Такой вопрос заинтересовал: c помощью скиммера в банкомате, возможна кража средств только с карт с магнитной полосой (типа бесплатной Кукурузы) или с любых чипованных?
АСВ просвистела у виска...
Форум
Скиммер и чипованная карта
13.05.2019 14:54 | |
13.05.2019 15:07
Да. Скиммер делает копию магнитной полосы, которую затем наносят на "белый" пластик, и с помощь этой новой, поддельной карты крадут деньги. Сделать копию чипа на данный момент не возможно, поэтому операции по чипу считаются операциями проведенными с оригинальной карты. | |||
13.05.2019 15:15
Есть полоса - скиммер ее копирует, наличие /отсутствие чипа - скиммеру не помеха. | |||
13.05.2019 15:19 При определённом невезении на камеру могут попасть текстовые данные карты. Тот же cvv2  . | |
13.05.2019 15:22
Просто скиммер только считывает магнитную полосу. Но уже есть более сложные технологии, которые позволяют клонировать чипованную карту. https://www.kaspersky.ru/blog/chip-n-p...ing/19864/ | |||
13.05.2019 15:34 Lett, немного дополню. После того как с чиповой карты скиммнули полосу, мошенникам надо найти устройство, которое не может читать чип, т.к. на полосе есть информация (сервисный код), которая говорит о том, что карта чиповая и устройство захочет его прочитать в первую очередь. А "полосатых" устройств всё меньше, поэтому такой вид мошенничества является исчезающим. Карточный долг - долг чести. | |
13.05.2019 15:36
Таких устройств в США пока ещё полно. | |||
13.05.2019 15:39 user58, то что вы привели либо уже не актуально, либо требует практически лабораторных условий. Касперские, как и положено организациям продающим решения по безопасности, пугают всем подряд.
Карточный долг - долг чести. | |||
13.05.2019 15:40 Получается с любой карты можно скопировать магнитную полосу и украсть деньги. Вопрос зачем она тогда вообще нужна?  Сейчас же все операции идут по чипу...АСВ просвистела у виска... | |
13.05.2019 15:42
 Изменено: - 13.05.2019 15:43 АСВ просвистела у виска... | |||
13.05.2019 15:44
АСВ просвистела у виска... | |||
13.05.2019 15:46 Lett, и ещё. Т.к. перенос ответственности сейчас почти глобальный. Только Индонезия осталась не в теме, то такие операции оспариваются влёгкую. И даже если мошенники скиммнули полосу, нашли полосатое устройство, то это проблемы эквайрера, т.к. у него по претензии заберут деньги и отдадут держателю карты. А эквайрер таки найдёт деньги на чиповый апгрейд, чтобы больше не отдавать денег по переносу ответственности. Карточный долг - долг чести. | |
13.05.2019 15:49
Гадать можно долго, но где Ваши аргументы? 
Пугать, конечно, пугают. Но не врут. Чипы Hitag-2 тоже считались неклонируемыми, однако давно уже научились их клонировать.
И тем не менее их пока там полно. | |||||||
13.05.2019 15:49
Карточный долг - долг чести. | |||
13.05.2019 15:51
Даже если у нас их вообще нет, переслать данные карты туда, где они есть, дело пары минут. | |||
13.05.2019 15:58
Карточный долг - долг чести. | |||||
13.05.2019 16:25
С одной стороны, мошенник может испортить чип и транзакция перейдет в режим фоллбэк. С другой стороны, с октября прошлого года Мастеркард запретил авторизовать фоллбэк. Поэтому эмитент может просто не авторизовать транзакции по полосе. Верить в наше время нельзя никому, порой даже самому себе. Идеологов куаркодов я бы закрыл в психушку, где сидят маньяки и прочие каннибалы. | |||
13.05.2019 17:19 Bald, я полагаю мало осталось эмитентов, которые спокойно примут фоллбэк. Зачем им такая проблема? Карточный долг - долг чести. | |
13.05.2019 17:31
То есть в качестве аргументов только общие фразы и отсыл к книге, где ничего про эту конкретную технологию не сказано.
Ну почему же не сравнивать? Там тоже целая индустрия работала. И протокол-то неплохой. Только абсолютно всё, что сделал один человек, другой человек сломает. Вопрос только времени на это и доступности информации. Изменено: - 13.05.2019 17:32 | |||||
13.05.2019 17:38
Кстати, некоторые хитро...умные индусы придумали ставить в полосатых транзакциях в DE022 признак, что транзакция проведена по чипу и они проходят через фродовые правила. Верить в наше время нельзя никому, порой даже самому себе. Идеологов куаркодов я бы закрыл в психушку, где сидят маньяки и прочие каннибалы. | |||
13.05.2019 17:46 m.potter, Пунктуальные эмитенты еще остались. На предыдущей операционно-технологической сессии Виза чей-то представитель спрашивал, не запретит ли Виза фоллбэки по примеру MC. Позиция Визы пока не изменилась. Верить в наше время нельзя никому, порой даже самому себе. Идеологов куаркодов я бы закрыл в психушку, где сидят маньяки и прочие каннибалы. | |
13.05.2019 17:46
Во-вторых, про чиповые технологии там целая книга и вопросам атак на чип уделено достаточно времени. Причём не каких-то абстрактных, а именно карточных. В целом и общем, карточные чипы достаточно хорошо защищены, чтобы сделать их взлом экономически бесполезным. И даже если появляются варианты взлома при определенных условиях, то такие чипы уже уходят в небытие. Так, например, произошло с SDA. Вам их ни одна платежная система не одобрит. Карточный долг - долг чести. | |||
13.05.2019 17:56
Гораздо проще взламывать мозги. У нас по итогам прошлого года объем фрода Card Present исчезающе мал. Практически все - социальная инженерия. Верить в наше время нельзя никому, порой даже самому себе. Идеологов куаркодов я бы закрыл в психушку, где сидят маньяки и прочие каннибалы. | |||
13.05.2019 19:32
Не все. Но в свете токенизации , я бы на вашем месте другими проблемами беспокоился Ибо в будущем думаю до многих само наличие пластика станет анахронизмом Но вот интересный момент Samsung Pay эмулирует магнитную полосу, но там при оплате используется одноразовая криптограмма Альфа такую операцию видит как чипованную Интересно как её обрабатывает терминал? Изменено: - 13.05.2019 19:34 | |||
14.05.2019 05:25
Кстати, а как с кражами вас? Изменено: - 14.05.2019 05:26 Карточный долг - долг чести. | |||