«Тинькофф» установил в Москве первый банкомат без физической клавиатуры и печати чеков Статьи редакции
«Кеша» — первый полностью цифровой банкомат в России с экраном 32 дюйма и разрешением 4К, утверждают в банке.
«Тинькофф» установил в бизнес-центре «Водный» в Москве первый полностью цифровой банкомат «Кеша» без физической клавиатуры и печати чеков. Банкомат разработали «Тинькофф», GRG Banking и компания «АТМ маркет», рассказали vc.ru в банке.
У банкомата большой экран с диагональю 32 дюйма и разрешением 4К. Пин-код вводится на экране, а чек клиент может получить в электронном виде на смартфон.
Банкомат поддерживает внесение и снятие наличных с использованием бесконтактных карт, телефонов, QR-кодов. Также после завершения тестов устройство сможет проводить операции на основе биометрических данных клиентов.
До 22 декабря 2019 года банк планирует установить ещё два таких банкомата в Москве. Всего на первом этапе будет установлено 23 банкомата, пять из них — в Санкт-Петербурге.
Сколько стоит устройство, в «Тинькофф» не раскрывают, но отмечают, что цена выше классических банкоматов максимум на 10% с учётом затрат на внутреннюю разработку.
«Тинькофф» развивает собственную банкоматную сеть с 2017 года. Сейчас она насчитывает более тысячи устройств по России, уточнили в банке. До конца первого квартала 2020 года она пополнится ещё 500 банкоматами.
Физическая клавиатура на банкоматах, она ведь не просто так. Она обеспеивает аппаратное шифрование. То есть пин в ПО просто не доходит. А здесь, как я понимаю, шифрование будет делаться уже внутри ПО. И в случае компрометации ПО этот пин будет доступен злоумышленнику.
Каким образом физическая клавиатура без ПО разрешает доступ к карте?
Это не замок амбарный, в который ключ вставляешь, и он двигает железные выемки в личине замка
Никак. Ввод пина шифршуется самим пин падом и на выходе банковское ПО получает некий объект, который и используется для верификации. К примеру, улетает на бэк банка вместе с инфой по карте, а оттуда получает некие данные в ответ. Но в само ПО банкомата пин в чистом виде не придёт.
А шифруется чем? Там сидят маленькие смурфики, которые ручками шифруют пинкод? Или как вы себе это представляете
Для упрощения — пусть будут смурфики. Сути то это не изменит — из пада выйдет уже не пин. А какая магия при этом происходит внутри в данном случае (в этом споре, имею в виду) уже не важно.
А передачу данных можно представить как голубиную почту, если угодно.
Только вот эти "смурфики" - это все равно какое-то по, которое тоже может быть скомпрометировано
Физ клава не дает защиты от компрометации пина
Без проблем. Но тогда как достать теперь пин из пин пада? Наружу же он его не передаст, там его никто не ожидает.
пин-пад - это мини-hsm, железка, которая хранит ключи в зашищенной области и производящая крипто-вычисления с их помощью
ну тут может стекло шифрует?
Подожди-подожди. Ты хочешь сказать, что сумма, которую я также ввожу на пин-паде тоже шифруется и не поступает в открытом виде в банк?
Это вполне возможно, но абсолютно неоправданно, поэтому введённая сумма, даже если введена на клавиатуре, не шифруется и передаётся в явном виде в ПО, благодаря чему вы видите что вы ввели в поле снятия.
В таком случае ПО банкомата может точно также запрашивать пинкод в открытом виде от пин-пада, как и сумму.
В таком случае, не зная как работает даже железная пин-пад клавиатура вам не стоит делать какие-то выводы, в том числе, публично.
Точно также, как и вам, но вы это делаете.
Рекомендую ознакомиться со стандартом PCI DSS, которому обязаны соответствовать все пин-пад клавиатуры, устанавливаемые в устройствах самообслуживания и режимах работы этих пин-пад клавиатур.
Зачем мне это? Я хоть и увлекаюсь ИБ в качестве хобби, но ради срача с человеком, который сам не разбирается в теме, изучать что-то не собираюсь.
Затем, чтобы не нести чушь. Увлекайтесь дальше. Пин-код больше никогда не вводите.
Смысл дискутировать с пластиковым окном?))
Надо быть Антоном для этого? /0
Сейчас только вы чушь несёте, а я вопросы задавал.