От: Могат ли да ти "прочетат" безконтактната дебитна карта от разстояние?
Страхувам се, че иаз не се изразявам точно, а и не съм специалист в тази област.
Под транзакция за конкретния случай разбирам опериране със средствата по сметка чрез безконтактна дебитна карта и съответния банков терминал.
Комуникация с безконтактна дебитна карта чрез някакво друго устройство (терминал, но не банковия) не може да се нарече транзакция, защото банката не участвува в този процес и съответно не се осъществява опериране със сметката в банката(изтточване на сметката).
На самата дебитна карта, независимо дали е безконтактна или не, няма информация за суми, номера на сметки. Следователно по времето На тази комуникация от самата карта нищо не може да се "източи" като пари например. Би могло да бъде получена информация (теоретично, след преодоляване на всички защити), чрез която да се създаде клонинг на прчетената карта. И в последствие с този клонинг на банков терминал да се осъществи транзакция по сметката в банката (иточване на сметката).
Всяка безконтактна карта, която попадне в периметъра на комуникация на някакъв терминал излъчва (изпраща) първоначална опознавателна информация, която не е, не може да бъде и няма смисъл да бъде кодирана. Тя може да бъде прочетена от всякакви устройства (вклчително и проследяващи устройства и системи на едни служби). Най-общо тази информация включва банката, издала картата, собственика, и други подобни.
До тук картата е "прочетена" но тя още не го знае. Ако четецът е банков терминал и картата има право да оперира със неговата банка (банки) изпраща към картата информация за себе си. От тук нататък комуникацията е криптирана и ако собственика /приносителя на картата (или теоретичния и клонинг) потвърди намерението си за транзакция на самия терминал, след съответните допълнителни проверки, може да я осъществи.
Много устройтва могат да прочетат началната информация, която картата излчва за себе си но това не е тразакция и освен това тази информация не може да послужи за създаването на клонинг, чрез който да се осъществи транзакция/източване.
Специалистите сгурно ще се смеят на написното, защото е безкрайно упростено но ...... ако им стиска, нека те дадат подробностите.
Първоначално публикуван от Ясен
Преглед на мнение
Под транзакция за конкретния случай разбирам опериране със средствата по сметка чрез безконтактна дебитна карта и съответния банков терминал.
Комуникация с безконтактна дебитна карта чрез някакво друго устройство (терминал, но не банковия) не може да се нарече транзакция, защото банката не участвува в този процес и съответно не се осъществява опериране със сметката в банката(изтточване на сметката).
На самата дебитна карта, независимо дали е безконтактна или не, няма информация за суми, номера на сметки. Следователно по времето На тази комуникация от самата карта нищо не може да се "източи" като пари например. Би могло да бъде получена информация (теоретично, след преодоляване на всички защити), чрез която да се създаде клонинг на прчетената карта. И в последствие с този клонинг на банков терминал да се осъществи транзакция по сметката в банката (иточване на сметката).
Всяка безконтактна карта, която попадне в периметъра на комуникация на някакъв терминал излъчва (изпраща) първоначална опознавателна информация, която не е, не може да бъде и няма смисъл да бъде кодирана. Тя може да бъде прочетена от всякакви устройства (вклчително и проследяващи устройства и системи на едни служби). Най-общо тази информация включва банката, издала картата, собственика, и други подобни.
До тук картата е "прочетена" но тя още не го знае. Ако четецът е банков терминал и картата има право да оперира със неговата банка (банки) изпраща към картата информация за себе си. От тук нататък комуникацията е криптирана и ако собственика /приносителя на картата (или теоретичния и клонинг) потвърди намерението си за транзакция на самия терминал, след съответните допълнителни проверки, може да я осъществи.
Много устройтва могат да прочетат началната информация, която картата излчва за себе си но това не е тразакция и освен това тази информация не може да послужи за създаването на клонинг, чрез който да се осъществи транзакция/източване.
Специалистите сгурно ще се смеят на написното, защото е безкрайно упростено но ...... ако им стиска, нека те дадат подробностите.
Коментар