Копирование магнитной ленты не составляет никакого труда, но если оригинальная карта была чиповой, ты не сможешь расплачиваться такой штукой в терминалах которые поддерживают чиповые карты.
Но если соблюдать все формальности, наличие оригинальной карты с подписью владельца — обязательно, и продавец должен это проверять.
Ключи от Secure Element хранятся на узкоспециализированных серверах HSM (Hardware Security Module), являющихся неотъемлемой частью платформы TSM.
HSM, сам по себе, не имеет возможности хранить ключи, кроме LMK/DMK (Local/Domain Master Key). По крайней мере Thales/Racal, новые Safenet/Eracom могут хранить лишь ограниченное количество (до 100) ключей одного типа, конечно если вы не подразумеваете какой-то отличный HSM, от тех что используются в банковской сфере.
Явно, ключи, в зашифрованном виде, вы храните в обычной базе данных.
Схема конечно интересная, но если вы работаете с банками напрямую, то вам еще придется и подстраиваться под API каждого вендора банковских систем, ведь не всегда используется ISO 8583, да и тот лишь описывает протокол передачи данных, а не сами передаваемые значения.
Не нужны никакие краденые карты, замешав свои биткоины в публичных кошельках, дальше их уже не проследить, и можно снимать на свой счет. А если один такой сервис и вовсе разорится и потрет свой wallet.dat — ты в шоколаде.
Подтверждение личности требуется только для вывода фиатных денег, биткоины через кошельки на биржах можно проводить совершенно спокойно, единственное что остается скрыть — IP адрес, в наше время люди только рады тебе в этом помочь, — TOR. Деанонимизация в нем требует много времени и нод в сети, разовые случаи как этот отловить будет невозможно.
Кто-нибудь объяснит мне в чем проблема «отмыть» эти биткоины через те же самые биржи и мерчант сервисы?
Как известно, на этих площадках не создается по кошельку на каждого пользователя, стандартный bitcoind предоставляет возможность управлять адресами и балансом используя условный account на одном кошельке.
Получается что достаточно вбрасывать эти биткоины на биржи в небольших количествах, и выводить уже на другие кошельки, чтобы потерять их в общей массе. Несколько итераций и ты абсолютно чист, с минимальными потерями, ведь эти сервисы практически не берут коммиссию за вывод биткоинов.
Надеюсь! Я, в принципе, положительно отношусь к компании Яндекс, но если бы я потерял что-то значимое, что не подлежит восстановлению, я бы рвал и метал. :(
Недоумеваю, почему толпа разъяренных юзеров еще не стоит под окнами Яндекса с вилами и факелами?
Неужели нет энтузиастов потерявших биткоин кошельки или фрилансеров потерявших проекты, ведь даже локальный репозиторий не спасет, бухгалтеров с финансовой отчетностью…
«Переустановка Windows» может только уменьшить шансы на восстановление хоть каких-то данных.
Честно говоря, даже не знаю как можно научиться программировать, хоть и работаю программистом.
Начинал я, как и многие, в школьные годы, методом копи-паста, пока не стал понимать что я вообще копирую, помогло скорее упорство и интерес к тому что я могу что-то создать, как с конструктором, а не сама идея научиться программировать. Первую книгу по программированию впервые открыл через долгие годы, уже имея за плечами опыт в опенсорс проектах, лишь для того чтобы освежить теорию перед собеседованием.
Я думаю я не один такой, у кого на компьютере 100500 начатых проектов, лишь потому что нравится уделять этому свободное время.
А ведь интереса ради, не надеясь ничего увидеть, решил проверить логи на своей страничке (абсолютно ничего особенного, небольшая утилитка, в день около сотни хитов), и что я вижу:
02.08.2013 22:43:30 — 109.207.13.22 — Mozilla/5.0 (compatible; SearchBot)
16.08.2013 06:41:44 — 109.207.13.132 — Mozilla/5.0 (compatible; SearchBot)
23.08.2013 08:33:44 — 109.207.13.43 — Mozilla/5.0 (compatible; SearchBot)
Хотел поблагодарить вас, от лица команды разработчиков MTA, за вашу статью на Хабре и проведенный анализ в целом, а так же отдельное спасибо за заявку у нас на баг трекере! ;)
Мы уже закоммитили исправления найденных ошибок в транк.
Не знаю каким чудесным образом выбор пал именно на нас, но опыт оказался действительно полезным, найдены ошибки, порой даже существенные, в частях кода который уже годами никто не трогал.
Наш проект развивается уже на протяжении 10 лет, усилиями энтузиастов разного возраста и уровня знаний, поэтому можно заметить недостатки как в логике, так и в структуре кода, собственно и я впервые приложил свою руку к проекту еще в школьные годы. Очень часто проглядывается стиль С в С++ коде, например сравнения указателей с NULL после оператора new, вместо обработки исключения, забывая что это не то же самое что malloc, или освобождение объектов функцией free. Но тем не менее мы не забрасываем свой код, даже не смотря на то что он уже морально устарел, и пытаемся исправить свои ошибки по мере возможностей.
Собственно, PVS-Studio оказался достаточно полезным для нас, остается лишь пожелать вам успехов и дальнейшего развития!
Но если соблюдать все формальности, наличие оригинальной карты с подписью владельца — обязательно, и продавец должен это проверять.
HSM, сам по себе, не имеет возможности хранить ключи, кроме LMK/DMK (Local/Domain Master Key). По крайней мере Thales/Racal, новые Safenet/Eracom могут хранить лишь ограниченное количество (до 100) ключей одного типа, конечно если вы не подразумеваете какой-то отличный HSM, от тех что используются в банковской сфере.
Явно, ключи, в зашифрованном виде, вы храните в обычной базе данных.
Схема конечно интересная, но если вы работаете с банками напрямую, то вам еще придется и подстраиваться под API каждого вендора банковских систем, ведь не всегда используется ISO 8583, да и тот лишь описывает протокол передачи данных, а не сами передаваемые значения.
Как известно, на этих площадках не создается по кошельку на каждого пользователя, стандартный bitcoind предоставляет возможность управлять адресами и балансом используя условный account на одном кошельке.
Получается что достаточно вбрасывать эти биткоины на биржи в небольших количествах, и выводить уже на другие кошельки, чтобы потерять их в общей массе. Несколько итераций и ты абсолютно чист, с минимальными потерями, ведь эти сервисы практически не берут коммиссию за вывод биткоинов.
Или я, все же, что-то не понимаю?
Неужели нет энтузиастов потерявших биткоин кошельки или фрилансеров потерявших проекты, ведь даже локальный репозиторий не спасет, бухгалтеров с финансовой отчетностью…
«Переустановка Windows» может только уменьшить шансы на восстановление хоть каких-то данных.
Начинал я, как и многие, в школьные годы, методом копи-паста, пока не стал понимать что я вообще копирую, помогло скорее упорство и интерес к тому что я могу что-то создать, как с конструктором, а не сама идея научиться программировать. Первую книгу по программированию впервые открыл через долгие годы, уже имея за плечами опыт в опенсорс проектах, лишь для того чтобы освежить теорию перед собеседованием.
Я думаю я не один такой, у кого на компьютере 100500 начатых проектов, лишь потому что нравится уделять этому свободное время.
21.03.2013 16:04:18 — 109.207.13.37 — Mozilla/5.0 (compatible; SearchBot)
У них вроде и планов на блокировку сайтов тогда не было?
02.08.2013 22:43:30 — 109.207.13.22 — Mozilla/5.0 (compatible; SearchBot)
16.08.2013 06:41:44 — 109.207.13.132 — Mozilla/5.0 (compatible; SearchBot)
23.08.2013 08:33:44 — 109.207.13.43 — Mozilla/5.0 (compatible; SearchBot)
Мы уже закоммитили исправления найденных ошибок в транк.
Не знаю каким чудесным образом выбор пал именно на нас, но опыт оказался действительно полезным, найдены ошибки, порой даже существенные, в частях кода который уже годами никто не трогал.
Наш проект развивается уже на протяжении 10 лет, усилиями энтузиастов разного возраста и уровня знаний, поэтому можно заметить недостатки как в логике, так и в структуре кода, собственно и я впервые приложил свою руку к проекту еще в школьные годы. Очень часто проглядывается стиль С в С++ коде, например сравнения указателей с NULL после оператора new, вместо обработки исключения, забывая что это не то же самое что malloc, или освобождение объектов функцией free. Но тем не менее мы не забрасываем свой код, даже не смотря на то что он уже морально устарел, и пытаемся исправить свои ошибки по мере возможностей.
Собственно, PVS-Studio оказался достаточно полезным для нас, остается лишь пожелать вам успехов и дальнейшего развития!