Как стать автором
Обновить
Цифровизация персональных финансов — неизбежный и необратимый процесс, свидетелями и участниками которого стали и банки, и их клиенты. Каждый день мы делаем выбор: оставить всё по-старому или избавиться от ненужных практик и формальностей, заменив их простыми и удобными решениями. Одна из таких новаций — банковская карта без пластика. Звучит очень модно, но на самом деле к этому ведёт вся логика векового развития финтеха. И сейчас покажем эту историю в деталях.
В путь!
Всего голосов 27: ↑21 и ↓6 +15
Комментарии 41

Комментарии 41

У карты есть весомое преимущество перед телефоном — её не нужно заряжать, а ещё она компактнее и более устойчива к окружающей среде. Поэтому никуда они из обихода не денутся в ближайшие лет 20, оставаясь как минимум запасным средством платежа. А вот картоприёмники в банкоматах, куда карту требуется засунуть, уже устаревают — всё больше банкоматов оснащается более удобными бесконтактными считывателями.


Биометрии доверия нет, поскольку ключевая информация буквально у всех на виду. Воспроизвести её сложнее, но технологии не стоят на месте, а ключ уже не сменишь.

Да, это то, что мне не нравится больше всего.
Разрядил/ разбил/ утопил телефон - и всё, на месяц.
А бесконактным я пока не доверяю, контактный чип более безопасен, думаю.

Думаете?

"А бесконактным я пока не доверяю, контактный чип более безопасен, думаю."
Не понятно, на чем основано убеждение, но в случае с бесконтактной авторизацией, как-минимум, исчезает опасность того, что карта будет забыта или зажевана банкоматом.

Ну данных карты вроде по NFC передается меньше

забыта или зажевана банкоматом

Это да, потом ехать в отделение, тратить кучу времени.

Кстати, в чём опасность бесконтактной оплаты?

В метро с POS терминалами всё посписывают?
Смотрел исследование. Там группа решила проверить.
Первая трудность достать POS терминал в принципе. Он дорогой, его нельзя просто привязать к счёту. Там и счёт должен быть какой-то хитрожопый и обязательно банковский. Дальше сам момент контакта с жертвой. Во-первых, вы не знаете где карта у человека. В исследовании подставные жертвы клали карточки в задний карман. Во вторых, сам момент считывания сложно сделать незаметно. В третьих, из-за одежды и движений проходили только, по моему, 25% платежей.
Дальше сумма списания. Взяли 2000. Не много, не мало, высокий шанс, что такая сумма есть.
В отчётах в приложении банка обязательно будет данные о владельце POS терминала. Большой риск быть пойманным.
Исследователи пришли к выводу, что чтобы получить профит, надо длительный период делать очень много удачных заходов. Смотрел давно, деталей не помню, но вывод был такой, что это очень опасно, невыгодно и сложно. Так что никто не будет этим заниматься. По крайней мере "в тупую".

Как у NFC с защитой от ретрансляции? Автомобили угоняют подключаясь к ключам через стену дома с улицы, а не через одежду. POS будет зарегистрирован где-нибудь в гондурасе/сомали. Массовыми такие случаи не станут, но тем не менее.

НЛО прилетело и опубликовало эту надпись здесь

Блокировать зарубежные транзакции = шанс оставить человека без денег в зарубежной поездке. Это уже проходили, банки от этого отказались, либо добавили много исключений.

НЛО прилетело и опубликовало эту надпись здесь

другое - сомалийский pos в России

В чем сложность? Они что, не через интернет подключаются?

Как банк эмитент карты определит географическое положение платежного терминала?

А ещё у многих не одна карточка, а несколько. И лежат они в одном месте (бумажнике). И, разумеется, никакого механизма разрешения коллизий в технологии NFC не предусмотрено. Это сильно помешает карманнику с терминалом.

хм, не задумывался о таком способе безопастности, спасибо

Современные крутые терминалы точно могут различить 2 карточки, лежащие вплотную. Слышал, что есть и такие, которые могут больше.

Пятёрочка и Газпромнефть, видимо, не смогли позволить себе такие крутые терминалы. Могут ли они быть у карманника?

У меня три как раз. Ещё три дома лежат - есть чем усилить шумовую завесу.

в случае с бесконтактной авторизацией, как-минимум, исчезает опасность того, что карта будет забыта или зажевана банкоматом.

Если это оплата товара/услуги то утверждение верно.

В случае общения с банкоматом все иначе. Для операции снятия наличных надо приложить карту 3 раза! Авторизация (хорошо что не надо пин вводить), подтверждение операции снятия и еще приложить для завершения работы с банкоматом. Иначе висит таймаут и не пускает следующего клиента.

С таким алгоритмом ожидаемо положить карту на считыватель и благополучно ее там забыть. По опыту с банкоматами одного синего банка.

Так же как и в случае с щелью картоприёмника. Сколько карт там забыто, не сосчитать.

Зависит от банка, зелёный, желтый, красный, 2 касания

Есть банкоматы, где для следующего считывания той же карты ее требуется убрать и приложить заново. Так шанс забыть меньше.

Еще вариант - считыватель на вертикальной/наклонной поверхности.

НЛО прилетело и опубликовало эту надпись здесь

Я бы еще добавил, что приложение на телефоне внезапно может отказаться работать без предупреждения. Как у меня было: samsung pay вдруг внезапно запросил доступ к адресной книге и смс. При отказе отказался работать. Хорошо, карта была с собой...

НЛО прилетело и опубликовало эту надпись здесь

Чип может и безопасен, но вот магнитную полосу на карте, а следовательно и скиммеры и накладные клавиатуры/скрытые камеры увы никто не отменял. Так что если рассматривать безопасность в общем, то NFC выходит безопаснее.

Буквально недавно - сдох аккум на телефоне. В наличии нет, заказал, 10 дней как идиот с "запасной Нокией" (да, та самая, классика). Выяснил, что банкоматов стало очень мало, Сбер половину поубирал. Мобильный банк недоступен, переводы по СМС ограничены суммой.

В общем - физическая карта нужна. По любому.

К тому времени у "запасной Нокии" будет NFC

И будут все ходить в скафандрах с защитно-зеркально-матовым забралом и общаться голосом через вокодеры.

...хм, что-то мне это напоминает из настоящего...?

Биометрию относительно легко украсть и воспроизвести и почти не возможно поменять в отличие от пароля или крипто-токена.

Воспроизвести пока что сложно потому, что нужно сделать 3D модель головы/отпечатка пальца, если мы не говорим конечно о ЕБС или дешевых телефонах android - там простая сверка по видео без всяких лазеров.

c имитацией "морды лица" по слухам вполне может справиться т.н. "театральный грим".

Подделка отпечатков пальцев - это вообще древняя тема.

Транскраниальный анализатор - самое то для стопудовой безопасности! Запомните этот твит! ;)

"театральный грим"

Ну там где сканирование видео потока да - полагаю можно подделать если очень надо, там где лазеры сканируют лицо как в iPhone ничего думаю не подделать, там высокоточная 3D карта лица.

Подделка отпечатков пальцев - это вообще древняя тема.

Извините, не видел новостей о массовой подделке отпечатков у нормальных сканеров.

https://www.youtube.com/watch?v=2u4ZLGsw1zo - и про iPhone, и про отпечатки пальцев (по состоянию на 2014 год)

Лицо и отпечатки - это то, что человек оставляет везде и не может изменить. Вопрос лишь в технологиях, которые это могут "взломать".

там где лазеры сканируют лицо как в iPhone ничего думаю не подделать, там высокоточная 3D карта лица.

Что мешает нанести грим с соответствующей точностью? Даже если театральный грим не позволит этого достичь, то легко можно представить другие способы, включая силиконовые накладки, мелкие косметические операции и проч.

Другое дело , что для сферического ойфона в вакуме овчинка выделки может не стоить, но биометрию теперь пихают во всё подряд. Хорошо, что есть возможность отказаться и использовать тёплые ламповые пароли и их аналоги.

Хорошо, что есть возможность отказаться

Хорошо, что пока есть возможность отказаться

Потом не будут спрашивать.

Меня недавно в собственную почту не пустил жлобский Ya, типа "вы входите не так, как обычно, подтвердите по коду в смс, му, хрю. " А этот номер телефона уже у ребенка давно, ребенок в школе, а я на планерке с чужого ноута не могу важный документ открыть. И никакая двухфакторная идентификация не включалась.

"Твой голос на мамин совсем не похож, ты голосом жлобским противно поешь" (с) Пароль правильный, но идите нафиг.

только с чеками (от них потом все отказались)

А вот и нет. В Южной Корее до сих пор чеки активно используются, и все банкоматы умеют с ними работать.

В Израиле банкомат читает чеки. Но стоит этот банкомат внутри банка, в отличии от внешних, выдающих наличку.

Бред собачий, про безопасность nfc. У нее огромная дыра. Минималка без пина. Нарки давно вкурили тему, и найденную карту быстро потрошат минималками...

Пальцы аналогично не вариант. Телефон сейчас более надёжная штука. По крайней мере пока не научились иметь данные из гуглапая и подобных софтин. Плюс, отключение НФС, и необходимость разблокировки. И нет главной проблемы. Я например не пользуюсь кошельком, и как следствие вечно терял этот пластик...

Бред собачий, про безопасность nfc. У нее огромная дыра. Минималка без пина. Нарки давно вкурили тему, и найденную карту быстро потрошат минималками...

Нет, не так. Необходимость подтверждения расходных операций пин-кодом никак не связаны с авторизацией через NFC/чипом/полоской. Это исключительно настройки банка-эмитетнта и в некоторых случаях ограничивающиеся платёжной системой. Но там лимиты в районе 100 долларов/евро ЕМНИП.

В любом случае можно подтверждение PIN-кодом настроить и при покупках на 1 копейку. Только нужно ли?

почему-то никто не упомянул про знаменитое чипирование. Чип будет всегда с собой, не потерять и не сломать без ущерба для здоровья :)
Еще бы научиться приращивать нерв чтобы управлять чипом напрямую.
НЛО прилетело и опубликовало эту надпись здесь
ну да, можно сращенный нейроинтерфейс не трогать, а вот электронную часть уже можно менять как обычно

Достаточно посмотреть на огромное количество утечек персональных данных, от телефонных операторов, до фейсбуков, происходящих каждый день и прийти к очевидному выводу. Персональные данные каждого человека на планете могут и обязательно будут украдены. Это означает, что в ближайшем времени у каждой собаки будут ваши опечатки пальцев, роговички глаз, эмоциональная карта лица. К сожалению, биометрия не надёжна. И если пароли-токены можно поменять, то вырезать роговицу глаз после очередного взлома ... В итоге, биометрическая аутентификация это вовсе не такое уж и будущее. А изначально провальная концепция. Максимум возможно будет допустить оплату на ограниченные суммы. Например метро.

Сложно придумать что-либо удобнее прикладывания физического токена в телефоне/часах, привязанному к банковскому счёту.

Зарегистрируйтесь на Хабре , чтобы оставить комментарий