Comments 129
А больше тех характеристик? Как с толщиной? Как с питанием?
Фото вообще убило.
Они в 2010м представили карту срок действия которой закончился в 2008м? :)
Фото вообще убило.
Они в 2010м представили карту срок действия которой закончился в 2008м? :)
Что-то как-то мало цифр на дисплей влазит для platinum карточки.
Я считаю, что если у вас на карте будет больше 6-значной суммы, то данных только вида 1023k будет достаточно. А если больше и 10000k, то на k будет наплевать, ведь там будет m…
В деньгах важна точность, округление до тысяч недопустимо.
хотел бы я посмотреть на человека, который держит на пластике больше миллиона (нет, мы сейчас не будем говорить про Зимбабве).
Ну и для «точности» всегда существуют интернет-банк, телефонный банк, смс-нотификации, почтовые statements, мобильные приложения и отделения банка (я ничего не забыл?).
Ну и для «точности» всегда существуют интернет-банк, телефонный банк, смс-нотификации, почтовые statements, мобильные приложения и отделения банка (я ничего не забыл?).
Банкоматы.
Смотря какая валюта.
Больше миллиона не такая уж и проблема в ЕС
Больше миллиона не такая уж и проблема в ЕС
Да кто ж спорит, не проблема. Носить толстую котлету бабла в заднем кармане джинсов в метро в час пик тоже не проблема, однако так почему-то никто не делает.
хотел бы я посмотреть на человека, который держит на пластике больше миллионаА где их ещё держать? В банке высшей категории надёжности из пуленепробиваемого стекла?
UFO just landed and posted this here
«Касса работает без мелочи» (с) один ублюдочный банк Украины.
UFO just landed and posted this here
А мне нравится, когда без мелочи. Всё равно я её никогда не забираю — ни в банках, ни в супермаркете.
Можно смело писать в прокуратуру.
Когда в руках пластик, по-моему, точность нужна, только если там совсем мало денег и неясно, хватит ли на покупку…
Дисплей нужен совсем не для показа баланса.
Вот так вопрос: как она будет передавать и получать данные? Она еще и как SIM-карта будет работать? Или будет хранить только данные последних операций, проделанных картой вне web-интерфейса?
Да скорее всего, информация будет актуализироваться после «общения» карты с банкоматом, причем, наверняка только с банкоматом эмитента.
Никак. В карте просто стоит генератор OTP в дополнение к магнитной полосе и чипу. Передает данные — выводом на дисплей (-:
А как синхронизировать очерёдность генерации OTP с их проверкой в инете?
Никак, они «синхронизируются» либо по времени (каждые T генерится новый пароль, старый теряет действительность), либо по очередности использования (использовали Nый — (N-1)ый использовать нельзя). Ну во время персонализации карты ее seed (значение, от которого потом зависят остальные пароли), естественно, заносится в «проверятель» 3D-secure.
см. habrahabr.ru/post/154229/
см. habrahabr.ru/post/154229/
Я и спрашивал, как синхронизировать N у банка и у карты в оффлайне? Где-то случайно «прощёлкал» следующий пароль (например, инет упал при онлайн-платеже или случайно закрыл окно браузера) — всё, карту можно выкидывать: номер «следующего» пароля у карты и у банка больше никогда не будет совпадать.
Сам одноразовый пароль синхронизировать и не нужно — насколько я знаю, сейчас есть системы с портативными криптокалькуляторами-считывателями карт.
Принцип действия: на сайте при подтверждении платежа даётся код, он вводится в считыватель, и ответ, сгенерированный им на основе данных карты, отправляется банку.
Это подтверждает физический доступ к карте.
Я так понимаю, что подобную систему попросту встроили в саму карту.
А синхронизация нужна будет только для истории операций и баланса — иначе придётся ещё вводить и сумму платежа, чтобы карта смогла вычислить остаток.
Причём при операциях в валюте остаток вычислить будет невозможно без синхронизации с банком, так как окончательное списание будет по плавающему курсу валюты.
Принцип действия: на сайте при подтверждении платежа даётся код, он вводится в считыватель, и ответ, сгенерированный им на основе данных карты, отправляется банку.
Это подтверждает физический доступ к карте.
Я так понимаю, что подобную систему попросту встроили в саму карту.
А синхронизация нужна будет только для истории операций и баланса — иначе придётся ещё вводить и сумму платежа, чтобы карта смогла вычислить остаток.
Причём при операциях в валюте остаток вычислить будет невозможно без синхронизации с банком, так как окончательное списание будет по плавающему курсу валюты.
Понятно. Правда, непонятно с «криптокалькуляторами», как он на один и тот же пин-код одной и той же карты выдаёт разные ответы и как эти ответы валидируются. Если надо ввести код с сайта, и сервер проверяет ответ — этот путь понятен.
Но тогда всё равно против покупок в инете с краденой карты нет защиты…
Но тогда всё равно против покупок в инете с краденой карты нет защиты…
А синхронизировать и не нужно. просто сервер «знает» все коды (точнее, алгоритм их формирования), и спокойно относится к «пропуску» пароля (десяти паролей, ста паролей), но не терпит «возврат». На этом же механизме работают брелки автосигнализаций — если «ускакать» слишком далеко, то потребуется пересинхронизация.
Недалекое будущее:
«У кого-нибудь есть карточка сериал досмотреть?»
«У кого-нибудь есть карточка сериал досмотреть?»
А туда можно поставить Linux? :)
Нет-нет, начнется все с виндоус 95. Хотя да. Сначала линукс, на него qemu, на него windows 95 и на ютуб ролик с косынкой и пэинтом работающими
И DOOM обязательно. Чтобы один выстрел снимал один рубль со счета.
Наконец то!
Новость вроде как ещё от августа? Точно знаю что СберБанк сейчас ищет поставщика таких карт. Кто-то представлял такую карту в сентябре, кажется Авангард.
Может если такой карточкой будут делать дорожки из порошка, она будет сама вызывать ГосНаркоКонтроль?
>>есть 12-конопочная цифровая клавиатура
А я 13 насчитал 0..9, С, ОК, ON/OFF
А я 13 насчитал 0..9, С, ОК, ON/OFF
калькулятор было бы полезней встроить)
Что-то не очень понятно, как реализована двухфакторная аутентификация.
UFO just landed and posted this here
встроенная функциональность securID токена, например.
Человек вводит на клавиатуре пароль (фактор 1), карта выдает ОТП, который проверяется банком (фактор 2).
Нет пароля или нет карты — в платеже отказать.
Нет пароля или нет карты — в платеже отказать.
карта выдает ОТП, который проверяется банком (фактор 2)Как проверяется?
Через запрос в 3D-secure, например.
При оплате в инете идет редирект на сайт банка, где нужно ввести одноразовый пароль, сгенерированный картой.
Правильность пароля проверяется стандартными методами, см, например, habrahabr.ru/post/154229/
При оплате в инете идет редирект на сайт банка, где нужно ввести одноразовый пароль, сгенерированный картой.
Правильность пароля проверяется стандартными методами, см, например, habrahabr.ru/post/154229/
Откуда берутся данные для проверки пароля? Только из циферок самого пароля? Номер числа в генерируемой последовательности — плохая идея: синхронность этого номера может легко сбиться на разных сторонах (или на стороне банка надо хранить энное количество ближайших будущих (после последнего успешно «проканавшего») номеров на случай пропуска в последовательности ). Время? Тогда надо часы встраивать в карточку.
Часы там и так скорее всего есть. Так что это один из вариантов.
Хранить надо только значение последнего успешного кода и «зерно», следующие коды генерятся на основании предыдущих. Сервер генерит, скажем, +50 следующих кодов, если один из них верный, то он и становится базовым (последним успешным).
Скажем, занчение N+1 формируется как N*seed mod (максимальное значение)
Для упрощения, положим, что макс. значение = 100, N=1, seed=17.
Тогда
N2=17
N3=89
N4=13
N5=21
и так далее.
Для сервера будет верным любой из этих паролей.
З.Ы. Мы с Вами в двух ветках обсуждаем почти одно и то же (-:
Хранить надо только значение последнего успешного кода и «зерно», следующие коды генерятся на основании предыдущих. Сервер генерит, скажем, +50 следующих кодов, если один из них верный, то он и становится базовым (последним успешным).
Скажем, занчение N+1 формируется как N*seed mod (максимальное значение)
Для упрощения, положим, что макс. значение = 100, N=1, seed=17.
Тогда
N2=17
N3=89
N4=13
N5=21
и так далее.
Для сервера будет верным любой из этих паролей.
З.Ы. Мы с Вами в двух ветках обсуждаем почти одно и то же (-:
Я то уж было обрадовался, что сделали встроенную защиту чипа, а это всего лишь генератор паролей для интернет-банка…
А ведь была бы очень правильной такая схема: набираем пин-код клавиатурой на карте (можно даже наощупь в кармане), после успешного его ввода карта даёт совершить одну транзакцию (хоть в банкомате, хоть в магазине, хоть с дополнительным вводом пин-кода на терминале, хоть без). Если в течении, скажем, 5 минут транзакция не совершена, карта заново блокируется.
Разумеется, магнитной полосы на такой карте не должны быть вообще, ибо защитить её невозможно. Ну и аппаратный пин-код должен отличаться от программного.
Дисплей, кстати, для этого варианта вообще не нужен — достаточно пищалки или светодиода, сигнализирующего об успешной разлочке.
А ведь была бы очень правильной такая схема: набираем пин-код клавиатурой на карте (можно даже наощупь в кармане), после успешного его ввода карта даёт совершить одну транзакцию (хоть в банкомате, хоть в магазине, хоть с дополнительным вводом пин-кода на терминале, хоть без). Если в течении, скажем, 5 минут транзакция не совершена, карта заново блокируется.
Разумеется, магнитной полосы на такой карте не должны быть вообще, ибо защитить её невозможно. Ну и аппаратный пин-код должен отличаться от программного.
Дисплей, кстати, для этого варианта вообще не нужен — достаточно пищалки или светодиода, сигнализирующего об успешной разлочке.
Магнитная полоса на большинстве чипованых карт — тупой идентификатор, по которому невозможно совершить транзакцию. Хотя могу быть неправ в плане определений, говорю по сути действия (есть две чипованые карты — оплатить с полосы не получится, а вот для входа в кабинки родного банка «банкомат 24 часа» штука весьма полезная (не уверен, что картам другого банка двери откроются).
В макдональдсе вполне себе магниткой ты оплачиваешь, тупо проведя магниткой по считывалке.
Насколько помню, ни одна из моих чипованых карт не соглашается на транзакцию без взаимодействия с чипом…
В Латвии сначала ввели лимит на транзакции по нечипованным картам, а потом и вовсе их забанили. Отмирающая технология.
Вполне работают чипованные на прокате.
Открываю картой выпущенной Альфа-банком дверь к банкомату Росбанка часто, ибо у банков договор о беспроцентном снятии, а Росбанк в соседнем со мной доме.
Такие двери можно открывать любой картой, вплоть до скидочных.
Всё зависит от настроек контроллера (как правило… джамперами). Для банковских карт — свои диапазоны идентификаторов, для всякой магнитной фигни — свой.
:)))
А я сталкивался, что дверь к банкоматам банка ВТБ24 ни при каких условиях не хотела открываться, всякими картами по контроллеру водили и родными этого банка в том числе, и никакой реакции — видимо контроллер завис:(
Народ столпился и догадались просто силой эту дверь от магнитного замка оторвать — только так и удалось проникнуть к банкамётам чудного банка.
Идиотизм какой-то эти двери на магнитных замках — лучше уж бы и не закрывали вовсе, если их можно без всякой карты открывать:(
А я сталкивался, что дверь к банкоматам банка ВТБ24 ни при каких условиях не хотела открываться, всякими картами по контроллеру водили и родными этого банка в том числе, и никакой реакции — видимо контроллер завис:(
Народ столпился и догадались просто силой эту дверь от магнитного замка оторвать — только так и удалось проникнуть к банкамётам чудного банка.
Идиотизм какой-то эти двери на магнитных замках — лучше уж бы и не закрывали вовсе, если их можно без всякой карты открывать:(
Сталкивался с подобным замком Сбера — там нужно было очень аккуратно и медленно вести, иначе не мог прочитать… У Райфа, как ни странно открывалось всегда с полпинка (при быстром проведении картой).
PS магнитные замки у таких дверей ставит с целью:
— обеспечить какой-то уровень безопасности клиентам (ну хотя бы не сможет каждый прохожий посмотреть, что же вы там делаете),
— обеспечить нормальные температурные условия для техники (банкоматы с дисплеем на улицу кушают неплохо за счёт необходимости в установке дополнительных устройств подогрева… вроде обычно термопушки ставят),
— не иметь проблем с пожарниками (в случае обесточивания такие двери автоматически разблокируются).
Вполне возможно, что и какие-то ещё цели преследуются. Ну а по поводу — просто оторвать от магнитного замка не так уж и просто, если замок нормальный. Видимо ещё и замок оказался слабым.
PS магнитные замки у таких дверей ставит с целью:
— обеспечить какой-то уровень безопасности клиентам (ну хотя бы не сможет каждый прохожий посмотреть, что же вы там делаете),
— обеспечить нормальные температурные условия для техники (банкоматы с дисплеем на улицу кушают неплохо за счёт необходимости в установке дополнительных устройств подогрева… вроде обычно термопушки ставят),
— не иметь проблем с пожарниками (в случае обесточивания такие двери автоматически разблокируются).
Вполне возможно, что и какие-то ещё цели преследуются. Ну а по поводу — просто оторвать от магнитного замка не так уж и просто, если замок нормальный. Видимо ещё и замок оказался слабым.
просто оторвать от магнитного замка не так уж и просто, если замок нормальный. Видимо ещё и замок оказался слабым.Меня этому одна дама 10 лет назад научила;-) Если дверь легкая, легко деформируется и замок только один сверху и ручка у двери прямоугольная (что увеличивает шансы «депланирующей» деформации двери при сильном рывке), то можно легко: если нарушить параллельность «губок» замка, сила из сцепления падает, и они не держаться…
По идее, любой банковской картой можно открыть — деньги-то снять можно с любой карты. В Москве видел, люди так ночевали в банкоматном предбаннике ЮниКредитБанка…
У меня возник вопрос, а им зарядка нужна?
Жидкокристаллический? Это же каменный век. У авторизационной карты Яндекс.Денег, например, используется Eink сегментный дисплей и энергию берет он похоже от нажатия.
А может кто нить объяснить следующую вещь. Вот у меня есть карточка — если я делаю операцию в интернет банке, то с меня просят временный пароль (смс или карточка с временными паролями). То есть при утере карты ей не воспользоваться таким способом. А если я эту посею, то все? Или я не так понял ее принцип?
теперь можно будет пользоваться технологией бесконтактных платежей вводя пин на карте. это круто.
гораздо удобнее и быстрее чем вставлять карту в считыватель карт и вводить пин на нем.
гораздо удобнее и быстрее чем вставлять карту в считыватель карт и вводить пин на нем.
Может быть я что-то не понимаю, но весь смысл двухфакторной авторизации как раз в том, что если злоумышленник получит какие-то данные (в данном случае завладеет картой), то он не сможет провести по ней операцию, не зная кода, который может получить хозяин карты (посредством SMS, мобильного приложения или другими способами). Если же этот код будет генерироваться на самой карте, смысл двухфакторной авторизации теряется, по-моему.
Хотелось бы услышать комментарий разбирающегося человека.
Кажется надо было посмотреть выше.
Хотелось бы услышать комментарий разбирающегося человека.
Кажется надо было посмотреть выше.
В японии еще далеко ушли от нас.
На улицах Японии появились банкоматы, которые выдают деньги без карточек
На улицах Японии появились банкоматы, которые выдают деньги без карточек
Т.е. теперь потеряв карту, можно сразу прощаться с деньгами, т.к. генератор одноразовых паролей теперь в самой карте. Гениально…
Чего только люди не придумают, лишь бы не делать полноценного использования телефона с NFC в качестве платёжного средства.
но и для просмотра баланса карты, лимитов, истории операций
За что же теперь банки будут комиссию брать? :O «Балтийский банк», например, снимает 7 рублей за просмотр баланса в банкомате.
Даже в своих банкоматах?
Оффтоп, но уточню, для информации.
На сайте написано (п. 9,4), что платно только через другие банки.
Кстати, если кто проверяет платно по незнанию — так во многих банках: в своих банкоматах бесплатно, в чужих за деньги.
Точно можно узнать в правилах обслуживания / тарифах, они обычно общедоступны на сайте банка.
На сайте написано (п. 9,4), что платно только через другие банки.
Кстати, если кто проверяет платно по незнанию — так во многих банках: в своих банкоматах бесплатно, в чужих за деньги.
Точно можно узнать в правилах обслуживания / тарифах, они обычно общедоступны на сайте банка.
Лайфхак: снимите 100 или 50 рублей, баланс после операции тогда напечатают бесплатно ;-)
Ну Вы насоветуете хаков) За снятие в чужом банкомате 4% но минимум 100 руб плюс комиссия чужого банка.
См. пункт 4.16 в Правилах пользования
См. пункт 4.16 в Правилах пользования
Скоро нужно будет следить еще и за зарядкой своих кредиток…
Интересно а какой архитектуры в карте используется микрочип?
Мне почему-то думается, что там используют 16-битный чип с microMIPS-архитектурой — см.:«microMIPS™ Instruction Set Architecture».
Ну потому как Intel x86 — это вообще полный отстой как по размерам, так и по потреблению электричества — они все ещё только пытаются выпустить 10 ваттные процессоры — см.:«Производительные мобильные процессоры Intel нового поколения будут потреблять всего 10 ватт».
ARM-процессоры тоже на самом деле для таких тонких карточек крупноваты и прожорливы до электричества.
А вот например среди MIPS-процессоров, даже одни из самых мощных на сегодняшний день экземпляров — 32-битный 1-ГГц чип JZ4770 потребляет лишь 0,25 Вт при 100% нагрузке процессора и видеоблоков — см.:«MIPS готовится к противостоянию с ARM и x86 на мобильном рынке?».
И уж конечно 16-битный микрочип с microMIPS-архитектурой будет кушать меньше 0,1 Вт!
Мне почему-то думается, что там используют 16-битный чип с microMIPS-архитектурой — см.:«microMIPS™ Instruction Set Architecture».
Ну потому как Intel x86 — это вообще полный отстой как по размерам, так и по потреблению электричества — они все ещё только пытаются выпустить 10 ваттные процессоры — см.:«Производительные мобильные процессоры Intel нового поколения будут потреблять всего 10 ватт».
ARM-процессоры тоже на самом деле для таких тонких карточек крупноваты и прожорливы до электричества.
А вот например среди MIPS-процессоров, даже одни из самых мощных на сегодняшний день экземпляров — 32-битный 1-ГГц чип JZ4770 потребляет лишь 0,25 Вт при 100% нагрузке процессора и видеоблоков — см.:«MIPS готовится к противостоянию с ARM и x86 на мобильном рынке?».
И уж конечно 16-битный микрочип с microMIPS-архитектурой будет кушать меньше 0,1 Вт!
Да точно!
Я сам нашёл на сайте MIPS Technologies, что они разрабатывают SmartMIPS ® ASE-процессоры специально для Смарт-карт — см. страницу: «SmartMIPS® ASE».
Очень любопытно:)
Я сам нашёл на сайте MIPS Technologies, что они разрабатывают SmartMIPS ® ASE-процессоры специально для Смарт-карт — см. страницу: «SmartMIPS® ASE».
Очень любопытно:)
Ну потому как Intel x86 — это вообще полный отстой как по размерам, так и по потреблению электричества — они все ещё только пытаются выпустить 10 ваттные процессорыAMD LX-800 потребляет менее 2 ватт (у меня мамка с таким процем есть). Ещё Atom можно вспомнить…
Даже Intel Atom, отличающиеся относительно низким энергопотреблением — в среднем по линейке потребляет около 4 Вт — см.: «ARM против Intel Atom во встраиваемых приложениях».
Не всё равно никак тут не прокатит ни 2-х ваттный AMD LX-800, ни тем более 4-х ваттные Intel Atom — засунуть в Смарт-карту:)
Не всё равно никак тут не прокатит ни 2-х ваттный AMD LX-800, ни тем более 4-х ваттные Intel Atom — засунуть в Смарт-карту:)
надо еще кнопки: /,*,-,+ и =
мегатонкий калькулятор!
мегатонкий калькулятор!
Sign up to leave a comment.
Платёжные карты MasterCard с дисплеем и клавиатурой