Физическая клавиатура на банкоматах, она ведь не просто так. Она обеспеивает аппаратное шифрование. То есть пин в ПО просто не доходит. А здесь, как я понимаю, шифрование будет делаться уже внутри ПО. И в случае компрометации ПО этот пин будет доступен злоумышленнику.
В банкомате используется технология Pin-On-Glass, которая соответствует стандартам PCI DSS, что гарантирует безопасность личных данных, в частности, pin-кода.
Каким образом физическая клавиатура без ПО разрешает доступ к карте? Это не замок амбарный, в который ключ вставляешь, и он двигает железные выемки в личине замка
сам постоянный пинкод - уже анахронизм какой-то. надо переходить на СМС-авторизацию: подошел, провел картой. Пришла СМС с кодом на мобилу - ввел этот код и работаешь дальше. Другие могут смотреть на этот код сколько угодно - для следующей операции нужен новый авторизационный код из СМСки.
К тому же закладку гораздо проще поставить на физическую клаву, чтобы считывать нажатия клавиш, чем разрабатывать какой нибудь сниффер трафика или взломать ПО банкомата, т.к. не известно что там за ось, какая система защиты, нужно будет выяснять на собственных ошибках
Так пин код сегодня никакой ценности не представляет. Авторизуешься всё равно при помощи отпечатка в android pay. Без этого отпечатка даже зная пин код ты ничего не сделаешь.
Физическая клавиатура на банкоматах, она ведь не просто так. Она обеспеивает аппаратное шифрование. То есть пин в ПО просто не доходит. А здесь, как я понимаю, шифрование будет делаться уже внутри ПО. И в случае компрометации ПО этот пин будет доступен злоумышленнику.
Дак хуле, вводишь пароль, а сзади гопники палят чего ты нажимаешь. А потом шифрование в ебальник прилетает
Да и вводить пин на 32-дюймовом экране- ну такое
В банкомате используется технология Pin-On-Glass, которая соответствует стандартам PCI DSS, что гарантирует безопасность личных данных, в частности, pin-кода.
Каким образом физическая клавиатура без ПО разрешает доступ к карте?
Это не замок амбарный, в который ключ вставляешь, и он двигает железные выемки в личине замка
сам постоянный пинкод - уже анахронизм какой-то.
надо переходить на СМС-авторизацию: подошел, провел картой. Пришла СМС с кодом на мобилу - ввел этот код и работаешь дальше.
Другие могут смотреть на этот код сколько угодно - для следующей операции нужен новый авторизационный код из СМСки.
В случае компрометации какого именно ПО?
К тому же закладку гораздо проще поставить на физическую клаву, чтобы считывать нажатия клавиш, чем разрабатывать какой нибудь сниффер трафика или взломать ПО банкомата, т.к. не известно что там за ось, какая система защиты, нужно будет выяснять на собственных ошибках
Так пин код сегодня никакой ценности не представляет. Авторизуешься всё равно при помощи отпечатка в android pay. Без этого отпечатка даже зная пин код ты ничего не сделаешь.
Удивляет, как настолько абсурдный комментарий собрал столько плюсов. Мда)))
Пин код через экран, сертификация pci dss
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен