«Тинькофф» установил в Москве первый банкомат без физической клавиатуры и печати чеков Статьи редакции
«Кеша» — первый полностью цифровой банкомат в России с экраном 32 дюйма и разрешением 4К, утверждают в банке.
«Тинькофф» установил в бизнес-центре «Водный» в Москве первый полностью цифровой банкомат «Кеша» без физической клавиатуры и печати чеков. Банкомат разработали «Тинькофф», GRG Banking и компания «АТМ маркет», рассказали vc.ru в банке.
У банкомата большой экран с диагональю 32 дюйма и разрешением 4К. Пин-код вводится на экране, а чек клиент может получить в электронном виде на смартфон.
Банкомат поддерживает внесение и снятие наличных с использованием бесконтактных карт, телефонов, QR-кодов. Также после завершения тестов устройство сможет проводить операции на основе биометрических данных клиентов.
До 22 декабря 2019 года банк планирует установить ещё два таких банкомата в Москве. Всего на первом этапе будет установлено 23 банкомата, пять из них — в Санкт-Петербурге.
Сколько стоит устройство, в «Тинькофф» не раскрывают, но отмечают, что цена выше классических банкоматов максимум на 10% с учётом затрат на внутреннюю разработку.
«Тинькофф» развивает собственную банкоматную сеть с 2017 года. Сейчас она насчитывает более тысячи устройств по России, уточнили в банке. До конца первого квартала 2020 года она пополнится ещё 500 банкоматами.
Физическая клавиатура на банкоматах, она ведь не просто так. Она обеспеивает аппаратное шифрование. То есть пин в ПО просто не доходит. А здесь, как я понимаю, шифрование будет делаться уже внутри ПО. И в случае компрометации ПО этот пин будет доступен злоумышленнику.
Каким образом физическая клавиатура без ПО разрешает доступ к карте?
Это не замок амбарный, в который ключ вставляешь, и он двигает железные выемки в личине замка
Никак. Ввод пина шифршуется самим пин падом и на выходе банковское ПО получает некий объект, который и используется для верификации. К примеру, улетает на бэк банка вместе с инфой по карте, а оттуда получает некие данные в ответ. Но в само ПО банкомата пин в чистом виде не придёт.
Подожди-подожди. Ты хочешь сказать, что сумма, которую я также ввожу на пин-паде тоже шифруется и не поступает в открытом виде в банк?
Это вполне возможно, но абсолютно неоправданно, поэтому введённая сумма, даже если введена на клавиатуре, не шифруется и передаётся в явном виде в ПО, благодаря чему вы видите что вы ввели в поле снятия.
В таком случае ПО банкомата может точно также запрашивать пинкод в открытом виде от пин-пада, как и сумму.
В таком случае, не зная как работает даже железная пин-пад клавиатура вам не стоит делать какие-то выводы, в том числе, публично.
Точно также, как и вам, но вы это делаете.
Рекомендую ознакомиться со стандартом PCI DSS, которому обязаны соответствовать все пин-пад клавиатуры, устанавливаемые в устройствах самообслуживания и режимах работы этих пин-пад клавиатур.
Зачем мне это? Я хоть и увлекаюсь ИБ в качестве хобби, но ради срача с человеком, который сам не разбирается в теме, изучать что-то не собираюсь.
Затем, чтобы не нести чушь. Увлекайтесь дальше. Пин-код больше никогда не вводите.
Смысл дискутировать с пластиковым окном?))
Надо быть Антоном для этого? /0
Сейчас только вы чушь несёте, а я вопросы задавал.