покупок, пока лимит не выбрали. Во-вторых, банк должен был прислать СМС, но не прислал. И в третьих, не забывайте в какой стране Вы живете. ;)
Ситуация к сожалению реальная, а не гипотетическаяя.
+
avatar
  • m13ale
  • 15 октября 2015, 13:48
+1
Что за банк-то? Я 30 тыщ снимаю в банкомате — мне уже звонят из банка на мобилу, это вы операцию по карте проводите или нет?
+
avatar
0
Credit Europe Bank, они раздавили свои карты для покупок в торговом центре Мега, на карту возвращался процент от покупки. По стечению обстоятельств, карта была потеряна именно там, и отоварили ее в том же торговом центре. Со стороны банка выглядело, что клиент ходит по ТЦ и отоваривается.
+
avatar
+1
Кстати, у меня есть золотая виза от Сбербанка, так я снимал с банкомата и по 80 тыр. за раза. Так никто даже и не вякнул. Но надо отдать им должное, пин вводить приходится всегда и СМС тут же прилетает.
+
avatar
  • al-open
  • 15 октября 2015, 15:38
0
Переходите на ТКС. Улетаешь в др страну, пытаешься снять — СБ банка звонит, пытаешь перевести через инет банк крупную сумму СБ банка звонит, бытаешься несколько раз подряд снять деньги с банкомата СБ звонит
+
avatar
  • Qyix7z
  • 15 октября 2015, 16:18
0
ВТБ24 просто блокирует карту в таких случаях.
Однажды я пришел в отделение и сказал: «я еду в страну Х, пожалуйста не блокируйте мне карту».
Мне ответили, что не могут, это делает автомат и если ему покажется подозрительной транзакция, то блокирует.
+
avatar
0
благодарю! приобрел шапочки из фольги для себе) тоже тиньков карта на руках не требующая ввода пина _)) хотя в личном кабинете есть возможность включить функцию ввода пин кода)) кстати во вражеской сети макдака при заказе на днях автомат таки потребовал введения пин кода хотя в других магазинах все работает без него тупо считывая с чипа при вставлении карты в терминал) думаю шапочки пригодятся для социальных проездных именных карты что бы юдейские твари паразиты не смогли отследить своими антеннами мои передвижения!!!
+
avatar
  • al-open
  • 14 октября 2015, 17:05
+1
ваши передвижения отлично отслеживаются и так по транзакциям на турникетах и в наземном транспорте ;)
+
avatar
0
локально да отслеживаются) но для меня важно что бы в любой момент времени я мог затерятся в толпе и огородами рассосаться в близлежайшем лесу)) в этом как раз таки и помогут шапочки из фольги) ибо в москвабаде сейчас понаставили следящих антен на каждом столбе и мониторят все твои передвижения по уникальным айдишникам проездных. а так убрал карточку в пакетил волшебный и вуаля не узнали паразиты на какой остановке ты с автобуса спрыгнул и в какой лесополосе в итоге затерялся))
+
avatar
  • al-open
  • 14 октября 2015, 20:36
+4
ууууууууууууууу, тогда еще ваш сотовый
+
avatar
+1
сим карты в сотовом зареганы на бомжа из перехода)) для сотового давно ношу с собой железный герметичный портсигар)) батарея съемная )) если потребуется снимаю батарею и в портсигар)) все никакой слежки гарантированно)
+
avatar
  • ZucoR
  • 14 октября 2015, 23:34
+1
так так, надо вас выловить и подбросить вам бомбу
+
avatar
  • Eidar
  • 18 октября 2015, 10:47
0
Вы таки думаете, что симка на бомжа, которая была при вас последние месяцы, не сопоставлена с проездным?
+
avatar
0
врят ли)) ибо вокруг в транспорте еще мильен человек) а поскольку проездной ты прикладываешь только в начале поездки а затем убираешь его в непроницаемый чехольчик то и сопоставить не получиться) для верности на время поездки и телефон можно убрать в портсигар))
+
avatar
  • Eidar
  • 18 октября 2015, 22:49
0
Просто в качестве умственного эксперимента поспорю :)
Телефон как часто достается и прячется? Прячется до того, как подцепился к сотам метро? Можно составить статистику, где аппарат входил в сеть (в метро и после доставания из бункера)?
Если что, на Хабре была статься о том, что для идентификации (не по ФИО, а чтобы отличать от других) любого телефона в Москве достаточно знать менее 10 характерных точек маршрута.
+
avatar
  • hidden
  • 14 октября 2015, 17:15
+4
Нафиг фольгу! Только сталь, только хардкор!

stewartstand.com
+
avatar
0
Проверил на проездном (там приемный контур мощнее), смартфоном с NFC и турникетом в метро — блокирует связь наглухо.
Поясните пожалуйста-на смартфон звонок не проходил? Дело в том, что пробовал заворачивать смарт и в фольгу и в пакет от HDD, в «свинцовый домик». Все одно прекрасно идет дозвон.
+
avatar
  • dop2000
  • 14 октября 2015, 17:48
+2
У NFC и GSM совершенно разные частоты. Чтобы блокировать сотовую связь, нужен такой чехол.
+
avatar
  • m13ale
  • 15 октября 2015, 13:53
+2
Не, смарт фольгой не заблокировать — мощности совсем другие и частоты, да еще смарт — активное устройство со своей батареей. А карта — это та же пассивная RFID-метка, без накачки от NFC передатчика она не заработает. Экранирующий чехольчик просто обрубает питание встроеному в карту чипу…
+
avatar
0
Спасибо, понял.
+
avatar
0
я грешным делом подумал, что шапочки из фильма «Знаки»:)))))
+
avatar
  • vot
  • 14 октября 2015, 18:34
0
для зарядки липошек подойдет?
+
avatar
  • vovi4
  • 14 октября 2015, 21:47
+1
Насчет споров о вводе ПИНа при бесконтактной оплате. Все зависит от настроек терминала, может запросить ПИН может подпись, может учитывать сумму в 1000 р, может нет, вариантов очень много. Сегодня оплачивал покупку 600 р в магазине, бесконтактная оплата и подпись на чеке, при этом по сообщениям москвичей в Икее даже больше 1000 р проходят без всего, так что все зависит от фантазии настройщиков терминала.
+
avatar
  • ZucoR
  • 14 октября 2015, 23:35
0
в Икеи идет скорее всего примитив по магнитной полосе, там тоже можно без пин кода
+
avatar
  • dts
  • 14 октября 2015, 23:00
0
странно, я укутывал в фольгу одну карту, потому что две сразу не считывались, но рядом с фольгированной голая карта всё так же не считывалась.
+
avatar
  • DikiyMan
  • 15 октября 2015, 22:48
+1
потому что питание чипа карты по принципу напоминает работу трансформатора, расположив рядом металлический экран, Вы заблокировали возможность подачи питания на него.
+
avatar
  • PashOK
  • 14 октября 2015, 23:22
+1
А я вот так свои карточки храню:
+
avatar
+1
Мобилы рядом не хватает. Был бы полный комплект для получения полного доступа, например, к счетам сбера. ИМХО, картам не место рядом с паспортом.
+
avatar
  • ruslan96
  • 15 октября 2015, 00:14
-2
+
avatar
  • ruslan96
  • 15 октября 2015, 00:19
0
Кто то по-моему переиграл в watch dogs
+
avatar
  • m13ale
  • 15 октября 2015, 13:55
0
Даже не знаю о чём это ты. Ничего, лет через 10-15 тоже станешь взрослым…
+
avatar
  • AIS
  • 15 октября 2015, 13:19
0
Сейчас в некоторых магазинах моего города отключили защиту пин кодом при оплате картой любого банка. И ничего с этим сделать нельзя, так настроены терминалы магазина. Кассиры даже карту в руки не берут при оплате все делает покупатель. Без проблем можно расплатиться чужой картой до 1000 руб даже не зная кода. Банк в случае если карту украли и расплатились ей деньги не возвращает, можно только пытаться опротестовать операцию по карте и потребовать деньги с магазина в котором была оплата. В общем известно, где можно расплатиться без ввода кода, где нет. Не добросовестные граждане с чужими картами идут в те магазины, где защиты нет. Ответ один если украли карту и расплатились ей обращайтесь в полицию, магазину главное прибыль, безопасность это проблема покупателя. Рассчитывают, что из-за такой суммы 1000 руб люди не будут никуда обращаться. После случая кражи денег с карты конечно начинают задумываться о защите своих средств. Еще хуже когда добрались до кредитной карты и взяли деньги из кредитного лимита, вовремя не вернешь деньги еще штрафы будут.
+
avatar
  • alisoman
  • 17 октября 2015, 22:22
0
Буду читать комментарии к этой теме, когда будет скучно на работе.
Теперь пару слов от профессионала (с ЕМV c 2001 года).
1. 999 рублей без Пинкода (и у Visa, и у MasterCard).
2. Дамп бесполезен. Для бесконтактных карт трек (конкретно CVV3 или CVV3 формируется в зависимости от суммы транзакции).
3. Даже если сумма совпала, есть сессионные ключи, которые формируются картой для каждой сессии индивидуально).
И т.д.

Неужели вы думаете, что Visa и МаsterCard настолько глупые, что выпустят дырявые технологии? ;)
+
avatar
  • dop2000
  • 18 октября 2015, 04:26
0
О, коллега! Я тоже в EMV с 2001 года, правда в 2009 покинул эту индустрию. Последний проект был как раз сертификация на PayPass :)
+
avatar
  • Eidar
  • 18 октября 2015, 22:50
0
Если не затруднит, посмотрите мой вопрос чуть ниже :)
+
avatar
  • Eidar
  • 18 октября 2015, 10:52
0
А вот у меня другой вопрос.
На карте есть магнитная полоска. Есть ли в современном мире источники излучения, которые могут ее случайно испортить?
Защитит ли сабж от таких источников?
+
avatar
  • alisoman
  • 18 октября 2015, 23:12
+1
Полоса на карте бывает 2 типов нанесения. Но этот чехол от размагничивания вряд ли защитит.
+
avatar
+1
Если я правильно помню физику — то единственный способ защиты от магнитного поля — это проложить максимально магнитящееся вещество, которое само по себе не магнитит, и по возможности не намагничивается. Например феррит, трансформаторное железо, на крайняк — просто холоднокатанное листовое железо. Чем больше толщина — тем больше защита.
Когда я переезжал в другую страну и все свои сбережения перевозил на картах — для меня была важна сохранность моих сбережений, поэтому я сделал такие вот «чехлы»

Вверху — визитница, у которой в «кармашки» через один вложены металлические пластины толщиной 1 мм. Сама пластина — в правом нижнем углу.
В Левом нижнем — отдельный «карман» для основной карты, сшит из кожи с такими же металлическими вставками.
Почему так всё серьёзно? я пересекал таможню в первый раз, хрен его знает как и чем там просвечивают, как влияет рентген и вообще малоли кто чего везёт в сумках — вдруг кто-то неодимовый магнит для отмотки счетчика с собой потащит. Хотелось свести риски к минимуму.
Ну и как постскриптум — с карточками ничего плохого не произошло )

А, и да, отвечая на вопрос.
Стереть\испортить эту магнитную полоску очень легко.
Достаточно провести небольшим неодимовым магнитом по ней или просто положить рядом с картой магнит.
Да и просто, если в карман рубашки\брюк с картой положить вот такую ручку
mysku.club/blog/china-stores/35319.html
то скорее всего карту можно будет выбросить.
+
avatar
  • maxim_bo
  • 29 октября 2015, 10:55
0
О_о
Сильно заморочился…

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.