Скомпрометирована система безопасности «Сбербанка-онлайн»

50 миллионов для банка - ничтожная сумма, к тому же всё застраховано.

Интересно, вкладчики получат свои копеечки обратно?

Конечно получат, у них вклады до 700000р застрахованы от всех возможных бед. Да и... ты всерьез думаешь, что в банке всего 50 миллионов налички (и ни копейкой больше) и ни копейки в циферках?

Что-то они мутят. У меня без привязки к телефону работало. Это раз. Привязать телефон (если номер из большой тройки) можно прямо в банкомате. Это двас. Действительно грустная история. :(

Кто вам сказал, что карты с чипом не подвержены никаким типам атак?

Ну почему сразу «никаким» ? Можно выуживать информацию атаками по побочным каналам, коими я сейчас и занимаюсь. Вернее, их теоретической моделью и способами противодействия. Т.к. лабораторию для их практического проведения не каждая компания может себе позволить.

Идеальной защиты не бывает. Но она и не нужна. Главное - что смарт-карты это далеко не самое слабое звено в защите личного банковского счета.

Да, кстати, не каждая чипованая карта - это смарт-карта. Очень многие делают там тупо микросхему памяти. Но в их оправдание можно сказать, что хотя бы от простых скиммеров это защищает.

И вы, что характерно - тоже.

Намек не понят. Скажу прямо - зарплату получаю на карточки, в разработке коих участвую.

зная о слабостях этих карт будут сильно молчать

Зная о слабостях своих карточек, разработчики должны быстро кинуться эти слабости исправлять.

цена акций visa/mastercard

А эти двое тут причем? Или они уже создали возможность внедрения смарт-карт в свои системы? Вряд ли.

А эти двое тут причем?

http://ru.wikipedia.org/wiki/EMV

Ок, допустим, уже они стандарт ввели. Возможно, когда-нибудь и наши карты будут с ним совместимы.

Зная о слабостях своих карточек, разработчики должны быстро кинуться эти слабости исправлять.

Исправить то они исправят, может быть, но никогда не скажут, что именно - ни один разработчик уже работающего решения, на котором крутятся триллионы $ на свете не признается, что в его решении брешь, позволяющая многое.

Ок, допустим, уже они стандарт ввели. Возможно, когда-нибудь и наши карты будут с ним совместимы.

Я вижу вы вообще не в теме.

К тому же, если у тебя так уведут деньги - банк их вернет. Читай договор.

A возмещать двойной свой ущерб они будут конечно-же за счёт...

ну что ты как маленький, у них застраховано же все

этож сотрудник какогонить ооо «укр-карта»

Исправить то они исправят, может быть, но никогда не скажут, что именно - ни один разработчик уже работающего решения, на котором крутятся триллионы $ на свете не признается, что в его решении брешь, позволяющая многое.

Согласен, если уж такая ситуация произойдет. Но это крайняя редкость. Софт карточек проверяют и тестируют настолько тщательно, что вероятность в последствии просто наткнуться на ошибку мизерна. А кроме разработчиков, исследовать карточки никому не нужно, ибо профит меньше затрат.

Я вижу вы вообще не в теме.

В какой теме? Про EMV - да, не знал. Ибо когда ставился вопрос о платежной системе на базе смарт-карточек, EMV еще и в проекте не было. После чего вопросами совместимости с международными системами никто не занимался.

этож сотрудник какогонить ооо «укр-карта»

ооо «укр-карта» занимается картографией. Но попытка неплохая. У нас в Украине действительно свой, внутренний стандарт - НСМЭП, которому и следуем.