Comments 347
Я несколько раз пользовался бесконтактным методом, но это действительно менее удобно и медленнее(если не класть карту в выемку) чем воткнуть карту ввести пин код и положить/снять денег.
Да и не везде выемка есть и нужно её куда то положить чтобы вытащить/засунуть в банкомат деньги, с ненулевым шансом уронить/потерять/забыть. И на каждое действие требуется прикладывать карту и вводить пароль.
upd. Ладно ещё снятие, там двойное подтверждение ещё обосновано(и то можно было бы одним обойтись непосредственно перед снятием денег), но зачем оно при проверке баланса или пополнении счёта?
Т.е. сначала прошёл по меню, выбрал сумму и тогда прикладываешь карту и вводишь пин код. Так же при пополнении или оплате услуг.
С использованием NFC за год (с октября 2019 по октябрь 2020) число оставленных в банкомате карт сократилось более чем в два раза.Не забываем, что люди много месяцев сидели дома, и пользовались банкоматами точно реже, чем раньше.
Плюс по NFC карту Физически забыть невозможно. Казалось бы — в 2 раза меньше забыли карт благодаря переходу всех на NFC!, но вчпоминаем что клиенты даже не знают что это такое. Поэтому это не NFC повлиял, а корона и карантин.
Не забываем, что люди много месяцев сидели дома, и пользовались банкоматами точно реже, чем раньше.
Может быть, где-то оно и так, но у нас точно не так. Как были до коронавируса толпы возле сберовских банкоматов и терминалов оплаты, так и остались после его прихода. Платить квартплату приходится вне зависимости от вируса.
Плюс по NFC карту Физически забыть невозможно.
Как показывает практика (не моя), очень даже возможно. Нет большой разницы в том, чтобы оставить карту на NFC приемнике или засунуть ее в обычный приемник. Если карточку выпустил из рук, то забыть не просто, а очень просто.
Тут в комментариях уже писали про предупреждение банкомата, но звуковой сигнал не всегда слышен в постоянном шуме зала с банкоматами, да и люди исхитряются его не заметить даже если его отлично слышат.
Сам предпочитаю пользоваться NFC, чтобы как раз иметь возможность не выпускать карту из рук, и нахожу это более удобным, несмотря на необходимость постоянно прикладывать карту для подтверждения действий. То, что карта в бумажнике, а в руке еще сумка, мешает не больше, чем при использовании традиционного метода.
Если вы не заберете карту из банкомата, он её заберет обратно, Итона будет посчитана, как оставленная в банкомата. А если вы оставили на банкомате — вы просто её потеряли, и она не считается, как оставленная.
имхо, NFC удобно, когда на телефоне/часах… его вы нигде не оставите и они всегда "на быстром доступе".
Я так уже едва помню, когда обычный пластик использовал.
Нет большой разницы в том, чтобы оставить карту на NFC приемнике или засунуть ее в обычный приемник.Поэтому довольно часто пластина, к которой нужно прикладывать карту, не горизонтальна. Карту на ней оставить физически нельзя.
Но карта же легко помещается в ладони, нажимать кнопки не мешает, а когда приходит время кормить банкомат, то все подтверждения уже получены, карту можно убирать в сумку с деньгами, которыми предполагается накормить банкомат.
Плюс руки могут быть не пустыми. Человек пришел с пакетом/сумкой. В одной руке она, во второй кошелёк. А набирать носом? Положить кошелёк на полочку для NFC карт и забыть его, ещё чудесней.
Со старым методом, достал кошелёк, воткнул карту(кошелёк пока убрал), сделал свои дела с банкоматом, получил карту, достал кошелёк заодно убрав туда деньги(если было снятие) и карту и пошёл. Удобнее и проще, может быть чуть медленнее и то не факт, т.к. банкоматы в своём большинстве долго думают и можно заранее достать кошелёк не теряя времени.
у нормальных банков нет полочек… это только у таких "гениев" с дырами в безопасности на всех уровнях, как у Сбера
Ещё как поменялось,1 если вставленную карту не забрать в течении определенного времени (вроде как 30 сек) банкомат ее снова проглотит и поместит в специальный отсек забытых карт с деньгами тажа история а положив карту на считыватель все зависит только от самого 2 можно пользоваться телефоном
А просто "введите сумму", "поднесите карту" что мешает сделать?
Тут я с вами не соглашусь. Комиссию за операцию надо посчитать заранее. А без номера карты ее не посчитать и пользователю о ней никак не сообщить.
Персональные в смысле сообщения, типа "верни кредит!"? )
Банкомат сбера вроде не показывает каких-то персон инфицированных данных при входе.
Меню, как меню: снять/оплатить/ информация/штрафы
А нельзя сначала, без авторизации, узнать, зачем пришёл клиент, и лишь потом запросить карту?
Я думаю, 90℅ событий — это снять денег, перевести денег. Зачем дважды спрашивать, кто пришёл?
Почему платежные терминалы это могут делать в одно касание? А банкломату нужно два?
Без карты, NFC, регистрации и СМС.
У них все плохо или хорошо?
Как уже сказали — первое касание «инициализирует подключение», позволяет узнать статус клиента и его услуги, размер комиссии. Повторное нажатие подтверждает выбор и решает проблему «ушел, но не вышел из системы».
мне прям стало интересно как это сертифицировали. Это ж банкомат должен общаться с камерой. Всё время от ввода пина до принятия решения о выдаче денег
А то первое касание даёт доступ в меню с которого всё равно без второго ничего не сделаешь, даже баланс не узнать.
С них и можно начать. Это заметно сократит время в ожидании очереди.
вы слишком упрощаете. А если карта из Европы и счет у неё в евро? И нужна конвертация. А может и автоматически поменять язык интерфейса с русского на английский. Это всё на лету делать?
А для ознакомления с информацией нужно время. И банкомату, и человеку. И для обработки информации тоже нужно время.
А как переключают язык все терминалы? Там наверное Id прикладывают. Или может они все же догадались в уголке сделать выбор языка? Но в банкомата так, конечно, нельзя делать, это ж карту всего один раз прикладыать надо.
А если карта из Европы и счет у неё в евро? И нужна конвертация
Это решается показом короткого описания транзакции прямо перед её выполнением.
Нажал "снять деньги", ввёл сумму, приложил карту, ввёл пин, банкомат показывает "сейчас мы снимем деньги с такой-то комиссией и такой-то конвертацией" и кнопки "ок" и "отмена".
В итоге всю информацию показали, а карта приложена только один раз.
Уже упомянули косвенно, но хочу уточнить — с некоторых кредитных карт Сбера невозможно производить оплату ЖКХ, связи и т.п. через банкомат/интернет-мобильный банк Сбера. Хотя можно через сторонние сервисы (Киберплат, ЛК оператора и т.п.). Доступно только 3 базовые услуги (снять/внести/показать баланс) и дополнительные (открыть новый продукт, почитать тарифы и т.п.).
Так в статье про это как раз и сказано — почему так.
И это "неудобство" перекрывает большее удобство того что карту теперь носить с собой не нужно вообще.
Это наоборот хорошо. К примеру, возможна ситуация когда клиент идентифицировался и не вышел из сеанса по каким-либо причинам. Второе прикладывание исключает снятие денег проходящим мимо банкомата человека.
Это, конечно, позволяет укравшим карту жуликам узнать баланс без пина, но тут уже вступают в действие камеры и прочее.
Для того, чтобы посчитать ARQC транзакции, нужно знать данные транзакции, которые при первом касании неизвестны (ARQC считает чип карты. Есть хорошая статья на хабре). Конечно, стандарт EMV не обязывает включать какие-то конкретные данные в ARQC, однако ее смысл — криптографически подписать данные транзакции, чтобы ее нельзя было подделать. Так что она должна содержать то, что клиент ввел, и содержит.
Так что если у убирать, то первое касание, убирая второй вы возвращаетесь к эпохе магнитных карт (в смысле — никакой дополнительной защиты от наличия чипа не получаете)
Я чаще не снимаю, а вношу деньги на карту. И всегда недоумевал — почему нет возможности внести деньги на карту без ПИН-кода и прочих ухищрений — подошёл, нажал "внести деньги", ввёл номер карты (с пин-пада или с NFC), положил деньги, ушёл. Зачем на операцию внесения наличных такие заморочки с авторизацией? Ведь оплата квитанции по штрих-коду есть (на "тумбочках" "внесение и оплата").
Необходима идентификация человека, вносящего наличные на счет.
Если класть деньги в условной Евросети, там должны попросить паспорт.
Есть три варианта событий с анонимным пополнением:
— Клиент осознанно участвует в преступной схеме. В этом случае он просто отдаёт карту злоумышленнику, либо лично выполнит все операции по его указаниям. В этом случае идентификация по карте ничего не даёт — человек у банкомата будет иметь карту, а то и паспорт с нужными данными.
— Пополнять карту случайным людям, а потом просить перевести на нужный счёт. Нет никаких гарантий, что владелец карты отреагирует на «я нечаянно пополнил не ту карту, переведите куда надо» (как из-за опасений, что это какой-то вид мошенничества, так и из корыстных побуждений — зачем возвращать халявные деньги). Процент потерь денег будет слишком высок. Вернуть ошибочно отправленные деньги можно только через суд или какие-нибудь особые заявления в банк, но это полная деанонимизация злоумышленника, что делает затею бессмысленной.
— Владелец карты и есть окончательный получатель денег. Ничто не мешает передать ему деньги наличкой, перевести биткойны и т. д. Опять же, регулярные крупные пополнения карты (даже со всеми идентификациям) без информации о происхождении средств — потенциальная блокировка счёта и разбирательство. Положил деньги сам клиент или кто-то знающий его номер карты значения мало имеет.
По факту идентификация вносящего деньги позволяет только защититься от варианта «насолить недругу, положив ему на счёт пару миллионов, чтобы он потом мучался и объяснял откуда они». Очень сомнительный вариант, с учётом того, что деньги вернуть без деанона не получится, да и имея круглую сумму можно насолить иначе (например, купить краденные кредитки и устроить массовые безналичные переводы денег с них на счёт жертвы — проблемы у неё будут даже более серьёзные, ибо у нала просто будет неизвестный источник, а кредитки заведомо краденные).
В российских банкоматах можно пополнять только карты российских банков. Все российские банки при выпуске физической карты идентифицируют пользователя.
Вот тут ошибка. В банкомате, терминале и Евросети можно пополнить не только карту, привязанную к банковскому счету.
Существуют карты типа Кукурузы, которые не привязаны к банковскому счету конкретного человека. Они вообще не банковские, хотя и работают в рамках какой-то платежной системы. Не следует путать понятия платежные карты и банковский счет. В общем случае они связанные, но по сути разные. Карта может быть привязана ко счету, открытому на конкретного человека, а может быть и нет.
Все деньги клиентов этой условной Кукурузы лежат на одном счете юрлица, которое эту Кукурузу процессит. И подробностей движения денег между этими клиентами без дополнительных идентификаций и т.д. регулятор не видит, т.к. нет движения денег на счете.
Может я был недостаточно настойчив, но я к банкомату прихожу не для работы бета-тестером.
С бесконтактной оплатой данной картой нигде никаких проблем ни разу не было, пользуюсь регулярно.
То же самое. Попробовал приложить карту – не реагирует, подумал, что бесконтактный считыватель только для использования в качестве платежного терминала.
Эта красивая зелёная бесконтактная область (с картинки в статье) вообще не знаю для чего, она у меня пока ни разу не срабатывала. А вот над ней (на вертикальной плоскости банкомата, недалеко от слота для карт) есть маленькая черная коробочка со светодиодом, и вот к ней-то и надо прикладывать на самом деле.
Кстати, вдохновившись свежепрочитанным опытом из статьи, сделал ещё один набег на «знакомый» банкомат, и свершилось техническое чудо: после поднесения карты к стандартной области «Бесконтактные карты» он уверенно пикнул и запросил пинкод, после чего пустил в меню и даже благосклонно дал посмотреть баланс.
Хотя буквально неделю назад этот же банкомат мою бесконтактную карту проигнорировал.
Карту подносил как всегда: где-то на сантиметр до плоскости, может только немного ровнее спозиционировал, и специально на месте не задерживал, пикнуло почти сразу.
То ли я был настойчивей, и он понял, что в этот раз не отвертеться, то ли что-то в мозгах ему прошили.
Черная коробочка — на тех банкоматах, где изначально считыватель не установлен.
Зеленая область — установлен сразу.
И да — зеленая область по чувствительности бывает плоховата, особенно со смартфонами — периодически просто пищит, пытается считать, но безуспешно. Или телефон/карту надо идеально подносить, приближая сверху и тогда нормально считает, а если движение сбоку параллельно поверхности — не работает.
В метро, например, надо карту Мир держать секунд 5 прислоненной.
Что не удобно, так это что во многих банкоматах (не сбера) бесконтактного модуля нет, а у сбера ограничение на получение наличных по чужим картам (7500 максимум).
Задавайте в комментариях, но учтите, что банкоматы — это тема с очень жёсткими ограничениями по тому, что я могу рассказывать из-за требований безопасности, поэтому ответы будут поступать медленно и, возможно, не на каждый вопрос.
Есть ли защита от атак следующего вида:
- Злоумышленник находит (можно не находить, а написать свое… такое приложение относительно простое) на github приложение для android обеспечивающее канал между двумя телефонами (ссылки на github давать не буду). Один телефон как NFC ридер, другой как NFC эмулятор карты. Связь через Internet (VPS сервер арендовать не сложно)
- Подглядеть в очереди к банкомату PIN и посмотреть куда человек положил карту — не так уже сложно. Прислонится к нему (к карману) в нужном месте в общественном месте то же не сложно.
Для этого карту воровать не нужно и прямого физического доступа к ней то же не нужно.
Есть ли в ридере защита (например, контроль таймаутов на ответы карты) от такой схемы?
(Сеть внесет минимум 150 ms задержки на ответы от карты при такой схеме)
Ладно покупки в магазине (риски не те), но вот выдача нала по бесконтакту (карта… пластик) меня лично, как пользователя, несколько напрягает.
А так же сумасшедшие идеи некоторых банков по выдачи наличных по биометрической информации.
Два раза прислониться незаметно прислониться несложно?
Тут еще такой момент, что лично я не представляю эту атаку на практике.
Можно подтвердить обоснованность опасения? Ну типа насколько реально считать карту из внутреннего кармана пуховика, если она там лежит отдельно, или если она там к кошельке.
Ну то есть получается, что если я хожу с тройкой и банковской картой, то уже нереально, потому что обе карты будут отвечать на дальних расстояниях. А в людных местах еще будут мешать карты соседей.
Имхо такая атака чисто теоретическая. В принципе возможна, но в невыполнимых условиях, когда всё стерильно.
Карты NFC читаются с 50 сантиметров — такие ридеры уже демонстрировались.
Протокол NFC умеет в защиту от коллизий. Большинство банковских терминалов этого не поддерживает в целях безопасности, но в протоколе это есть и нет проблем сделать ридер, который может выбирать одну из доступных карт.
Я когда с банковским терминалом игрался, то он платежи при поднесении нескольких карты не принимал, но в режиме «читай, что поднесут» отлично читал одну случайную карту из нескольких поднесённых.
Если вы не плечём к плечу стоите в маршрутке, то карты соседей мешать не будут. Ридер же читает карты с одного направления. Вы садитесь в кафе, ставите рядом сумку/рюкзак. Злоумышленник садиться за соседний столик и ставит сумку с ридером рядом с вашей. Вы сидите в баре, злоумышленник стоит рядом и держит сумку с ридером. И т.д. и т.п. Никакой стерильности не нужно, нужны определённые условия, которые вполне достигаются в реальной жизни.
Для защиты продаются экранированные чехлы/кошельки и специальные карты, которые генерируют коллизии на любой запрос.
Насколько я знаю, в NFC протоколах банковских карт защита от проксирования заложена. Возможность атаки сохраняется, но тайминги суровы, и успешно воспроизвести её удаётся только в лабораторных условиях.
Можно ссылку, где демонстрировались?
Магнитная полоса в РФ осталась скорее по инерции, потому что терминалов которые не поддерживают NFC или хотя бы чип, остались единицы. И эта уязвимость соотв. давно не актуальна.
NFC имеет лишь теоретическую уязвимость. С терминалом в метро не поездишь, расчётный счёт быстро арестуют.
Карту поменять можно быстро и дёшево и при этом она надёжна(механически) и у неё не садится батарейка в самый не подходящий момент.
Все карты без чипа, которые только с магнитной полосой, давно перевыпущены. На новых картах хоть магнитная полоса присутствует и в некоторых сценариях считывается, но авторизация только по чипу — требование платежной системы.
Прорентгенить не смог. Стучал молотком с целью отключения NFC, но не вышло. Зато другая карта MasterCard к концу срока действия надломилась параллельно магнитной ленте, и перестала работать.
На некоторых смартфонах достаточно было касанием зажечь экран (без идентификации отпечатка пальца), чтобы совершить оплату (о чём пару лет назад писали в отзывах приложения GPay).
(Сеть внесет минимум 150 ms задержки на ответы от карты при такой схеме)
Тайминги ответа тоже учитываются, неответ более 30 мс (точную цифру назвать не могу) делают операцию невалидной.
Второй уровень защиты — небольшое расстояние считывания.
Тайминги ответа тоже учитываются, неответ более 30 мс (точную цифру назвать не могу) делают операцию невалидной.
Ну за все ридеры не скажу… Но некоторые (не буду называть конкретные модели POS) тайминги не учитывают (не учитывали… давно не пробовал. Может и исправлено)
Вот поэтому собственно и вопрос был про защиту от «проксинга карт».
Второй уровень защиты — небольшое расстояние считывания.
Небольшое — это всегда «относительно».
в ISO 14443 (NCF «стандарт» появился попозже… да и нифига не стандарт в классичеком понимании, а скорее обобщение) упоминается 10 см.
Например ACR123 эти 10 см гарантировано дает. Модуль в смартфоне — фактически 2 см устойчивой работы с картой.
Но это условность. Реально, относительно небольшими доделками можно и до 15 см поднять дальность для настольного ридера.
Стандарт ISO 14443-2/3 старый и известный. На современной элементной базе можно и самому ридер сделать. Ничего там принципиально сложного нет. 13Мгц это простой для DIY диапазон.
Так что жду публикаций о том что такие «ограбления» имели место.
Хотя… банки такую информацию в СМИ не пропустят.
довольно легко вычислить исполнителей и доказать факт причастности к преступлению, минимальная прибыль…
Все это относилось к рассуждениям о проксировании для совершения покупок товаров в магазине. И именно такие доводы я слышал когда демонстрировались схемы с проксированием.
Когда речь и дет о нале в банкомате, то тут совсем другой расклад.
И деньги сразу обезличенные и исполнителя не вычислишь и за руку не поймаешь. Это не карманник, которого можно схватить «на горячем».
Минимальная прибыль…
Лимит в 100 тыс. за раз в банкомате где купюры в 5 т. загружены — это не так что бы мало.
Первое что приходит в голову, это размагничивание карты на деактиваторе антикражек в магазине..
NFC — активный протокол с микрочипом внутри. Он вроде как не подвержен размагничиванию (не более подвержен, чем ROM, установленный внутри). Разве что сжечь его можно, но тогда и оплата при вставке карты проходить не будет.
Деактиваторы, которые используются в магазинах, не деактиваторы, а просто магниты, которые механически отпирают защелку.
Наверное, есть именно деактиваторы, которые, вероятно, испускают импульс, значительно превышающий допустимые для чипа и сжигают усилитель или антенно-фидерный тракт, но в магазинах их использование было бы нерациональным.
ПС, хотя да, бывает что просто сканируют одежду над специальным устройством и деактивируют датчики. Вообще не знаю как оно работает, может и правда выжигают, интересно будет почитать.
Там не датчик выжигают, а заносят код с него в локальную базу проданных вещей. Рамка на выходе опрашивает метку, получает код, сверяет его с базой. И если код в базу занесли — молчит. Собственно, по этой причине если вы придёте в другой магазин не сняв метку с одежды — есть все шансы услышать сигнал и увидеть бегущего к вам охранника.
добавлено
Есть ещё несколько типов меток. В одном из них метку можно намагнитить/размагнитить для (де)активации и такие метки многоразовые. В другом — метка уничтожается в магнитном поле необратимо.
Да, я уже понял. Полез гуглить — у них есть kill command (https://itlaw.wikia.org/wiki/Kill_command#:~:text=Definition,responding%20to%20any%20additional%20commands.) (для выжигания электромагнитным импульсом нужно использовать магнитрон из микроволновки, что не есть хорошо в магазине, покуда он выжгет все, на что попадет). Вряд ли NFC поддерживает эту команду.
Обратно к оригинальному вопросу — больше похоже на механическое повреждение, брак или что-то в этом духе, чем что его выжгли этой машиной или, тем более, размагнитили.
Я нашел множество разных вариантов, в том числе — специальный конденсатор в схеме питания RFID метки, который выводится из строя полем определенной частоты и продолжительности. Такое ощущение, что есть тысячи разных способов. Пробемы с электромагнитным прожиганием заключаются в том, что либо нужен достаточно сильное поле, либо специальная конструкция.
Хорошая статья на вики, где сказано про специальные конденсаторы. Насколько я понял, это все же не относится к RFID, который реально просто деактивируется командой килл (которая, внутри, прожигает EEPROM или что она там делает).
или в руках крутили и согнули слегка.
Слегка — это насколько?
RFID карты(для прохода в школах/на работу) же подвержены этому? Сгибал её на 90 градусов, и работала. Так же проездной немного погнут, так же работает :)
Отключаются только карты в которых заранее был дефект. Я ради эксперимента клал карту на тиски, и лупил по ней железным молотком. Пока до состояния мяса не довел — работала. (Проверял, можно ли на ней тиснение делать)
а починить карту сможете?
Меня лично попытались так обмануть — южный товарищ долго мучил банкомат NFC картой, прикрывая его собой, а потом отошел. Я подхожу, внимательно смотрю на экран — а там текст типа «приложите карту для подтверждения» — как я понимаю, если бы я не глядя приложил карту и ввел пин — то выполнилась бы операция, заданная злыднем — но с моей карты. Я, конечно, нажал несколько раз «cancel» и отменил все к чертякам, но судя по banki.ru — такая схема успешно работала…
Правда, не знаю, такой же принцип или нет в банкоматах Сбербанка.
Похоже на проблему на заправках (только в обратную сторону) — кто-то может приложить NFC карту, но потом просто уехать, следующий тогда на этой помпе может заправиться "бесплатно". (Circle K пишет что у них там камеры установлены, они считывают номер и могут определять такие ситуации. А еще могут отказывать в заправке, если у вашего номера есть недобросовестная история. Но я склонен не доверять этому)
С использованием NFC за год (с октября 2019 по октябрь 2020) число оставленных в банкомате карт сократилось более чем в два раза.
А на сколько выросло число оставленных на банкомате карт? Лично дважды напоминала отходящим от банкомата людям, что их карта осталась на считывателе.
Ещё раз скажу: лучше прикладывать карту/гаджет, потому что это как минимум удобнее и безопаснее.
три кейса с картой:
- вставить карту, ввести пин, получить/положить деньги, забрать карту.
- положить карту на считыватель, ввести пин, получить/положить деньги, забрать карту
- приложить карту, ввести пин, выбрать операцию, приложить карту, убрать карту, забрать/положить деньги
в каком из кейсов NFC на банкомате удобнее при работе с картой?
модуль NFC в банкомате удобнее только тем, что можно платить гаджетом. при работе с картой он не более чем игрушка.
в каком из кейсов NFC на банкомате удобнее при работе с картой?
Несколько лет назад банкомат без объяснения причин «сожрал» мою карту при попытке снять деньги. Просто булькнул стандартный звук виндовой ошибки и сеанс обслуживания прервался. Долгие переговоры с ТП и их инструкции что нажать и что зажать, чтобы он вернул карту ни к чему не привели, пришлось перевыпускать (как на зло это было в канун НГ и отдали ее мне аж через три недели).
Новая была уже бесконтактной и с тех пор я стараюсь никогда не вставлять карту в ридер без крайней необходимости.
банкомат без объяснения причин «сожрал» мою карту при попытке снять деньги
Карта, кстати, не ваша, а банка. Что собственно на ней и написано)
Если есть хоть какая-то потенциальная возможность, что утрата карты нанесёт какой-либо серьезный ущерб, лучше «сделать бэкап». И заказать заранее дубликат карты (дополнительную карту к одному счету). Еще лучше, если у неё будет срок окончания отличный от основной и держателем карты будет указан муж/жена.
Второй вариант — премиумные золотые карты с обслуживанием вне очереди.
Через приложение в случае утери можно легко и быстро перебросить деньги. лимитов и комиссий для внутренних операций вроде бы нет.
Во-первых, банкоматы спокойно "жрут" в том числе и карты других банков, так что отмазка "это карта банка, что хочет то и делает" не работает.
Во-вторых, выпуск карты и её обслуживание, вообще-то, стоит денег. И не банку.
вставить карту, ввести пин, получить/положить деньги, забрать карту.
Дважды оказывался в ситуации, когда «забрать карту» не получилось по причине кривого устройства: щель корпуса не очень точно совпадала с картоприемным механизмом и при выдаче карта уперлась в корпус банкомата. Конец.
Первый раз это случилось, когда я был в другом городе, это очень неприятно. Второй раз — в день зарплаты) В общем удовольствие так себе, поэтому nfc-ридер — это прям отлично.
Я предпочитаю NFC при использовании физической карты для защиты от скиммеров, чтобы банкомат не сожрал мою карту, чтобы не забыть карту в банкомате. А то что карту там надо два раза приложить, меня вообще не парит.
Я вот в сберовский банкомат вставляю карту, потому что карты чужого банка он не хочет обслуживать через NFC. И я так понимаю это не техническое ограничение, а политическое — попытка сделать жизнь пользователей других банков сложнее, чтоб они не ходили в ваши банкоматы. Так например терминалы сбера для оплаты всяких пошлин не принимают оплату с карты другого банка, лимиты в банкоматах на карты других банков стоят смешные и т.п.
Я вот в сберовский банкомат вставляю карту, потому что карты чужого банка ...
Опасная практика: сберовские банкоматы способны "сожрать" карточку чужого банка с концами.
Но она возникла в результате корупции.
Коммисия на перевод в рамках одного банка это грабеж в чистом виде.
Сбер на это решился по одной причине — они стали держать слишком большую долю рынка.
Чтобы не делал сбер это супер не эффективная трата денег, полученных не очень то и честным путем.
карты чужого банка он не хочет обслуживать через NFCВсе банкоматы сбера прекрасно обслуживают не сберовские карты у меня в Google Pay — я регулярно там снимаю деньги с чужих карт. Претензию по поводу лимитов поддерживаю
У жены карта МИР, по NFC с банкоматом не работает.
Сбер с MirPAY и GPay карты подружить не смог.
Вам подкинуть мануал?
Там приличные комиссии за каждое устройство.
А разве карту МИР можно в принципе привязывать к Google Pay?
Какой банк так умеет?
Нельзя, просто некоторые банки прозрачно вам привязывают виртуальную визу или мастеркард а это говно остается только для интерфейса и оплаты в российских магазинах.
Ну или использовать их приложеньку, если она кому интересна.
Более того, к Самсунгу можно привязать даже ЕКП (для петербуржцев) и пользоваться максимальной скидкой в метро. Этот токен выпускается туда с правильным БИНом.
В свете пандемии ковида, имхо, это актуально. Да и вообще не очень приятно трогать экран, который перед тобой тысячи людей трогали без какой-либо очистки/дезинфекции.
В некоторых POS-ах, например, можно на тачскрине делать нажатия углом той же карты и у кассиров довольно шустро получается (у них своя, мою для этого не берут). Т.е. технически задача реализуема.
Если так уж неприятно трогать экран, всегда можно воспользоваться перчатками, либо обработать после этого руки антисептиком. В любом случае, банкомат нужен, как правило, для того, чтобы снять или положить наличные, а их тоже неизвестно кто трогал.
Не знаю, может, это перчатки неправильные, но в них же смартфон нормально управляется.
Про наличные — обычно выдаются наличные, привезенные из хранилища, а там вроде как есть какая-то санитарная обработка, видел про нее упоминания в новостях во время первой волны. Ну и просто длительное время проходит, тот же ковид за это время сам помирает.
А вы уверены, что ковид настолько жизнеспособнее обычного гриппа?
Вроде бы сейчас прошла паника неизвестности, и можно говорить, что основной пусть заражения — воздушно-капельный, а контактным путем почти никто не заражается.
Чисто имхо: если в помещении был больной ковидом, то вы скорее заразитесь через воздух, чем через контакт с сухой поверхностью.
Есть большая разница между "отстатки генома вируса можно обнаружить на поверхности" и "вирус сохраняется на поверхности и способен инфицировать".
Имхо если отбросить теорию заговора и воспользоваться принципом бритвы Оккама, то нет никаких оснований считать, что сохранившийся на поверхности вирус может инфицировать кого-нибудь.
Свежая (не менее получаса, как мне кажется, если она достаточно большая) сопля на поверхности вполне может содержать боеспособный вирус.
Далее эту соплю с вирусом вполне можно сгрести рукой и невзначай транспортировать в нос или рот.
От этого, конечно, можно легко защититься, выработав всего две привычки: не трогать лицо без необходимости и мыть руки перед едой или троганием лица (если такая необходимость возникла, лицо там помыть, прыща задавить или еще чего такого).
Но, как говорится, и на старуху бывает проруха, да и есть иногда приходится в антисанитарных условиях, чтобы не протянуть ноги (особенно при некоторых заболеваниях).
Например, 1 — выдача наличных, 2- внести наличные и т.п.
Тогда это можно сделать программно, без аппаратных изменений.
Был похожий функционал… до сенсорных экранов. Были железные кнопки по бокам экрана.
Имхо нет смысла возвращаться
Не так уж они отлично работали. Максимальное количество вариантов выбора с кнопками было 8.
Дизайн надо было привязывать к этим кнопкам.
P.S. Я тоже хочу вернуть физические кнопки принять/отклонить вызов. Они так хорошо работали. Можно было в перчатках телефоном пользоваться. и мелкие капельки во время дождя не мешали управлять телефоном. А теперь разве что стилусом во время мороза пользоваться. А для дождя так ничего и не придумали
А еще использование физических кнопок поможет плоховидящим. Кнопки намного легче нащупать и на них есть специальная рельефная маркировка.
Написал и задумался, а как сейчас слепые/плоховидящие пользуются банкоматами с тачскрином?
С NFC вместо карты обычно использую телефон, карта стала резервным средством.
Да у меня тоже лет 8 назад зажевало кредитку, на которую я как раз вносил платеж. Деньги вернули в тот же день по заявлению, а кредитку тогда три недели восстанавливали (тут я конечно сам виноват, поверил что ее привезут в центральный офис,
а надо было сразу закрывать), платеж за это время успешно просрочился и банк начал звонить чтоб узнать почему я деньги на карту не вношу.
Короче NFC это на проблему меньше, чем без него
Ну а я, видимо, постоянно во сне карточку прикладываю. Хотя бы уж посмотрели на положение дел в отдельных странах…
В нынешних сберовских банкоматах очень раздражает говорящая барышня, которая громко сообщает всем окружающим что я собираюсь сделать и сколько снять.
Понятно, зачем это сделано, но нельзя ли где-то в самом начале её отключать кнопочкой?
А NFC, конечно, удобно
Мне непонятно, зачем это сделано, расскажете?
Пес его знает, но кроме "операция выполняется", "введите пин-код" и "введите сумму" ничего пока не слышал. Хотя и это раздражает, ибо слишком громко, особенно когда куча банкоматов начинает вразнобой одновременно орать что-нибудь.
Было бы логичнее, если бы озвучка включалась или выключалась в личном кабинете, на банкомате или в офисе банка, чтобы раз и навсегда установить правильное поведение (слабовидящим оно удобно может быть, а остальным не очень).
Еще бы хорошо было, чтобы банкоматы стояли в отдельных нишах и с таким расчетом, чтобы за спиной клиента была бы стена. Люди за спиной и у соседних банкоматов, которые могут увидеть, что творится на экране, вызывают сильный дискомфорт. Но что-то мне подсказывает, что банки на такое не пойдут.
Зачем два раза прикладывать нфс?!?!
Обычно это связано с техническими ограничениями — на чип в ответ могут прилететь какие-то команды (например, обновление оффлайн-лимита, при смене PIN-а — обновление PIN-а). Возможно кое-что можно было бы пересылать при последующей операции, но банки обычно хотят определенности сразу :)
Я просто активирую gpay "кидаю" телефон на nfc приемник и делаю операции в конце забираю. Очень удобно стало.
Но вопрос такой, для защиты от спама, например если мошенники положат "списыватель денег" на nfc было бы не плохо какое то меню в Сбербанк онлайн, типа sberpay, только для "безопасной" работы с банкоматом. Т.е. операции с банкоматом проводить можно, а списывание средств, как за покупки нельзя. Тогда любой Скам не получится.
Если вы пользуетесь смартфоном, то проще сразу в приложении заказать списание средств, подойти к нужному банкомату и получить все в одно касание. Впрочем, для этого постоянный интернет нужен
Первое, о чем подумал, глядя на банкомат и часы на руке: можно, но правшам неудобно. Зато левши в кои-то веки торжествуют! )))
Основное неудобство скорее в том, что если ты правша, то большинство действий ты выполняешь правой рукой (пишишь ручкой, вводишь пин-код, держишь телефон при разговоре и т.д.) соответственно, когда часы надеты на левую руку, то смотреть время можно в любой ситуации, одновременно с выполнением какого-то действия правой рукой.
Мои что Tissot, что Garmin явно заточены для ношения на левой руке, потому что основные управляющие кнопки сделаны с правой стороны.
"У нас самая широкая сеть банкоматов в России"
Самая большая сеть у Тинькова, а вы лишь её подмножество. Одни из самых неудобных банкоматов с лимитом 7500р за раз.
С дефолтного. Речь про лимит, который сбер установил чтобы подпортить жизнь сторонним банкам.
Просто оплачиваете её не вы, а ваш банк. Который зашивает эту комиссию потом через тарифы на другие услуги.
Кому-то ведь нужно заниматься «грязной» работой: развозить наличку по банкоматам, обслуживать «неликвидных» клиентов (получатели пенсий, пособий, у которых нет денег на минимальный остаток в Тиньке для того, чтоб карта была «бесплатной»). А не только сливки снимать с состоятельных клиентов.
У меня в радиусе 1.5км четыре(!) офиса сбера. Зачем? Когда можно сделать ни одного.
Чтобы обслуживание карты тинька стало бесплатным, надо написать в чате «хочу перейти на тариф 6.2». Одной плюшкой в виде процента на остаток станет меньше, зато все остальные, вроде бесплатных и безлимитных переводов в любой банк, останутся. Можно и пенсии хранить. Только кто ж такой сладкий кусок оторвёт от монополиста.
И зачем Вам наличка — даже 7,500? Везде карты принимают, кроме школьных столовых :(
Со сбера снять 50к целый квест — стоишь 10 минут и по 7500 снимаешь. Снимаю я с тинька, на самой карте сбера хранить деньги бессмысленно, т.к. нет процента на остаток и еще кучи других плюшек вроде человеческого отношения к своим клиентам.
3*50 000 как-то снимал в офисе сбера с карты сбера. Проконсультировался с тремя местными работниками, чтобы было без комиссии. Сделал всё в точности, как они сказали — попал на 500р. Вопиющая некомпетентность в кадрах.
Чтобы не было старого мошеничества. Когда мошенник выбирает операцию перевода средств, банкомат просит ввести пин-код, и мошенник уходит от банкомата.
Условно: хочу снять 1000 рублей.
Сначала прошу банкомат выдать 1000 рубле йи только после этого он просит карту и пин код.
Большинству людей ваши плюшки, для которых нужен первоначальный логин — нафиг не сдались, т.к. типовая операция это снятие или пополнение.
Отличный пример со съемом налички:
1. подходим к банкомату
2. выбираем снять/положить наличку
4. выбираем сумма
5. просит приложить NFC устройство
6. вводим пин код карты, если нужно
7. наличка выдается/внесенные средства зачисляются на счет / сообщение, что карта заблочена/недостаточно средств
P.S. понимаю что внесенные в банкомат средства придется вернуть, но какова статистика, что человек пытается положить деньги на заблокированную карту (думаю минимальна)
Без хорошей камеры с ИК подсветкой и распознованием образа(не обязательно конкретной личности), такое вызовет новую волну мошенничества.
А если выводить информацию о комиссии после прикладывания с предложением таки снять или отменить, то см. выше.
Правда по бизнес карте я деньги не снимаю(а пол года назад и вовсе её заблокировал, зачем платить 4тыр. за ежегодное обслуживание), т.к. дешевле и удобней перевести на счёт физ. лица. А если приспичит положить, то это можно сделать по логину и паролю через банкомат(кнопка самоинкасация).
Плюс кто то обязательно будет возмущаться что банкомат не выводит инфу о комиссии даже если это ноль, думая что и в других сценариях банкомат сначала выдаст деньги, а потом напишет о снятой комиссии.
по поводу разного поведения кодить такую логику сложнее, но чтобы получать кайф от использования порой приходится напрягаться при написании кода.
Я сам выше или ниже приводил подобные предложения, но понял что двойное подтверждение для nfc это лучший из вариантов, пока нет распознавания изображения.
А тот же сбер над ним давно работает, собирает биометрию и делает новые модные банкоматы.
А тот же сбер над ним давно работает, собирает биометрию и делает новые модные банкоматы.
Биометрия не выход совсем… я уже молчу что у людей меняется ДНК, когда они проходят процедуру замены костного мозга. Практически любой датчик можно обмануть, кроме пароля в голове.
По поводу СМИ — банки давно научились с ними работать, не вижу проблем. Темболее черный пиар тоже пиар.
А о распознании и удержании образа человека, т.е. пока эта конкретная личность(без опознания и пробития по базе) не отойдёт от банкомата, то она может делать любые операции без подтверждения на каждый чих.
Как только лицо перед камерой сменилось, то сессия завершается. Так нельзя будет совершать мошеннические действия(порой не специально) и не нужно использовать распознание конкретной личности с установкой имяфамилии(что не надёжно). Т.е. карта всё равно будет нужна, но её будет достаточно предъявить один раз.
Почему бы не сделать ввод пин кода для подтверждения операции, вместо того чтобы вводить его сразу?
а вы можете отключить звук у банкоматов? "операция выполняется" задолбала больше чем аудио реклама вконтакте
1. выбрать карту на часах
2. ввести пин на часах (тут есть задержки по 3-7 секунд, железо часов тупит)
3. приложить часы к банкомату
4. найти в меню банкомата, например, съем налички
5. опять ввести пин на часах
6. приложить часы к считывателю
UX на телефоне в этом плане сильно быстрее и проще.
Почему-бы просто не сделать таймаут, на подтверждение по NFC — например, если между подтверждением прошло меньше 20-30 секунд, не запрашивать повторное прикладывание девайса? или вы в серьез думаете, что у грабителей через 20-30 секунд карта/телефон/часы испарятся?
Это, скорее, странное требование часов от Самсунга. Все остальные спрашивают пин-код, когда надеваешь часы на запястье. И блокируют экран, когда часы снимаешь.
Все остальное время, когда часы детектят нахождение часов на руке, пин-код не запрашивается.
Кроме того, в часах на WearOS можно заменить пин на более удобный для мелкого экоана графический ключ.
Хорошая реклама NFC — лишний раз не касаться банкомата (но денег всё равно придётся касаться). Ещё с тачем можно работать не снимая перчаток (что недоступно у многих других банков).
Есть указание ЦБ, что купюры должны отлежаться 3 суток (максимальный срок жизни ковида на предметах) до выдачи клиенту. Даже без его намеренного соблюдения чисто технически от получения денег банком и их укладки в кассеты до доставки их в банкоматы проходит не меньше двух дней.
Ресайклинг без отлеживания денег в течении 3 дней запрещен тем же постановлением.
пытался через сбер положить и снять купюру т.к. не принималась в терминале — выдал мне обратно ту же самую.
с месяц назад такая же ситуация была с банкоматом Тинькова и долларовой купюрой (выдал с штампом, хотел заменить на другую, после пополнения — выдаёт ту же самую, без всякого отлеживания)
Не представляю, как вы реализуете ресайклинг с отлеживанием. Это значит, что выдачу в нем придется просто отключить. Физически купюры входят и выходят из одного отверстия в кассете или барабане и представляют то, что программисты называют "стек".
поставить дорогой и ненадёжный резистивный экран вместо ёмкостного и можно в него тыкать любым протезом
ага. Ага.
А мне прикладывать карту без нфц или телефон без нфц?
Одну из карт получал на днях
Ну, тут ещё могут пожаловаться люди с кнопочными телефонами :)
А вообще выдача карт без NFC в 2020 очень редкий кейс. Это либо совсем простые, неименные карты, либо даже не знаю.
Не знаю. Пока что у меня карты трех платежных систем (МИР, VISA и MasterCard) по NFC работают примерно (отказы поштучно не подсчитывал) одинаково. Количество отказов, похоже, никак не зависит от платежной системы (если она в принципе на данном конкретном терминале поддерживается).
Возможно, вам просто бракованная карта попалась (что у меня, например, случилось однажды с картой VISA — NFC срабатывал только один раз из пяти).
Я стараюсь пользоваться только банкоматами с NFC, но сила привычки с запихиванием нет-нет да даёт о себе знать. Было разок — запихнул. Потом одумался. Отменил без ввода пина. Приложил. :D
P.S. Но есть случаи, когда первый раз запихивать всё же необходимо — это когда новую карту получаешь (у нас их по почте шлют).
Все в комментариях ругают сбербанк, а в это время в США редкие банки выпускают карты с NFC, банкоматов с NFC почти нет, зато на многих банкоматах есть слот для вставки платёжных чеков :)
Чем тогда этот способ безопаснее?
1. не совсем корректно писать про прикладывание карты, можно прикладывать и устройство с NFC;
2. не всегда удобен алгоритм в части необходимости 2-х прикладываний, для операций снятия или оплаты с этим можно согласиться, но, например, для операций пополнения счёта наличными это не совсем удобно. Как это происходит у меня: подхожу к банкомату, достаю смартфон, разблокирую смартфон, прикладываю палец к смартфону для активации режима оплаты, прикладываю смартфон к считывателю в банкомате, блокирую смартфон, убираю в карман смартфон, выбираю на экране операцию пополнения, банкомат требует повторно приложить устройство, достаю смартфон из кармана, разблокирую смартфон для активации режима оплаты, прикладываю палец к смартфону, прикладываю смартфон к считывателю в банкомате, блокирую смартфон, убираю в карман смартфон, достаю деньги и вкладываю в банкомат. Часто бывает, что карманов нет, деньги в одной руке, смартфон в другой, и это второе прикладывание, бесполезное на мой взгляд, сильно портит картину использования, благо у другого не менее популярного банка требуется всего 1 авторизация для пополнения.
— предложение по п.2 — для операций пополнения или для операций выбранных в банкомате в течение 5-10 секунд не требовать повторного прикладывания.
Но смешно, что в требованиях к паролю указывается на необходимость обязательно использовать буквы разного регистра.
Там ещё ниже по треду было эпичное
— То есть вы пароли не хешируете, что ли?
— Нет, надёжный пароль вам придётся придумать самостоятельно.
Понятно, что СММщика запутали терминами, но в каждой шутке всегда есть доля шутки :-)
Вставил карту, положил/снял деньги, забрал карту и деньги, идёшь к выходу, а тебе в спину:
— Заберите карту!
Напрягаешься, оборачиваешься, проверяешь, вроде забрал, двигаешься дальше, прилетает контрольный:
— Заберите деньги!
Очень много клиентов просто не знают о технологии NFC
Ладно бы клиентов. До сих пор помню глаза продавца в маленьком магазине(США), когда я карточку прикладываю к терминалу. Он мысленно уже в полицию позвонил, и только чек, вылезший из кассы, его убедил что «так можно было».
карточка заходит в устройство медленно, так как совершаются колебательные движения с целью предотвращения считывания данных с магнитной полосы
Я думал это с механикой плохо, моторчик не тянет.
А можно же технически сделать функцию размагничивания/намагничивания?
Размагнитил — и содержимое магнитной полосы стёрлось, остались только микропроцессор/nfc?
Захотел поехать в регион, где микропроцессорные карты не в ходу — вставил в банкомат и намагнитил снова (если информация полосы хранится так же в микропроцессоре карты — чисто технически что мешает её считать из процессора и записать на полосу?)
У меня телефон скатывается с банкомата
У меня вопрос по самой технологии NFC и ее безопасности. Ранее пользователи писали о возможности считать NFC и бесполезности этого.
Так вот хотелось бы увидеть более точные ответы (если будут конкретные кейсы, сделаюсь самым счастливым человеком) на следующие вопросы:
-правда ли, что NFC не шифруется и не будут;
-насколько безопасна нешифрованная передача NFC?
Заранее благодарю.
NFC на банкомате: небольшой ликбез