RFID Protector, 10шт.
- Цена: $1.10
- Перейти в магазин
Есть у меня банковская карта
Лежит эта карта в бумажнике, рядом с проездным на месяц. Лежит давно, год уже — и никаких проблем раньше не наблюдалось, ну разве что валидаторы в автобусах иногда не срабатывали, пока проездной отдельно не приложишь. Однако, с месяц назад, при проходе турникета, внезапно, сработал и проездной и одновремено снялись еще и деньги с карты, в размере одного жетона. Деньги через пару недель сами вернулись на карту, но осадочек-то остался… К слову, для оплаты на сумму до 1000р. (mastercard) и до 2000р. (visa) не нужно не пин-кода, ни подписи, так что тыринг денег мошенниками с бесконтактной карты вполне реален, хотя я про такое пока не слышал…
В общем, понял что нужны экранирующие чехольчики, тем более, что еще две недавно перевыпущенные карты — оказались тоже с paypass. Доехали чехольчики за 20 дней Финской почтой, в конверте с пупыркой. Упакованы незамысловато…
Размер 92х63мм — в отделение для карт в бумажнике влазят с трудом. Сама карточка сидит в чехле из металлизированой пленки — довольно плотно. Вынимается легко и удобно, а вот быстро впихнуть её обратно — тяжеловато. Оптимальный вариант — для оплаты не вытаскивать карту не полностью, тогда всё ОК.
Ну и самое главное — оно работает! Проверил на проездном (там приемный контур мощнее), смартфоном с NFC и турникетом в метро — блокирует связь наглухо.
| +23 |
1667
52
|
| +152 |
3518
43
|
| +45 |
2398
83
|
Сайт MYSKU.club cоздан для обзоров товаров, заказанных в зарубежных интернет-магазинах AliExpress, Amazon, Ebay и других.
Сайт помогает найти что-нибудь интересное в огромном ассортименте магазинов и сделать удачную покупку.
Если Вы купили что-то полезное, то, пожалуйста, поделитесь информацией с другими.
Также у нас есть DIY сообщество, где приветствуются обзоры вещей, сделанных своими руками.
-
1027.50
Скидки и распродажи
-
452.80
AliExpress
-
277.59
DIY, или Сделай сам
-
187.28
Ebay
-
179.74
JD.ru
-
155.08
Магазины Китая
-
104.26
Новости сайта
-
77.49
Другие магазины
-
71.57
Магазины России и СНГ
-
68.46
TaoBao
-
noring → Дрель-шуруповерт аккумуляторная VVOSAI WS-9020-C1 с бесщеточным мотором за 2370 ₽
-
Tehnobah → Обзор портативной колонки Урал Молния 280. Ностальгия по 90-м
-
kvarkk → Понижающий преобразователь на чипе TPS54560 с широким диапазоном входного напряжения 5,5-60 вольт.
-
pesp → Программаторы для микроконтроллеров ST-LINK V2 и переходники к нему
-
titansuperhero → Солнечный светофильтр NiSi ND100000(5.0) UV/IR Cut, 95мм
-
JohnJack → Фонарик-наключник с функцией кемпингового светильника
Я у себя в бумажник вложил фольгу, в отделение для купюр под замком, т.к. именно там ближе всего внешняя стенка бумажника. Таким образом бумажник оказался экранирован, и карты доставать для оплаты удобно, и тыринга нет. :)
Не могу сказать на счет СНГ, но в Польше я на своих карточках полностью отключил данную услугу.
У меня это в настройках безопасности карты.
Мне нравится пейпас тем, что карту не нужно доставать, читай светить перед кучей камер, например на заправках например, а тут доставать надо.
Кстати, у тинькова можно попросить требовать пинкод всегда. Правда не знаю, работает ли это с пейпасом.
1) Нельзя просто так провести картой и списать деньги за воздух и тем более их потом получить у банка!
2) Никто с собой не будет таскать терминал (которые пока все еще довольно крупные), карту скопировать тоже нельзя
3) Расстояние должно быть минимальное 2-3 см
4) Есть таймаут — нужно время для считывания
5) Как написал автор, есть лимиты 1000-2000 руб
Ну и логично что не стоит прикладывать одновременно более одной карты к терминалу.
Я читал статью, там один товарищ нашел уязвимость в этом механизме (случайные числа формировались из довольно узкого диапазона) и смог сделать дубликат карты. Но, для этого ему нужно было сканировать карту что-то около 2 или 3 минут, чтобы собрать тысячи вариантов этих «одноразовых CVV» для разных случайных чисел. Насколько я знаю, платежные системы потом выпустили инструкции для банков с рекомендациями, как защититься от этой уязвимости.
Вот видео, там в описании к видео есть ссылка на подробную статью. В общем, ситуация достаточно искусственная, в реальной жизни нужно будет сначала найти такую карту, которая подвержена этой уязвимости, потом целую минуту рядом с ней держать ридер. И все это чтобы провести одну транзакцию на небольшую сумму.
А если вы боитесь, что мошенники у вас незаметно украдут деньги с карты в трамвае — то эти опасения напрасны. Для того, чтобы прошла бесконтактная операция, терминал должен содержать в себе всякие ключи и сертификаты, подписанные цифровой подписью платежной системой (Visa, MasterCard). То есть единственная ситуация, при которой возможно несанкционированное снятие денег, это если кассир из магазина возьмет настоящий (выданный банком) мобильный терминал и поедет на нем на трамвае сканировать кошельки пассажиров. Что крайне маловероятно и вообще очень глупо.
Так и тут, при массовом распространении технологии может зарегистрироваться настоящий магазин на какого-нибудь бомжа, получить терминал, натырить денег и смыться. Ну или что-то в этом роде.
Безопасность лишней не бывает, тем более, что это не требует каких-то серьёзных затрат и не причиняет неудобств.
Далее, считыватели карт привязаны к платежному терминалу. Злоумышленник должен с собой возить терминал и считыватель. Кроме того, надо знать в транспорте, какой конкретно человек имеет карту и в каком именно кармане ее хранит. Если в этом кармане вместе лежат не одна а две карты с пейпассом, они не считаются. Терминал имеет определенный таймаут на проведение операции, длительностью менее минуты. Злоумышленник должен будет постоянно набивать сумму в терминале, через короткие промежутки времени.
Ну и самое главное — списанные с карты деньги злоумышленник не сможет получить в банке моментально. Платеж поступит на счет через несколько дней. За это время вполне можно заметить списание, позвонить в банк и опротестовать платеж.
И да, в России, лимит Визы и Мастеркарт на снятие без пароля — до 500 руб. По крайней мере, по всем моим картам в двух банках.
Все технические нюансы (радиус действия, задержки и прочее) легко обходятся. Грубо говоря, можно сосканировать 100 карт за минуту, а потом девайс постепенно их проведёт, например, ночью, чтобы не пугать жертв смс-ками.
При этом, прибыль, которую вы получите за несколько часов функционирования фирмы будет минимальна. А через пару часов работы, после звонков рассерженных владельцев карт в банк, ваш счет прикроют.
Терминалы — как толстый калькулятор. На батарейках и со слотом под симку.
В некоторые периоды некоторые банки выдавали («в аренду») их бесплатно, в ходе «развития пластиковых проектов». Хотя можно и купить, а в банке только его «привязать» — получить смарт-карту с ключами.
Терминал в пакет и в метров в час пик…
Деньги ежедневно со счёта уводить (дистанционно, по «Клиент-Банку»).
Остаётся посчитать эффективность «бизнес-плана» — сколько денег можно списать в день и сколько дней в среднем пройдёт до блокировки терминала/счёта.
Так что теоретически это возможно, но экономически имеет ли смысл — сомневаюсь.
А вот списать «за проезд» с двух карт и не вернуть — запросто, «вы приложили карту к валидатору, вы прошли в транспорт — с вас списалась стоимость проезда», и доказывать что прошёл один, а списалось дважды — задолбаетесь, тем более что спишется с карт разных эмитентов, проще и дешевле будет плюнуть и забыть.
Списать за проезд с двух карт так же маловероятно, так как не могут быть проведены две транзакции одновременно. + В ПО валидатора есть таймаут — например, даже, приложив одну карту с минимальным промежутком, спишется только один раз.
На терминалах точно не сработает два раза, так как транзакция на покупку только одна.
Через несколько часов терминал вычислят, счет заморозят. Бомжа повяжут.
Конец.
Не забывайте, что речь идет о микро-транзакциях. Чтобы получить какой-то выхлоп, надо будет сканировать сотни и тысячи карт в день. Короче, это совершенно нереальный бизнес-план.
Я лично предпочитаю карточки носить в кожаном бумажнике, а не в металлическом пакетике, обернутыми в фольгу. :)
Кстати, я был в дата-центре MasterCard под Брюсселем, в самой святая святых, где сотни больших серверов жужжат.
Такой уровень безопасности, как там, я видел только в кино типа «Mission Impossible» :)
не все телефоны с NFC подойдут, нужно чтобы была поддержка SecureElement (в некоторых случая) и/или HCE и android >4.3
Уже примерно год пользуюсь такой возможностью, сначала было весело шокировать кассиров, теперь никого не удивишь.
если я потеряю телефон я заблочу все карты.
Но это обычная практика для такого типа приложений — они проверяют наличие рута и отказываются работать в случае положительного ответа.
Кстати, и в стоке бывает готовый рут.
Про рут в стоке я знаю, но у меня не китаец, а сонька
Вообще платежи по чиповым картам (к которым относятся и бесконтактные) — сложная тема, там сотни всяких параметров и, соответственно, огромное число различных вариантов обслуживания.
Карта по собственной инициативе PIN не запрашивала ни разу (ни по чипу ни по воздуху), максимальная сумма бесконтактного списания — ~30 т.р.
По инициативе терминала PIN код запрашивался только в 2х местах — макдак и ulmart, причём вне зависимости от суммы.
Если сумма бесконтакта больше 1000 руб терминал автоматом запросит PIN
> Если сумма бесконтакта больше 1000 руб терминал автоматом запросит PIN
Это после включения приоритета PIN? Сейчас терминалы никогда не просят PIN.
Списания без PIN кода без проблем можно оспорить в банке.
Такой вариант намного лучше схемы «ввёл PIN в магазине, его подсмотрели и спёрли карту», т.к. в этом случае оспорить уже не выйдет.
1) вина владельца что не заблокировал карту
2) вина продавцов что на крупную покупку не запросили документов!
имхо сильно сомневаюсь в реальности этой ситуации
Ситуация к сожалению реальная, а не гипотетическаяя.
Однажды я пришел в отделение и сказал: «я еду в страну Х, пожалуйста не блокируйте мне карту».
Мне ответили, что не могут, это делает автомат и если ему покажется подозрительной транзакция, то блокирует.
Телефон как часто достается и прячется? Прячется до того, как подцепился к сотам метро? Можно составить статистику, где аппарат входил в сеть (в метро и после доставания из бункера)?
Если что, на Хабре была статься о том, что для идентификации (не по ФИО, а чтобы отличать от других) любого телефона в Москве достаточно знать менее 10 характерных точек маршрута.
stewartstand.com
Теперь пару слов от профессионала (с ЕМV c 2001 года).
1. 999 рублей без Пинкода (и у Visa, и у MasterCard).
2. Дамп бесполезен. Для бесконтактных карт трек (конкретно CVV3 или CVV3 формируется в зависимости от суммы транзакции).
3. Даже если сумма совпала, есть сессионные ключи, которые формируются картой для каждой сессии индивидуально).
И т.д.
Неужели вы думаете, что Visa и МаsterCard настолько глупые, что выпустят дырявые технологии? ;)
На карте есть магнитная полоска. Есть ли в современном мире источники излучения, которые могут ее случайно испортить?
Защитит ли сабж от таких источников?
Когда я переезжал в другую страну и все свои сбережения перевозил на картах — для меня была важна сохранность моих сбережений, поэтому я сделал такие вот «чехлы»
Вверху — визитница, у которой в «кармашки» через один вложены металлические пластины толщиной 1 мм. Сама пластина — в правом нижнем углу.
В Левом нижнем — отдельный «карман» для основной карты, сшит из кожи с такими же металлическими вставками.
Почему так всё серьёзно? я пересекал таможню в первый раз, хрен его знает как и чем там просвечивают, как влияет рентген и вообще малоли кто чего везёт в сумках — вдруг кто-то неодимовый магнит для отмотки счетчика с собой потащит. Хотелось свести риски к минимуму.
Ну и как постскриптум — с карточками ничего плохого не произошло )
А, и да, отвечая на вопрос.
Стереть\испортить эту магнитную полоску очень легко.
Достаточно провести небольшим неодимовым магнитом по ней или просто положить рядом с картой магнит.
Да и просто, если в карман рубашки\брюк с картой положить вот такую ручку
mysku.club/blog/china-stores/35319.html
то скорее всего карту можно будет выбросить.
Сильно заморочился…
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.