В прошлом году банкстеры обрадовали клиентов добровольно-принудительным внедрением фичи бесконтактной оплаты.
Уже который месяц собирался зафиксировать наблюдение в виде модуля для использования бесконтактных технологий в относительно новом банкомате, для использования специальной программы в гаджетах. Там же в режиме ожидания можно наблюдать коммерческую пропаганду фичи распознавания лиц вместо какой-либо материального ключа к банковскому счёту.
Следующий прогнозируемый шаг — удаление модуля использования стандартных банковских карт.
И тут — прекрасная иллюстрация издержек тенденции (ибо не только лишь все дефективно-минетжиры знакомы с руководством господина Фокса):
«Коммерсантъ» узнал о новой схеме кражи денег через терминалы Сбербанка
Газета «Коммерсантъ» сообщила о новой схеме мошенничества через терминалы Сбербанка.
Как пишет издание, суть заключается в том, что преступник подходит к терминалу, затем, не вставляя карту, выбирает какую-либо операцию, но не завершает её. В результате следующий в очереди клиент банка видит на экране предложение вставить карту и ввести пин-код. Если клиент следует этим указаниям, то предыдущая операция автоматически завершается, и человек лишается своих денег.
При этом газета отмечает, что данная схема срабатывает лишь в том случае, если потенциальная жертва мошенников успевает ввести пин-код в течение полутора минут: в противном случае терминал прерывает операцию.
Источник издания отметил, что подобная схема появилась ещё год назад, однако за последние две недели число подобных случаев резко возросло.
В феврале Сбербанк предупредил о скором появлении в России новой технологии мошенничества с использованием искусственного интеллекта для подделки любых голосов. При этом в Сбербанке заявили, что уже разработали меры противодействия таким преступлениям, но необходимо, чтобы меры приняли и другие банки.
Комментарии
Счастливое цифровое будущее все ближе
Главное: дефективно-инноваторы как всегда окажутся ни в чём неуиноуатыми…
Они тоже попадут под сокращение )
Это явно тупая недоработка в плане вариантов использования.
Зачем пользователю возможность что-либо выбирать в терминале ДО того, как он вставил карту и ввел ПИН, т.е до того, как он реально решил начать им пользоваться ?
Скорее практически неизбежное следствие стремления сначала сэкономить на разработке (точнее — на проектировании), а потом — ещё раз сэкономить на тестировании.
По мне авторизация следующего пользователя должна либо блокироваться до завершения предыдущей сессии, либо принудительно её зачищать.
Суть в том, что происходят такие вещи на устройствах самообслуживания, где можно оплатить и налом, к тому же, устройство сдачу не сдает. Налом платят так: все в терминале сделал, потом вставил купюру. ПО унифицировало платеж ДО момента оплаты, т.е. можно внести купюру, можно - карту. Собственно, нужно сделать развилку раньше, т.е. сперва выбираем форму оплаты, потом - все остальное.
А как же " вставляю карту, ввожу ошибочно пин, выбираю операцию (например снять деньги), и банкомат только после этого сообщает что введен неправильно пин код".)))
Такая настройка для чего, и как называется?.)
Думаю, что это для экономии мобильного трафика сделано, пин проверяется только во время транзакции.
Понятно, что не понятно, время идёт а пин только в конце проверяет, ) В любом случае он расходуется.)
Банкомат передает и принимает зашифрованный пакет данных, его размер мало будет отличаться при проверке пина и при транзакции. Чтобы проверить пин при вводе потребуется увеличить трафик вдвое.
Например в Альфа такого нет, в Сбере странно мне такое (иногда пользуюсь картой жены), зато в Альфа регулярно приложение лежит, например сегодня утром заполняю заявление на возврат (нужны реквизиты) захожу не заходит, звоню говорят "-всё наладим минут через сорок".))
Вот думаю куда переходить, Сбер и Альфа не предлагать.))
А потом банкомат откажется принять купюру (что бывает чуть ли не в половине случаев), а оплатить картой уже низззя?
Причём, к вопросу об ошибках типа false positives, со второй-третьей-четвёртой попытки он, зачастую, ту же купюру принимает.
Например, есть опция отправить наличные деньги держателю карты Сбербанка. Достаточно знать номер "принимающей" карты и положить наличку в приёмник банкомата. Собственная карта при этом не требуется.
Вообще-то при любой, кажущейся самой совершенной и безопасной схеме работы с банкоматом мошенники что-нибудь да придумают. А та схема, которая будет совсем недосягаемой для мошенников, окажется столь же "недосягаемой" для клиентов.
Так что я не стал бы огульно обвинять разработчиков в тупости. Голова на плечах должна быть и у пользователя. Лично я при работе с любыми терминалами всегда сначала выхожу в главное меню. Даже если покупаю билет на электричку за стоимость двух бутылок пива.
Тезис дискуссионный. Позвольте напомнить наблюдение об инновациях в вордпрессе (#18287):
Хотя тот факт¸ что про профессионалы (!) от «информационной безопасности» (!!) в нормативных документах (!!!) избегают понятий «публичный ключ» (как и «личный сертификат») знающим наблюдателям говорит о многом.