Bankir.Ru
20 февраля, понедельник 23:25

Объявление

Свернуть

Конференция «Банки и МСБ. Перезагрузка отношений»

Показать больше
Показать меньше

Надежность микропроцессорных карт

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Надежность микропроцессорных карт

    Вопрос на засыпку. Насколько надежны микропроцессорные карты по сравнению с магнитными. Вроде бы при мошенничестве с магнитной деньги теряет клиент, а при взломе микропроцессорной - банк, да и софта для взлома последней говорят в Инете предостаточно. В общем кто прав, и какова статистика. Желательно, отзовитесь те, кто имел дело и с тем и другим видом пластика
    Заранее спасибо.

  • #2
    За все время работы системы Золотая Корона карты ни разу не взламывались. Кроме того, компания Gemplus готова выплатить премию тому, кто сможет сломать их карту (MPCOS - EMV).
    с уважением,
    Gleb

    Комментарий


    • #3
      Взломать чип пербором очень много лет (вплоть до миллионов), в Новисибирске есть один институт, там оборудование позволяет по слоям (микрон или меньше) срезать чип и анализировать каждый слой, т.е. прочитать чип. НО затраты навряд ли когда-нибудь покроют результаты.

      Комментарий


      • #4
        К вопросу о надежности микропроцессорных карт приведу случай из жизни.
        Не так давно, по-моему, в феврале-марте сего года случился неприятный случай с микропроцессорными картами банка "Северная Казна" (г. Екатеринбург), поставщиком их технологии является Скантек. Чего там произошло я сам толком не знаю, так как сам не занимался смарт-картами, и сужу об этом по официальным сообщениям в прессе. Короче говоря, какой-то умелец, уже бывший сотрудник банка по обслуживанию терминального оборудования, умудрился получить по смарт-картам банка чуть ли не миллион рублей, но честь и хвала "Северной Казне" и доблестной милиции всех преступников вовремя взяли. Вопрос о том, чего там произошло и где система дала сбой остается открытым.
        Вот так!
        C уважением, Sergeyka

        Комментарий


        • #5
          Тут разницу я вижу в том, что магнитка - это средство доступа к счету, в то время как смарткарта может использоваться как "электронный кошелек" и при ее потере можно как бы потеряеть деньги.
          Также, насколько я знаю, чиповая карта может быть запорчена ридером при транзакции и тогда она становится просто кусочком пластика, пока ее банк-эмитент не переактивирует.
          Добро всегда побеждает зло. Потому что кто победил - тот и добро.

          Комментарий


          • #6
            И так, давайте разберемся:
            1. взломать можно что угодно.
            2. взламывать имеет смысл, пока расходы на взлом(и деньги и время) можно себе позволить.
            На самом деле мне пока неизвестны взломы микропроцессора карты. Там что-то круто навороче с алгоритмами шифрования информации, и даже используется известный DES2(ой, боюсь ошибиться в написании, но кажется это самый крутой алгоритм на сегодня), кроме того, в качестве ключей используется информация с 2-х карт- контролерской или терминальной и клиентской.
            Подробнее скажут спецы BGS-благо они бывают на форуме.
            Гораздо проще использовать человеческий фактор - я например, знаю и могу украсть миллион, вряд ли я это буду делать...Но недобросовестное исполнение персоналом своих служебных обязанностей может привести к "потере" банком значительных сумм.
            Да и вот еще, при потере микропроцессорной карты, если конечно ПИН на списание неизвестен, банк(Сбербанк) может выплатить денежки через 2 месяца

            Комментарий


            • #7
              Что касается взлома карт PCOS, то по заверениям людей занимающихся ими давно, для взлома одной карты (точнее получения ее копии) требуются затраты превышающие $10000. Но копирование карты - это еще не ее взлом, функциональность ее останется та же, что и у копируемой. Для доступа к ней нужны коды. Взлом как таковой самой карты весьма затруднен, но возможет. Для этого потребуется не менее 150-200 готовых карт (при чем с одинаковой записанной информацией и из одной партии) и специальное оборудование, которое позволит обходить запросы на ввод секретных ключей. Что постороннему человеку вряд ли удастся.

              Комментарий


              • #8
                Вы знаете, я напрямую работаю с картами АС "СБЕРКАРТ". Единственный, но большой недостаток карт - это обслуживание только в Сбербанке России. За два года не было ни одного случая, когда поступали жалобы клиентов об утере финансовых средств. Случаев взлома или несанкционированного пользования не было в принципе. Да, два случая за последний год, что выходил из строя микропроцессор по причине надавливания в портмоне металлическим предметом, в частности, кнопкой. Но это издержки, с этим следует мириться как с неизбежным злом, также как беречь магнитную полосу карты от размагничивания. Если есть вопросы - к Вашим услугам.
                sergeis2000@mail.ru

                Комментарий


                • #9
                  Adrius-у
                  Ну никак не могу понять: почему недостатком СБЕРКАРТ является монопольное владение системой Сбербанком???Разве чего-то не хватает??
                  Ну посмотрите:
                  1. Банк - нормальный, надежный банк, к тому же "системообразующий".
                  2. сеть - самая развлетвленная сеть в России.
                  3. Клиентуры - вся страна!
                  Для чего нужны другие Банки?
                  Да вот еще: Вы как человек "...напрямую работающий со СБЕРКАРТ", ну Вы то должны понимать, что даже если другой банк вступит в СБЕРКАРТ, ключи-то генеральные все равно в СБЕРБАНКе останутся! так зачем же говорить о "недостатках"???Я еще не нашел аргументов в пользу "многоБанковости" СБЕРКАРТ.
                  МОжет Вы назовете и обоснуете их???

                  Комментарий


                  • #10
                    Я считаю, что платежная система не должна быть ориентирована на один банк, пусть даже трижды "системообразующий", она должна стоять НАД банками.

                    Отправил Armen-Closs 09-04-2000 07:59 AM
                    1. Банк - нормальный, надежный банк, к тому же "системообразующий".
                    Ой! Я еще один такой "системообразуюий" банк знаю. И не один. Вечная им память!
                    Отправил Armen-Closs 09-04-2000 07:59 AM
                    2. сеть - самая развлетвленная сеть в России.
                    И что? Все равно таже самая VISA имеет больше точек обслуживания.
                    Отправил Armen-Closs 09-04-2000 07:59 AM
                    3. Клиентуры - вся страна!
                    Для чего нужны другие Банки?
                    Все! Я в трансе! Если данную фразу выкинуть из контекста, то получаетя классно! И впрямь, зачем еще всякие идиоты банки открывают? Непонятно!
                    Отправил Armen-Closs 09-04-2000 07:59 AM
                    Я еще не нашел аргументов в пользу "многоБанковости" СБЕРКАРТ.
                    МОжет Вы назовете и обоснуете их???
                    Вы хочете песен? Их есть у меня!
                    1. Ограниченность ресурсов ОДНОГО, пусть даже самого крутого банка, необходимых для расширения сети обслуживания. Например, для региона, где тербанк убыточный, о расширении сети обслуживания можно только мечтать.
                    2. Ограниченность обслуживания "страной банка".
                    3. Отсутствия наличия здоровой конкуренции.
                    Добро всегда побеждает зло. Потому что кто победил - тот и добро.

                    Комментарий


                    • #11
                      Полностью согласен с Accounter'ом. Нельзя разводить монополию в банковском деле. Если посмотреть бюллетень VISA CEMEA Report от мая 2000г., то можно заметить, насколько обширна территория охвата микропроцессорных карт VISA. Ну а надежность микропроцессорной карты VISA пока не вызывает критики.




                      [Сообщение отредактировал Proffy (исправлено 04-09-2000).]

                      Комментарий


                      • #12
                        Хотя мои мысли не соответсвуют теме заданной в заголовке, но я все равно выскажусь и попытаюсь вмешатся в спор вокруг Сбербанка.
                        Уже давно доказано и показано, что монополия это плохо за исключением случаев естественного монополизма. В последнем случае это тоже плохо, но без него не обойтись, он (монополизм) естественный. Я нихочу вдаваться в определение данного понятия (natural monopoly) можете сами поиск сделать и найдете или обращайтесь ко мне помогу, но чертами присущими естественной монополии обладает определенная часть из того что мы называем банковским делом, железнодорожный транспорт, транспортировка электроэнергии, газа, нефти и еще много чего. И все экономисты сходятся в одном: там где от монополии можно избавиться ее нужно уничтожать вводя конкуренцию, там где монополия является естественой ее нужно регулировать (способов опять же существует много).
                        Теперь о наших овцах
                        Банковские карты, вернее платежные системы, также обладают чертами естественной монополии в части расчетов, технологии и стандартов платежной системы. В мире насколько я знаю существует дуополия VISA и Europay/Mastercard и это не случайно. Опыт развития этих платежных систем показал, что целесообразнее создавать ассоциации вступая в которые любой банк соглашался с определенными стандартами, системой расчетов и технологиями. Совмещение в одном лице эмитента и платежной системы ни к чему хорошему не приведет это почувствовала компания СТБ-Кард, сейчас это независимая компания и даже расчетный агент у нее небанковская кредитная организация. Короче говоря, рано или поздно и перед Сберкарт встанет та же проблема так как одного банка даже такого большого для одной платежной системы недостаточно.

                        [Сообщение отредактировал Sergeyka (исправлено 05-09-2000).]
                        C уважением, Sergeyka

                        Комментарий


                        • #13
                          Accounter-у:
                          ..любим мы смотреть на запад...Ох, любим. Ну почему мы обязательно должны рисовать картинки с чужих пейзажей...Ну есть ВИЗА, ну и что? во-первых, существует она десятки лет, поэтому и сеть большая, а Сберкарт-всего 3-4-5 лет, и придет время и будет сеть...далее..Задайтесь вопросом-"Какие платежные системы я знаю?" и можете загибать пальцы-Виза, европэй, амекс,JBC, DC..ну, а еще? наверняка хватит пальцев на 2-х руках (в лучшем случае). Неужели Вы думаете, что это и есть весь мир?-наверняка существует огромное множество локальных платежных систем, которые существуют себе тихо и мирно...Я не считаю, что ограниченность Россией - это недостаток Сберкарт. Никто не мешает простому держателю иметь несколько карт-на разные случаи..ведь и в кошельках шьют несколько кармашков-наука подсчитала, что средний американец имеет 3-4 карточки...Ну не нужна "среднему классу" всегда международная карточка!разве что иногда...Не надо хаять то, что создается и развивается в России. И потом-какая монопольность Сберкарт? только на этом форуме обсуждают и Золотую корону и Юнион-кард, и много еще чего.Пусть будет! Я просто хочу сказать, что в рамках одного крупного банка, с развитой филиальской сетью больше шансов создать развлетвленную сеть обслуживания. Надежность банков-это пока еще аргумент в нашей стране...Много было хороших банков, которые еще 5 лет назад работали с карточками-но они "кончились"..Давайте не будем кричать про весь мир, давайте сделаем карточки обычным явлением в нашей стране, а потом подумаем про другие.конечно, работать с Визой-легче, ничего придумывать не надо, сеть в 12 млн.точек, кто-то уже создал...поставил 2-3 ПВН в городе и 5 торговых точек-и можно думать, что приобщился к мировому капиталу...Кстати мой начальник, тоже думает чтоза магниткой будущее---найвный...он и файлы-то скопировать на диск не может..а думает, что знает все про карточные технологии.....

                          -Предлагаю больше не обсуждать банки, а говорить об особенностях "магнитки" и "смарт"-карт.

                          Комментарий


                          • #14
                            Отправил Proffy 09-04-2000 03:15 PM
                            Полностью согласен с Accounter'ом. Нельзя разводить монополию в банковском деле. Если посмотреть бюллетень VISA CEMEA Report от мая 2000г., то можно заметить, насколько обширна территория охвата микропроцессорных карт VISA. Ну а надежность микропроцессорной карты VISA пока не вызывает критики.
                            ---а какие вызывают критику??? И чем например, MCOS (Сберкарт) хуже???

                            [Сообщение отредактировал Proffy (исправлено 04-09-2000).]

                            Комментарий


                            • #15
                              Отправил Armen-Closs 09-05-2000 07:54 AM
                              ..любим мы смотреть на запад...Ох, любим. Ну почему мы обязательно должны рисовать картинки с чужих пейзажей...
                              А можно еще велисипед изобретать, внося в него свои шестеренки. Да не про Визу речь, а про монополии. На той же Украине вводят смарткарту, но не один банк, а сразу много под крылышком нацбанка. Теперь скажите, где будет больше точек обслуживания смарткарт - на Украине или в России? И если копыта откинет один-два (или даже половина) банков, Украинская система устоит, а если что случится со сбером, то Сберкарт рухнет! Вспомните проблемы с которыми столкнулась та же корона, когда сибирский торговый банк покачнулся.
                              Отправил Armen-Closs 09-05-2000 07:54 AM
                              Неужели Вы думаете, что это и есть весь мир?-наверняка существует огромное множество локальных платежных систем, которые существуют себе тихо и мирно...
                              Не судите опрометчиво! Я сам ставил локальную платежную систему на смарт-картах уровня предприятия (30 POS, 1 ATM, 3000 карт). И считаю, что такие мелкие системы нужны. Но эта система не претендовала на статус общероссийской!
                              Отправил Armen-Closs 09-05-2000 07:54 AM
                              Никто не мешает простому держателю иметь несколько карт-на разные случаи...Ну не нужна "среднему классу" всегда международная карточка!
                              Да ну? Поймите, пока платежная система (Виза, Диннерс или Сберкарт) не обеспечит мне, как держателю карты, максимальное удобство обслуживания я никогда карточку не заведу. Мне это будет просто неудобно! И пока торговых точек и банкоматов обслуживающих Сберкарт меньше, чем обслуживающих ту же Визу я буду пользоваться Визой! Хотя в данный момент именно из-за недостатка точек обслуживания я не пользуюсь картой вообще! И российские карты я не хаю, Боже упаси! Пусть карт будет больше, пусть они конкурируют! Я, как вкладчик, от этого только выиграю!
                              Отправил Armen-Closs 09-05-2000 07:54 AM
                              -Предлагаю больше не обсуждать банки, а говорить об особенностях "магнитки" и "смарт"-карт.
                              А что обсуждать? Ясен пень, что за смарткартами будущее и их взломать на 3 порядка сложнее!
                              Давайте лучше обсудим проблему порчи карты магнитной и чиповой. Насколько велика вероятность порчи чипа? Что из-за этого будет держателю?


                              [Сообщение отредактировал Accounter (исправлено 05-09-2000).]
                              Добро всегда побеждает зло. Потому что кто победил - тот и добро.

                              Комментарий


                              • #16
                                В моем постинге про "Украiньску платiжну картку" ключевое слово "под крылышком нацбанка". А вот надежных банков я не знаю. Не в России, не за рубежом. Все "надежные" банки надежны на данный момент. Что с каждым из них будет завтра я не знаю.
                                И по смарткартам. Насколько велик шанс порчи записи в чипе (более вероятно) или самого чипа (менее вероятно) от POS или ATM?
                                Добро всегда побеждает зло. Потому что кто победил - тот и добро.

                                Комментарий


                                • #17
                                  Accounter-у
                                  У меня такое ощущение, что если завалится хотя бы 1 украинский банк ,то в системе больше никто не будет обслуживать клиентов этого банка. а это - компрометация системы в целом. Лавинообразный поток снятий приведет к завалу системы "вообще", т.е. массовое снятие наличных, соответственно увеличение операций в ПВН, ну и т.п. Самое страшное - это дискредитация карточек. К сожалению, такое уже наблюдалось.... Вот я и спрашиваю-что лучше: 1 надежный банк или Н-е кол-во других (не хочу наговаривать, а тем более накаркать..). Согласен большен не обсуждать проблемы Сбербанка и др.
                                  При порче процессора на карте, в сбербанке взимается штраф (если порча по вине клиента) и выплачиваются деньги, те что есть. Подробнее позже

                                  Комментарий


                                  • #18
                                    Отправил Accounter 09-05-2000 04:00 PM
                                    В моем постинге про "Украiньску платiжну картку" ключевое слово "под крылышком нацбанка".
                                    Очень важное ключевое слово "под крылышком нацбанка", поскольку на первом этапе нацбанк выступает сразу в трех ипостасях в роли платежной организации, расчетного банка и процесингового центра.
                                    Таким образом он имеет возможность проводить соответствующий мониторинг финансового состояния банков - учасников системы, осуществлять необходимый контроль за их деятельностью через установление (уменьшение) соответствующих лимитов и принимать решения о приостановлении участия банка в системе на ранней стадии его "загнивания" или же вообще исключения его из системы. При всем при этом он может использовать все реальные возможности (рычаги) центробанка.

                                    Комментарий


                                    • #19
                                      А еще есть смарт-карты с несколькими карманами. Смарт-карта - одна, а счетов к ней закреплено несколько. Очень удобно - один счет в рублях, второй в долларах США, третий в марках.
                                      Очень удобна при транспортировке средств.
                                      "Импэксбанк".

                                      Комментарий


                                      • #20
                                        Отправил Gor 09-07-2000 11:37 AM
                                        А еще есть смарт-карты с несколькими карманами. Смарт-карта - одна, а счетов к ней закреплено несколько. Очень удобно - один счет в рублях, второй в долларах США, третий в марках.
                                        Очень удобна при транспортировке средств.
                                        "Импэксбанк".
                                        _____________________________________________

                                        Только вот программное обеспечение должно тоже поддерживать эти "карманы" во всех местах использования карты. В противном случае грош цена этим "карманам" - карта есть, средства на ней есть, а обслужить ее никто не может. Неудобство однако.


                                        Комментарий


                                        • #21
                                          Отправил Accounter 09-05-2000 10:46 AM
                                          Отправил Armen-Closs 09-05-2000 07:54 AM
                                          ..любим мы смотреть на запад...Ох, любим. Ну почему мы обязательно должны рисовать картинки с чужих пейзажей...
                                          А можно еще велисипед изобретать, внося в него свои шестеренки. Да не про Визу речь, а про монополии. На той же Украине вводят смарткарту, но не один банк, а сразу много под крылышком нацбанка. Теперь скажите, где будет больше точек обслуживания смарткарт - на Украине или в России? И если копыта откинет один-два (или даже половина) банков, Украинская система устоит, а если что случится со сбером, то Сберкарт рухнет! Вспомните проблемы с которыми столкнулась та же корона, когда сибирский торговый банк покачнулся.
                                          Отправил Armen-Closs 09-05-2000 07:54 AM
                                          Неужели Вы думаете, что это и есть весь мир?-наверняка существует огромное множество локальных платежных систем, которые существуют себе тихо и мирно...
                                          Не судите опрометчиво! Я сам ставил локальную платежную систему на смарт-картах уровня предприятия (30 POS, 1 ATM, 3000 карт). И считаю, что такие мелкие системы нужны. Но эта система не претендовала на статус общероссийской!
                                          Отправил Armen-Closs 09-05-2000 07:54 AM
                                          Никто не мешает простому держателю иметь несколько карт-на разные случаи...Ну не нужна "среднему классу" всегда международная карточка!
                                          Да ну? Поймите, пока платежная система (Виза, Диннерс или Сберкарт) не обеспечит мне, как держателю карты, максимальное удобство обслуживания я никогда карточку не заведу. Мне это будет просто неудобно! И пока торговых точек и банкоматов обслуживающих Сберкарт меньше, чем обслуживающих ту же Визу я буду пользоваться Визой! Хотя в данный момент именно из-за недостатка точек обслуживания я не пользуюсь картой вообще! И российские карты я не хаю, Боже упаси! Пусть карт будет больше, пусть они конкурируют! Я, как вкладчик, от этого только выиграю!
                                          Отправил Armen-Closs 09-05-2000 07:54 AM
                                          -Предлагаю больше не обсуждать банки, а говорить об особенностях "магнитки" и "смарт"-карт.
                                          А что обсуждать? Ясен пень, что за смарткартами будущее и их взломать на 3 порядка сложнее!
                                          Давайте лучше обсудим проблему порчи карты магнитной и чиповой. Насколько велика вероятность порчи чипа? Что из-за этого будет держателю?


                                          [Сообщение отредактировал Accounter (исправлено 05-09-2000).]
                                          С уважением GS

                                          Комментарий


                                          • #22
                                            Выходом является залог по карте
                                            Мы практикуем такую схему: резервируем на счете клиента сумму залога, равную стоимости смарт-карты. Если клиент карту потерял, сломал физически, продавил чип,то ему залог не возвращается.Если клиент просто закрывает счет , а карту вернул в целости и сохранности,то ему выдаются все средства до копейки.Карточка инициализируется и выдается следующему владельцу.
                                            Таким образом, карточка является собственностью банка, а клиент - лишь временным владельцем под залог.
                                            gsn
                                            -----

                                            [Сообщение отредактировал gsn (исправлено 13-09-2000).]

                                            Комментарий


                                            • #23
                                              Откуда брать залог за карту, если проект зарплатный? Кто внесет эту сумму клиент или предприятие? Это может и самый легкий способ, но для банка, а не для клиента. Хотя если этих клиентов ведут к карточной системе силком, то с ними можно вытворять все, что угодно. А это очень попрочная практика, как мне кажется актуальна только в России. И по поводу многоразового использования карты мне кажется тоже не совсем удачно. Хотя для банка это плюс.
                                              С одной стороны финансовые карты выпускаются и завязываются на один номер счета и переписать карту другим номером счетом уже не возможно. Это диктуется безопастностью системы и карт клиентов. Открытие одного итого же счета разным клиента, насколько я знаю, запрещается ЦБ. Тогда как быть с многоиспользуемость карты разными клиентами после сдачи карты в банк. Эта операция нарушает либо безопастность, либо указы. Или я не прав? Тогда поправьте меня.

                                              Комментарий


                                              • #24
                                                Микропроцессорные карты, требующие 100 % электронной авторизации, как правило не эмбоссируются. Поэтому после ее возврата клиентом в банк, она просто очишается и может быть выдана другому клиенту, т.к. на самой карте никаких внешних признаков персонализации нет. С точки зрения безопасности это не очень корректно, но в целом возможные негативные последствия скорее раздуваются самими платежными системами. Им выгодно чтобы карты заказывались только новые, и через них, т.к. это стоит весьма недешево....

                                                ------------------
                                                с уважением Gleb
                                                с уважением,
                                                Gleb

                                                Комментарий


                                                • #25
                                                  Решил всплыть эту тему по вопросу надёжности чипа.

                                                  Интересует надежность не в плане взлома, а в плане износостойкости.
                                                  Каков теоретически-практический срок годности карт Gemplus MPCOS.
                                                  Тут попадались реплики насчёт перевыдачи карт другим клиентам,
                                                  а как у Вас определяется предельный срок использования конкретной карты?
                                                  Случаи окончательной потери товарного вида, нечитаемости чипа, трещин на пластике и чипе не интересуют. А вот если в одном устройстве карта устойчиво читается, а в другом - устойчиво нет?

                                                  Интересует подход разных банков к обозначенной проблеме.

                                                  Комментарий


                                                  • #26
                                                    Здравствуйте !

                                                    >Случаи окончательной потери товарного вида, нечитаемости чипа, трещин на пластике и чипе не интересуют. А вот если в одном устройстве карта устойчиво читается, а в другом - устойчиво нет?

                                                    Ты будешь смеяться - но в моем бывшем банке ВСЕ карты, закупленные года 4-5 назад работают. "Сдыхает" только одна карта из тысячи при самой первой персонализации - но это скорее их при печати рисунка поставщик запорол - на них были явные механические изгибы.
                                                    Такого чтобы в одном устройстве читалось, в другом нет - тоже не было. Как правило раз в год - протер ластиком кристалл, если его пальцами залапали - и все OK. Pinpad на Verifone не протирали вообще.

                                                    p.s. Карты Gemplus

                                                    Удачи ! Сергей.

                                                    Комментарий


                                                    • #27
                                                      All

                                                      Давайте отделим мух от котлет. Да, локальных платежных схем по миру существует немало, но технологий по которым они работают не так уж много. Это и вопрос унификации оборудования и еще куча чего. В этом смысле безусловно альтернативы EMV, конечно нет. Рано или поздно все чиповые платежные приложения будут переведены на EMV по сугубо прозаическим причинам. Дешевле покупать то, что производится многомиллионным тиражом.
                                                      Далее можно говорить о том как тот или иной производитель карт реализовал у себя EMV, но это уже другой вопрос. Во-первых есть сертификация в МПС, а во-вторых если кто криво сделает, то и покупать у него не будут.

                                                      Комментарий


                                                      • #28
                                                        vitals

                                                        Номер счета на карте можно перезаписать.

                                                        Комментарий


                                                        • #29
                                                          Sergeyka
                                                          К вопросу о надежности микропроцессорных карт приведу случай из жизни.
                                                          Не так давно, по-моему, в феврале-марте сего года случился неприятный случай с микропроцессорными картами банка "Северная Казна" (г. Екатеринбург), поставщиком их технологии является Скантек. Чего там произошло я сам толком не знаю, так как сам не занимался смарт-картами, и сужу об этом по официальным сообщениям в прессе. Короче говоря, какой-то умелец, уже бывший сотрудник банка по обслуживанию терминального оборудования, умудрился получить по смарт-картам банка чуть ли не миллион рублей, но честь и хвала "Северной Казне" и доблестной милиции всех преступников вовремя взяли. Вопрос о том, чего там произошло и где система дала сбой остается открытым.
                                                          Вот так!


                                                          Я например знаю что там произошло. То что там произошло можно назвать элементарным воровством, но никак не взломом. Человек, который это сделал, имел доступ к ключевой системе и продался. Его быстро взяли. Если у вас есть ключи от денежного хранилища и вы имеете туда служебный доступ и воруете, то это не значит что вы крутой медвежатник.
                                                          С наилучшими пожеланиями!

                                                          Комментарий


                                                          • #30
                                                            Мое скромное мнение.
                                                            Используемый во многих чиповых проектах тройной DES на сегодняшний день алгоритм шифрования не поддающийся расшифровке путем переборки ключей в сколь-нибудь разумные сроки. Используемый в EMV трипл дес плюс шифрование на транспортном ключе RSA полностью исключает возможность взлома карты.
                                                            MPCOS EMV не сертифицирована визой, однако взломать ее все одно не удасться, во всех системах при неверном предъявлении 3 ключей карта блокируется, во многих физически разрушается устройством, потому разговоры о 100-200 картах для взлома - мягко говоря непрофессиональны. Карты поставляемые джимплас имеют транспортный ключ, известный джимплас и платежному проету, если найдете другие карты, они не смогут быть использованы в этом проекте, все это тонкости, я их знаю поверхностно, но взлома карт с собственной операционной системой и шифрованием трипл дес не было зарегистрировано.
                                                            EMV и кошелек это две разные идеологии, думаю МПС не будут стремиться к кошельку, хотя и есть их видение кошелькового варианта.

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X