Mastercard: теперь и карты будут защищены сканером отпечатка пальца - Страница 2

[SlonoKot]

идеальное решение для тех, которым лень заботиться о безопасности и хотя бы пароли придумывать ))

Для них идеальное решение - отсутствие карточки в принципе. А заодно и денег. Иначе им больше ничего не поможет.
Хотя.., все-таки есть еще один запасной вариантик - это признать себя недееспособным и подобрать подходящего опекуна. И нет проблем.

 

[Tigrenish]

Так что все эти сканеры/шманеры - что мертвому припарка.

Совсем не согласен с подобной мыслью. Пусть даже у Вас пароль от 15 символов, это не дает гарантии от взлома. В данном случае, такие методы могут значительно усложнить задачу взлома.

Вы думаете что сканер как таковой не нужен?

Мне чисто для себя интересно, как Вы будете использовать отпечаток пальца, при оплате в интернет?

 

[SlonoKot]

Совсем не согласен с подобной мыслью. Пусть даже у Вас пароль от 15 символов, это не дает гарантии от взлома. В данном случае, такие методы могут значительно усложнить задачу взлома.

Мне чисто для себя интересно, как Вы будете использовать отпечаток пальца, при оплате в интернет?

Как обычно, ткнуть пальцем в сканер или даже просто в экран - нужный софт подсуетился, и деньги - опять же как обычно, улетели не по назначению. А почему? А потому, что опять же как обычно, думалка в это время была отключена или занята единственной мыслью - где взять пиво подешевле / чем накрасить ногти в этот раз...
Вот и вся защита от взлома) ... на сайтах, очень похожих на сайты Сбербанка, Привата или Али

 

[Tigrenish]

Как обычно, ткнуть пальцем в сканер или даже просто в экран - нужный софт подсуетился, и деньги - опять же как обычно, улетели не по назначению.

А при чем тут, в таком случае, сканер отпечатка? Куда Вы тыкать собрались. Судя по постам, либо у Вас о наболевшем и сами часто на такую разводку попадались, либо считаете, что пользователи в обязательном порядке все должны понимать и осознавать. Это утопия, и чтобы избежать рисков и проблем, банки должны уменьшать возможность возникновения такой ситуации. Сомневаюсь, что используя фразу

думалка в это время была отключена

Вы также используете кали линукс, и в качестве мер дополнительной защиты антивирус и фаервол. Если ответ отрицательный, то не стоит говорить о "думалке" других, Вы точно также подвержены взлому, как и другие. Не всегда в "думалке" дело.

 

[kirhen]

Подделать отпечаток пальца проще пареной репы. Вместо сканера отпечатка пальца лучше внедрили бы сканер сетчатки глаза. Вот это действительно будет сильнейшая защита.

добавлено через 10 минут

Мне чисто для себя интересно, как Вы будете использовать отпечаток пальца, при оплате в интернет?

Приложить палец в нужную область экрана на планшете или смартфоне.

 

[Tigrenish]

Приложить палец в нужную область экрана на планшете или смартфоне.

Вы видимо вообще не читали о чем идет общение. Каким образом Ваши фразы относятся к отпечатку пальца на карте? Использование оплаты по отпечатку на телефоне используется уже больше года, и имеет совсем другие цели защиты.

Подделать отпечаток пальца проще пареной репы.

Кино меньше смотрите и будете хоть частично не так наивны, как пишите. Социальная инженерия достаточно трудоемкая работа и видимо Вы даже не понимаете, что сначало карту надо украсть, потом до момента пока человек осознает потерю, найти его отпечаток пальца, успеть его подделать за 10-60 минут, расплатиться в магазине, потом как для оплаты в интернете или банкомате потребуется пин-код. Хотя, видимо, обилие фильмов про шпионов не дает осмыслить полный процесс.

сканер сетчатки глаза. Вот это действительно будет сильнейшая защита.

Судя по тому, как по Вашим словам "легко" подделать отпечаток пальца, в чем проблем тоже самое сделать и с сетчаткой. Обычно избегаю грубостей, но написанное Вами бред. Речь идет про карту и использование распознавания сетчатки на карте - это по крайней мере не практично, а также имеет огромный ряд технических трудностей в реализации. Такая функция, точно не помню, или уже внедрена на флагманах последних, или уже на подходе по реализации. Вот именно на смартфоне - это актуально, в остальном - нет.

 

[kirhen]

Кино меньше смотрите и будете хоть частично не так наивны, как пишите. Социальная инженерия достаточно трудоемкая работа и видимо Вы даже не понимаете, что сначало карту надо украсть, потом до момента пока человек осознает потерю, найти его отпечаток пальца, успеть его подделать за 10-60 минут, расплатиться в магазине, потом как для оплаты в интернете или банкомате потребуется пин-код. Хотя, видимо, обилие фильмов про шпионов не дает осмыслить полный процесс.


Судя по тому, как по Вашим словам "легко" подделать отпечаток пальца, в чем проблем тоже самое сделать и с сетчаткой. Обычно избегаю грубостей, но написанное Вами бред. Речь идет про карту и использование распознавания сетчатки на карте - это по крайней мере не практично, а также имеет огромный ряд технических трудностей в реализации. Такая функция, точно не помню, или уже внедрена на флагманах последних, или уже на подходе по реализации. Вот именно на смартфоне - это актуально, в остальном - нет.

Не нужно красть карту а потом подделывать отпечаток. Нужно сначала раздобыть отпечаток, путем слежки за жертвой и запоминания к чему она прикасалась, после снятия отпечатков и изготовления копии можно переходить и к краже карты. Пин код при предъявлении отпечатка думаю не понадобится.
Чтобы получить отпечаток не обязательно бегать за ней. Можно угостить пивом, водой, кофе. Обязательно в пластиковой посуде. А дальше пользуясь методами криминалистов эти отпечатки снять. В общем было бы желание.
Сетчатку глаза раздобыть будет сложнее. Тут как минимум жертву нужно будет усыпить.

 

[Tigrenish]

Нужно сначала раздобыть отпечаток, путем слежки за жертвой и запоминания к чему она прикасалась, после снятия отпечатков и изготовления копии можно переходить и к краже карты. Пин код при предъявлении отпечатка думаю не понадобится.

Вы просто "гениальны". Вы уже начинаете явный бред писать, не понимая основ защиты информации. Перестаньте вспоминать фильмы про шпионов, они уже явно выступают в ваших текстах.

Злоумышленник вряд ли будет следить за жертвой, если он не знает, сколько есть денег на карте. Это просто нецелесообразно. Если у человека много денег на карте, он вряд ли будет иметь менее 2-х этапов аутентификации или проведения оплаты.

Снять с карты с отпечатком пальца, можно будет только в магазине и то, надо сделать так, чтобы продавец не видел "наклеенного" отпечатка, при этом злоумышленнику придется засветить свое лицо перед камерами. Обычно, есть не более 10 минут-5 часов, чтобы все провернуть, далее карта будет заблокирована владельцем или банком, по причине "странных" транзакций. Если будут попытки оплаты в интернете, то для этого будет использоваться пин-код или другие методы защиты, которого злоумышленник не знает, по причине отсутствия этой информации при слежке за человеком, причина, оплата в магазине происходит с помощью отпечатка пальца.

 

[SlonoKot]

А при чем тут, в таком случае, сканер отпечатка? Куда Вы тыкать собрались.

Подскажите нам, о глубокоуважаемый и мудрейший Tigrenish, как, в таком случае, воспользоваться сканером отпечатка пальца на карте, которая уехала в таинственные глубины банкомата и ждет там разрешения: провести транзакцию или нет?
Hint: возможно, изготовителю придется удлинить ее как минимум вдвое, нарушив все стандарты, чтобы "хвост со сканером" остался торчать снаружи... Но чего только не сделаешь ради безопасности и заботы о клиенте)

 

[Яна Ричман]

Если вдруг злоумышленнику удалось получить доступ к карте, а также подделать отпечаток пальца, то эти данные не так легко изменить, как тот же PIN-код.

Так если кто-то сделал копию отпечатка пальца, зачем уже его менять, цель достигнута, средства с карты можно снять, а карту по ненужности собственно выбросить.

Лучше уж придумать пароль. Заодно и память тренирует)

 

[Tigrenish]

Так если кто-то сделал копию отпечатка пальца, зачем уже его менять, цель достигнута, средства с карты можно снять

Ох, как сложно объяснят тем, кто даже не пытается статью прочитать, комментарии, а далее отвечать. Отпечаток используется для ускорения оплаты в магазине, также как и PayPass(не относится к безопасности), также как оплата через NFC чипы(частично относится к безопасности).

воспользоваться сканером отпечатка пальца на карте, которая уехала в таинственные глубины банкомата и ждет там разрешения: провести транзакцию или нет?

О "проницательнейший" SlonoKot, тут я смотрю до одних не доходит, что снять деньги получится только "засветив" лицо, вторым приходится объяснять, что добавление функции защиты в виде сканера отпечатка пальца, увеличивает скорость проведения операций на кассе и уменьшает риск, раскрыть свой PIN-код.

Последние несколько моих комментариев, показывают нежелание людей читать по теме, а далее устраивать обсуждение. Пусть так. Думаю, на этом можно закончить.

 

[andrey2301]

Совсем не согласен с подобной мыслью. Пусть даже у Вас пароль от 15 символов, это не дает гарантии от взлома. В данном случае, такие методы могут значительно усложнить задачу взлома.


Мне чисто для себя интересно, как Вы будете использовать отпечаток пальца, при оплате в интернет?

Согласен при оплате такой картой покупок через интернет весь этот «расширенный» функционал бесполезен

 

[Tigrenish]

Согласен при оплате такой картой покупок через интернет весь этот «расширенный» функционал бесполезен

Потому как у него просто-напросто другое предназначение. Это как сравнивать вкус картошки и помидора, в сыром виде.

 

[WoodenArrow]

Почитайте, что такое токен для пластиковых карт и как его используют.

Что это такое я в курсе, но все же это слабо что-либо меняет. Нужно мыслить дальше для картоделов. Отпечатки - более менее решение, нужно идти в биометрику, либо апгрейдить ПО.
Например, при оплате картой, на экране кассира будет высвечиваться фото владельца карты (сделанное в банке), кассир сравнивает с оригиналом. Чем вам не защита. По мне так отлично. Делать пластические операции ради кеша не будут)

 

[Tigrenish]

Например, при оплате картой, на экране кассира будет высвечиваться фото владельца карты (сделанное в банке)

Никто не будет делать единую базу клиентов - это нарушает как конфиденциальность, так и имеет потенциальную угрозу с точки зрения раскрытия этих данных.

 

[WoodenArrow]

Никто не будет делать единую базу клиентов - это нарушает как конфиденциальность, так и имеет потенциальную угрозу с точки зрения раскрытия этих данных.

А зачем делать единую базу клиентов? API никто не отменял. В том же Приват банке давно так. И это очень удобно. Пришел в отделение, там на фото глянули, увидели что тот человек и обслуживают.
Не обязательно делать единую базу для реализации подобного.

 

[Tigrenish]

API никто не отменял.

Вы вообще представляете, что такое API и как оно работает? Для банка это еще один потенциальный путь нарушения конфиденциальности клиента. Они используют собственную систему, а не API. Вы вообще понимаете, что карточки получаются у разных банков и для решения такой задачи, все банки должны следовать единому стандарту, не только по ведению базы клиента, но и по предоставлению API.

 

[WoodenArrow]

Вы вообще представляете, что такое API и как оно работает? Для банка это еще один потенциальный путь нарушения конфиденциальности клиента. Они используют собственную систему, а не API. Вы вообще понимаете, что карточки получаются у разных банков и для решения такой задачи, все банки должны следовать единому стандарту, не только по ведению базы клиента, но и по предоставлению API.

Конечно представляю. Тот же Приватбанк первый в мире в 2009 открыл публичное API, которое отлично функционирует и очень востребовано партнерами.
Банки следуют единому стандарту в виде выпуска карт. Нет круглых, квадратных или треугольных карт, у всех карты одинакового размера, практически одинаковые терминалы по всему миру, а вы говорите о том, что будут проблемы? Да была бы воля, возможно к этому придут позже.
Опять же, о каком нарушении конфиденциальности клиента можно говорить, если есть карты с фото, плюс именные. Кассир, а так же любой человек может увидеть его, просто так, нарушение на лицо по вашему.
Все это не сложно внедрить. Пай пас не за день внедрялся, банкам тоже приходилось адаптироваться под эти нововведения.