В пятницу, 26 сентября, в рунете получила распространение информация о приложении для Android, которое позволяет читать список последних транзакций с банковских карт, имеющих радио-интерфейс (таких, как PayPass и payWave и т.п.)
Программа называется «EMV NFC pay card reader».
Комментарий Roem.ru:
Программа действительно считывает номер карты, дату её экспирации, количество попыток неправильного ввода PIN до блокировки и лог транзакций по чипу (но, что любопытно, не по PayPass). Проверили на картах ТКС и «Банка Москвы».
Программа не требует на телефоне никаких разрешений, кроме доступа к NFC-чипу, в том числе не просит доступ в интернет, так что ёё можно использовать более-менее спокойно — у нее нет возможности украсть данные карты и отправить автору. Программа помечена как имеющая внутренние платежи («Offers in-app purchases»), но автор пояснил, что этот флаг указан в манифесте потому, что он хочет сделать возможность пожертвований в будущих версиях.
Что касается лога транзакций, то, как пишут в комментариях на TJ, это стандартная возможность EMV.
В комментариях во френдфидике также есть комментарий, что банки могут выключать формирование лога транзакий. Как пояснил нам автор приложения, это не так — банки не могут выключить формирование лога, и могут только затруднить его нахождение, изменив адрес.
Получить у представителей банков и пресс-службы одной из платежных систем квалифицированный комментарий о назначении лога транзакций нам не удалось.