Азиатские банки приступили к внедрению пластиковых карт нового поколения. Эти карты включают в себя компактный ключ безопасности и дисплей на электронных чернилах. На него выводятся одноразовые цифровые коды, которые обеспечивают дополнительный уровень защиты при совершении покупок онлайн и работе с банковскими системами через Интернет. Для того чтобы осуществить перевод денег, владелец карты нажимает на маленькую кнопку с тыльной стороны карты, и на дисплей на ее лицевой стороне выводится одноразовый код, состоящий из шести-восьми цифр. Он заменяет код безопасности на теперешних картах, который располагается на обратной стороне и состоит из трех цифр. Получается полноценное электронное устройство, которое требует автономного питания. Здесь действительно есть встроенная одноразовая батарея, и ее заряда хватит на три года, столько обычно и живет нормальная банковская карта. Южная Корея и Япония уже выпустили в оборот несколько миллионов карточек нового образца.
Южная Корея и Япония уже выпустили в оборот несколько миллионов карточек нового образца. Очешуеть можно. Дак это только Корея и Япония, скоро вся азия значит на такие перейдет. И до нас дойдет сие чудо. Не за горами.
Да не плохо. водят новые поступления и услуги для их взлома и направления.. Это не надолго так будет как и ранее..
Да была такая тема, я тоже помню. Но не думал, что она всетаки станет реальностью. Инетересно скоро от этих чудо карт откажуться или нет
Я уже вижу сразу: 1. банки массово пишут в договорах на обслуживание пункт типа если код введен верно то чардж невозможен 2. Маленькие прикольные троянчики для автозалива стафа
у нас только чипованные стали появляться, а эти через лет 10 может быть и увидим банки объясняют просто мол обслуживание высокое, не каждый готов платить за безопасность --- и еще интересно как новый cvv попадает в сеть ? в карте есть вай вай ? или что то типо того ?
Этот одноразовый код скорее всего не привязан к конкретной транзакции. К тому же, скорее всего, код бессрочного действия, т.к. у пластика нет обратной связи с банком и сам код вводится еще до начала транзакции на этапе заполнения формы с данными СС (если этот динамический код действительно заменяет код cvv2 как пишут журналисты ). Это значит, что если перехватить у холдера данный код один раз (с фейка, или форм-граббером троя) и не дать при этом совершиться транзакции (редиректнуть холдера на страницу с ошибкой, помешав отправке заполненной формы), то данный код можно будет использоваться в дальнейшем для вбивов. Т.е. остается потенциальная возможность обхода защиты, даже без использования АЗ. Вот если бы они они этот пароль к VBV/MCSC прикрутили, был бы куда бОльший эффект для безопасности. Хотя у некоторых банков уже достаточно давно введены одноразовые пароли авторизации по 3d-secure присылаемые в SMS и валидные ограниченное время и только для конкретной транзакции - что в принципе является аналогом такой защиты.
Интересно во сколько банкам будет обходится такая защита?или они ввел код-плати бабки за каждый ввод кода.
своими глазами видел конторы, которые просили покупателей присылать данные по карте по почте. полностью. и письма эти видел. пока есть такое и такие, хоть что придумывают, бесполезно.
