Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 31
Не уверен, насколько хорош вариант защиты с датой рождения. Сейчас этого не может узнать только ленивый — ФБ, ВК и иже с ними постарались.
Еще можно вспомнить одно из базовых правил «для начинающих» по поводу паролей: никогда не ставьте в качестве пароля свою дату рождения.
Еще можно вспомнить одно из базовых правил «для начинающих» по поводу паролей: никогда не ставьте в качестве пароля свою дату рождения.
А меня интересует один вопрос… На большинстве АТМ написано, что ведется видео-наблюдение. Так почему же оно не спасает от установок скиммеров? Нафига тогда там вообще ведется запись?
А кто ж их просматривать-то будет? Хорошо, если запись на самом деле ведется )
На большинстве, но не на всех. Злоумышленники не станут пытаться что-то всунуть на банкомат под наблюдением.
> Нафига тогда там вообще ведется запись?
Насколько я знаю, она ведется не постоянно, а только при проведении операций. Т.е. запись включается только когда клиент вставляет карту.
Насколько я знаю, она ведется не постоянно, а только при проведении операций. Т.е. запись включается только когда клиент вставляет карту.
Приходилось работать с банкоматами. Запись там велась всегда, с двух камер. Длительность архива — около 30 дней, после чего он начинал перезаписываться. Картинка была черно белой, с невысоким разрешением и низкой частотой кадров, точных параметров, увы, не помню уже.
У нас записи хранятся около года в самом банке, раз в месяц данные копируются либо вручную(если связь нестабильна), либо автоматически.
Подозреваю что так везде, ибо со многими банками общались по поводу их записей(когда требовались для расследования), и в общем-то получали записи за довольно большой период.
Связи между веб-камерой и карточкой нет. Запись ведется круглосуточно в разрешении достаточном чтобы разглядеть лицо =) (вроде 640*480 15-16фпс)
Подозреваю что так везде, ибо со многими банками общались по поводу их записей(когда требовались для расследования), и в общем-то получали записи за довольно большой период.
Связи между веб-камерой и карточкой нет. Запись ведется круглосуточно в разрешении достаточном чтобы разглядеть лицо =) (вроде 640*480 15-16фпс)
На многих банкоматах отдельная камера крупным планом снимает картоприемник. Почему бы по картинке с этой камеры не отлавливать в автоматическом режиме установку скиммеров? То есть время от времени сравнивать картинку с эталоном, если появились различия — тревога.
Или так и делается, а я опять велосипед изобрел?
Или так и делается, а я опять велосипед изобрел?
Если бы так и делалось, то скиммеров просто не было бы. Посмотрите на большинство онлайн-банкингов (хотя я может и ошибаюсь, но судя по «лестным» отзывам многих, они ужасны). Если даже там жуть творится, то можно предположить, что камеры стоят «для галочки».
Где вы видели камеру напрвленую на ридер? О_о Обычно на клиента — сверху и снизу. Не могу представить куда ставят камеру чтобы получить картинку на считывателе.
P.S. Призову всех быть внимательными, появились анти-антискимеры. Устанавливают поверх антискимера, причем довольно миниатюрны.
P.S. Призову всех быть внимательными, появились анти-антискимеры. Устанавливают поверх антискимера, причем довольно миниатюрны.
> Где вы видели камеру напрвленую на ридер?
В Сбере видел.
Такая же, как та, что смотрит на выдачу налички (на рисунке — А), но установлена на правой боковой стенке (на рисунке — Б). Прозрачное окошко, за ним объектив. Третья камера, как обычно, сверху, смотрит на рожу пользователя.
> анти-антискимеры
А это как? O_o
В Сбере видел.
Такая же, как та, что смотрит на выдачу налички (на рисунке — А), но установлена на правой боковой стенке (на рисунке — Б). Прозрачное окошко, за ним объектив. Третья камера, как обычно, сверху, смотрит на рожу пользователя.
> анти-антискимеры
А это как? O_o
Ох, точно. У нас таких банкоматов нет, а на сберовских как-то не замечал. My bad.
А как при сравнениии с оригиналом избавится от моментов когда рука пользователя в кадре? Сколько ложных срабатываний будет. Да и скимеры уже миниатюрные.
Анти-антискиммер — скиммер ставящийся на антискиммер =)
Вообще скиммеры бывают двух типов:
1. Антискиммеры препятствующие установке скиммера. Просто накладка на щель ридера, довольно объемная и большая по размеру, при этом главная особенность — выпирающая часть со стороны где нет магнитной ленты. Вот на них появились уже в России анти-антискиммеры: на антискиммер устанавливается скиммер, довольно небольших размеров.
2. Антискиммеры препятствующие считыванию карты. При протягивании карты — несколько раз дергают карту туда-сюда. Зарубежом обходятся считыванием карты не на входе, а на выходе. В России пока случаев вроде не было.
А как при сравнениии с оригиналом избавится от моментов когда рука пользователя в кадре? Сколько ложных срабатываний будет. Да и скимеры уже миниатюрные.
Анти-антискиммер — скиммер ставящийся на антискиммер =)
Вообще скиммеры бывают двух типов:
1. Антискиммеры препятствующие установке скиммера. Просто накладка на щель ридера, довольно объемная и большая по размеру, при этом главная особенность — выпирающая часть со стороны где нет магнитной ленты. Вот на них появились уже в России анти-антискиммеры: на антискиммер устанавливается скиммер, довольно небольших размеров.
2. Антискиммеры препятствующие считыванию карты. При протягивании карты — несколько раз дергают карту туда-сюда. Зарубежом обходятся считыванием карты не на входе, а на выходе. В России пока случаев вроде не было.
Как вы себе представляете круглосутолчное наблюдение за 100 банкоматами(200 камерами)? И это только в нашем небольшом филиале.
Данные просматриваются только когда что-либо произошло. Т.е. камеры средство больше для поимки и расследования, чем для предотвращения.
Данные просматриваются только когда что-либо произошло. Т.е. камеры средство больше для поимки и расследования, чем для предотвращения.
В Японии одни из самых крутых инженеров в мире. Обмануть дактилоскопический датчик японского банка черно-белой распечаткой пальца? лол)
теперь не только пины воровать будут, а еще и руки отрезать
Раньше всякие недалекие личности пин-код на карте фломастером записывали, теперь придется прямо на руке писать.
А в перспективе ещё и вынимать глазные яблоки.
Страшно подумать, что же будет твориться с появлением ДНК-сканеров.
Выбьют вам зуб в темной подворотне… и побегут с ним к банкомату.
Да ладно если зуб ) просто одним имплантом в моей челюсти станет больше. Главное чтобы что-нибудь еще жизненно важное и дорогое не оттяпали )
Ожидаем новое поколение скиммеров — в виде пленки на экран, ворующей отпечатки пальцев. Вон, как раз про гибкие схемы на пленках недавно была статья.
Noname-шпионы и параноики будут ходить с обожженными пальцами.
Ждем появления средств идентификации личности с помощью сканеров мозговой деятельности, вот уж что подделать реально будет сложно, особенно если это будет не тупой слепок а реакция мозга (например смотрим на случайную картинку — сканер анализирует реакцию).
p.s. Конечно нужны будут механизмы против прокси-шапочек (которые точно появятся), транслирующих даные от/к связанному в соседнем доме владельцу этих мозговых волн… но это вопрос сложности приемника и алгоритмов анализа.
p.s. Конечно нужны будут механизмы против прокси-шапочек (которые точно появятся), транслирующих даные от/к связанному в соседнем доме владельцу этих мозговых волн… но это вопрос сложности приемника и алгоритмов анализа.
> его, насколько помню, так и не удалось взломать
Насколько помню, его тоже взломали. Но для этого создали точный имитатор пальца из силикона. Процесс переноса отпечатка на силикон ведущие передачи сохранили в тайне.
Насколько помню, его тоже взломали. Но для этого создали точный имитатор пальца из силикона. Процесс переноса отпечатка на силикон ведущие передачи сохранили в тайне.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Японцы разрабатывают ATM с биометрией