«Тинькофф» установил в Москве первый банкомат без физической клавиатуры и печати чеков

«Кеша» — первый полностью цифровой банкомат в России с экраном 32 дюйма и разрешением 4К, утверждают в банке.

«Тинькофф» установил в Москве первый банкомат без физической клавиатуры и печати чеков
9292

Физическая клавиатура на банкоматах, она ведь не просто так. Она обеспеивает аппаратное шифрование. То есть пин в ПО просто не доходит. А здесь, как я понимаю, шифрование будет делаться уже внутри ПО. И в случае компрометации ПО этот пин будет доступен злоумышленнику.

59
Ответить

Дак хуле, вводишь пароль, а сзади гопники палят чего ты нажимаешь. А потом шифрование в ебальник прилетает

174
Ответить

Да и вводить пин на 32-дюймовом экране- ну такое

41
Ответить

В банкомате используется технология Pin-On-Glass, которая соответствует стандартам PCI DSS, что гарантирует безопасность личных данных, в частности, pin-кода.

36
Ответить

Каким образом физическая клавиатура без ПО разрешает доступ к карте?
Это не замок амбарный, в который ключ вставляешь, и он двигает железные выемки в личине замка

4
Ответить

сам постоянный пинкод - уже анахронизм какой-то. 
надо переходить на СМС-авторизацию: подошел, провел картой. Пришла СМС с кодом на мобилу - ввел этот код и работаешь дальше. 
Другие могут смотреть на этот код сколько угодно - для следующей операции нужен новый авторизационный код из СМСки.

3
Ответить

В случае компрометации какого именно ПО?

Ответить

К тому же закладку гораздо проще поставить на физическую клаву, чтобы считывать нажатия клавиш, чем разрабатывать какой нибудь сниффер трафика или взломать ПО банкомата, т.к. не известно что там за ось, какая система защиты, нужно будет выяснять на собственных ошибках

Ответить

Так пин код сегодня никакой ценности не представляет. Авторизуешься всё равно при помощи отпечатка в android pay. Без этого отпечатка даже зная пин код ты ничего не сделаешь.

Ответить

Удивляет, как настолько абсурдный комментарий собрал столько плюсов. Мда)))

Ответить

Пин код через экран, сертификация pci dss

Ответить

Комментарий недоступен

Ответить

Комментарий недоступен

Ответить

Комментарий недоступен

Ответить