«Тинькофф» установил в Москве первый банкомат без физической клавиатуры и печати чеков Статьи редакции
«Кеша» — первый полностью цифровой банкомат в России с экраном 32 дюйма и разрешением 4К, утверждают в банке.
«Тинькофф» установил в бизнес-центре «Водный» в Москве первый полностью цифровой банкомат «Кеша» без физической клавиатуры и печати чеков. Банкомат разработали «Тинькофф», GRG Banking и компания «АТМ маркет», рассказали vc.ru в банке.
У банкомата большой экран с диагональю 32 дюйма и разрешением 4К. Пин-код вводится на экране, а чек клиент может получить в электронном виде на смартфон.
Банкомат поддерживает внесение и снятие наличных с использованием бесконтактных карт, телефонов, QR-кодов. Также после завершения тестов устройство сможет проводить операции на основе биометрических данных клиентов.
До 22 декабря 2019 года банк планирует установить ещё два таких банкомата в Москве. Всего на первом этапе будет установлено 23 банкомата, пять из них — в Санкт-Петербурге.
Сколько стоит устройство, в «Тинькофф» не раскрывают, но отмечают, что цена выше классических банкоматов максимум на 10% с учётом затрат на внутреннюю разработку.
«Тинькофф» развивает собственную банкоматную сеть с 2017 года. Сейчас она насчитывает более тысячи устройств по России, уточнили в банке. До конца первого квартала 2020 года она пополнится ещё 500 банкоматами.
Физическая клавиатура на банкоматах, она ведь не просто так. Она обеспеивает аппаратное шифрование. То есть пин в ПО просто не доходит. А здесь, как я понимаю, шифрование будет делаться уже внутри ПО. И в случае компрометации ПО этот пин будет доступен злоумышленнику.
В случае компрометации какого именно ПО?
Например, драйвера тачпада. Буквально недавно фирменное ПО ASUS было протроянено: Shadow Hammer.
Ты приводишь в пример частный случай, который является одним из самых крупных и очень проработанных. К тому же узконаправленное (ASUS). После 11./09 не перестали строить многоэтажные дома, надеюсь аналогия понятна. Ломают все и всегда и не факт, что произойдет то же самое. Как по мне, так куда вероятней скиммер поймать, чем наткнуться на подобное.
Хорошо. А про атаку через центр обновления Windows рассказать? :) Она была не в прошлом году, а раньше.
Прокол МЕДок даже вспоминать не буду, там вообще васяны с улицы отвечали за обновление ПО.
Так а где связь перечисляемых вами уязвимостей с банковским сектором и украденными миллиардами через «ненадежные банкоматы»? Не через глупых юзеров, не через злоумышленника работающего на одном из этапов поставки ПО, а именно хоть сколь-нибудь массовый взлом банкоматов.
Я хоть где-то писал про взломы банкоматов? Или у нас обсуждение безопасности должно строиться только от уже случившегося, а не от того, что может потенциально произойти, если вдруг что-то пойдёт не так?
Ведь Trojan.Skimer.18 никогда не случался. И после этого ничего не случалось, включая BOOSTWRITE.
А ну то есть драйвер тачпада скомпроментить можно, а драйвер физ клавы нельзя? Вы случаем не главный эксперт по безопасности в РФ?
Драйвер клавиатуры (в смысле чтобы банкомат мог получить от клавиатуры данные) тоже не имеет доступа к тому, что клавиатура даёт на выходе. Клавиатура — это самостоятельный объект, который внутри себя инкапсулирует всю работу по защите ввода и наружу отдаёт уже готовый объект.
Там выше Тинькофф ответил, что пин вводится через Pin-On-Glass (читай с телефона). Расходимся, спор окончен :D
Вообще-то ниже. Это раз. Я даже ответил там. Это два.
Ля какой придирчивый
Возвращаемся.