Почему такая платежная система не взлетит?

MITM-атака.

А вообще биткоин вполне себе работает с телефона по сети, так что взлетит.

линукс(андроид)

Похоже будет срач.

MITM-атака.

и как оно, в данном случае, реализуется?

а можно просто использовать мобильник для оплаты… с лимитами очень удобно, даже не нужны никакие пинкоды.

Ты же должен отправлять пинкод и прочие данные карты между тобой и сервером?

поскольку пинкод вводится на устройстве принадлежащем пользователю

Ха, ха ещё раз ха.

А вообще заствить толпу пользователей установить «обновление оперы мини» с дополнительной функциональностью ИМХО несколько проще, чем разрабатывать и незаметно устанавливать особые устройства на банкоматы.

профит: поскольку пинкод вводится на устройстве принадлежащем пользователю обычные способы мошенничества путём установки считывателей в банкомат становятся невозможны, кража телефона тоже ни к чему не приводит

Таким пользоваться никто не даст, потому как не пройдёт сертификацию - если «устройство принадлежащее пользователю» взломано, то пин в открытом виде замечательно ловится через кейлоггер. А этого допустить ну никак нельзя.

А если формально подходить, то чтобы пройти сертификацию PCI/SEPA, да и вообще соответствовать всей этой куче ISO, нужно очень много всего. Из основного для аппаратов, работающих с пином - пин должен всегда храниться зашифрованным (обычно при вводе пина отдавать управление клавиатурой безумно огороженному процессору, который сам всё зашифрует и передаст системе) + девайс должен обнаруживать попытки вскрытия корпуса и блокировать все операции, если это случится.

Индустрия платежей вообще интересная, только в неё с улицы не войдёшь - даже за каждый сраный текстик стандарта хотят шекелей. А вот если контора платит, то уже интереснее.

Да и канал у тебя не защищённый, далеко по воздуху. Как ты к примеру защитишься от подставного банкомата, который на самом деле есть мой ноут?
Простой пример, в котором видно, что в твоём протоколе нету даже аутентификации.
Ну и вообще много всего, думай дальше.
На такие системы хватает векторов атаки, и мужики с визы и мастеркарда тоже не пальцем деланные - не зря всё устроено именно так, как есть.

Прицип работы: по вайфай/блютуз

не во всяком телефоне они есть

как только батарейки позволят этой работать, ну, хоть в 5 раз меньше, чем пластиковой карте - взлетит сразу.

Ну обычно мобильные платежи это опция, хотя её популярность очень зависит от региона. В Японии, например, NFC пользуются повсеместно, и глупо было бы не выйти на рынок и не пользоваться этим для платежей (см. MasterCard PayPass).

да и? через банкомат же.

А вообще заствить толпу пользователей установить «обновление оперы мини» с дополнительной функциональностью ИМХО несколько

и оно (обновление) не поможет получить все необходимые данные, я же отдельно писал про QR-код который в телефоне не хранится

если «устройство принадлежащее пользователю» взломано, то пин в открытом виде замечательно ловится через кейлоггер. А этого допустить ну никак нельзя.

см. выше

Да как и любая другая годная вещь - некому будет финансировать. А если вдруг и будет, то кое-кому будет с этого трудно что-то отмывать.

Как ты к примеру защитишься от подставного банкомата, который на самом деле есть мой ноут?

допустим подставной банкомат перехватил отправленные данные. что он с этого поимеет?

А между тобой и банкоматом?

в 90% мобильных телефонов

не понял. при чём тут батарейки?

допустим, все данные между мной и банкоматом перехвачены. что дальше?

Дальше они берут твои данные и осуществляют от твоего имени операцию перевода денег на свой счёт.

Система уже тестируется.
прием платежей
собсвенно оплата

они не смогут это сделать, так как пин в явном виде не передаётся. максимум — провести одну единственную транзакцию, суммой равной сумме (платежа в магазине/снятия ср-в с банкомата), во время проведения вами данной операции и с тем же у-вом.

иными словамми: в ответ на успешную транзакцию, переданную злоумышленником серверу, сервер выдаст банкомату, с которого вы в этот момент снимаете деньги сигнал их выдать. коварный план, дооо

со встроенным NFC чипом

Прицип работы: по вайфай/блютуз

не во всяком телефоне они есть

Ну и какова она, жизнь в 19м веке? Часто на дуэли вызывают?

см. выше

Ну вот ты где пин вводишь? На телефоне? Что мешает моему трояну обнаружить намечающуюся транзакцию по сетевому трафику и начать слушать координаты пальца с экрана/помещать свою клавиатуру сверху приложения?
Софтварно защищаться толку нету, единственный способ безопасно обработать операцию ввода пина - это на время этой операции забирать устройство ввода у ОС и передавать отдельному процессору, который получит и зашифрует пин и только потом передаст управление ОС.

допустим подставной банкомат перехватил отправленные данные. что он с этого поимеет?

Шифротекст как минимум. Поскольку ключ у тебя не сессионный (почитай про DUKPT), то при его компроментации можно будет дешифровать все наловленные и в прошлом, и в будущем данные. А если учесть, что есть векторы атаки и для получения как номера счёта (распаковать из приложения), так и пина (см.выше), то при желании можно будет составить ключ. А всё почему? Потому что никто не отвечает за то, что в этом ондроеде творится, и к обработке действительно важной информации он не готов.

Пином вообще нельзя шифровать, по многим причинам.
А qr-код я так и не понял зачем у тебя, ты ж его к данным присоединяешь. Ну разве что какое-то «подтверждение», что транзакция-таки совершалась через банкомат.

Платиновая кредитная карта от нормального банка (чтобы подозрительную транзакцию можно было легко откатить), везде рассчитываться картой. Деньги последний раз снимал сто лет назад.

Ещё можно с мобильника через сайт банка или его приложение послать чек.

при том, что карточка работает пока цел носитель и есть питание на терминале. Телефон работает пока не сдохла батарейка. Ну, и пока цел носитель :)

Прицип работы: по вайфай/блютуз с помощью специального установленного приложения подключаемся к банкомату и используем интернет-коннект банкомата для авторизации.номер счёта прописан в приложении.

Зачем банкомату, который обязан находиться в защищенной и обособленной сети, принимать публичные входящие подключения ?

Вот тут-то мне масть и пошла.

ВНЕЗАПНО, он может находиться сразу в 2-х сетях и это ничему не мешает

то при его компроментации можно будет дешифровать все наловленные и в прошлом, и в будущем данные

а для этого нужно будет устроить тотальную слежку за конкретным человеком. проще и выгоднее взломать банкомат и вынести оттуда деньги напрямую

А qr-код я так и не понял зачем у тебя, ты ж его к данным присоединяешь. Ну разве что какое-то «подтверждение», что транзакция-таки совершалась через банкомат.

именно. чтобы нельзя было увести деньги через вредоносное ПО на телефоне

Ну вот ты где пин вводишь? На телефоне? Что мешает моему трояну обнаружить намечающуюся транзакцию по сетевому трафику и начать слушать координаты пальца с экрана/помещать свою клавиатуру сверху приложения?

и? qr-код от этого более известен не станет, а без него — знание пина бесполезно

Нужно разделять игрушки от денег.

в дикой природе, вам и карточка будет бесполезна. если есть банокоматы — значит, где-то можно и мобильник зарядить. если же у вас телефон постоянно в разряженном состоянии — то ССЗБ.

а для этого нужно будет устроить тотальную слежку за конкретным человеком. проще и выгоднее взломать банкомат и вынести оттуда деньги напрямую

Я тебе векторы атаки показываю. Безопасность не строится по принципу «если не могу вскрыть вотпрямщас - значит система защищена».

и? qr-код от этого более известен не станет, а без него — знание пина бесполезно

ну так никто ж не говорит, что я буду что-то делать прям в реальном времени.

Вот наловлю я через троян номеров счёта и пинов и пойду ночью деньги налить, чтобы утром прилететь на голубом вертолёте и устроить городу дождь из денег. Что мне помешает?
Ведь мне даже не надо лить дампы со скиммера на пустую карту (как это делают для обычных магнитных карт), просто ходи с одним телефоном и совершай операции по куче счетов.

Сделать можно, но зачем? Считыватели кода по-моему не такая распространённая проблема, чтобы из-за неё сильно переживать. В крайнем случае при снятии денег после определённого лимита отсылать код в СМС-ке.

Считыватели кода по-моему не такая распространённая проблема, чтобы из-за неё сильно переживать.

вообще-то, вполне распространённая

Вот наловлю я через троян

qr-код откуда возьмёте?

Безопасность не строится по принципу «если не могу вскрыть вотпрямщас - значит система защищена».

именно так и строится. например, входная дверь в вашу квартиру защищает ваше жильё именно так.

Ни разу не слышал, чтобы кто-то с ней сталкивался, кроме новостей. Какой процент банкоматовскмих транзакций компрометируется считывателями?

именно так и строится. например, входная дверь в вашу квартиру защищает ваше жильё именно так.

Если есть, что защищать, то меры строятся комплексные. Дверь, бронирование, сигнализация, решетки на окнах, видеонаблюдение, вышки с автоматчиками, служба собственной безопасности, контрразведка. Каждая мера против своей модели угрозы.

Против алкаша из соседней квартиры входная дверь подойдёт, да.

Если есть, что защищать

всегда есть, что защищать

Против алкаша из соседней квартиры входная дверь подойдёт, да.

в этом и суть. за n часов вашу входную дверь взломает любой алкаш с перфоратором.

трудно сказать. думаю, банкиры не заинтересованы в разглашении этих данных.

qr-код откуда возьмёте?

А, немного не так понял, бумажку с qr-кодом нужно будет постоянно тягать с собой.
Ну да, аутентификация клиента будет, но чем это лучше EMV-чипа, который в полевых условиях не скопировать и который гооораздо меньше подвержен износу?

именно так и строится. например, входная дверь в вашу квартиру защищает ваше жильё именно так.

А ещё есть риски. Практически любые входные двери вскрываются спецом с набором отмычек за 5 минут. Но за свою квартиру я спокоен, в отличие от банкомата (предположим с аналогичной по уровню защищённости системой защиты), который один-одинёшенек стоит на улице и в котором абсолютно точно есть немалая сумма денег?

Ни разу не слышал, чтобы кто-то с ней сталкивался, кроме новостей. Какой процент банкоматовскмих транзакций компрометируется считывателями?

В абсолютном значении - не так много, но это громадный репутационный ущерб + по каждой такой операции нужно напрягать много людей, чтобы провести расследование. Не говоря уже о том, что по-хорошему зафроженные деньги должен возвращать банк (с чего они иногда пытаются соскочить).

Да хоть в трех. Публичный доступ извне, да еще и через блютуз - это однозначный фейл.

На кой именно с банкоматом то соединятся ?

Публичный доступ извне, да еще и через блютуз - это однозначный фейл.

в чём именно состоит фейл?