Комментарии 12
То есть возвращения MC и Visa не предвидится более никогда? Для них подобное оборудование должно быть сертифицировано в том числе вместе с ПО.
Не говоря уж о костылях внутри на хрен-пойми-каком-ядре.
Ну откуда же банк Тинькофф знает вернутся ли МПС или нет. Думаю это никто не знает, даже сам ☝.
И потом ядро может написать кто угодно, у Тинькова видимо было на Винде, перенести EMV ядро не составляет проблемы для специалистов. Откуда вы знаете у кого оно кошерное, а у кого хрен пойми?
Части подлежащие сертификации обычно работают как черные ящики отдельно от основной ОС. И с каждым годом на стороне клиента таких частей все меньше, сейчас все делается через сервер.
Работу через НСПК и Visa и MasterCard вполне себе давно сертифицировали, благодаря чему у нас их ранее выданные карты продолжают работать внутри страны.
Сейчас терминалы оплаты картами работают на чем угодно, хоть на обычном смартфоне Android можно принимать платежи картой.
А банкомат работает по тому же принципу, получая безопасным образом токен на проведение операции с помощью карты. А затем уже этот токен использует основная (какая вам угодно) ОС для проведения выбранной операции.
Так что если пожелают вернуться, то сертифицируют все без проблем.
А как оно с сервера взаимодействует с криптомодулем (пин-клавиатурой)?
На то он и криптомодуль, чтобы отдавать зашифрованные данные, понятные только серверу. Его собственно и будут сертифицировать при необходимости. А сервер уже в ответ на них даст ограниченный по времени одноразовый токен на проведение определенного типа операции.
По этой причине банкомат иногда может запрашивать PIN или бесконтактную карту повторно, как только вы выбираете операцию для которой предыдущий полученный токен не подходит. Например внесение наличных вместо их снятия. Сама ОС банкомата вашего PINа и карты не знает ни на каком этапе и просто передает уже зашифрованные данные.
А как же запретить линукс ведь он забигорный
Хотелось бы узнать больше информации
«Тинькофф» разработал собственное ПО для банкоматов на Linux