Думаю у всех этих антивирусов есть возможность централизованного управления, т.к. их по этому принципу и отбирали. По крайней мере у DrWeb есть точно, сам с ним работал.
А мне кажется, что в последнее время США полностью подгребли под себя большую часть стран в ООН. Так что, даже если такие законы появятся, то это мало как повлияет на США.
Как написал в комментарии выше, вероятность что раскопают есть, но доказать будет сложно, только если при очередной попытке за руку поймают, или с клоном карты на руках.
В данном случае скиммеры на банкоматах выглядят как профессионалы, да и оборудование у них более замысловатое и стоит соответственно (но у них есть риск быть пойманными с поличным, во время установки или съема оборудования). А здесь, как говорит автор поста, все довольно дешево. Может появиться много парней решивших попробовать, вычислить их можно будет, а вот доказать довольно сложно. Если пройдет не мало времени (около полу года) то владелец карточки может и не вспомнить когда и кому он давал карту. К примеру таксист взявший пассажира не по вызову, а по дороге. Вы можете вспомнить с каким таксистом вы ездили пол года назад, какой был номер у его машины? Реализовать это сейчас сложно потому, что это не так развито. А вот когда этим начнут пользоваться массы?
Что касается информированности, то ситуация будет такая же как и со скимерами на банкоматах — знать и понимать будут не все.
В этом случае есть несколько более-менее сложных «загвосток». Необходимо резать их программу, для того чтобы она сохраняла, а не удаляла образы. И сделать так, чтобы пользователь ввел пин код, ничего не заподозрив.
Если же использовать свою программу, и клиент очень сильно хочет оплатить картой, можно сослаться на перезагрузку приложения (или отсутствие связи), и уже во второй раз запустить официальное приложение.
Хотя наверняка разработчики предусмотрели шифрование между приложением и устройством, тогда надо будет собирать свой похожий карт-ридер. Но все равно, это проще.
Но я все равно за прогресс, хоть и такой рискованный.
Появятся новые способы воровства, например:
Создаем не большое приложение для айфона или андроида, которое внешне будет похоже на официальное. Добавляем туда пункт «Введите пин-код». Устраиваемся на работу в курьерскую контору и получаем это ваше устройство и приложение для смартфона. Выезжаем с доставкой, запускаем свою программу, просим клиента вставить карту и указать пин (не каждый клиент заподозрит неладное). Программа делает вид что пытается провести платеж, и в конце пишет «Сбой операции! Попробуйте позднее.». Вы говорите, что в системе неполадки и просите оплатить наличными. И у вас уже есть образ карты и пин. Теперь можете клонировать карту и снимать наличные (но желательно не сразу, а спустя хотя бы пол года и не большими суммами, чтобы незаметно).
Понимаю, что подобное можно сделать и в виде обычного POS-терминала, но возни будет много (придется полностью собрать бутафорский POS-терминал). А тут все готово, только приложение состряпать.
Вообще идея просто замечательная, если даже не получится эксплуатировать эту конструкцию как транспорт, то можно просто, как солнечную электростанцию, со сроком окупаемости — вечность.
Но они наверное из других городов.Интересно, а сильно будет отличаться эта версия от корпоративной?
Что касается информированности, то ситуация будет такая же как и со скимерами на банкоматах — знать и понимать будут не все.
Если же использовать свою программу, и клиент очень сильно хочет оплатить картой, можно сослаться на перезагрузку приложения (или отсутствие связи), и уже во второй раз запустить официальное приложение.
Хотя наверняка разработчики предусмотрели шифрование между приложением и устройством, тогда надо будет собирать свой похожий карт-ридер. Но все равно, это проще.
Но я все равно за прогресс, хоть и такой рискованный.
Создаем не большое приложение для айфона или андроида, которое внешне будет похоже на официальное. Добавляем туда пункт «Введите пин-код». Устраиваемся на работу в курьерскую контору и получаем это ваше устройство и приложение для смартфона. Выезжаем с доставкой, запускаем свою программу, просим клиента вставить карту и указать пин (не каждый клиент заподозрит неладное). Программа делает вид что пытается провести платеж, и в конце пишет «Сбой операции! Попробуйте позднее.». Вы говорите, что в системе неполадки и просите оплатить наличными. И у вас уже есть образ карты и пин. Теперь можете клонировать карту и снимать наличные (но желательно не сразу, а спустя хотя бы пол года и не большими суммами, чтобы незаметно).
Понимаю, что подобное можно сделать и в виде обычного POS-терминала, но возни будет много (придется полностью собрать бутафорский POS-терминал). А тут все готово, только приложение состряпать.
со сроком окупаемости — вечность.