Физическая клавиатура на банкоматах, она ведь не просто так. Она обеспеивает аппаратное шифрование. То есть пин в ПО просто не доходит. А здесь, как я понимаю, шифрование будет делаться уже внутри ПО. И в случае компрометации ПО этот пин будет доступен злоумышленнику.
В банкомате используется технология Pin-On-Glass, которая соответствует стандартам PCI DSS, что гарантирует безопасность личных данных, в частности, pin-кода.
Каким образом физическая клавиатура без ПО разрешает доступ к карте? Это не замок амбарный, в который ключ вставляешь, и он двигает железные выемки в личине замка
сам постоянный пинкод - уже анахронизм какой-то. надо переходить на СМС-авторизацию: подошел, провел картой. Пришла СМС с кодом на мобилу - ввел этот код и работаешь дальше. Другие могут смотреть на этот код сколько угодно - для следующей операции нужен новый авторизационный код из СМСки.
Физическая клавиатура на банкоматах, она ведь не просто так. Она обеспеивает аппаратное шифрование. То есть пин в ПО просто не доходит. А здесь, как я понимаю, шифрование будет делаться уже внутри ПО. И в случае компрометации ПО этот пин будет доступен злоумышленнику.
Дак хуле, вводишь пароль, а сзади гопники палят чего ты нажимаешь. А потом шифрование в ебальник прилетает
Да и вводить пин на 32-дюймовом экране- ну такое
В банкомате используется технология Pin-On-Glass, которая соответствует стандартам PCI DSS, что гарантирует безопасность личных данных, в частности, pin-кода.
Каким образом физическая клавиатура без ПО разрешает доступ к карте?
Это не замок амбарный, в который ключ вставляешь, и он двигает железные выемки в личине замка
сам постоянный пинкод - уже анахронизм какой-то.
надо переходить на СМС-авторизацию: подошел, провел картой. Пришла СМС с кодом на мобилу - ввел этот код и работаешь дальше.
Другие могут смотреть на этот код сколько угодно - для следующей операции нужен новый авторизационный код из СМСки.
В случае компрометации какого именно ПО?