Ответить
  • Andron Senior Member
    офлайн
    Andron Senior Member

    2114

    23 года на сайте
    пользователь #297

    Профиль
    Написать сообщение

    2114
    # 25 января 2022 16:30
    MOHCTPiK:

    Надо кому это). Байки подобные про считывание давно вызывают только улыбку. Ибо все эти теории так теориями и остаются).

    Не вижу ни одной причины для себя кого-то в этом разубеждать. Улыбайтесь чаще. Это хорошо для здоровья и пищеварения.
    Более того, не вижу ничего плохого в том, чтобы для считывания любой информации с карты должно быть подтверждение. Тут реализовано все достаточно грамотно. В зависимости от кода подтверждения карта отдает разную информацию.

    Mih-Mih:

    денег "из кармана" вполне можно терминалом безконтактно снять

    Это не процветает только-лишь потому, что деньги с карты нужно куда-то "приземлять". А это довольно просто отследить.

  • iharrr Member
    офлайн
    iharrr Member

    333

    17 лет на сайте
    пользователь #111798

    Профиль
    Написать сообщение

    333
    # 25 января 2022 18:49

    Вопрос к тем, кто давно уже ID-картами пользуется. Все эти, которые к карте выдают (PIN, PIN2, PUK) - они для чего нужны? Им есть какое-то практическое применение прямо сейчас? Или это на перспективу?
    И как на практике происходит считывание тое информации, которой визуально нет на карте (например, адреса регистрации) теми редкими организациями. которые оснащены ридерами? Они получают доступ к информации, только воткнув карту в ридер? Или я должен это каким-то кодом авторизовать?

  • MikSoft Member
    офлайн
    MikSoft Member

    352

    7 лет на сайте
    пользователь #2153195

    Профиль
    Написать сообщение

    352
    # 25 января 2022 21:10
    Mih-Mih:

    денег "из кармана" вполне можно терминалом безконтактно снять

    40 рублей или сколько там без ввода пина дают? )) заведение мерчанта для приема карт обойдется дороже. да и обналичить так снятое не успеют, нужно время и все эти банковские пути прослеживаются. Потому по этому поводу параноить не стоит, хотя я перевел все карты в телефон и физ карт не ношу ))) с телефона запароленного не снимут.

    Добавлено спустя 44 секунды

    iharrr:

    Им есть какое-то практическое применение прямо сейчас? Или это на перспективу?

    в банке, у нотариуса, на почте - не спрашивали никаких пин кодов пока.

  • Leo-Leo Senior Member
    офлайн
    Leo-Leo Senior Member

    29816

    12 лет на сайте
    пользователь #589634

    Профиль
    Написать сообщение

    29816
    # 25 января 2022 21:14
    MikSoft:

    40 рублей или сколько там без ввода пина дают?

    80 - 120р. Много раз)))

  • kostusj Member
    офлайн
    kostusj Member

    287

    13 лет на сайте
    пользователь #364973

    Профиль
    Написать сообщение

    287
    # 25 января 2022 23:38 Редактировалось kostusj, 1 раз.
    iharrr:

    Вопрос к тем, кто давно уже ID-картами пользуется. Все эти, которые к карте выдают (PIN, PIN2, PUK) - они для чего нужны? Им есть какое-то практическое применение прямо сейчас? Или это на перспективу?
    И как на практике происходит считывание тое информации, которой визуально нет на карте (например, адреса регистрации) теми редкими организациями. которые оснащены ридерами? Они получают доступ к информации, только воткнув карту в ридер? Или я должен это каким-то кодом авторизовать?

    Прописывался по новому адресу, в РСЦ вводил и pin1 и pin2

  • Andron Senior Member
    офлайн
    Andron Senior Member

    2114

    23 года на сайте
    пользователь #297

    Профиль
    Написать сообщение

    2114
    # 26 января 2022 07:56 Редактировалось Andron, 1 раз.
    kostusj:

    Прописывался по новому адресу, в РСЦ вводил и pin1 и pin2

    Кстати, а как сейчас выглядит процедура регистрации? Со старым паспортом паспортист в РСЦ забирала паспорт и ехала с ним в ОГИМ. Правильно ли я понимаю, что сейчас с ID картой это все происходит на месте в РСЦ?

  • Теро Senior Member
    офлайн
    Теро Senior Member

    2241

    13 лет на сайте
    пользователь #369968

    Профиль
    Написать сообщение

    2241
    # 26 января 2022 09:20
    Leo-Leo:

    MikSoft:

    40 рублей или сколько там без ввода пина дают?

    80 - 120р. Много раз)))

    И что?
    Для списания надо поднести терминал на расстояние меньше 5 см до кармана/сумки.
    Любая не банковская карта или 2 карты сложенные вместе дадут ошибку.
    Для начала новой операции надо достать терминал, выбрать пункт меню оплата, ввести сумму, спрятать и снова "потереться".
    Почти у всех СМС-оповещение, как думаете, сколько времени пройдет как вас вычислят и дадут в морду?
    Деньги на счет поступят не раньше 1 дня, к этому времени уже они не понадобятся :lol:

    Fortes fortuna adiuvat
  • Leo-Leo Senior Member
    офлайн
    Leo-Leo Senior Member

    29816

    12 лет на сайте
    пользователь #589634

    Профиль
    Написать сообщение

    29816
    # 26 января 2022 09:26
    Теро:

    И что?

    и ничего. Уточнение это было.

    Теро:

    как думаете, сколько времени пройдет как вас вычислят и дадут в морду?

    А почему меня должны вычислять и давать в морду, поясните :lol:

  • MOHCTPiK Senior Member
    офлайн
    MOHCTPiK Senior Member

    36845

    22 года на сайте
    пользователь #4841

    Профиль
    Написать сообщение

    36845
    # 26 января 2022 10:33
    Mih-Mih:

    денег "из кармана" вполне можно терминалом безконтактно снять

    Бред полный. Терминал на улице не валяется. Даже если предположить, что кто будет совсем тупой бегать и снимать по несколько баксов из кармана, то вычисляется это элементарно и терминал блокируется. Далее уголовные дела.

    Добавлено спустя 1 минута 16 секунд

    Andron:

    Не вижу ни одной причины для себя кого-то в этом разубеждать. Улыбайтесь чаще. Это хорошо для здоровья и пищеварения.

    А на личность зачем переходить? Не видите причины - просто игнорировать и всё :). "Это хорошо для здоровья и пищеварения." :).

    Добавлено спустя 5 минут 10 секунд

    Andron:

    Тут реализовано все достаточно грамотно. В зависимости от кода подтверждения карта отдает разную информацию.

    Грамотно это когда доступно. С трудом представляю когда люди 60+ лет будут вводить эти коды. Или терять их.

    Много катался по разным странам. Видел как народ по таким картам летал самолётами. Никогда не видел, чтобы их просили вводить коды для подтверждения личности. На стойке регистрации или при посадке.

    А так забавно - паспорт показал и забрал посылку. Карту нужно показать, дать считать, ввести код и т.д.

    В РБ кстати не знаю, но в РФ лет 5 наверное всё на почте забираю по коду из приложения - один раз там зарегистрировался и далее по номеру телефона приходит код - сообщил оператору и ушёл. Ни паспорта и т.д.

    Никогда не слишком.
  • Andron Senior Member
    офлайн
    Andron Senior Member

    2114

    23 года на сайте
    пользователь #297

    Профиль
    Написать сообщение

    2114
    # 26 января 2022 10:49

    MOHCTPiK, хорошо, оставим в покое считывание из кармана. пусть это якобы никому не нужно.
    А если по существу. Вы считаете, что лучше было бы, если бы ID карта отдавала данные без подтверждения?

  • MOHCTPiK Senior Member
    офлайн
    MOHCTPiK Senior Member

    36845

    22 года на сайте
    пользователь #4841

    Профиль
    Написать сообщение

    36845
    # 26 января 2022 10:57

    Я считаю, что паспорта много лет в РБ отдают данные без подтверждения. И никаких проблем не известно, чтобы это вызывало. В РФ биометрические паспорта - давно. И тоже отдают данные без подтверждения кодами. Как и в ЕС.

    В РБ если уже так хотелось придумать, что-либо подобное - то можно было бы сделать выбор - скажем параноик мог включить запрос кодов. А кому не надо - по умолчанию выдавали бы без. Это ведь - обычное удостоверение личности. К тому же его гораздо сложнее подделать, чем существующий до этого паспорт. Где и фото могли переклеить, и подправить какой номер, да и просто страницу подменить).

    Тем более эта карта не отдаёт ЭЦП и т.д.

    Добавлено спустя 2 минуты 3 секунды

    Да и вообще - все эти считыватели и т.д. Вот если бы карту можно было прописать в какое приложение. И не носить карту. Прикладывать телефон - да, было бы уместно подтверждать кодами. Которые бы генерировались на каждую операцию.

    Никогда не слишком.
  • DerekTM Linux Team
    офлайн
    DerekTM Linux Team

    5770

    20 лет на сайте
    пользователь #15737

    Профиль
    Написать сообщение

    5770
    # 26 января 2022 13:18
    MOHCTPiK:

    В РБ кстати не знаю, но в РФ лет 5 наверное всё на почте забираю по коду из приложения - один раз там зарегистрировался и далее по номеру телефона приходит код - сообщил оператору и ушёл. Ни паспорта и т.д.

    Не поверите, но в РБ точно так же забираю посылки на почте :)

  • kdm Senior Member
    офлайн
    kdm Senior Member

    1764

    22 года на сайте
    пользователь #2554

    Профиль
    Написать сообщение

    1764
    # 26 января 2022 13:53 Редактировалось kdm, 2 раз(а).

    В ЕС карты/паспорта считывают по большей части при пересечении внешних границ ЕС + при посещении миграционных органов. В остальных случаях их просто смотрят и всё. Никто не будет считывать данные при посещении почты/банка.

  • Andron Senior Member
    офлайн
    Andron Senior Member

    2114

    23 года на сайте
    пользователь #297

    Профиль
    Написать сообщение

    2114
    # 26 января 2022 14:01 Редактировалось Andron, 3 раз(а).

    MOHCTPiK, мне ваша позиция на счет бесконтрольного считывания данных понятна. увы, с моей точки зрения она описывается одним словом "авось". не нужно делить людей на параноиков и всех остальных. все что касается информационных технологий должно быть сделано безопасно. если интересно, почитайте на досуге кейс к чему приводит "безобидное" бесконтактное считывание информации. статья тут.

  • MOHCTPiK Senior Member
    офлайн
    MOHCTPiK Senior Member

    36845

    22 года на сайте
    пользователь #4841

    Профиль
    Написать сообщение

    36845
    # 26 января 2022 22:44
    Andron:

    все что касается информационных технологий должно быть сделано безопасно

    рассмешили...

    знаете что это?:

    2022/01/25
    Security fixes:
    1. Fixed authenticated stored Cross Site Scripting.
    2. Fixed json/plc/port file traversal and stack overflow vulnerability.
    3. Fixed httpd add line break to the command injection checklist.
    4. Fixed httpd unauth DoS.
    5. Fixed arbitrary file reading vulnerability.
    6. Fixed HTTP smuggling.
    7. Fixed stack overflow vulnerability.

    Это свежие заплатки моего роутера, который стоит порядка 500 долларов. И производится asus - достаточно крупным разработчиком :). И это хорошо, что они их ещё выпускают. Большинство производителей в сфере информационных технологий делают - выпустили и забыли.

    А вы тут рассказываете про безопасность :).

    Экран смартфона заклеен у вас надеюсь? Нет?) А вы тут про пин).

    Нас ожидает вскоре биометрия. Все эти пины - тупиковый вариант. Если уже действительно собирались о безопасности подумать - то любое считывание нужно было подтверждать отпечатком. Вот тогда да - есть некоторые гарантии, что защита имеет определённую эффективность.

    Никогда не слишком.
  • kostusj Member
    офлайн
    kostusj Member

    287

    13 лет на сайте
    пользователь #364973

    Профиль
    Написать сообщение

    287
    # 27 января 2022 07:50
    Andron:

    kostusj:

    Прописывался по новому адресу, в РСЦ вводил и pin1 и pin2

    Кстати, а как сейчас выглядит процедура регистрации? Со старым паспортом паспортист в РСЦ забирала паспорт и ехала с ним в ОГИМ. Правильно ли я понимаю, что сейчас с ID картой это все происходит на месте в РСЦ?

    Всё так же, забрали id-карту, вернули через пару дней

  • magickblanket Junior Member
    офлайн
    magickblanket Junior Member

    43

    12 лет на сайте
    пользователь #549979

    Профиль
    Написать сообщение

    43
    # 29 января 2022 19:38 Редактировалось magickblanket, 3 раз(а).

    del

  • AlexC Apple Team
    офлайн
    AlexC Apple Team

    154

    16 лет на сайте
    пользователь #118976

    Профиль
    Написать сообщение

    154
    # 31 января 2022 13:43 Редактировалось AlexC, 1 раз.

    del

  • MOHCTPiK Senior Member
    офлайн
    MOHCTPiK Senior Member

    36845

    22 года на сайте
    пользователь #4841

    Профиль
    Написать сообщение

    36845
    # 5 февраля 2022 17:46
    kdm:

    В ЕС карты/паспорта считывают по большей части при пересечении внешних границ ЕС + при посещении миграционных органов. В остальных случаях их просто смотрят и всё. Никто не будет считывать данные при посещении почты/банка.

    kdm:

    MOHCTPiK:

    ИД карту - распечатал в цвете, заламинировал

    За подделку документов срок маленьким не покажется. С таким же успехом можно и деньги печатать.

    Помню тут спор про считку и коды). Да и вообще про подделки. В РФ регулярно подделывают паспорта и восстанавливают сим-карты - после чего уводят деньги. Недавно видел статистику.

    Всё ещё считаю, что карту подделать намного проще. Потому без считывания будут злоупотребления. Ну ввод кодов тут так - особо роли не играет.

    Вот у ОПСОСа - давно у кого паспорт светили в ультрафиолете? Или проверяли цифры на просвет? А ведь по паспорту элементарно восстанавливается сим со всеми вытекающими...

    Никогда не слишком.
  • Leo-Leo Senior Member
    офлайн
    Leo-Leo Senior Member

    29816

    12 лет на сайте
    пользователь #589634

    Профиль
    Написать сообщение

    29816
    # 5 февраля 2022 18:07
    MOHCTPiK:

    В РФ регулярно подделывают паспорта и восстанавливают сим-карты - после чего уводят деньги.

    откуда уводят? что такое "восстановить сим"?