NFC на банкомате: небольшой ликбез +57


AliExpress RU&CIS

image

Люди всё ещё продолжают вставлять карту в банкоматах, несмотря на то, что бесконтактное обслуживание имеет преимущества перед привычным всем способом. Постараюсь кратко рассказать историю вопроса.

В 2017 году мы начали внедрять NFC на банкоматах. Тогда у нас был большой парк банкоматов, на которых нельзя было прикладывать карту. Было принято решение о поддержке единства пользовательских привычек, и мы начали оснащать наш парк банкоматов NFC-модулями. То есть не устанавливать новые банкоматы и постепенно замещать ими старые по мере амортизации, а взяли почти все имеющиеся модели и добавили на них NFC.

С первых дней стало понятно, что пользовательские привычки ломаются долго и нас ещё много лет будет ждать постепенное отвыкание от желания вставлять карту.

Как пользоваться картой с NFC на банкомате?


Если вы можете бесконтактно расплатиться в магазине или кафе, то точно так же можете обслуживаться в банкомате. В нашем случае нужно начать сеанс с прикладывания карты или девайса (соответствующая подсказка есть на банкомате на экране ожидания пользователя) и ввода пин-кода, и тогда откроется главный экран, где будет контекст под текущего клиента банка. Вот пример:

image

На этот экран собираются типовые операции, которые клиент часто делает: это снятие привычных сумм наличных, оплата детсада или кредита и так далее. Улучшение интерфейса банкоматов — достаточно интересная история, и я знаю, что для Хабра это несколько лет назад было важно. Мы постоянно внедряем в интерфейс новые фишки, предвосхищая запросы клиента. Причём это могут быть такие мелкие детали, как сокращение шагов внутри операций. Не сразу бросается в глаза, но существенно улучшает пользовательский опыт.

Сейчас при бесконтактном обслуживании карту к банкомату нужно приложить дважды: в первый раз при авторизации, во второй раз — при подтверждении операции.

Для чего нужно подтверждение?


Если клиент авторизовался, но ушёл перед совершением операции, третье лицо не сможет сделать никакое действие с его счетами. Для того, чтобы подтвердить операцию, нужно ещё раз приложить карту или гаджет.

Какое количество банкоматов с NFC?


У нас самая широкая сеть банкоматов в России — порядка 71 тысячи устройств, 95 % которых оснащены NFC.

Все новые карты, выпускаемые СберБанком, являются бесконтактными.

Можно ли прикладывать к банкомату часы или телефон, как при оплате?


Да. Если вы выпустили отдельный сертификат для своего NFC-чипа (то есть связали карту и NFC-чип) и можете расплатиться этим в магазине — то же самое подходит и для банкомата. Карту можно вообще не брать с собой: все операции, включая снятие и взнос наличных в банкоматах, можно делать с помощью смартфона.

Нужно ли вводить пин-код при использовании NFC?


Да.

С точки зрения ПО банкомата аутентификация по NFC ничем не отличается от аутентификации вставкой карты. Архитектурно для банкомата картридер — «чёрный ящик», который выдаёт данные аутентификации. При модификации банкоматов и при создании новых мы расширяем возможности картридера. Упрощённо это можно описать как подключение ещё одного устройства ввода с небольшим интеграционным устройством. То есть картридер получает в итоге те же данные, что при чтении чипа карты. Все операции, требующие пин-кода в случае, когда вы вставляете карту, точно так же требуют пин-кода при её прикладывании.

Как работает NFC в банкоматах?


Первые банковские карты просто «прокатывались» импринтерами, поэтому на них объёмные цифры номера. Эта система оплаты до сих пор действует как резервная в некоторых магазинах в США на случай отключения света. Она аналогична выписке банковского чека из чековой книжки, что когда-то было очень распространено на Западе, но почти не прижилось в СССР и России. Уровень безопасности обеспечивался контролем за договорами с банком и полицией.

Следующий этап эволюции — магнитная полоса карты, по сути, содержащая довольно простой способ защиты. До сих пор в мире существуют терминалы и банкоматы, которые читают только магнитную полосу. Она, к слову, может быть считана скиммером, но про это чуть позже.

После полосы пришли чипы (это то, через что авторизуется банковская карта сейчас). Примерно аналогичные чипы вы видите на сим-картах. Это полноценный компьютер без генератора тактовой частоты (она приходит вместе с питанием от материнского устройства). Главная функция чипа — содержать внутреннее хранилище, где находится сертификат, позволяющий генерировать одноразовые ключи. Когда вы прикладываете или вставляете карту в банкоматах СберБанка, осуществляется работа с чипом, а не с магнитной полосой.

Так что там про скиммеры?


Мошенники могут установить считыватель рядом с картридером. Сбер использует антискимминговое оборудование, которое разработано с учётом различных сценариев, применяемых мошенниками для обмана клиента. Дополнительно используются и другие технические способы, включая самотестирование банкомата, уведомления о правильном внешнем виде, панели, затрудняющие установку внешних устройств, и так далее. К примеру, карточка заходит в устройство медленно, так как совершаются колебательные движения с целью предотвращения считывания данных с магнитной полосы. Так сделано на всех наших банкоматах, но это не означает, что так же сделано на всех банкоматах всех банков. Поэтому универсальный рецепт: по возможности, используйте NFC.

Почему мы рекомендуем пользоваться NFC


image

NFC-модуль использует EMV-стандарт. EMV (Europay + MasterCard + VISA) — международный стандарт для операций по банковским картам с чипом. Этот стандарт первоначально был разработан совместными усилиями компаний Europay, MasterCard и VISA, чтобы повысить уровень безопасности финансовых операций. Стандарт EMV определяет физическое, электронное и информационное взаимодействие между банковской картой и платёжным терминалом для финансовых операций. При бесконтактной сессии используются аналогичные контактной сессии алгоритмы, отличия лишь в способе передачи информации. Например, при обрыве связи на середине транзакции ядро имеет функционал восстановления (Recovery), что гарантирует высокую надёжность проведения операций.

Итого — заведите привычку прикладывать карту к банкомату. Как я сказала выше, наши технологии одинаково защищают клиента, который вставляет карту, и клиента, который её прикладывает. Но у бесконтактной технологии есть существенное преимущество: вы точно не забудете карту в устройстве.

Сколько людей забывают карту в банкомате?


Больше, чем кажется. Это не что-то из ряда вон выходящее, а стандартная функция банкомата. Забытая карта будет возвращена в банкомат, потом нужно будет перевыпустить или, если это произошло в офисе банка, идти с паспортом к сотруднику, чтобы он достал её из банкомата.

С использованием NFC за год (с октября 2019 по октябрь 2020) число оставленных в банкомате карт сократилось более чем в два раза.

А пин-код — он безопасно передаётся?


Это не имеет отношения к NFC, но всё равно скажу, что клавиатура, на которой вы вводите пин-код, шифрует его. Шифрование гарантирует, что введённый пин-код нигде не появится. При этом сама операция шифруется ключами, и в банкомате не хранится информация. Вместо этого она уходит через защищённые каналы связи напрямую в банк и уже там проходит проверку на подлинность. Всё происходит в режиме реального времени. Тут важно отметить, что эта информация нигде не сохраняется и является недоступной даже для сотрудников банка.

Что говорят сами клиенты банка?


Мы проводили опрос. Итоги такие:

  • Очень много клиентов просто не знают о технологии NFC и о местах её использования. В частности о том, что их карта уже поддерживает NFC.
  • Те, кто знают об NFC, но не используют нигде, привыкли вставлять карту и не планируют особо менять типовой способ работы с банкоматом. «Я так привык», «Мне так удобнее».
  • Клиенты предпочитают совершать меньше действий, поэтому активно используют NFC для оплаты покупок, но почему-то не используют в банкоматах. В то время как бесконтактное обслуживание безопасно как с точки зрения гигиены и защиты от вирусов, так и сохранности ваших данных — ведь так вы не забудете карту в устройстве. «Я не знал, что у меня бесконтактная карта» — нередко встречался такой ответ.

Ещё раз скажу: лучше прикладывать карту/гаджет, потому что это как минимум удобнее и безопаснее.

Насколько технология NFC распространена в Европе?


Не очень широко. Россия — страна передовая по уровню ИТ в банкинге. То есть то, что есть у нас, через год-два будет в Европе. Вот недавняя публикация о трендах во время пандемии.

У меня есть вопрос…


Задавайте в комментариях, но учтите, что банкоматы — это тема с очень жёсткими ограничениями по тому, что я могу рассказывать из-за требований безопасности, поэтому ответы будут поступать медленно и, возможно, не на каждый вопрос.




Комментарии (310):

  1. Yuriy_krd
    /#22357484 / -2

    К сожалению, в банкоматах Сбера очень неудобно получать деньги даже через NFC. Нужно два раза приложить карту/телефон, ввести пин-код… А ведь внедрение NFC в картах/телефонах позиционируется, как «оплата в одно касание»…

    • Rudmz
      /#22358178

      На банкоматах первое касание необходимо для для идентификации клиента. Иначе невозможно предоставить доступ к счетам и услугам. Второе — как описано в статье.

      • Yuriy_krd
        /#22358292

        Я это прекрасно понимаю. Но сама идея «прикоснуться картой», убрать, ввести пин-код, потом опять коснуться (т.е. карту/смарт надо постоянно держать в руках и не убирать никуда) мне кажется не совсем удобной.

        • sumanai
          /#22359186

          Я просто кладу карту в эту выемку, итого ничего не поменялось в сравнении с пиханием внутрь.

          • mig126
            /#22361086 / +1

            Т.е. теряется весь смысл. Мало того что при бесконтактном считывании всё равно нужно вводить пин код(причем дважды), так ещё и карту можно забыть т.к. если карта выезжает из банкомата, то он предупреждает сигналом о том чтобы не забыть её забрать.
            Я несколько раз пользовался бесконтактным методом, но это действительно менее удобно и медленнее(если не класть карту в выемку) чем воткнуть карту ввести пин код и положить/снять денег.
            Да и не везде выемка есть и нужно её куда то положить чтобы вытащить/засунуть в банкомат деньги, с ненулевым шансом уронить/потерять/забыть. И на каждое действие требуется прикладывать карту и вводить пароль.
            upd. Ладно ещё снятие, там двойное подтверждение ещё обосновано(и то можно было бы одним обойтись непосредственно перед снятием денег), но зачем оно при проверке баланса или пополнении счёта?
            Т.е. сначала прошёл по меню, выбрал сумму и тогда прикладываешь карту и вводишь пин код. Так же при пополнении или оплате услуг.

            • TimsTims
              /#22361660

              И подвоха то никто не заметил:

              С использованием NFC за год (с октября 2019 по октябрь 2020) число оставленных в банкомате карт сократилось более чем в два раза.
              Не забываем, что люди много месяцев сидели дома, и пользовались банкоматами точно реже, чем раньше.
              Плюс по NFC карту Физически забыть невозможно. Казалось бы — в 2 раза меньше забыли карт благодаря переходу всех на NFC!, но вчпоминаем что клиенты даже не знают что это такое. Поэтому это не NFC повлиял, а корона и карантин.

              • geher
                /#22362802

                Не забываем, что люди много месяцев сидели дома, и пользовались банкоматами точно реже, чем раньше.

                Может быть, где-то оно и так, но у нас точно не так. Как были до коронавируса толпы возле сберовских банкоматов и терминалов оплаты, так и остались после его прихода. Платить квартплату приходится вне зависимости от вируса.


                Плюс по NFC карту Физически забыть невозможно.

                Как показывает практика (не моя), очень даже возможно. Нет большой разницы в том, чтобы оставить карту на NFC приемнике или засунуть ее в обычный приемник. Если карточку выпустил из рук, то забыть не просто, а очень просто.
                Тут в комментариях уже писали про предупреждение банкомата, но звуковой сигнал не всегда слышен в постоянном шуме зала с банкоматами, да и люди исхитряются его не заметить даже если его отлично слышат.


                Сам предпочитаю пользоваться NFC, чтобы как раз иметь возможность не выпускать карту из рук, и нахожу это более удобным, несмотря на необходимость постоянно прикладывать карту для подтверждения действий. То, что карта в бумажнике, а в руке еще сумка, мешает не больше, чем при использовании традиционного метода.

                • lexxair
                  /#22363096

                  Если вы не заберете карту из банкомата, он её заберет обратно, Итона будет посчитана, как оставленная в банкомата. А если вы оставили на банкомате — вы просто её потеряли, и она не считается, как оставленная.

                  • TimsTims
                    /#22363668

                    Значит либо люди не забывают карты NFC, положенные на банкомат, либо «уменьшение числа забытых карт более чем 2 раза» связано с тем, что такие карты теперь просто забывают на банкоматах, а не внутри)

                    • mig126
                      /#22363694

                      Сберу бы не помешало(если уже не сделали) при блокировке утерянной карты возможность выбрать пункт как именно посеял, для статистики и предупреждения.

                • Zordhauer
                  /#22364410

                  имхо, NFC удобно, когда на телефоне/часах… его вы нигде не оставите и они всегда "на быстром доступе".
                  Я так уже едва помню, когда обычный пластик использовал.

                • Bedal
                  /#22368198

                  Нет большой разницы в том, чтобы оставить карту на NFC приемнике или засунуть ее в обычный приемник.
                  Поэтому довольно часто пластина, к которой нужно прикладывать карту, не горизонтальна. Карту на ней оставить физически нельзя.
                  Например так:
                  image
                  image

                  • sumanai
                    /#22368222

                    А я видел наоборот, когда есть выемка ровно под карту, где она удобно лежит. Может старые варианты, до Самары не сразу всё добирается.
                    Хотя первый вариант больше похож на тот самый временный костыль для старых банкоматов, нежели чем на готовое изделие.

                    • Bedal
                      /#22368426

                      я и не сказал «везде». Увы, не везде.

                      • sumanai
                        /#22368446

                        Тут интересна тенденция, что на что менять будут.

                      • mig126
                        /#22373610

                        С вертикальным расположением всё же костыль. У меня шапочный знакомый их до устанавливал. Да и по банкомату это видно. Он как был потрёпанный и лагучий, так и остался, но добавилась коробочка, которая к тому же заработала лишь через несколько недель после установки.

              • artoym
                /#22367138

                Сначала подумал что вы про этот подвох «оставленных в банкомате», так как теперь появились карты отсавленные на банкомате.

            • ibrin
              /#22361760 / +1

              Но карта же легко помещается в ладони, нажимать кнопки не мешает, а когда приходит время кормить банкомат, то все подтверждения уже получены, карту можно убирать в сумку с деньгами, которыми предполагается накормить банкомат.

              • mig126
                /#22362556

                Во первых есть полочка для NFC карт, где её теперь забывают. Во вторых у меня карта в кошельке. Т.е. или его тоже нужно держать в руке или убирать каждый раз, что гораздо менее удобно. И как я заметил это часто встречается.
                Плюс руки могут быть не пустыми. Человек пришел с пакетом/сумкой. В одной руке она, во второй кошелёк. А набирать носом? Положить кошелёк на полочку для NFC карт и забыть его, ещё чудесней.
                Со старым методом, достал кошелёк, воткнул карту(кошелёк пока убрал), сделал свои дела с банкоматом, получил карту, достал кошелёк заодно убрав туда деньги(если было снятие) и карту и пошёл. Удобнее и проще, может быть чуть медленнее и то не факт, т.к. банкоматы в своём большинстве долго думают и можно заранее достать кошелёк не теряя времени.

                • Iv38
                  /#22363112

                  Если вы вставляете карту в банкомат, то вам придётся два раза доставать кошелёк при использовании банкомата, если вы не хотите держать его в руке. И ровно так же можно сделать, чтобы приложить карту дважды, разве нет?

                  • mig126
                    /#22363248

                    Карту можно вытащить из банкомата, отойти и положить в кошелёк не копаясь возле него.

                • Zordhauer
                  /#22364414

                  у нормальных банков нет полочек… это только у таких "гениев" с дырами в безопасности на всех уровнях, как у Сбера

                  • SakuradaJun
                    /#22366054

                    Действительно, лучше всего если на банкомате вообще не будет ни одной горизонтальной поверхности. Все-таки даже если банкомат забрал карту — это безопаснее, чем если ее потом с этой полочки заберет какой-нибудь бомж и пойдет за водкой. Операции до 1000 рублей проходят без пин-кода.

                • ibrin
                  /#22366706

                  Ну допустим, тяжёлый случай, руки не пустые — держим тяжёлый пакет (с деньгами? пакет выпускать из рук не безопасно?). Достаём свободной рукой кошелек и ловким движением пальцем вынимаем карту. Кошелек убираем, удерживая карту одной рукой. Внимание, NFC специфичные действия еще даже не начались. Теперь одной рукой с картой проходим все подтверждения и авторизации через NFC считыватель. Карту убераем к кошельку (не уверен что засунуть одной рукой карту в кошелек будет возможно не зависимо от типа считывателя), Одной рукой опустошаем устройство выдачи (незвисимо от типа считывателя) засовываем бабки к кошельку и карте и уходим. А если карту вставлять, то всё то же самое, только карта идет последней к кошельку и деньгам.

          • am06296
            /#22366450

            Ещё как поменялось,1 если вставленную карту не забрать в течении определенного времени (вроде как 30 сек) банкомат ее снова проглотит и поместит в специальный отсек забытых карт с деньгами тажа история а положив карту на считыватель все зависит только от самого 2 можно пользоваться телефоном

        • Bubniv
          /#22361734

          Я согласен, у Тинькофф нужно просто один раз приложить карту, ну или Apple Pay, убрать телефон и спокойно совершать операции. Как же бесит в Сбере это делать два раза, просто вымораживает. Почему когда раньше люди вставляли один раз карту, авторизовались и делали, что хотят, то почему-то вы не думали о проблеме, что человек может авторизоваться, забыть карту и уйти, то теперь вы это вдруг решили это делать. В общем лишнее это… Сейчас я чаще вставляю карту по старинке, чтобы не прикладывать ее или телефон по сто раз. А вы потом удивляетесь, почему же мы не пользуемся NFC...? Все просто…

          • Bubniv
            /#22361740

            Как вариант, сделайте это опционально. Если я смогу в приложении включить опцию, по которой я смогу все делать при одном касании, то это будет хорошим решением. Спрячьте это все очень далеко в настройках, как и включение Системы Быстрых Платежей :) и на этом проблема решена. А бабушки и менее продвинутые люди в плане технологий пусть пользуются по умолчанию двойным касанием.

          • nixtonixto
            /#22362592

            А если вы забудете завершить сеанс и следующий клиент снимет с вашей карты все деньги — вы побежите в банк с требованием вернуть потерянное? Ладно если бы перед каждой транзакцией требовалось вводить пароль (не менее 8 символов с буквами разных регистров), но коснуться картой — это же совсем не напрягает.

            • dipsy
              /#22362858 / -1

              Вы серьёзно? В банкомате есть фронтальная камера, нужен далеко не самый умный даже по вчерашним меркам ИИ, чтобы догадаться, что клиент отошел и следующий подошел. Или пара датчиков дистанции и вообще без ИИ можно обойтись.

          • wadeg
            /#22366654

            Сдается мне, все куда проще. Учитывая описанный в статье дикий колхозинг при оснащении всех имеющихся банкоматов через подключение модуля nfc к клавиатуре — это просто костыльно-велосипедный баг, вынужденно выдаваемый за фичу. Поэтому в нормальных банкоматах его просто нет, причем нет от рождения.

            • mig126
              /#22366960

              Но случаев мошенничества когда человек долго возится в банкомате, потом следующий подходит прикладывает или суёт карту и у него списывают деньги было по крайней мере несколько(ставших публичными и не известно сколько ещё осталось за кадром). Это если в конце карту подносить для оплаты. А если в начале, то следующий человек может снять денег с чужой карты и такие случаи тоже были.

      • VolCh
        /#22358414

        А просто "введите сумму", "поднесите карту" что мешает сделать?

        • Rudmz
          /#22359288

          Да в общем-то ничего. «Так принято». Но например в моём случае есть требование банка показывать (в ряде случаев) информационные сообщения клиенту сразу, до выполнения им каких-то действий.

          • kudryavy
            /#22359338

            Тут я с вами не соглашусь. Комиссию за операцию надо посчитать заранее. А без номера карты ее не посчитать и пользователю о ней никак не сообщить.

            • Rudmz
              /#22360144

              В данном случае (VolCh — выдача наличных в одно касание) комиссия считается на хосте и клиент о ней оповещается после начала обмена с хостом, т.е. после чтения и ввода всех данных. Банкомат вообще устройство подневольное. По требованиям безопасности его ПО никаких финансовых решений принимать не может, только сбор данных и выполнение команд хоста. А вот до закручивания гаек была полная свобода, любую хотелку бизнеса можно было реализовать.

              • Tomasina
                /#22360884

                Однако банкоматы Тинькофф выдают наличность за одно касание, вторичного не требуют.

                • Andy_Big
                  /#22361116

                  И Альфа тоже.

                  • kudryavy
                    /#22361528

                    это небезопасно.
                    Можно отвлечь человека после ввода пина и снять деньги за него

                    • Bubniv
                      /#22361744

                      С обычной пластиковой картой в классическом варианте, когда карту вставляют, так же можно сделать.

                      • NikolajZar
                        /#22366456

                        Да, что лишь означает, что это так же небезопасно.

              • kudryavy
                /#22361512

                А какая разница, где подсчитывается комиссия? Пока банкомат не узнает номер карты, он не сможет передать эту информацию на хост. И не сможет показать размер комиссии на экране перед выполнением операции.

            • ptica_filin
              /#22361036

              Её всё равно почти никогда и не сообщают. Пишут что-то вроде «комиссия определяется тарифами банка, выпустившего карту», и всё.

              • kudryavy
                /#22361524

                Не совсем так. Просто возможны две комиссии за снятие налички:


                1. Комиссия банка владельца банкомата
                2. Комиссия банка владельца карты

                Размер комиссии 1 считается на хосте заранее и эту инфу надо отобразить до операции.
                Размер комиссии 2 да, банкомат не посчитает, так как не может ее знать.

          • VolCh
            /#22360242

            Персональные в смысле сообщения, типа "верни кредит!"? )

            • Rudmz
              /#22360512

              А вот это уже комтайна :)

            • ColorPrint
              /#22364500

              Возьми новый кредит чтобы погасить старый и заплатить еще больше процентов )

          • lexxair
            /#22363118

            Банкомат сбера вроде не показывает каких-то персон инфицированных данных при входе.
            Меню, как меню: снять/оплатить/ информация/штрафы

            • aklimano
              /#22372198

              Вроде бы показывает еще шаблоны операций (по крайней мере мне показывал добавленные через онлайн банк).

      • lexxair
        /#22363110

        А нельзя сначала, без авторизации, узнать, зачем пришёл клиент, и лишь потом запросить карту?
        Я думаю, 90? событий — это снять денег, перевести денег. Зачем дважды спрашивать, кто пришёл?
        Почему платежные терминалы это могут делать в одно касание? А банкломату нужно два?

      • dewil
        /#22376160

        Тиньков выдает деньги по QR.
        Без карты, NFC, регистрации и СМС.
        У них все плохо или хорошо?

    • VBKesha
      /#22359924

      Не только сбербанка, остальные также. Поэтому проще её засунуть в приемник, особенно если операцию не одну делаешь.

    • NVMakarova
      /#22360266

      Неудобство предназначено для повышения безопасности, но мы постоянно работаем над оптимизацией — чтобы было так же секьюрно, но при этом удобнее.

      • Irgen
        /#22360974

        В каждом банкомате все равно стоит камера. Можно распознавать наличие человека перед банкоматом, если он авторизовался и отошел — запрашивать авторизацию еще раз. Если стоит на месте — не запрашивать. У тинькова, если не ошибаюсь, именно так и реализовано.

        • victoriously
          /#22361234 / -1

          Так повышается вероятность ошибки ради удобства пользователя. Я, например, не готов оплачивать несовершенство системы в угоду удобству.
          Как уже сказали — первое касание «инициализирует подключение», позволяет узнать статус клиента и его услуги, размер комиссии. Повторное нажатие подтверждает выбор и решает проблему «ушел, но не вышел из системы».

          • Bubniv
            /#22361750

            Если Тинек реально работает с камерой, как написали выше, и аннулирует авторизацию, когда человек отходит — то их решение как раз совершенное, еще и удобное.

          • lexxair
            /#22363132

            А невозможно не авторизовываться совсем, кроме как для транзакции? Как в платежном терминале?

        • kudryavy
          /#22361608

          мне прям стало интересно как это сертифицировали. Это ж банкомат должен общаться с камерой. Всё время от ввода пина до принятия решения о выдаче денег

      • mig126
        /#22361122 / +1

        Почему нельзя сначала выбрать услугу(к примеру выдача наличных), а потом приложить карту, банкомат выведет информацию о комиссии с предложением продолжить или отказаться. Так достаточно будет одного касания и ввода пин кода.
        А то первое касание даёт доступ в меню с которого всё равно без второго ничего не сделаешь, даже баланс не узнать.

        • sumanai
          /#22361188 / +2

          Типа не у всех может быть доступен полный спектр услуг.

          • mig126
            /#22361230

            Но базовые то(снять/положить) на любых должны быть доступны. А это основная масса сценариев, потом оплата платёжек(жкх/гибдд и т.п.).
            С них и можно начать. Это заметно сократит время в ожидании очереди.

            • kudryavy
              /#22361592

              вы слишком упрощаете. А если карта из Европы и счет у неё в евро? И нужна конвертация. А может и автоматически поменять язык интерфейса с русского на английский. Это всё на лету делать?
              А для ознакомления с информацией нужно время. И банкомату, и человеку. И для обработки информации тоже нужно время.

              • lexxair
                /#22363140

                А как переключают язык все терминалы? Там наверное Id прикладывают. Или может они все же догадались в уголке сделать выбор языка? Но в банкомата так, конечно, нельзя делать, это ж карту всего один раз прикладыать надо.

              • xapienz
                /#22366672

                А если карта из Европы и счет у неё в евро? И нужна конвертация

                Это решается показом короткого описания транзакции прямо перед её выполнением.
                Нажал "снять деньги", ввёл сумму, приложил карту, ввёл пин, банкомат показывает "сейчас мы снимем деньги с такой-то комиссией и такой-то конвертацией" и кнопки "ок" и "отмена".
                В итоге всю информацию показали, а карта приложена только один раз.

                • mig126
                  /#22366966

                  И человек может уйти с незавершённой операцией, а деньги снимет кто то другой. Такое уже было. Потому переделали.

        • zuek
          /#22385292

          Уже упомянули косвенно, но хочу уточнить — с некоторых кредитных карт Сбера невозможно производить оплату ЖКХ, связи и т.п. через банкомат/интернет-мобильный банк Сбера. Хотя можно через сторонние сервисы (Киберплат, ЛК оператора и т.п.). Доступно только 3 базовые услуги (снять/внести/показать баланс) и дополнительные (открыть новый продукт, почитать тарифы и т.п.).

    • kAIST
      /#22360874

      Так в статье про это как раз и сказано — почему так.
      И это "неудобство" перекрывает большее удобство того что карту теперь носить с собой не нужно вообще.

    • Neoprog
      /#22360960

      Это наоборот хорошо. К примеру, возможна ситуация когда клиент идентифицировался и не вышел из сеанса по каким-либо причинам. Второе прикладывание исключает снятие денег проходящим мимо банкомата человека.

      • vanxant
        /#22361616

        Вместо второго прикладывания можно требовать пин непосредственно перед выдачей нала или переводом денег.
        Это, конечно, позволяет укравшим карту жуликам узнать баланс без пина, но тут уже вступают в действие камеры и прочее.

        • Mingun
          /#22362600

          Для того, чтобы посчитать ARQC транзакции, нужно знать данные транзакции, которые при первом касании неизвестны (ARQC считает чип карты. Есть хорошая статья на хабре). Конечно, стандарт EMV не обязывает включать какие-то конкретные данные в ARQC, однако ее смысл — криптографически подписать данные транзакции, чтобы ее нельзя было подделать. Так что она должна содержать то, что клиент ввел, и содержит.


          Так что если у убирать, то первое касание, убирая второй вы возвращаетесь к эпохе магнитных карт (в смысле — никакой дополнительной защиты от наличия чипа не получаете)

  2. Srgun
    /#22357498 / +1

    Несколько раз пробовал прикладывать свою МИРскую карту к бесконтактной области зелёных банкоматов (разных), надеясь сэкономить время на переваривание оной картридером, но банкомат прикидывается шлангом и никак на это не реагирует.
    Может я был недостаточно настойчив, но я к банкомату прихожу не для работы бета-тестером.
    С бесконтактной оплатой данной картой нигде никаких проблем ни разу не было, пользуюсь регулярно.

    • usrsse2
      /#22357652

      То же самое. Попробовал приложить карту – не реагирует, подумал, что бесконтактный считыватель только для использования в качестве платежного терминала.

    • slepmog
      /#22358612

      Эта красивая зелёная бесконтактная область (с картинки в статье) вообще не знаю для чего, она у меня пока ни разу не срабатывала. А вот над ней (на вертикальной плоскости банкомата, недалеко от слота для карт) есть маленькая черная коробочка со светодиодом, и вот к ней-то и надо прикладывать на самом деле.

      • Srgun
        /#22359410

        На банкоматах, таких как на первой картинке из поста — чёрных коробочек со светодиодом нету :(

        Кстати, вдохновившись свежепрочитанным опытом из статьи, сделал ещё один набег на «знакомый» банкомат, и свершилось техническое чудо: после поднесения карты к стандартной области «Бесконтактные карты» он уверенно пикнул и запросил пинкод, после чего пустил в меню и даже благосклонно дал посмотреть баланс.
        Хотя буквально неделю назад этот же банкомат мою бесконтактную карту проигнорировал.
        Карту подносил как всегда: где-то на сантиметр до плоскости, может только немного ровнее спозиционировал, и специально на месте не задерживал, пикнуло почти сразу.
        То ли я был настойчивей, и он понял, что в этот раз не отвертеться, то ли что-то в мозгах ему прошили.

        • ptica_filin
          /#22361060

          Скорей всего, прошили.
          Я тоже несколько раз пробовал, но бесконтактное считывание заработало на том банкомате только месяца через два.

          • mig126
            /#22361132

            Да, подтверждаю. Считыватель был и даже пиликал, но банкомат никак не реагировал. Потом до него видимо добралась очередь на перепрошивку и всё заработало.

      • KorDen32
        /#22361192

        Черная коробочка — на тех банкоматах, где изначально считыватель не установлен.
        Зеленая область — установлен сразу.


        И да — зеленая область по чувствительности бывает плоховата, особенно со смартфонами — периодически просто пищит, пытается считать, но безуспешно. Или телефон/карту надо идеально подносить, приближая сверху и тогда нормально считает, а если движение сбоку параллельно поверхности — не работает.

    • lexxair
      /#22363266

      В метро, например, надо карту Мир держать секунд 5 прислоненной.

    • NVMakarova
      /#22373252

      Данная функциональность стала доступна на всем парке в июле этого года, возможно, вы пользовались сервисом ранее.

  3. ProRunner
    /#22357610

    На самом деле очень удобно — все карты в Google Pay, вообще не ношу с собой ни одной.
    Что не удобно, так это что во многих банкоматах (не сбера) бесконтактного модуля нет, а у сбера ограничение на получение наличных по чужим картам (7500 максимум).

    • vanxant
      /#22361624

      Если долго мучаться, можно снять и больше. Если конечно очередь по рогам не настучит.

  4. mmMike
    /#22357636 / +2

    Задавайте в комментариях, но учтите, что банкоматы — это тема с очень жёсткими ограничениями по тому, что я могу рассказывать из-за требований безопасности, поэтому ответы будут поступать медленно и, возможно, не на каждый вопрос.


    Есть ли защита от атак следующего вида:
    • Злоумышленник находит (можно не находить, а написать свое… такое приложение относительно простое) на github приложение для android обеспечивающее канал между двумя телефонами (ссылки на github давать не буду). Один телефон как NFC ридер, другой как NFC эмулятор карты. Связь через Internet (VPS сервер арендовать не сложно)
    • Подглядеть в очереди к банкомату PIN и посмотреть куда человек положил карту — не так уже сложно. Прислонится к нему (к карману) в нужном месте в общественном месте то же не сложно.

    Для этого карту воровать не нужно и прямого физического доступа к ней то же не нужно.

    Есть ли в ридере защита (например, контроль таймаутов на ответы карты) от такой схемы?

    (Сеть внесет минимум 150 ms задержки на ответы от карты при такой схеме)

    Ладно покупки в магазине (риски не те), но вот выдача нала по бесконтакту (карта… пластик) меня лично, как пользователя, несколько напрягает.

    А так же сумасшедшие идеи некоторых банков по выдачи наличных по биометрической информации.

    • kudryavy
      /#22358172

      Два раза прислониться незаметно прислониться несложно?
      Тут еще такой момент, что лично я не представляю эту атаку на практике.
      Можно подтвердить обоснованность опасения? Ну типа насколько реально считать карту из внутреннего кармана пуховика, если она там лежит отдельно, или если она там к кошельке.

      • Sap_ru
        /#22361802

        Эта атака уже не раз демонстрировалсь на практике. И не нужно прислоняться — делается большой ридер в формате папки/чемодана с бОльшим радиусом чтения карт. И дальше карта читается прямо в кармане/сумке. В реальности всё осложняется тем, что может быть несколько карт и всё равно нужно поднести ридер достаточно близко, но в людных местах это выглядит вполне реальным.

        • kudryavy
          /#22362368

          Ну то есть получается, что если я хожу с тройкой и банковской картой, то уже нереально, потому что обе карты будут отвечать на дальних расстояниях. А в людных местах еще будут мешать карты соседей.
          Имхо такая атака чисто теоретическая. В принципе возможна, но в невыполнимых условиях, когда всё стерильно.

          • mig126
            /#22362572

            Я специально с собой в кошельке ношу две карты с NFC. Пока кошелёк закрыт, нельзя прочитать одну. Если его раскрыть на 90 градусов и приложить нужной половинкой, то всё прекрасно считывается. Ещё не было ошибок при считывании. И удобно и безопасно.

          • Sap_ru
            /#22363880

            Муа-ха-ха!
            Карты NFC читаются с 50 сантиметров — такие ридеры уже демонстрировались.
            Протокол NFC умеет в защиту от коллизий. Большинство банковских терминалов этого не поддерживает в целях безопасности, но в протоколе это есть и нет проблем сделать ридер, который может выбирать одну из доступных карт.
            Я когда с банковским терминалом игрался, то он платежи при поднесении нескольких карты не принимал, но в режиме «читай, что поднесут» отлично читал одну случайную карту из нескольких поднесённых.
            Если вы не плечём к плечу стоите в маршрутке, то карты соседей мешать не будут. Ридер же читает карты с одного направления. Вы садитесь в кафе, ставите рядом сумку/рюкзак. Злоумышленник садиться за соседний столик и ставит сумку с ридером рядом с вашей. Вы сидите в баре, злоумышленник стоит рядом и держит сумку с ридером. И т.д. и т.п. Никакой стерильности не нужно, нужны определённые условия, которые вполне достигаются в реальной жизни.
            Для защиты продаются экранированные чехлы/кошельки и специальные карты, которые генерируют коллизии на любой запрос.

    • burzooom
      /#22359286

      в нормальных банках можно отключить выдачу наличных банкоматом по карте одним движением, не мешает если что быстро включить. Вплоть до того, что в выписке появиться сообщение, «выдача запрещена, разрешить следующую выдачу?»

    • Iv38
      /#22359670

      Насколько я знаю, в NFC протоколах банковских карт защита от проксирования заложена. Возможность атаки сохраняется, но тайминги суровы, и успешно воспроизвести её удаётся только в лабораторных условиях.

      • Sap_ru
        /#22361806

        Уже демонстрировали это на практике. Причём, давно. Да, ещё и через интернет, кажется, т.е. с неограниченной дальностью. А до того — по радиоканалу. Делается радиоканал в реальном времени и всё. Нужно, конечно, чтобы клиент был на небольшом расстоянии от банкомата, но в условиях торговых центров, вокзалов и т.п. это не проблема.

        • Nidlz
          /#22366462

          Можно ссылку, где демонстрировались?

          • Sap_ru
            /#22382610

            Много где уже. Прямо сходу нагуглилось. 2017 год. А какой-то профессор ещё в 2015 демонстрировал, но мне откровенно лень гуглить.

    • leshakk
      /#22359998

      Кстати, именно на таком принципе основан один из реально применяющихся способов атаки на современные автомобильные охранные комплексы с двусторонней связью по радиоканалу — так называемая «удочка». Да, в случае NFC задача усложняется малым расстоянием действия, но принципиально вполне реализуема.

      • balamutang
        /#22368842

        Еще пару лет назад на али продавались экранирующие чехлы для карт с NFC, мне кажется это не проблема. Но вообще карты с NFC это костыль, переходный вариант к платежам со смартфона, где можно подтвердить платеж отпечатком пальца.

        • sumanai
          /#22371152

          Но вообще карты с NFC это костыль, переходный вариант к платежам со смартфона

          Я не согласен.

          • YMA
            /#22371264

            Поддержу. У карты есть большое достоинство — она энергонезависима и ломается куда реже смартфона. Оказаться с разряженным/сдохшим смартом в командировке без карты очень неприятно. Поэтому как резервный вариант карта обязательна.

            • sumanai
              /#22371318

              Плюс безопасность. Карта это только чип и пластик, а смартфон это гигабайты непроверенного кода с выходом в интернет и автообновлением. Ну нафиг всё это, карта безопаснее.

              • Iv38
                /#22371664

                У карт есть ряд своих уязвимостей. Прямо на карте написаны реквизиты. Магнитная полоса уязвима для скимеров. NFC не отключается. И эти уязвимости вполне эксплуатируются. На данный момент физическую карту скомпрометировать гораздо проще, чем виртуальную, если не принимать защитных мер.

                • sumanai
                  /#22371766

                  NFC не отключается.

                  Отключить не проблема, но только необратимо ))
                  Хотя было бы прикольно иметь ключ, замыкающий антенну физически.

                  • miksoft
                    /#22372584

                    Да и обратимо — не проблема. Есть специальные экранирующие конвертики.

                • mig126
                  /#22373648

                  Есть карты без имени фамилии на ней.
                  Магнитная полоса в РФ осталась скорее по инерции, потому что терминалов которые не поддерживают NFC или хотя бы чип, остались единицы. И эта уязвимость соотв. давно не актуальна.
                  NFC имеет лишь теоретическую уязвимость. С терминалом в метро не поездишь, расчётный счёт быстро арестуют.
                  Карту поменять можно быстро и дёшево и при этом она надёжна(механически) и у неё не садится батарейка в самый не подходящий момент.

                  • killla
                    /#22373706

                    Как минимум у Визы магнитная полоса запрещена к использованию уже лет так 5.
                    Все карты без чипа, которые только с магнитной полосой, давно перевыпущены. На новых картах хоть магнитная полоса присутствует и в некоторых сценариях считывается, но авторизация только по чипу — требование платежной системы.

                  • Iv38
                    /#22373732

                    Тем не менее скопировать и использовать магнитную полосу всё ещё можно. Имя и фамилия не очень-то и нужны. Но да я же и написал, что можно принять меры, чтобы от этих уязвимостей защититься. Но это надо делать. При прочих равных в данный момент карта в телефоне безопаснее. Но потенциально, если найдётся уязвимость в протоколе, это резко станет очень серьёзной проблемой.

            • balamutang
              /#22371576 / +1

              По настоящему резервный вариант это скорее наличка

              • YMA
                /#22371710

                По-настоящему? Тогда уж «Сайга»+боекомплект, консервы/крупы, антибиотики/жаропонижающее/антигистаминные/перевязочные материалы, запас одежды и обуви.

                Но мы же здесь не выживанцы какие-то )

            • Iv38
              /#22371622

              Я так привык к удобству смартфона, что разряженный смартфон драма в любом случае. Поэтому я стараюсь, чтобы такого не случалось. А карту просто ношу в рюкзаке. Если что, воспользуюсь ей, но давно не пригождалась.

    • sakamoto-san
      /#22360668 / -1

      «то же не сложно» у ме ня о щущение, что сей час мо дно пи сать, вста вляя как мо жно бо льше ран домных про белов в сло ва

    • Tomasina
      /#22360896

      (Сеть внесет минимум 150 ms задержки на ответы от карты при такой схеме)

      Тайминги ответа тоже учитываются, неответ более 30 мс (точную цифру назвать не могу) делают операцию невалидной.
      Второй уровень защиты — небольшое расстояние считывания.

      • Sap_ru
        /#22361808

        Таймаут 30 мс, позволяет использовать в качестве канала обычный интернет через WiFi. Пинг 15..20 мс достижим даже на 4G интернете.

      • mmMike
        /#22366712

        Тайминги ответа тоже учитываются, неответ более 30 мс (точную цифру назвать не могу) делают операцию невалидной.

        Ну за все ридеры не скажу… Но некоторые (не буду называть конкретные модели POS) тайминги не учитывают (не учитывали… давно не пробовал. Может и исправлено)
        Вот поэтому собственно и вопрос был про защиту от «проксинга карт».

        Второй уровень защиты — небольшое расстояние считывания.

        Небольшое — это всегда «относительно».
        в ISO 14443 (NCF «стандарт» появился попозже… да и нифига не стандарт в классичеком понимании, а скорее обобщение) упоминается 10 см.
        Например ACR123 эти 10 см гарантировано дает. Модуль в смартфоне — фактически 2 см устойчивой работы с картой.
        Но это условность. Реально, относительно небольшими доделками можно и до 15 см поднять дальность для настольного ридера.
        Стандарт ISO 14443-2/3 старый и известный. На современной элементной базе можно и самому ридер сделать. Ничего там принципиально сложного нет. 13Мгц это простой для DIY диапазон.

        Так что жду публикаций о том что такие «ограбления» имели место.
        Хотя… банки такую информацию в СМИ не пропустят.

        • balamutang
          /#22385104

          Пока что гораздо проще грабить людей на сотни тысяч/миллионы представляясь сотрудниками техподдержки, зачем все эти технические сложности с воровством копеек?

    • tbp2k5
      /#22361546

      Из того что читал/знаю — сделать так можно и оно сработает но смысла особого нет: сложно масштабировать (наладить массовое «прислонение»), довольно легко вычислить исполнителей и доказать факт причастности к преступлению, минимальная прибыль…

      • mmMike
        /#22366696

        довольно легко вычислить исполнителей и доказать факт причастности к преступлению, минимальная прибыль…

        Все это относилось к рассуждениям о проксировании для совершения покупок товаров в магазине. И именно такие доводы я слышал когда демонстрировались схемы с проксированием.

        Когда речь и дет о нале в банкомате, то тут совсем другой расклад.
        И деньги сразу обезличенные и исполнителя не вычислишь и за руку не поймаешь. Это не карманник, которого можно схватить «на горячем».

        Минимальная прибыль…
        Лимит в 100 тыс. за раз в банкомате где купюры в 5 т. загружены — это не так что бы мало.

    • centralhardware
      /#22361854

      Использование NFC с телефона зарубает атакуу на корню так как в заблокированом состояние NFC не работает, а момент считывания это несколько секунд причем смартфон в этом момент у банкомату на виду

      • mmMike
        /#22366690

        Вроде бы специально выделил, что речь идет о проксировании обычных пластиковых карт. НЕ платежного приложения в смартфоне эмулирующего contactless карту.

  5. jo_b1ack
    /#22357690

    у меня бесконтакт на карте перестал работать спустя пару месяцев после выпуска карты… хз что произошло, но идти менять лень.

    • webdiez
      /#22357736 / -1

      Первое что приходит в голову, это размагничивание карты на деактиваторе антикражек в магазине..

      • Arimefu
        /#22357796

        Бесконтактная оплата никак не связана с «магнитными» свойствами чего-либо. Если она не работает, варианта два: либо что-то с чипом, либо повреждена антенна (которая по сути по спирали накручена по краю карты).

      • kahi4
        /#22357806

        NFC — активный протокол с микрочипом внутри. Он вроде как не подвержен размагничиванию (не более подвержен, чем ROM, установленный внутри). Разве что сжечь его можно, но тогда и оплата при вставке карты проходить не будет.

        • Doomsday_nxt
          /#22357810

          Антикражные датчики используют внутри технологию RFID. Деактиваторы приводят эти датчики в негодность. Вероятно могут и NFC повредить.

          • kahi4
            /#22357862

            Деактиваторы, которые используются в магазинах, не деактиваторы, а просто магниты, которые механически отпирают защелку.


            Наверное, есть именно деактиваторы, которые, вероятно, испускают импульс, значительно превышающий допустимые для чипа и сжигают усилитель или антенно-фидерный тракт, но в магазинах их использование было бы нерациональным.

            • kahi4
              /#22357872

              ПС, хотя да, бывает что просто сканируют одежду над специальным устройством и деактивируют датчики. Вообще не знаю как оно работает, может и правда выжигают, интересно будет почитать.

              • DaemonGloom
                /#22357918

                Там не датчик выжигают, а заносят код с него в локальную базу проданных вещей. Рамка на выходе опрашивает метку, получает код, сверяет его с базой. И если код в базу занесли — молчит. Собственно, по этой причине если вы придёте в другой магазин не сняв метку с одежды — есть все шансы услышать сигнал и увидеть бегущего к вам охранника.


                добавлено
                Есть ещё несколько типов меток. В одном из них метку можно намагнитить/размагнитить для (де)активации и такие метки многоразовые. В другом — метка уничтожается в магнитном поле необратимо.

                • kahi4
                  /#22357972

                  Ответил ниже. Тоже сперва так подумал, но в других магазинах то не пищит, если просканировать, но пищит, если не сканировать. Там есть комманда kill, которая что-то делает аппаратно.

                • Doomsday_nxt
                  /#22358002

                  Вовсе нет. Никто антикражные метки ни в какую базу не заносит. К тому же, эти метки никакого уникального кода не выдают, они только выдают наличие этой метки и всё. Метки деактивируются переменным электромагнитным полем. Если деактиватор сработал хорошо — то ни в каком другом магазине она не запищит.

                  • DaemonGloom
                    /#22358076

                    Я сталкивался с подобной технологией в библиотечном деле — у нас rfid метки были уникальные для каждой книги.

                    • Doomsday_nxt
                      /#22358102

                      Ну в библиотеке это оправдано — там метка должна быть многоразовой.

            • Doomsday_nxt
              /#22357880

              Я так понял вы про съёмник многоразовых антикражных меток.
              Есть одноразовые антикражные метки (приклеиваются на одежду, например или в виде плоской квадратной наклейки клеят на коробки с товаром или на сам товар). Вот они именно и деактивируются, то есть, если я не ошибаюсь, электромагнитным импульсом уничтожают метку (после этого она просто перестаёт работать и уже навсегда).

              Вот такие
              imageimage

              • kahi4
                /#22357926 / +1

                Да, я уже понял. Полез гуглить — у них есть kill command (https://itlaw.wikia.org/wiki/Kill_command#:~:text=Definition,responding%20to%20any%20additional%20commands.) (для выжигания электромагнитным импульсом нужно использовать магнитрон из микроволновки, что не есть хорошо в магазине, покуда он выжгет все, на что попадет). Вряд ли NFC поддерживает эту команду.


                Обратно к оригинальному вопросу — больше похоже на механическое повреждение, брак или что-то в этом духе, чем что его выжгли этой машиной или, тем более, размагнитили.

                • Doomsday_nxt
                  /#22357980

                  На самом деле в деактиваторах используется электромагнитное поле переменной частоты. Насколько понял, принцип действия основан на магнитострикции (явление, заключающееся в том, что при изменении состояния намагниченности тела его объём и линейные размеры изменяются). По крайней мере это, что я смог нагуглить.

                  Получается что всё же такой деактиватор может повредить антенну NFC-карты.

                  • kahi4
                    /#22358204

                    Я нашел множество разных вариантов, в том числе — специальный конденсатор в схеме питания RFID метки, который выводится из строя полем определенной частоты и продолжительности. Такое ощущение, что есть тысячи разных способов. Пробемы с электромагнитным прожиганием заключаются в том, что либо нужен достаточно сильное поле, либо специальная конструкция.


                    Хорошая статья на вики, где сказано про специальные конденсаторы. Насколько я понял, это все же не относится к RFID, который реально просто деактивируется командой килл (которая, внутри, прожигает EEPROM или что она там делает).

                • EldestBrother
                  /#22359094

                  Я занимаюсь пластиковыми картами. Бывает, что антенна плохо припаяна к чипу, и при механической деформации, изгибе карты, контакт отходит, заводской брак. Например держали карту в заднем кармане джинсов, или в руках крутили и согнули слегка.

                  • victoriously
                    /#22361200

                    или в руках крутили и согнули слегка.

                    Слегка — это насколько?
                    RFID карты(для прохода в школах/на работу) же подвержены этому? Сгибал её на 90 градусов, и работала. Так же проездной немного погнут, так же работает :)

                    • EldestBrother
                      /#22367724

                      Если карта качественная, то изгибы в разумных пределах в районе 30градусов не страшны.
                      Отключаются только карты в которых заранее был дефект. Я ради эксперимента клал карту на тиски, и лупил по ней железным молотком. Пока до состояния мяса не довел — работала. (Проверял, можно ли на ней тиснение делать)

                  • kudryavy
                    /#22362376

                    а починить карту сможете?

                    • EldestBrother
                      /#22367244

                      Нет, это не возможно. Только перевыпустить. Это заводской брак.

      • assasinfil
        /#22360244

        Забудьте вы уже этот бред про размагничивание, это актуально было для магнитной полосы, а не для чипа. И чтобы сжечь чип облучатель достаточно мощный должен быть.

      • Vnuchok
        /#22360422

        что? это вообще две абсолютно разных вещи. Термин «размагнитилась» карта вообще не верен. Это просто как фигура речи, для обозначения, что «бесконтакт» не работает.

  6. YMA
    /#22357692 / +3

    Появилась ли защита от мошенничества на незавершенной операции?

    Меня лично попытались так обмануть — южный товарищ долго мучил банкомат NFC картой, прикрывая его собой, а потом отошел. Я подхожу, внимательно смотрю на экран — а там текст типа «приложите карту для подтверждения» — как я понимаю, если бы я не глядя приложил карту и ввел пин — то выполнилась бы операция, заданная злыднем — но с моей карты. Я, конечно, нажал несколько раз «cancel» и отменил все к чертякам, но судя по banki.ru — такая схема успешно работала…

    • ReklatsMasters
      /#22357952 / +1

      А разве банкомат не проверяет данные при авторизации и подтверждении? Очевидно же, что они должны совпадать. Для этого, собственно, и используют подтверждение. Если проверки нет, то это огромная дырень.

      • Arimefu
        /#22357970 / +1

        Скорее всего, имеется в виду какая-то оплата услуг. Например, как в терминале оплаты. При этом карта прикладывается после выбора услуги и суммы.
        Правда, не знаю, такой же принцип или нет в банкоматах Сбербанка.

        • kahi4
          /#22358252

          Похоже на проблему на заправках (только в обратную сторону) — кто-то может приложить NFC карту, но потом просто уехать, следующий тогда на этой помпе может заправиться "бесплатно". (Circle K пишет что у них там камеры установлены, они считывают номер и могут определять такие ситуации. А еще могут отказывать в заправке, если у вашего номера есть недобросовестная история. Но я склонен не доверять этому)

          • konst90
            /#22368136

            А еще могут отказывать в заправке, если у вашего номера есть недобросовестная история.

            Вообще закон такое запрещает.

        • mig126
          /#22361158

          Но в меню банкомата не попасть без первого прикладывания карты, а второе уже будет другой. Если это разрешается, то большой прокол.

    • NVMakarova
      /#22373262

      Подобные случаи исключены, при повторном прикладывании карты происходит проверка авторизованного клиента.

  7. Anastasia_K
    /#22357702 / +2

    С использованием NFC за год (с октября 2019 по октябрь 2020) число оставленных в банкомате карт сократилось более чем в два раза.

    А на сколько выросло число оставленных на банкомате карт? Лично дважды напоминала отходящим от банкомата людям, что их карта осталась на считывателе.
    Ещё раз скажу: лучше прикладывать карту/гаджет, потому что это как минимум удобнее и безопаснее.

    три кейса с картой:
    • вставить карту, ввести пин, получить/положить деньги, забрать карту.
    • положить карту на считыватель, ввести пин, получить/положить деньги, забрать карту
    • приложить карту, ввести пин, выбрать операцию, приложить карту, убрать карту, забрать/положить деньги

    в каком из кейсов NFC на банкомате удобнее при работе с картой?
    модуль NFC в банкомате удобнее только тем, что можно платить гаджетом. при работе с картой он не более чем игрушка.

    • Doomsday_nxt
      /#22357728

      Два считывания карты бесконтактно по времени быстрее, чем поглощение карты, считывание и обратная выдача (в конце сеанса).

      На самом деле я уже давно не пользовался банкоматами (забыл даже как наличка выглядит), но NFC успел опробовать и по ощущениям два раза приложить карту к считывателю сильно меньше времени занимает чем работа с традиционным картридером.

      А по поводу положить карту на считыватель — вообще отвратительная привычка некоторых людей. Безалаберное отношение людей к своим банковским картам. Я предпочитаю свою карту/телефон не выпускать из рук в общественных местах (а ведь некоторые также и телефон свой кладут на считыватель). Неоднократно был свидетелем, когда человеки оставляли свои карты и даже телефоны на пинпаде в магазинах (поразительная безответственность).

      • mig126
        /#22361164

        Нужно не только карту приложить, но и пароль каждый раз вводить.

        • Doomsday_nxt
          /#22361272

          Насколько помню и при использовании картридера тоже надо дважды вводить пин-код (после того как вставил карту и перед выполнением операции по карте).

        • kudryavy
          /#22361542

          Вы что-то путаете. При снятии налички через бесконтакт в банкоматах сбера нужно два раза приложить карту и один раз ввести пароль. Во второй раз не надо вводить пароль

          • mig126
            /#22362580

            Может прошивка разная, но у меня каждый раз требовал пин код помимо прикладывания карты.

        • firedragon
          /#22362102

          И что пин вы вводите ~ за 0,6 сек. во всяком случае мой.

    • kalmarius
      /#22357936 / +1

      в каком из кейсов NFC на банкомате удобнее при работе с картой?

      Несколько лет назад банкомат без объяснения причин «сожрал» мою карту при попытке снять деньги. Просто булькнул стандартный звук виндовой ошибки и сеанс обслуживания прервался. Долгие переговоры с ТП и их инструкции что нажать и что зажать, чтобы он вернул карту ни к чему не привели, пришлось перевыпускать (как на зло это было в канун НГ и отдали ее мне аж через три недели).
      Новая была уже бесконтактной и с тех пор я стараюсь никогда не вставлять карту в ридер без крайней необходимости.

      • killla
        /#22363660

        банкомат без объяснения причин «сожрал» мою карту при попытке снять деньги

        Карта, кстати, не ваша, а банка. Что собственно на ней и написано)

        • kalmarius
          /#22363918

          Ну да, ну да, каюсь, впредь буду всегда писать не «моя карта», а «карта банка, привязанная к моему банковскому счету», чтобы ни один зануда не докопался.

          • killla
            /#22364030

            Собственно в этом недопонимании (что банк никому ничего не должен по своим картам, может в любой момент изъять или заблокировать по своему усмотрению) и кроется весь негатив подобных ситуаций.
            Если есть хоть какая-то потенциальная возможность, что утрата карты нанесёт какой-либо серьезный ущерб, лучше «сделать бэкап». И заказать заранее дубликат карты (дополнительную карту к одному счету). Еще лучше, если у неё будет срок окончания отличный от основной и держателем карты будет указан муж/жена.
            Второй вариант — премиумные золотые карты с обслуживанием вне очереди.

            • mig126
              /#22364222

              Проще тогда держать две карты. У сбера к примеру есть виртуальная или мгновенной выдачи(без имени, но с ограничением выдачи). Первая бесплатная, вторая стоит какие то копейки в год. У других банков наверняка тоже есть альтернативы. К виртуальной можно подключить устройство с NFC(кольцо, телефон) и пользоваться как пластиком.
              Через приложение в случае утери можно легко и быстро перебросить деньги. лимитов и комиссий для внутренних операций вроде бы нет.

            • mayorovp
              /#22364600

              Во-первых, банкоматы спокойно "жрут" в том числе и карты других банков, так что отмазка "это карта банка, что хочет то и делает" не работает.


              Во-вторых, выпуск карты и её обслуживание, вообще-то, стоит денег. И не банку.

    • zetroot
      /#22359164

      вставить карту, ввести пин, получить/положить деньги, забрать карту.

      Дважды оказывался в ситуации, когда «забрать карту» не получилось по причине кривого устройства: щель корпуса не очень точно совпадала с картоприемным механизмом и при выдаче карта уперлась в корпус банкомата. Конец.
      Первый раз это случилось, когда я был в другом городе, это очень неприятно. Второй раз — в день зарплаты) В общем удовольствие так себе, поэтому nfc-ридер — это прям отлично.

      • mig126
        /#22361166 / +1

        Ещё на холоде механизм любит замерзать и карта очень медленно выползает или даже едва торчит.

    • Iv38
      /#22359722

      Я предпочитаю NFC при использовании физической карты для защиты от скиммеров, чтобы банкомат не сожрал мою карту, чтобы не забыть карту в банкомате. А то что карту там надо два раза приложить, меня вообще не парит.

    • NVMakarova
      /#22373276

      Анастасия, спасибо, что обратили на это внимание. Мы всегда делаем акцент на том, что бесконтактное обслуживание — это возможность не выпускать карту или гаджет из рук, сохраняя их безопасность. Мы делаем всё возможное, чтобы информировать клиентов о правилах безопасного обслуживания.

  8. mr_tron
    /#22357716 / +2

    > Люди всё ещё продолжают вставлять карту в банкоматах, несмотря на то, что бесконтактное обслуживание имеет преимущества перед привычным всем способом.

    Я вот в сберовский банкомат вставляю карту, потому что карты чужого банка он не хочет обслуживать через NFC. И я так понимаю это не техническое ограничение, а политическое — попытка сделать жизнь пользователей других банков сложнее, чтоб они не ходили в ваши банкоматы. Так например терминалы сбера для оплаты всяких пошлин не принимают оплату с карты другого банка, лимиты в банкоматах на карты других банков стоят смешные и т.п.

    • mayorovp
      /#22360392

      Я вот в сберовский банкомат вставляю карту, потому что карты чужого банка ...

      Опасная практика: сберовские банкоматы способны "сожрать" карточку чужого банка с концами.

      • mr_tron
        /#22360398

        Да. По этому я их стараюсь избегать по возможности. Но у меня рядом с домом к сожалению с банкоматами не фонтан.

        • sumanai
          /#22360646

          Вам ещё везёт, у меня до ближайшего около 1,5км.

          • mayorovp
            /#22364610

            Так это же совсем близко! Как вам 4,7 км до банкомата?

          • tvr
            /#22365068

            Вам ещё везёт, у меня до ближайшего около 1,5км.

            Повод для пятнадцатиминутной пешей прогулки :))

    • gotozero
      /#22360556

      Типичная для этой страны «естественная монополия», которую нельзя было допускать.
      Но она возникла в результате корупции.

      Коммисия на перевод в рамках одного банка это грабеж в чистом виде.
      Сбер на это решился по одной причине — они стали держать слишком большую долю рынка.
      Чтобы не делал сбер это супер не эффективная трата денег, полученных не очень то и честным путем.

    • ProRunner
      /#22361208

      карты чужого банка он не хочет обслуживать через NFC
      Все банкоматы сбера прекрасно обслуживают не сберовские карты у меня в Google Pay — я регулярно там снимаю деньги с чужих карт. Претензию по поводу лимитов поддерживаю

    • killla
      /#22363664

      В основном это особенности платежных систем, а не банка.

  9. webdiez
    /#22357762

    У жены карта МИР, по NFC с банкоматом не работает.
    Сбер с MirPAY и GPay карты подружить не смог.
    Вам подкинуть мануал?

    • killla
      /#22363670

      Может просто не стали платить им за ненужный функционал.
      Там приличные комиссии за каждое устройство.

    • sourbarberry
      /#22364838

      А разве карту МИР можно в принципе привязывать к Google Pay?
      Какой банк так умеет?

      • iborzenkov
        /#22365436

        Нельзя, просто некоторые банки прозрачно вам привязывают виртуальную визу или мастеркард а это говно остается только для интерфейса и оплаты в российских магазинах.

      • Alex_Tver
        /#22373280

        Карту МИР можно привязать только к Самсунг Пэй.
        Ну или использовать их приложеньку, если она кому интересна.
        Более того, к Самсунгу можно привязать даже ЕКП (для петербуржцев) и пользоваться максимальной скидкой в метро. Этот токен выпускается туда с правильным БИНом.

  10. miksoft
    /#22357938 / +1

    Сделайте, еще, пожалуйста, чтобы управлять банкоматом можно было не прикасаясь к нему. Ну или минимально касаясь.
    В свете пандемии ковида, имхо, это актуально. Да и вообще не очень приятно трогать экран, который перед тобой тысячи людей трогали без какой-либо очистки/дезинфекции.

    В некоторых POS-ах, например, можно на тачскрине делать нажатия углом той же карты и у кассиров довольно шустро получается (у них своя, мою для этого не берут). Т.е. технически задача реализуема.

    • Arimefu
      /#22357964 / +1

      В таком случае это будет уже не емкостной, а резистивный сенсорный экран, который гораздо менее вандалоустойчивый, да и в принципе он менее надежный.

      Если так уж неприятно трогать экран, всегда можно воспользоваться перчатками, либо обработать после этого руки антисептиком. В любом случае, банкомат нужен, как правило, для того, чтобы снять или положить наличные, а их тоже неизвестно кто трогал.

      • miksoft
        /#22357992 / +1

        В моих перчатках экран банкомата не срабатывает, я пробовал.
        Не знаю, может, это перчатки неправильные, но в них же смартфон нормально управляется.

        Про наличные — обычно выдаются наличные, привезенные из хранилища, а там вроде как есть какая-то санитарная обработка, видел про нее упоминания в новостях во время первой волны. Ну и просто длительное время проходит, тот же ковид за это время сам помирает.

        • kudryavy
          /#22359036

          А вы уверены, что ковид настолько жизнеспособнее обычного гриппа?
          Вроде бы сейчас прошла паника неизвестности, и можно говорить, что основной пусть заражения — воздушно-капельный, а контактным путем почти никто не заражается.


          Чисто имхо: если в помещении был больной ковидом, то вы скорее заразитесь через воздух, чем через контакт с сухой поверхностью.

          • ClearAirTurbulence
            /#22361288

            А вы уверены, что ковид настолько жизнеспособнее обычного гриппа?

            Достоверной информации нет. Периодически появляются противоречащие друг другу сведения о том, что вирус мало\долго сохраняется на поверхностях, нужное подчеркнуть. Дополнительного веселья добавляет то, что на разных поверхностях это время разное.


            Все, что трогают люди, по умолчанию лучше считать грязным. Людям свойственно лизать пальцы, повырять ими в носу, трогать ими деньги, и т.п. После этого они трогат ими клавиатуру банкомата, тачскрин… Они могут его банально обчихать\обкашлять, а потом и размазать это все.


            Итого:


            • сколько он сохраняет вирулентность, доподлинно не известно
            • это зависит от материалов, так что неизвестнео вдвойне
            • есть ли он на конкретной поверхности, и если да, как давно он на нее попал — также неизвестно

            Лично я предпочитаю перестраховаться, и считаю всё "грязным". Так проще и надёжнее. Это же касается всех приобретаемых товаров, к слову — достаточно немного понаблюдать за грузчиками и продавцами на выкладке, чтобы понять, что чистота упаковки — понятие виртуальное.

            • kudryavy
              /#22361552

              Есть большая разница между "отстатки генома вируса можно обнаружить на поверхности" и "вирус сохраняется на поверхности и способен инфицировать".
              Имхо если отбросить теорию заговора и воспользоваться принципом бритвы Оккама, то нет никаких оснований считать, что сохранившийся на поверхности вирус может инфицировать кого-нибудь.

              • geher
                /#22363486

                Свежая (не менее получаса, как мне кажется, если она достаточно большая) сопля на поверхности вполне может содержать боеспособный вирус.
                Далее эту соплю с вирусом вполне можно сгрести рукой и невзначай транспортировать в нос или рот.
                От этого, конечно, можно легко защититься, выработав всего две привычки: не трогать лицо без необходимости и мыть руки перед едой или троганием лица (если такая необходимость возникла, лицо там помыть, прыща задавить или еще чего такого).
                Но, как говорится, и на старуху бывает проруха, да и есть иногда приходится в антисанитарных условиях, чтобы не протянуть ноги (особенно при некоторых заболеваниях).

              • Iwanowsky
                /#22363822

                Правильно. Если и говорят, что коронавирус живет на поверхности сколько-то минут или даже часов, но к полноценному заражению он не способен. Коронавирусы на поверхностях уже через неск. минут практически не способны заразить, да и их концентрация на поверхности недостаточна для заражения. А вот если рядом чихнет коронавирусник, то тогда шансы заразиться есть. И вообще, жить в стерильных условиях — гробить свой иммунитет.

                • ClearAirTurbulence
                  /#22379228 / +1

                  Если уж придираться к словам, то коронавирус не живет вообще.
                  Способен он или не способен к заражению после пребывания n минут на поверхности их материала x при условиях z — достоверно неизвестно. Особенно учитывая, что в реальной жизни эти n, x, z мне неизвестны. Я видел информацию разного рода — и что это генетический материал, но уже не вирулентный, и что сохраняется способность к заражению. Вон китайцы нашу мороженую рыбу не берут, говорят, на ней ковид есть (вот именно это, скорее всего, просто их версия нашего Российского "Их "Боржоми" — отрава", но это неточно).


                  Перестраховаться нетрудно. Added bonus: в соплях и слюнях грузчиков и мимопроходивших покупателей (в случае упаковки товаров) или пользователей банкоматов могут содержаться и другие патогены. У нас забыли о распространенности гепатитов и т.п. вещей, а зря, ситуация с ними сейчас крайне неблагоприятная.


                  Вероятность заразится — невысока, да. А вот возможные последствия — прекращение собственной жизнедеятельности (или, как вариант, de facto involuntary manslaughter близких, находящихся в контакте), существенное снижение качества жизни, ослабление когнитивных способностей…


                  Я предпочитаю исключить низкую вероятность очень неприятных событий.


                  Про "гробить иммунитет" — актуально тогда, когда риски его угробить (что происходит, прямо скажем, за длительное время) выше риска пострадать от заболевания.

        • technomancer
          /#22359588

          Попробуйте маленький «мизинчиковый стилус». Возможно, Вам такое решение подойдет.

          • Tomasina
            /#22360912

            Проще монетку, она всегда с собой и прекрасно эмулирует палец (если брать руками без перчаток).
            Особо мнительные и выкинуть потом могут, либо «в карантин» поместить.

    • miksoft
      /#22358488

      Кстати, необязательно это делать на экране. Можно на клавиатуре продублировать.
      Например, 1 — выдача наличных, 2- внести наличные и т.п.
      Тогда это можно сделать программно, без аппаратных изменений.

      • kudryavy
        /#22359068

        Был похожий функционал… до сенсорных экранов. Были железные кнопки по бокам экрана.
        Имхо нет смысла возвращаться

        • sumanai
          /#22359222

          Имхо нет смысла возвращаться

          ИМХО не было смысла внедрять сенсор там, где отлично работали кнопки.

          • kudryavy
            /#22359322

            Не так уж они отлично работали. Максимальное количество вариантов выбора с кнопками было 8.
            Дизайн надо было привязывать к этим кнопкам.


            P.S. Я тоже хочу вернуть физические кнопки принять/отклонить вызов. Они так хорошо работали. Можно было в перчатках телефоном пользоваться. и мелкие капельки во время дождя не мешали управлять телефоном. А теперь разве что стилусом во время мороза пользоваться. А для дождя так ничего и не придумали

          • balamutang
            /#22359450

            С кнопками нельзя было набирать текст на экране банкомата где нет тачскрина, при каких-то платежах, где нужна квитанция была эти банкоматы становились бесполезными и очередь выстраивалась к банкомату с тачскрином, особенно во всяких МФЦ (где нужно приложить квитанцию об оплате со своей фамилией)

            • sumanai
              /#22359472

              На платёжках вроде есть баркоды, лучше поставить их сканер, нежели чем заставлять перебивать десятки знаков.

              • balamutang
                /#22359508

                Там не платежки были, а просто бумажки с реквизитами, насколько помню.
                Но это было года три назад, может что-то уже поменялось в тех же МФЦ.
                Опять же чеки электронные появились, тогда их не было.

        • miksoft
          /#22359350

          Кнопки по бокам экрана нередко не совпадали с надписями на экране, поэтому ими пользоваться было неудобно.

          А еще использование физических кнопок поможет плоховидящим. Кнопки намного легче нащупать и на них есть специальная рельефная маркировка.

          Написал и задумался, а как сейчас слепые/плоховидящие пользуются банкоматами с тачскрином?

          • sumanai
            /#22359488

            Можно попробовать вставить наушники и посмотреть. Может включится режим для слепых, как на сенсорных телефонах, когда по нажатию озвучивается то, что под курсором, а действие выполняется другим жестом типа двойного нажатия.

    • NVMakarova
      /#22373298

      Спасибо за предложение. Заботясь о безопасности клиентов, мы развиваем бесконтактное обслуживание не только в рамках данного сервиса.

  11. Rudmz
    /#22358296

    Чтобы клиенты чаще пользовались NFC попробуйте использовать более «агрессивную» подсказку на экране. А вот чтобы надёжно переломить привычку вставлять карту, нужны дисплеи с NFC-ридером или антенной (правда я о таких даже не слышал). Вот тогда рефлекс «протянул карту и вставил» работать перестанет.

    • Yokushiro
      /#22373302

      У игровой консоли как раз NFC для считывания интерактивных фигурок AMIIBO встроен в нижний сенсорный экран)

      • Rudmz
        /#22374128

        Да, именно об этом и речь. Но, к сожалению тема банкоматов крайне консервативная.
        Например, ещё лет 15 назад я крутил видеоролики на тестовом банкомате (just4fun), но их в продакшн так и не внедрили.

    • NVMakarova
      /#22373316

      Спасибо за идею, но мы придерживаемся философии естественного развития пользовательских привычек.

      • Rudmz
        /#22374146

        Было бы интересно поучаствовать в обмене опытом по банкоматной теме. Но это я сейчас говорю как частное лицо. Сбер такие публичные семинары проводит?

  12. elve
    /#22359100

    Как-то приложил карту к считывателю и попал в сервисное меню о_О банкомата. Теперь эта операция вызывает легкое чувство волнения =).

  13. balamutang
    /#22359424

    Здорово что ввели NFC на банкоматах, теперь я не боюсь что карту зажует (был однажды прецедент в неподходящий момент)

    • corvair
      /#22364040

      Да, это важный момент, минус одно механическое устройство, которое может дать сбой в самый нужный момент. Пару раз попадал в такую ситуацию, жевали сберовский Hyosung и старенький Wincor Nixdorf местного банка.
      С NFC вместо карты обычно использую телефон, карта стала резервным средством.

      • balamutang
        /#22367414

        Да у меня тоже лет 8 назад зажевало кредитку, на которую я как раз вносил платеж. Деньги вернули в тот же день по заявлению, а кредитку тогда три недели восстанавливали (тут я конечно сам виноват, поверил что ее привезут в центральный офис,
        а надо было сразу закрывать), платеж за это время успешно просрочился и банк начал звонить чтоб узнать почему я деньги на карту не вношу.
        Короче NFC это на проблему меньше, чем без него

  14. vit157
    /#22359610

    очень понравилось заключение о nfc в европе — «не очень много»
    Ну а я, видимо, постоянно во сне карточку прикладываю. Хотя бы уж посмотрели на положение дел в отдельных странах…

  15. jevius
    /#22359750

    Когда сделаете лимит на оплату NFC регулируемым, как у известного банка с названием на Т? Спрашивал в поддержке, мне ответили в стиле «Ну и что что у других можно? Мы не они»

    • vit157
      /#22362630

      так как раз вот в Европе это уже давно, а они и это не могут сделать??? :\

  16. MaxKozlov
    /#22359888 / +1

    В нынешних сберовских банкоматах очень раздражает говорящая барышня, которая громко сообщает всем окружающим что я собираюсь сделать и сколько снять.
    Понятно, зачем это сделано, но нельзя ли где-то в самом начале её отключать кнопочкой?
    А NFC, конечно, удобно

    • Ryav
      /#22365704

      Мне непонятно, зачем это сделано, расскажете?

      • runnybunny
        /#22366074

        Может оказаться полезным, если у человека проблемы со зрением. На кнопках банкоматов и шрифт брайля часто встречается

    • geher
      /#22366154

      Пес его знает, но кроме "операция выполняется", "введите пин-код" и "введите сумму" ничего пока не слышал. Хотя и это раздражает, ибо слишком громко, особенно когда куча банкоматов начинает вразнобой одновременно орать что-нибудь.
      Было бы логичнее, если бы озвучка включалась или выключалась в личном кабинете, на банкомате или в офисе банка, чтобы раз и навсегда установить правильное поведение (слабовидящим оно удобно может быть, а остальным не очень).


      Еще бы хорошо было, чтобы банкоматы стояли в отдельных нишах и с таким расчетом, чтобы за спиной клиента была бы стена. Люди за спиной и у соседних банкоматов, которые могут увидеть, что творится на экране, вызывают сильный дискомфорт. Но что-то мне подсказывает, что банки на такое не пойдут.

      • mig126
        /#22366980

        Или экран, изображение с которого видно в коротком фокусе и с малым углом по горизонту.

      • FB3
        /#22369356

        После «введите сумму» 5-6 озвучиваний нажатых клавиш (от 10 до 200 тысяч рублей, судя по скрину в статье) небезопасно приводят к тому, что могут найтись желающие тут же по голове на отходе от банкомата тюкнуть. Хотя вряд ли они читают хабр и сами догадаются о такой нестандартной дырке в безопасности.

  17. tmin10
    /#22359928

    Когда только получил такую карту, пробовал разные банкоматы, но к сожалению тогда работала успешно где-то четверть, чаще банкомат никак не реагировал на карту, увы(

  18. ClearAirTurbulence
    /#22360152

    Разнообразные ограничения многих банкоматов\банков на работу карт с NFC — как своих, так и чужих — делают NFC неудобным в использовании. Тут это нельзя с NFC, там то, тут такой лимит, там эдакий, если не пользоваться стабильно одними и теми же банкоматами, выяснять все это на своем опыте и за счет своего времени не хочется.

  19. knxx
    /#22360248

    Иногда удается воспользоваться NFC, но к сожалению есть и недостатки, например повторное подтверждение операции — так как раньше физически находилась в банкомате — он мог без запроса считать данные, а теперь нужно запросить, возможно стоит как-то пересмотреть данный метод, запрашивать пин повторно или вовсе отказаться от запроса и хранить данные во время сессии пока пользователь не завершит работу с банкоматом, но всплывает другая проблема, один забыл завершить, второй подошел и может бесконтрольно работать?.. Есть над чем подумать

    • elve
      /#22364630

      Ложишь карту на считыватель и совершаешь операции =).

      А так подтверждение не зря сделано. К примеру защита от мошенничества. Если авторизовались в банкомат одной картой, а списание денег подтверждается другой, то что-то тут нечисто =).

  20. Dmitryfftfff
    /#22360250 / -2

    Зачем два раза прикладывать нфс?!?!

    • Mingun
      /#22360658

      Обычно это связано с техническими ограничениями — на чип в ответ могут прилететь какие-то команды (например, обновление оффлайн-лимита, при смене PIN-а — обновление PIN-а). Возможно кое-что можно было бы пересылать при последующей операции, но банки обычно хотят определенности сразу :)

    • Loggus66
      /#22361024

      Была волна скандалов, что можно было ввести данные платежа без вставки карты и покинуть банкомат при появлении запроса подтверждения. Следующий клиент в очереди подтверждал платёж, вставив карту и введя пин-код. Теперь подтверждение двойное.

      • mig126
        /#22361206

        Можно было сделать доп. защиту в виде вывода на экран предупреждения после прикладывания карты в виде: Будет оплачена такая та услуга, для согласия нажмите «ОК/Enter» и после неё снимать деньги с карты. А сделали так что пользоваться nfc стало менее удобно чем старым способом.

        • Sap_ru
          /#22361812

          Тогда клиент может уйти не завершив операцию.

          • mig126
            /#22362594

            И так уходят, оставив карту/кошелёк/телефон/голову на считывателе.

  21. abutorin
    /#22360254

    Для оплаты уже 3 года не достаю карту из кошелька, даже кошелька часто нет с собой. Все делаю телефоном. Но на банкомате всегда вставляю карту. NFC отталкивает тем, что не понятно, то ли нужно чтобы карта все время лежала на «нужном месте» то ли нет. Проходит квест и прикладывать карту еще раз не хочется, для этого она должна быть все время пока пользуешся банкоматом в руках, в отличии от варианта «по старинке». Это «новое» условие делает процесс использования банкоматом неудобным. А класть ей на место считывания на все время кажется сомнительным, она может упасть, её могут «выхватить», особенно если использовать телефон вместо карты.

  22. gost1k2
    /#22360258

    Я просто активирую gpay "кидаю" телефон на nfc приемник и делаю операции в конце забираю. Очень удобно стало.
    Но вопрос такой, для защиты от спама, например если мошенники положат "списыватель денег" на nfc было бы не плохо какое то меню в Сбербанк онлайн, типа sberpay, только для "безопасной" работы с банкоматом. Т.е. операции с банкоматом проводить можно, а списывание средств, как за покупки нельзя. Тогда любой Скам не получится.

    • Mingun
      /#22360666

      Если вы пользуетесь смартфоном, то проще сразу в приложении заказать списание средств, подойти к нужному банкомату и получить все в одно касание. Впрочем, для этого постоянный интернет нужен

    • mig126
      /#22361210

      Именно так их и забывают. Как и карты. Причём даже больше, т.к. в старом варианте банкомат верещит чтобы карту забрали.

    • Iv38
      /#22361742

      Списыватель денег… Есть популярная страшилка про карты с NFC, что тебе в метро кто-нибудь к карману приложит терминал оплаты и спишет деньги в рамках лимита не требующего ввода пина. Возможно? В принципе да, но на практике такая атака малопригодна. Терминал для банковских операций нельзя просто сделать. Его надо получить на юрлицо у банка. Мошенничество с подобным терминалом вскроется ну очень быстро, и очень маловероятно, что преступник сумеет вывести деньги. А после этого ему будет нужно новое подставное юрлицо.

  23. Feofekl
    /#22360260

    «Можно ли прикладывать к банкомату часы или телефон, как при оплате?»

    Первое, о чем подумал, глядя на банкомат и часы на руке: можно, но правшам неудобно. Зато левши в кои-то веки торжествуют! )))

    • Tomasina
      /#22360924

      А не все ли равно на какой руке современные часы? У них управление все равно сверху, а время смотреть с любой руки можно.

      • Iv38
        /#22361748

        В принципе любые наручные часы всегда можно было носить на любой руке, но на практике правши предпочитают носить их на левой. Я не раз пытался надевать часы на правую руку — неудобно до жути. Они всё время за что-то цепляются при работе, при использовании мыши браслет мешает руке лежать на запястьи. Я даже крошечный фитнес-браслет так носить не могу, а хотелось, чтобы носить на левой обычные часы.

        • sourbarberry
          /#22364862 / +1

          Основное неудобство скорее в том, что если ты правша, то большинство действий ты выполняешь правой рукой (пишишь ручкой, вводишь пин-код, держишь телефон при разговоре и т.д.) соответственно, когда часы надеты на левую руку, то смотреть время можно в любой ситуации, одновременно с выполнением какого-то действия правой рукой.

          • Iv38
            /#22365886

            Да, это тоже. Но мне больше мешает как раз то, что часы на правой руке цепляются за всё подряд, когда ей что-то делаешь. Пока не наденешь часы на правую руку даже и не замечаешь как много действий делается ей и как мало левой.

      • vadim_bv
        /#22366916

        У каких это часов управление сверху? Мир часов не ограничивается AppleWatch и аналогичным Самсунгом.
        Мои что Tissot, что Garmin явно заточены для ношения на левой руке, потому что основные управляющие кнопки сделаны с правой стороны.

  24. WhiteWhiteWalker
    /#22361566

    Я как-то не вижу больших преимуществ у NFC по сравнению с обычной картой, т.к. появляется теоретическая возможность терминалом в автобусе снимать деньги, прикладывая его к карману жертвы, т.к. ввод пинкода на небольшие платежи не запрашивается (привет, сбер). Конечно, по заявлению в органы, служителям порядка не должно составить труда найти таких злоумышленников. Но, как показывает реальность, на порчу имущества или мелкое воровство они никак не реагируют, и без личной заинтересованности вообще редко чем занимаются, поэтому далеко не факт, что при воровстве 500 рэ таким способом кто-то вообще станет этим заниматься.

    • sumanai
      /#22361610

      Именно что теоретическая. И дело тут не в ловле преступников, а в блокировке такого терминала, что сделает убыточным снятие по 100 рублей у прохожих.

      • WhiteWhiteWalker
        /#22361708

        Перехват смс через дырку в SS7 для получения доступа к личному кабинету пока вроде не все операторы пофиксили. Где гарантия, что завтра такую дырку не найдут в системе контроля терминалов?

        • alexey_girin
          /#22361948

          терминалы все зареганы — деньги идут на счёт который тоже привязан к конкретным людям. Окей, вы насобираете бабла — но как его отмыть?

          • mig126
            /#22362608

            Снять в банкомате? Они(по крайней мере пока) не просят снять капюшон, если плохо видно лицо.

            • Fuzzyjammer
              /#22362740

              Снять откуда, с счёта торговой точки, к которому привязан терминал? Что вы в банкомат собираетесь вставлять?

              • mig126
                /#22363260

                Вместе со счётом к которому привязана касса выдают карту(по желанию), да и деньги можно переводить на счёт физ. лица.

          • WhiteWhiteWalker
            /#22362736

            Счёт можно открыть на бомжа за небольшое вознаграждение, снять легко в банкомате просто нацепив маску и тёмные очки.

            • alexey_girin
              /#22366580

              Сразу видно — вы на бомжа счёт не открывали.
              И деньги физику от юрика не выплачивали

              • WhiteWhiteWalker
                /#22373666

                Кто хочет, тот всегда найдёт схему для вывода. На строительстве стадионов и космодромов находят, нужно просто связи иметь.

  25. rustavelli
    /#22361622

    "У нас самая широкая сеть банкоматов в России"
    Самая большая сеть у Тинькова, а вы лишь её подмножество. Одни из самых неудобных банкоматов с лимитом 7500р за раз.

    • alex-khv
      /#22361686

      Вы простите с какого региона будете?

      • rustavelli
        /#22362206

        С дефолтного. Речь про лимит, который сбер установил чтобы подпортить жизнь сторонним банкам.

        • killla
          /#22363746

          Сбер за каждую операцию берет комиссию (до 100-200р) со стороннего банка.
          Просто оплачиваете её не вы, а ваш банк. Который зашивает эту комиссию потом через тарифы на другие услуги.

          • rustavelli
            /#22365728

            Но в итоге тарифы у Тинька намного выгоднее. Наверно, потому что больше тратит на компенсацию комиссий для клиентов и меньше на рекламу с престарелыми знаменитостями.

            • killla
              /#22368376 / +1

              А также на зарплаты 300 000 сотрудников, офисы и прочее.
              Кому-то ведь нужно заниматься «грязной» работой: развозить наличку по банкоматам, обслуживать «неликвидных» клиентов (получатели пенсий, пособий, у которых нет денег на минимальный остаток в Тиньке для того, чтоб карта была «бесплатной»). А не только сливки снимать с состоятельных клиентов.

              • rustavelli
                /#22369348

                Половину сотрудников можно уволить habr.com/ru/post/438514
                У меня в радиусе 1.5км четыре(!) офиса сбера. Зачем? Когда можно сделать ни одного.
                Чтобы обслуживание карты тинька стало бесплатным, надо написать в чате «хочу перейти на тариф 6.2». Одной плюшкой в виде процента на остаток станет меньше, зато все остальные, вроде бесплатных и безлимитных переводов в любой банк, останутся. Можно и пенсии хранить. Только кто ж такой сладкий кусок оторвёт от монополиста.

                • geher
                  /#22370030

                  У меня в радиусе 1.5км четыре(!) офиса сбера. Зачем?

                  "Зачем им какие-то козырьки?" — задал себе вопрос чиновник, скручивая винтовую пробку.

                • sumanai
                  /#22371160

                  У меня в радиусе 1.5км четыре(!) офиса сбера.

                  У меня ближайший офис в тех самых 1.5км, и он там единственный, а раньше было 2 и они были расположены намного удобнее.

    • NTHub
      /#22362046

      3*50 000 = 150 000 за раз + 150 000 через кассира в сутки. МИР зарплатный проект.
      И зачем Вам наличка — даже 7,500? Везде карты принимают, кроме школьных столовых :(

      • rustavelli
        /#22362638

        Наличка нужна в основном на авито, там народ запуганный мошенниками не любит карты.
        Со сбера снять 50к целый квест — стоишь 10 минут и по 7500 снимаешь. Снимаю я с тинька, на самой карте сбера хранить деньги бессмысленно, т.к. нет процента на остаток и еще кучи других плюшек вроде человеческого отношения к своим клиентам.

        3*50 000 как-то снимал в офисе сбера с карты сбера. Проконсультировался с тремя местными работниками, чтобы было без комиссии. Сделал всё в точности, как они сказали — попал на 500р. Вопиющая некомпетентность в кадрах.

  26. alex-khv
    /#22361682

    Разделите пожалуйста цветами и большими буквами, подтверждение пин-кодом, для фин. операций и для аутентификации.
    Чтобы не было старого мошеничества. Когда мошенник выбирает операцию перевода средств, банкомат просит ввести пин-код, и мошенник уходит от банкомата.

    • AllexIn
      /#22362346

      А какой сценарий этого мошенничествао?
      Нельзя же подтвердить операцию от другой карты.

      • alex-khv
        /#22363030

        Есть банкоматы без выдачи денег. Там можно выбрать операцию без вставки карты.

        • AllexIn
          /#22363044

          Хороший аргумент против идеи делать все операции с одним прикладыванием карты.

  27. AllexIn
    /#22362130

    Сделайте пожалуйста возможность соврешения операций без предварительного подтверждения.
    Условно: хочу снять 1000 рублей.
    Сначала прошу банкомат выдать 1000 рубле йи только после этого он просит карту и пин код.
    Большинству людей ваши плюшки, для которых нужен первоначальный логин — нафиг не сдались, т.к. типовая операция это снятие или пополнение.

    • glagola
      /#22363216

      Поддерживаю обеими руками за, почему не разделить интерфейс так, чтобы были операции не требующие авторизации на первоначальном этапе были доступны сразу.

      Отличный пример со съемом налички:
      1. подходим к банкомату
      2. выбираем снять/положить наличку
      4. выбираем сумма
      5. просит приложить NFC устройство
      6. вводим пин код карты, если нужно
      7. наличка выдается/внесенные средства зачисляются на счет / сообщение, что карта заблочена/недостаточно средств

      P.S. понимаю что внесенные в банкомат средства придется вернуть, но какова статистика, что человек пытается положить деньги на заблокированную карту (думаю минимальна)

      • mig126
        /#22363274

        Так можно положить денег на карту другого человека. Была уже серия мошенничества, потому и добавили двойное подтверждение с проверкой на одинаковость(я надеюсь) данных карты.

        • glagola
          /#22363284

          ок, идею это не меняет. просто тогда внесение наличности относим к категории операций требующих двойного подтверждения. Съем налички, насколько я понимаю, таких проблем не создаст.

          • mig126
            /#22363296

            И снять деньги с чужой карты, если человек вдруг передумал и ушёл. Такое тоже было.
            Без хорошей камеры с ИК подсветкой и распознованием образа(не обязательно конкретной личности), такое вызовет новую волну мошенничества.

            • glagola
              /#22363304

              не получится снять деньги с чужой карты, так как карта прикладывается в самый последний момент, до этого человек может передумать/уйти в любой момент и ничего не изменится. Максимум, следующий в очереди невнимательный человек со своей карты снимет сумму что вбил предыдущий.

              • mig126
                /#22363312

                Если карта прикладывается в самый последний момент и сразу начинается снятие денег, то нельзя вывести информацию о комиссии.
                А если выводить информацию о комиссии после прикладывания с предложением таки снять или отменить, то см. выше.

                • glagola
                  /#22363318

                  а что у нас снятие наличных до сих пор с комиссией? Лимиты на снятие, да, разные, но превышение лимита приведет к ошибке в конце и завершению сеанса. Мне уже давно такие банкоматы не попадались

                  • mig126
                    /#22363322

                    Карта другого банка к примеру. Или бизнес карта. У меня к примеру бесплатный лимит 150тыр, дальше 1% от суммы.
                    Правда по бизнес карте я деньги не снимаю(а пол года назад и вовсе её заблокировал, зачем платить 4тыр. за ежегодное обслуживание), т.к. дешевле и удобней перевести на счёт физ. лица. А если приспичит положить, то это можно сделать по логину и паролю через банкомат(кнопка самоинкасация).

                    • glagola
                      /#22363330

                      Хм, например, если комиссия 0, то можно вообще не показывать, а сразу выдавать наличку. Если не 0, то можно запросить повторное подтвеждение через NFC. Будет своеобразный бонус тем кто является клиентом того же банка/банка партнера что и банкомат.

                      • mig126
                        /#22363352

                        Т.е. разное поведение банкомата в разных условиях. Кмк это ещё хуже, т.к. у людей быстро набивается рефлекс, потом они действуют по инерции и тупят или забывают если процесс пошел не так.
                        Плюс кто то обязательно будет возмущаться что банкомат не выводит инфу о комиссии даже если это ноль, думая что и в других сценариях банкомат сначала выдаст деньги, а потом напишет о снятой комиссии.

                        • glagola
                          /#22363374

                          Те кто жалуются есть всегда, вопрос какой это процент, тут без полевых испытаний не обойтись, к сожалению.

                          по поводу разного поведения кодить такую логику сложнее, но чтобы получать кайф от использования порой приходится напрягаться при написании кода.

                          • mig126
                            /#22363400

                            Жаловаться они порой начинают громко, плюс это могут подхватить журнашлюги, переврать для эффекта и устроить панику среди населения, заодно нанеся урон репутации банка.
                            Я сам выше или ниже приводил подобные предложения, но понял что двойное подтверждение для nfc это лучший из вариантов, пока нет распознавания изображения.
                            А тот же сбер над ним давно работает, собирает биометрию и делает новые модные банкоматы.

                            • glagola
                              /#22363424

                              А тот же сбер над ним давно работает, собирает биометрию и делает новые модные банкоматы.


                              Биометрия не выход совсем… я уже молчу что у людей меняется ДНК, когда они проходят процедуру замены костного мозга. Практически любой датчик можно обмануть, кроме пароля в голове.

                              По поводу СМИ — банки давно научились с ними работать, не вижу проблем. Темболее черный пиар тоже пиар.

                              • mig126
                                /#22363472

                                Я не говорю про идентификацию конкретного человека(это наоборот затруднит жизнь владельцам карт).
                                А о распознании и удержании образа человека, т.е. пока эта конкретная личность(без опознания и пробития по базе) не отойдёт от банкомата, то она может делать любые операции без подтверждения на каждый чих.
                                Как только лицо перед камерой сменилось, то сессия завершается. Так нельзя будет совершать мошеннические действия(порой не специально) и не нужно использовать распознание конкретной личности с установкой имяфамилии(что не надёжно). Т.е. карта всё равно будет нужна, но её будет достаточно предъявить один раз.

                                • glagola
                                  /#22363498

                                  Я думаю локально это тяжело сделать, все-таки железо в банкоматах не блещет производительностью. А к тому моменту как появятся asic'и под эти цели, я думаю народ уже перестанет наличкой пользоваться (ее чем-то заменят).

                                  • mig126
                                    /#22363680

                                    Фиксация одного образа для сессии куда менее ресурсозатратная и более быстрая, чем надёжное распознание личности. А банкоматы и так будут массово заменять(в новых заявлено распознание и оплата по лицу). Т.е. новые будут аппаратно готовы.

                            • glagola
                              /#22363442

                              Есть альтернативный подход. Суть его в том что вы в приложении банка заказываете снятие наличных, указывая сумму. Приложение генерирует qr-код, который показываешь банкомату и получаешь наличку без прикладывания карты/смартфона, без ввода пинкода. Систему можно доработать и передавать инфорацию из QR-кода через NFC вместе с идентификационными данными (если уж так хочется идентифицировать человека). Тинькофф дает такую возможность, но через qr-код.

                              • mig126
                                /#22363446

                                Это и так уже где то реализовано(только проще), видел в коментах тут.

  28. 6095959
    /#22362246

    Двойное прикладывание — крайне неудобно.

    Почему бы не сделать ввод пин кода для подтверждения операции, вместо того чтобы вводить его сразу?

  29. 3263927
    /#22362322

    а вы можете отключить звук у банкоматов? "операция выполняется" задолбала больше чем аудио реклама вконтакте

  30. glagola
    /#22363206

    У меня часы от самсунга с оплатой по nfc — перед тем как я активирую nfс в нем я должен ввести пинкод на экране. А теперь представьте какую боль создает двойное подтверждение:
    1. выбрать карту на часах
    2. ввести пин на часах (тут есть задержки по 3-7 секунд, железо часов тупит)
    3. приложить часы к банкомату
    4. найти в меню банкомата, например, съем налички
    5. опять ввести пин на часах
    6. приложить часы к считывателю

    UX на телефоне в этом плане сильно быстрее и проще.

    Почему-бы просто не сделать таймаут, на подтверждение по NFC — например, если между подтверждением прошло меньше 20-30 секунд, не запрашивать повторное прикладывание девайса? или вы в серьез думаете, что у грабителей через 20-30 секунд карта/телефон/часы испарятся?

    • mig126
      /#22363282

      Только банкомат может тупить по 20-30 секунд(а может не тупить), всегда раздражает эта их задумчивость.

      • glagola
        /#22363290

        да, это бы так не возмущало, если бы на рынке не было банкоматов без такой проблемы… но тот же тинькофф как-то умудрился сделать нормальный с точки зрения отзывчивости банкомат, значит это возможно…

        • artvio
          /#22372008

          Не могу не согласиться, Сбер в погоне за безопасностью сделал боль для пользователей, я думал я один такой, кому это не удобно, а в Т. удобно.

    • sourbarberry
      /#22364872 / +1

      Это, скорее, странное требование часов от Самсунга. Все остальные спрашивают пин-код, когда надеваешь часы на запястье. И блокируют экран, когда часы снимаешь.
      Все остальное время, когда часы детектят нахождение часов на руке, пин-код не запрашивается.
      Кроме того, в часах на WearOS можно заменить пин на более удобный для мелкого экоана графический ключ.

      • vadim_bv
        /#22366934

        Garmin запрашивает пин-код при обращении к кошельку. Некоторое время после этого можно платить без повторного ввода пин, но через пару часов (за временной интервал не ручаюсь) нужно вводить снова

  31. bopoh13
    /#22363678

    Хорошая реклама NFC — лишний раз не касаться банкомата (но денег всё равно придётся касаться). Ещё с тачем можно работать не снимая перчаток (что недоступно у многих других банков).

    • killla
      /#22363718

      В чём проблема с прикасанием к деньгам?
      Есть указание ЦБ, что купюры должны отлежаться 3 суток (максимальный срок жизни ковида на предметах) до выдачи клиенту. Даже без его намеренного соблюдения чисто технически от получения денег банком и их укладки в кассеты до доставки их в банкоматы проходит не меньше двух дней.
      Ресайклинг без отлеживания денег в течении 3 дней запрещен тем же постановлением.

      • ColorPrint
        /#22370120

        и кто-то выполняет это постановление??
        пытался через сбер положить и снять купюру т.к. не принималась в терминале — выдал мне обратно ту же самую.
        с месяц назад такая же ситуация была с банкоматом Тинькова и долларовой купюрой (выдал с штампом, хотел заменить на другую, после пополнения — выдаёт ту же самую, без всякого отлеживания)

      • Mingun
        /#22370620

        Не представляю, как вы реализуете ресайклинг с отлеживанием. Это значит, что выдачу в нем придется просто отключить. Физически купюры входят и выходят из одного отверстия в кассете или барабане и представляют то, что программисты называют "стек".

    • Wingtiger
      /#22363752

      поставить дорогой и ненадёжный резистивный экран вместо ёмкостного и можно в него тыкать любым протезом

  32. Wingtiger
    /#22363732

    ага. Ага.
    А мне прикладывать карту без нфц или телефон без нфц?


    Одну из карт получал на днях

    • sourbarberry
      /#22364882 / +1

      Ну, тут ещё могут пожаловаться люди с кнопочными телефонами :)
      А вообще выдача карт без NFC в 2020 очень редкий кейс. Это либо совсем простые, неименные карты, либо даже не знаю.

      • ColorPrint
        /#22370126

        у того же МИР NFC еще очень глючный… к примеру, даже банкомат Тинькова вылетает с ошибкой при попытке авторизации по карте МИР через NFC (по мастеркарду без проблем работает)

        • geher
          /#22374246

          Не знаю. Пока что у меня карты трех платежных систем (МИР, VISA и MasterCard) по NFC работают примерно (отказы поштучно не подсчитывал) одинаково. Количество отказов, похоже, никак не зависит от платежной системы (если она в принципе на данном конкретном терминале поддерживается).
          Возможно, вам просто бракованная карта попалась (что у меня, например, случилось однажды с картой VISA — NFC срабатывал только один раз из пяти).

  33. tendium
    /#22365202

    Я стараюсь пользоваться только банкоматами с NFC, но сила привычки с запихиванием нет-нет да даёт о себе знать. Было разок — запихнул. Потом одумался. Отменил без ввода пина. Приложил. :D


    P.S. Но есть случаи, когда первый раз запихивать всё же необходимо — это когда новую карту получаешь (у нас их по почте шлют).

  34. Lofer
    /#22365890

    А как такие банкоматы работают с Samsung pay\Apple pay с (виртуальными картами)?

  35. xapienz
    /#22366680

    Все в комментариях ругают сбербанк, а в это время в США редкие банки выпускают карты с NFC, банкоматов с NFC почти нет, зато на многих банкоматах есть слот для вставки платёжных чеков :)

    • mig126
      /#22366998

      У нас огромный серый и чёрный рынок. И гос-ву это совсем не выгодно, потому оно подталкивает людей к электронной валюте, т.к. так гораздо сложнее вести не зарегистрированный бизнес.
      Вот мы и имеем NFC, онлайн кассы, маркировку и прочие радости.

  36. Swill
    /#22371044

    Я что-то упускаю, но есть скиммеры, есть накладки на клавиатуры и скрытые камеры для пина. Думаю, можно также сделать накладку для считывателя NFC.
    Чем тогда этот способ безопаснее?

    • sumanai
      /#22371170

      NFC считывать бесполезно, он через чип работает.

  37. artvio
    /#22371990

    Хотел бы отметить ряд особенностей:
    1. не совсем корректно писать про прикладывание карты, можно прикладывать и устройство с NFC;
    2. не всегда удобен алгоритм в части необходимости 2-х прикладываний, для операций снятия или оплаты с этим можно согласиться, но, например, для операций пополнения счёта наличными это не совсем удобно. Как это происходит у меня: подхожу к банкомату, достаю смартфон, разблокирую смартфон, прикладываю палец к смартфону для активации режима оплаты, прикладываю смартфон к считывателю в банкомате, блокирую смартфон, убираю в карман смартфон, выбираю на экране операцию пополнения, банкомат требует повторно приложить устройство, достаю смартфон из кармана, разблокирую смартфон для активации режима оплаты, прикладываю палец к смартфону, прикладываю смартфон к считывателю в банкомате, блокирую смартфон, убираю в карман смартфон, достаю деньги и вкладываю в банкомат. Часто бывает, что карманов нет, деньги в одной руке, смартфон в другой, и это второе прикладывание, бесполезное на мой взгляд, сильно портит картину использования, благо у другого не менее популярного банка требуется всего 1 авторизация для пополнения.
    — предложение по п.2 — для операций пополнения или для операций выбранных в банкомате в течение 5-10 секунд не требовать повторного прикладывания.

    Заголовок спойлера
    Сейчас при бесконтактном обслуживании карту к банкомату нужно приложить дважды: в первый раз при авторизации, во второй раз — при подтверждении операции.

  38. SneakyJoe
    /#22372752

    Немного оффтоп, но хотелось бы узнать про недавний твит с паролями независимыми от регистра и что это безопасно. Систему так и не поправили?

    • sumanai
      /#22372898

      недавний твит с паролями независимыми от регистра

      Этой инфе уже лет 5.

      • SneakyJoe
        /#22372904

        Повторно всплыло недавно.
        image

        • Iv38
          /#22373240

          На случайном пароле из 8 цифробуквенных символов (минимальная длина, простейший набор) это снижает энтропию в 100 раз. Это не так уж много, учитывая, что речь идёт о разнице между 10?? и 10?? вариантов. На словарных паролях хуже, но там ведь есть ещё и второй фактор в виде СМС. Плюс защита от перебора. Мне кажется, это довольно надёжно. Зато пользователи не насилуют сапорт, когда случайно нажали капс-лок.

          Но смешно, что в требованиях к паролю указывается на необходимость обязательно использовать буквы разного регистра.

        • vladkorotnev
          /#22374910

          Там ещё ниже по треду было эпичное


          — То есть вы пароли не хешируете, что ли?
          — Нет, надёжный пароль вам придётся придумать самостоятельно.

          Понятно, что СММщика запутали терминами, но в каждой шутке всегда есть доля шутки :-)

  39. ITMatika
    /#22384350

    Больше всего в банкоматах Сбера напрягает их «нерасторопность».
    Вставил карту, положил/снял деньги, забрал карту и деньги, идёшь к выходу, а тебе в спину:
    — Заберите карту!
    Напрягаешься, оборачиваешься, проверяешь, вроде забрал, двигаешься дальше, прилетает контрольный:
    — Заберите деньги!

  40. Ilirium
    /#22385326

    C NFC было бы удобно в других странах, когда к примеру, твоя карта протухла по сроку или что-то с ней случается. В сожалению, в двух разных странах, банкоматы не хотят принимать карту/телефон не от своего банка