Форум Винского

[Maverick_ru]

С 1 января 2014 вкладчики России мечтают воспользоваться свои правом безоговорочно возвращать деньги исчезнувшие с их банковской карты.

Банковское сообщество выступало против этой идей приведя очень много букафф.

И диавол ниспослал еще один аргумент в поддержку их позиции.
Федорино горе - Trojan.Skimer.18

Запустившись в операционной системе инфицированного банкомата, (на фото русская версия Федоры) Trojan.Skimer.18 ожидает авторизации пользователя, после чего считывает и сохраняет в файл хранящиеся на карте данные, включающие номер карты (счета), дату окончания срока действия карты, сервисный код и другую важную информацию, а также PIN-код. Примечательно, что в целях сохранения конфиденциальности разработчики банковского оборудования используют специальную технологию, благодаря которой вводимый пользователем PIN-код передается банкомату в зашифрованном виде, при этом ключ шифрования регулярно обновляется с банковского сервера. Trojan.Skimer.18 обходит эту защиту, расшифровывая PIN-код средствами ПО банкомата.

Тип "железного брата" пока не сообщается.
Да и это ни к чему. Завтра зловред может поразить другие машины.

Вывод.
Пока в Российской Федерации эпоха позитивных реформ и перемен, если Вас волнует остаток на карте перед загран поездкой потратьте лишние полчаса и зайдите в офис банка и узнайте его у операционистки а не через банкомат.
Это поможет избежать лишних проблем. Заодно сообщите куда и когда едете, а то будет шанс "попасть" на блокировку карты.
Пока этим грешат отдельные банки, но в связи с возможной компроментацией, подобные правила могут ввести и более лояльные финансово-кредитные учреждения.
Хотя логи хранятся в любом АТМ, и незачем банить неуведомленные карты.

ЗЫ: про интернет-банкинг молчу - отдельная тема

[Login007]

считывает и сохраняет в файл хранящиеся на карте данные, включающие номер карты (счета), дату окончания срока действия карты, сервисный код и другую важную информацию, а также PIN-код.

И что дальше со всей этой информацией делает? Записывать ЧИП, насколько я знаю, ещё не научились. А только воспроизводить магнитную полосу на "белом пластике". Но правильный банкомат не выдаст денег по такой карте, если её оригинал был чипованый.

[Maverick_ru]

Но правильный банкомат не выдаст денег по такой карте, если её оригинал был чипованый.

Не знаю, все ли банкоматы в нашем городе "правильные"...
Зависит от настроек.

(Чип-карты EMV оснащены магнитной полосой ради обратной совместимости с прежней технологией, поэтому и «неполный» клон можно применять в старых банкоматах, еще не оснащенных считывателем чипа.)

На CHES 2012 (название конференции можно расшифровать как «Криптографические встроенные системы и аппаратура») доклад об очередной компрометации EMV (еще раз уточним, EMV – это сокращение от Europay, MasterCard, Visa) сделал Стивен Мердок – в качестве представителя целой исследовательской команды из Компьютерной лаборатории Кембриджского университета.
Их новейшая аналитическая работа, посвященная очередным уязвимостям в системе платежных чип-карт EMV, сфокусирована на таких мошеннических манипуляциях с техникой, которые по своему итоговому эффекту эквивалентны клонированию. Имеет смысл подчеркнуть этот момент: речь идет не о физическом создании клона карты, а о махинациях, оставляющих в лог-файлах платежных систем такие следы, которые предполагаются либо для оригинала карты, либо для ее полного электронного дубликата.
Ибо известная динамика жульничества вокруг карт «Чип-и-ПИН» такова, что их внедрение около десяти лет назад поначалу действительно позволило резко уменьшить известные способы карточного мошенничества, однако затем количество подобных преступлений вновь с каждым годом стало нарастать. Но при этом банки, абсолютно уверенные в превосходстве защиты новой технологии карт с чипом, гораздо агрессивнее (чем при картах с магнитной полосой) отказывают в возмещении убытков тем владельцам карт, что и теперь становятся жертвами мошенничества.
По мнению банков, новую чип-карту клонировать невозможно, так что если где-то с ее помощью жулики оплатили покупки или сняли наличные в банкомате, то это может означать лишь то, что владелец либо плохо следил за сохранностью своей карты и тайной ее ПИН-кода, либо по небрежности или неведению сам помогал мошенникам.

Копию чипа снять можно, но затраты на такое мошенническое оборудование и процесс «снятия копии» не окупаются, есть более простые способы отъема денег у держателей карт. И пока еще очень много карт без чипа, только с полосой, поэтому с чипами мошенники предпочитают особо не связываться.
Что касается смысла чипа: да он есть, и очень большой. Дело в том, что терминалы и банкоматы (хотя таких банкоматов все меньше и меньше), авторизующие карту по полосе при наличии чипа делают это на свой риск (если быть точнее, то не свой, а банка-эквайрера, или как там у них с торговой точкой это в договоре определено). Владельцу карты в случае подобной мошеннической операции деньги возвращаются.

[aleksey2008]

если Вас волнует остаток на карте перед загран поездкой потратьте лишние полчаса и зайдите в офис банка

Я обычно трачу 30 секунд и захожу в интернет-банк...

[gr1n]

[quote="Maverick_ru";p=4559881
Банковское сообщество выступало против этой идей приведя очень много букафф.
И диавол ниспослал еще один аргумент в поддержку их позиции.
Федорино горе - Trojan.Skimer.18[/quote]
На мой взгляд, троян в банкомате - это свидетельство полнейшей безграмотности их специалистов, а не аргумент.
Такие банки надо за километр обходить.

[Login007]

свидетельство полнейшей безграмотности их специалистов

Или заинтересованности. До портов банкомата ещё надо добраться, открыв его физически. Причём дважды: чтобы установить программу и чтобы считать собранные ей данные карт. Если интересны подробности: banki.ru/news/daytheme/?id=5997974