PayPass, PayWave и прочие реализации NFC

[AndyRadist]

BigMan.,
Насчёт нескольких км направленной антенной это про Блютуз и радиометки диапазона 900, 2400 МГц и т.п.
NFS работает в КВ диапазоне на частоте 13,5 МГц (лень точно частоту искать). Направленные антенны этого диапазона имеют размер 10 м в ширину и в длину не меньше (возможно у Вас по соседству есть радиолюбитель с диапазоном 14 МГц, посмотрите его антенну).
Поскольку это КВ диапазон, то помехи в эфире уже на расстоянии нескольких десятков метров окончательно забьют сигнал радиометки. Чтобы радиометка NFS далеко работала, к ней нужно подключить диполь из двух проводов по 5,5 м каждый и повесить это всё между домами или на дереве. Готов организовать приём в нескольких городах Вашей метки, доработанной таким образом.

 

[BigMan.]

Убедил. Черт красноречивый.

 

[Stanislav]

Убедил. Черт красноречивый.

да, он это умеет)))
всегда ценил его посты за информативность и безаппеляционность))

 

[Tabarik]

В наших условиях это реальность?
"Платежи на бесконтактной основе – одно из самых перспективных направлений рынка платежных карт, уверяют многие эксперты. Такие платежи позволяют совершать покупки еще быстрее и комфортнее, чем с помощью традиционных пластиковых карт. Для совершения оплаты владелец карты на основе технологии payWave не должен давать ее кассиру для совершения транзакции, достаточно всего лишь провести карту на близком расстоянии от специального терминала. Можно даже не доставать карту с кошелька. А при покупках на сумму менее 200 грн покупателю не придется вводить свой пин-код или оставлять подпись на чеке. Таким образом, совершить оплату можно в считанные секунды. Такие платежи можно совершать не только с помощью специальных карт, но и благодаря мобильному телефону, поддерживающему технологию NFC. "
c

 

[corpse]

Такие платежи можно совершать не только с помощью специальных карт, но и благодаря мобильному телефону, поддерживающему технологию NFC.

Зачем?

Сейчас вас жухает только банк, и то концов по любому вопросу не найдешь.
А так еще добавится и ОПСОС. И будут банк с ОПСОСом кивать друг на друга.

 

[BudyFox]

Да, в России это суровая реальность - ОПСОС-Банк.

 

[beetle]

Чисто теоритически, можно поставить рамки (антенны), усилитель и считывать номера Пейпасов проходящих сквозь них потоком людей. Но что дадут номера? Ни CVV, ни пинов там нет. А если подключить эту всю кухню к честному терминалу Приватбанка и таким образом тырить у потока по 100 грн - можно, но насколько этого хватит? Как быстро окажешься на нарах при этом?

К честному терминалу Приватбанка такую кухню подключить можно, физически, в какой-нибудь порт свободный, но оно не будет работать даже теоретически.
Даже просто потому, что не будет программной поддержки для этого.
А без софта (причем подписанного как самим производителем терминала, так и производителем софта, который авторизован производителем терминала) - это только железка, не более того.

 

[corpse]

К честному терминалу Приватбанка такую кухню подключить можно, физически, в какой-нибудь порт свободный, но оно не будет работать даже теоретически.

Что за глупость? Почему не будет?
Если оставить в стороне антенны и усилители, а взять обычный мобильный бесконтактный терминал, который эквайрит какой-либо банк, то на подлимитных транзакциях, не требующих верификации кардхолдера при помощи ПИН-кода (верификация кардхолдера при помощи подписи в данном случае не спасет кардхолдера от хищения денег), всё будет работать на ура. Мобильный терминал запитывается при помощи аккумуляторной батареи. Связь с эквайром, на случай онлановой авторизации транзакций, осуществляется либо через точки доступа Wi-Fi/Bluetooth (только в помещениях), либо через модем GPRS (как в помещениях, так и на открытом пространстве, в том числе в общественном транспорте).

Другое дело, что дальность срабатывания такого варианта - не более 5 см. Но если, например, бесконтактная платежная карта лежит в заднем кармане джинсов, то "случайное" касание кармана терминалом инициирует транзакцию и с карты будет списана сумма, выставленная на терминале. Сама мошенническая транзакция будет оформлена совершенно легально как оплата товара/услуги в каком-либо ТСП.

Современные мобильные терминалы по размерам очень близки к мобильным телефонам, и отличить неспециалисту терминал от телефона в руке мошенника практически невозможно.
Как долго может существовать такая форма мошенничества - ответить трудно. Но в реалиях украинского законодательства банки не будут возвращать деньги потерпевшим кардхолдерам, а раз банки не несут непосредственных финансовых потерь, то проблема наличия спорных транзакций - это проблема кардхолдеров, а не банков.

 

[beetle]

Что за глупость? Почему не будет?

Никаких глупостей, я выше написал почему не будет работать.
Терминалы не собирают на коленке в подвале на Малой Арнаутской местные умельцы, и такие терминалы не подключают к себе банки.
Терминал сертифицируется по очень строгим параметрам, по безопасности платежей. Поэтому колхозить внешние усилители и рамочные антенны конечно можно, но это будет бутафория, не более того. Работать оно не будет.

Если оставить в стороне антенны и усилители, а взять обычный мобильный бесконтактный терминал, который эквайрит какой-либо банк, то на подлимитных транзакциях, не требующих верификации кардхолдера при помощи ПИН-кода (верификация кардхолдера при помощи подписи в данном случае не спасет кардхолдера от хищения денег), всё будет работать на ура. Мобильный терминал запитывается при помощи аккумуляторной батареи. Связь с эквайром, на случай онлановой авторизации транзакций, осуществляется либо через точки доступа Wi-Fi/Bluetooth (только в помещениях), либо через модем GPRS (как в помещениях, так и на открытом пространстве, в том числе в общественном транспорте).

Другое дело, что дальность срабатывания такого варианта - не более 5 см. Но если, например, бесконтактная платежная карта лежит в заднем кармане джинсов, то "случайное" касание кармана терминалом инициирует транзакцию и с карты будет списана сумма, выставленная на терминале. Сама мошенническая транзакция будет оформлена совершенно легально как оплата товара/услуги в каком-либо ТСП.

Современные мобильные терминалы по размерам очень близки к мобильным телефонам, и отличить неспециалисту терминал от телефона в руке мошенника практически невозможно.
Как долго может существовать такая форма мошенничества - ответить трудно. Но в реалиях украинского законодательства банки не будут возвращать деньги потерпевшим кардхолдерам, а раз банки не несут непосредственных финансовых потерь, то проблема наличия спорных транзакций - это прблема кардхолдеров, а не банков.

Служба безопасности банка по паре жалоб клиентов быстро найдет такого предприимчивого студента с бесконтактным терминалом, и растерзает как Тузик грелку. Ответит студент даже за то, что и не мечтал совершить, по неопытности и незнанию.

 

[ПотапаПапа]

Сразу видно что спорят люди которые не видели в глаза выносной ПИН-пад к которому прикладывается пейпасс в Метро...
Да, он действительно очень небольшой и помещается в руке как пятидюймовый смартфон. правда выглядит слегка не так как смартфон, но в любом случае - при надобности можно держать в сумке на плече (или даже во внутреннем кармане куртки сам терминал с ЖПРС модемом, а через рукав к выносному пин-паду идёт обычный шнур. подносим ПИН-пад к заднему карману брюк, и если там есть пей-пасс или пей-вейв - ОППАЧКИ! гамнастайл...

 

[corpse]

Служба безопасности банка по паре жалоб клиентов быстро найдет такого предприимчивого студента с бесконтактным терминалом, и растерзает как Тузик грелку.

Служба Безопасности банка вообще не будет заниматься спорными транзакциями, даже если их признают мошенническими. Хотя доказать факт мошенничества по транзакциям, не требующим верификации кардхолдера, практически невозможно.

Так как, по украинским законам, банк не несет финансовую ответственность за мошеннические транзакции, то СБ банка даже не "почешется". А проблемы индейцев, как известно, шерифа не волнуют.

 

[beetle]

Сразу видно что спорят люди которые не видели в глаза выносной ПИН-пад к которому прикладывается пейпасс в Метро...
Да, он действительно очень небольшой и помещается в руке как пятидюймовый смартфон. правда выглядит слегка не так как смартфон, но в любом случае - при надобности можно держать в сумке на плече (или даже во внутреннем кармане куртки сам терминал с ЖПРС модемом, а через рукав к выносному пин-паду идёт обычный шнур. подносим ПИН-пад к заднему карману брюк, и если там есть пей-пасс или пей-вейв - ОППАЧКИ! гамнастайл...

Зачем такие сложности, если существуют (в Украине в том числе) мобильные терминалы с бесконтактным ридером, которые помещаются в руке?
Вот такой например:

Никаких сумок не нужно. Но тут речь о чем - ВСЕ терминалы обслуживаются в банках, просто так "наколбасить по 100-200 грн" с прохожих у входа в магазин или в метро, и чтобы прохожие не заметили - теоретически наверное можно попробовать. Но ведь это еще не живые деньги, эти средства сначала будут на счету в банке эквайере, у кого зарегистрирован терминал.
А у зарегистрированного терминала всегда есть хозяин, который подписывал договор с банком на прием карт.
У хозяина есть паспорт, ИНН, домашний адрес, телефон и т.п.
А у потенциальных жертв с бесконтактной картой в заднем кармане - часто есть телефон, на который придет СМС-ка, что с карты только что сняли денег, причем с четким названием - кто это сделал.
Дальше нужно продолжать?

 

[corpse]

Так ведь никто отнекиваться не станет. Мошенническая транзакция будет оформлена совершенно легально как оплата товара/услуги в каком-либо ТСП. Поставят будку с презервативами и будут вокруг нее "рыбачить" с мобильными терминалами. А доказать факт мошенничества по транзакциям, не требующим верификации кардхолдера, практически невозможно. Скажут - вот, пришел, накупил презервативов, а теперь еще и деньги хочет вернуть.

Людей много, банков-эмитентов много. Особенно выгодно "рыбачить" среди приезжих - туристы, отдыхающие, командировочные. Пока наберется статистика по претензиям кардхолдеров, указывающая на конкретного эквайрера и ТСП - можно сменить место.

 

[ПотапаПапа]

Короче! надо себе попробовать....

 

[Qwertивый]

банков-эмитентов много.

Просто дофигищаа целых 4...

 

[BigMan.]

Красавцы!!
Десятью поставми выше мне втерли что я параноик.
И тут же указали как это сделать "правильно".

 

[AndyRadist]

ПотапаПапа,
Берёшь на работу эффектных девушек в мини-юбках.
Девушка подходит к парню, и приглашает в игривой форме купить пачку презервативов в киоске рядом. При этом девушка дотрагивается до парня в разных местах. Парень млеет от желания... Если NFC считан, то девушка может даже поцеловать парня.
В транзакции можно потом провести услугу "счастливый поцелуй".

 

[antair]

За такую услугу светит статья "мошенничество"...

 

[ПотапаПапа]

торговля поцелуями... Неплохая идея!!! правда теперь у самого очко играет носить пейпасс в кармане

 

[antair]

Сделайте карманчик из фольги