Рубрика «paypass»

Как украсть деньги с бесконтактной карты из кармана? Насколько безопасен PayPass и Apple Pay?

В статье разбираются популярные мифы и сценарии мошенничества с бесконтактными системами оплаты на примере настоящего POS-терминала, карт PayPass/payWave и телефонов с функцией Google Pay/Apple Pay.

Рассматриваемые темы:

  • Можно ли НА САМОМ ДЕЛЕ украсть деньги, прислонившись POS-терминалом к карману? — мы попытаемся полностью воспроизвести этот сценарий мошенничества от начала до конца, с использованием настоящего POS-терминала и платежных карт в реальных условиях.
  • В чем разница между физическими и виртуальными картами Apple Pay? — как происходит связывание физической карты и токена Apple Pay, и почему Apple Pay во много раз безопаснее обычной карты.
  • Используем аппаратный NFC-сниффер (ISO 14443A) — воспользуемся устройством HydraNFC для перехвата данных между POS-терминалом и картой. Рассмотрим, какие конфиденциальные данные можно извлечь из перехваченного трафика.
  • Разбираем протокол EMV — какими данными обменивается карта с POS-терминалом, используемый формат запросов, механизмы защиты от мошенничества и replay-атак.
  • Исследуем операции без карты (CNP, MO/TO) — в каких случаях на самом деле(!) можно украсть деньги с карты, имея только реквизиты, считанные бесконтактно, а в каких нельзя.

Внимание!
В статье подробно описывается гипотетическая схема мошенничества, от начала и до конца, глазами мошенника, с целью покрыть все аспекты, в которых культивируются мифы и заблуждения. Несмотря на провокационный заголовок, основной вывод статьи — бесконтактные платежи достаточно безопасны, а атаки на них трудоемки и невыгодны.

Материалы в статье представлены исключительно в ознакомительных целях. Все сцены демонстрации мошенничества инсценированы и выполнены с согласия участвующих в них лиц. Все списанные деньги с карт были возвращены их владельцам. Воровство денег с карт является уголовным преступлением и преследуется по закону.Читать полностью »

Почему полный отказ от наличных может быть слишким дорогим для развивающихся стран - 1

Издание Foreign Policy опубликовало большой материал с рассказом о проблемах, которые испытывает Китай из-за массового распространения технологий бесконтактной оплаты. Сегодня в Поднебесной оплата телефоном стала настолько популярной, что таким образом деньги принимают даже уличные музыканты, а многие ритейлеры отказываются давать сдачу при оплате наличными.

На практике оказывается, что несмотря на все удобства такой схемы, для многих граждан она несет в себе большие проблемы. Читать полностью »

Используем Apple Pay, Android Pay, Mastercard Paypass, Visa PayWave и карту Тройка в качестве пропуска на работу

TL;DR В статье описывается процесс создания системы контроля доступа (СКУД), в которой в качестве идентификатора могут использоваться карты Тройка, любые бесконтактные банковские карты EMV, а также телефоны с Apple Pay и Android Pay. Управление системой происходит через Telegram-бота.

Основные задачи системы

  • Избавиться от лишних карт — в качестве идентификатора используется то, что уже есть у пользователя: транспортная карта, телефон или банковская карта. Какой идентификатор использовать — каждый выбирает сам. Система работает со всеми типами идентификаторов одновременно.
  • Избавиться от бюро пропусков и сложных программ управления — нам надоело выдавать и забирать карты у пользователей, держать отдельные компьютеры для управления пропусками, изучать переусложненные программы.
  • Управление через Telegram — заведение и удаления пользователей происходит удаленно и не требует компьютера.

Читать полностью »

В питерское метро теперь можно попасть по карте MasterCard - 1 Каждый вход в метро Санкт-Петербурга с 27 января оборудован турникетом, принимающим к оплате карты бесконтактные карты MasterCard PayPass, рассказала пресс-секретарь метрополитена Юлия Шавель. Стоимость прохода составляет 31 рубль.

Читать полностью »

Наверное, фраза «время – деньги» как никогда кратко и точно описывает данный девайс. Хоть эти часы и не умеют просматривать sms, но зато могут расплатиться за ваши любимое печенье в магазине. Итак, речь пойдёт о часах для бесконтактной оплаты с мощью технологии PayPass.

Под катом разбор часов, плюсы и минусы, «а что, если сделать…», немного конструктивной критики и конечно много фоток.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js