Заливы умирают! Узнал о такой штукенции, и подумал что наверно скоро заливам прийдёт кирдык, так как в европе вводится новая система протекции chipTAN а так же mobileTAN. Они собственно говоря не столько новинка, сколько не сильно были распространены. xxx://video.mlmlaboratory.com/video/U7PnC1S-j4I xxxx://www.postbank.de/-snm-0184330278-1289978148-0328300018-0000000650-1289984023-enm-privatkunden/pk_chiptan.html xxxx://www.berliner-sparkasse.de/anzeigen.php?tpl=privatkunden/konten_karten/online_banking/tan_generator.html xxxx://www.sparkasse-aachen.de/pages/privatkunden/produkte/sparkassen_direkt/internetbanking/chiptan/index.php?show=video Постбанк, спаркассе и не только отказывается от бумажных танов до 18.01.11 можно еще заказать новые листы. После будет нельзя и где то с середины этого года можно будет использовать только мобильные таны или генерированные с генератором. Думаю, что со временем все банки откажутся от бумажных танов. Пока на листочках не убирали потому-что ТАН генераторами немогут пока всех обеспечить. Как он получает ответ и подтверждение банка? Есть несколько видов. Арифметика проста как 2х2 .. 1. Ты вводишь цифры с генератора на странице банка..- если цифры совпадают с программой цифр данных банка генератору - получается контрольный ТАН по СМС - для осуществления перевода денег. 2. Его функция сводится к тому, что, считывается инфо с карты затем с монитора, получается подтверждение от холдера и генерируется тан. С такими тенденциями роста защиты заливать уже в 2011 году будет некак. Думаю что в таком случае даже АЗ могут оказаться безсильными. Новичкам лучше начинать осваивать другие ниши.
Можно и сменить, но так как вводится повсеместно по европе, то большенство европейских стран будут неактуальны в этом плане, а европа считается самой жирной в этом плане. Остальное более бедное население. Думаю что так и в юса скоро будет
в юсе таны не так распространены, как в европе или австралии например. так что если это и придет в америку, то распространения большого не получит а АЗ и это будут пробивать, так что не проблема
пока перейдут все жители европы на эту систему ....пройдет не один год/да и если есть замок,то и должна быть отмычка/создатели троев то-же идут в ногу со временнем,так что мое имхо это всего лишь временные будут трудности/ АЗ должно полюбому пробивать!!!пока существует всемирная паутина - то всегда будет чем поживиться
АЗ это не пробьет, потому что я читал (в лом искать ссылку), что код генерируется на основе данных получателя. То есть холдер вводит в брелок или как там эта приблуда будет азываться номер счета-получателя и система, получая код брелка не позволит отослать деньги на другой счет (так как АЗ будет подменять акк).
да не выдумывайте, в наши дни всё более эфективнее система защиты, все производимые холдером переводы должны именно им осознанно осуществлятся. Что можно придумать в данном случае, да ничего, только пытаться подменять во время перевода и то, только более менее крупняк, проходимость будет очень херовая. Надежда умирает последней, но реальность жестока
Блин просто чем сложнене система защиты будет, тем изощренней способы буду обмануть ее. Вспомнить хотябы то время когда свв небыло)
chipTAN - я так понимаю это аналог ключа eToken USB,который используется в некоторых банках РУ/ под них года 1,5 назад написанно кодерами пару троев и да-же есть модифицированный небезизвестный Zeus,которые успешно ломают эту защиту,вся эта защита не препятствие а наоборот в помощь/ вопрос в том - интересно сколько будет цена на токого зверя?
едрить колотить, сколько же оптимистов))) вчитайтесь что пишет Ninja, счет получателя вбивается холдером в пинкалькулятор(отдельный девайс), на основе которого генерируется одноразовый пароль. хоть тысячу АЗ напиши, хуй чего получишь
На ум приходит три способы обхода данной байды: 1. Физический доступ к чип-тану и карте холдера. Нужно будет кооперироваться с ворами в реале и отдавать им львиную долю % от залива. Малореально. 2. Свой человек в банке, который сграбит алгосы генерации и инфу по холдерской СС. Почти фантастика. 3. Есть одна лазейка для АЗ! Если вы внимательно смотрели ролик, то наверное заметили, что в чип-тане холдер подтверждает номер акка и сумму перевода. Имя(или наименование) получателя он не верифицирует. Длинные комбинации цифр люди запоминают гораздо хуже чем имена (так уж работает мозг). Тут расчет только на тупого либо недостаточно внимательного холдера, который не будет сверять номера акков в чиптане с записями в своей тетрадке(как тот самодовольный ганс в ролике постбанка). Здесь важно подметить. Если холдер выбирает получателя из вбитого заранее листа получателей на страничке в банкинге - шансы на прохождение АЗ есть, причем немалые. Если же он вводит реквизиты получателей каждый раз ручками при каждом переводе, а потом подтверждает их в чип-тане - шансы на успешный залив самые минимальные (если только холдер не страдает болезнью Альцгеймера ). Суммы естественно получится заливать только те (с точностью до цента), которые собственноручно вобьет и подтвердит холдер (имеет смысл перехватывать крупные переводы). Что думаете?
ПРисоединяюсь. вы развели такой переполох.. Сколько ещё времени пройдёт до того, как это произойдёт, и не факт, что все перейдут на это. В любом случае успеем выжать последние соки
gen90 Убило нах.... не так смешно зато немение нелепо.... сразу видно человек не в теме.... карточку с одноразовим кодом придумали в 2007 году тоже новости висели что кардинг умрет.. уже 2011 и нет её до сих пор... скорей всего с этой байдой таже тема получится
весь этот шлак напоминает озабоченность перехода на чип пластик, когда все массово сходили с ума (лет 5 назад тому) и кричали что пришёл конец реала. Я ещё тогда заметил, что на ваш век хватит...ещё успеете и посидеть. Всё так оно и есть. Ещё лет 5 как минимум будет обычный пластик тока вот большинство реальщиков сидят.
KenGuru Ну про первые два способа я сразу и прямо написал - практически неосуществимы(на практике). АФАИК ту карточку с генератором одноразового кода представили в качестве демонстратора концепции, т.е. в качестве показухи. Здесь же совершенно другое дело! Эту байду УЖЕ ВОВСЮ ВНЕДРЯЮТ, раздают холдерам девайсы, а через полгода будут принудительно переводить с традиционных танов. Сначала Дойчланд перейдет, а потом и остальные европеоиды. Когда банковский фрод (конкретно кражи через онлайн-банкинг) пойдут на спад - выгода для банков очевидная. Защиту от АЗ на этот раз предусмотрели, в отличие от прежних реализаций токенов с генерацией OTP и танов, которые обходили АЗ. За счет резкого снижения фрода, затраты банков на железо всяко окупаются, выгоды от внедрения очевидны как для банков так и для клиентов. Не одним днем конечно холдеры и банки перейдут на чип-таны, а постепенно. Тем не менее, не соглашусь с истеричным заголовком темы, заливы не умрут окончательно, просто работать под DE станет на порядок сложнее.
