>>87395
Заверни в фольгу

>>87396
Работать перестанет.

>>87397
Купи телефон попроще

>>87398
А расплачиваться наличными чтоли?

>>87399
сиди дома, как я

>>87399
Чем тебя кредитка не устраивает?

>>87401
Представь себе оплату проезда в автобусе кредитками в час пик.

>>87402
мысленно представляю себе проездной

>>87395
Особенностей технологии я не знаю, поэтому попробую подойти с точки зрения здравого смысла. Что-то мне подсказывает, что защита в NFC более изощрённая. Очевидно, что NFC передаёт не номер карты с паролем, а какой-нибудь идентификатор, который переправляется банку. Следовательно, чтобы получит кэш злоумышленник должен быть зарегистрирован как юридическое лицо, что порождает тьму сложностей и совсем другие статьи и масштабы. Просто отзеркалить айдишник чтобы использовать его в другом месте тоже вряд-ли получится поскольку он, скорее всего, привязан ко времени.

Алсо, никто не мешает тебе привязать NFC к хадверной кнопке. Простейший путь - повесить на включение устройства.

>>87406
Я бы тебя тоже завернул в фольгу

>>87406

> Следовательно, чтобы получит кэш злоумышленник должен быть зарегистрирован как юридическое лицо, что порождает тьму сложностей и совсем другие статьи и масштабы.

Можно воспользоваться услугами посредника, который будет не в курсе всех подробностей. Можно просто ретранслировать терминал, продающий какой-либо ходовой товар, на телефон жертвы.

> Алсо, никто не мешает тебе привязать NFC к хадверной кнопке.

Так же ничто не мешает налепить левый терминал на настоящий, так чтобы вместо одного платежа совершалось два.

>>87404
А если транспортных компаний в городе десяток - десяток проездных?

>>87435
В каком городе?

>>87425

>ничто не мешает

SSH

>>87436
В Усть-Зажопинске.

>>87425

>Можно воспользоваться услугами посредника, который будет не в курсе всех подробностей.

В этой стране 1,5 компании предлагают услуги подобных платежей и ни о какой анонимности речи быть не может. К тому же всегда можно будет отследить транзакции.

>Можно просто ретранслировать терминал, продающий какой-либо ходовой товар, на телефон жертвы.

И как ты собираешься организовать получение товаров? На поток не поставишь. А ради единичных изъятий такое делать просто не рентабельно.

>Так же ничто не мешает налепить левый терминал на настоящий, так чтобы вместо одного платежа совершалось два.

Не такие терминалы и маленькие, к тому же смотри пункт 1 - нужна регистрация.

>>87448

> В этой стране 1,5 компании предлагают услуги подобных платежей и ни о какой анонимности речи быть не может.

Сегодня - полторы, но думаю лет через 5 их будет очень много.

> К тому же всегда можно будет отследить транзакции.

Смс с кодом XXX на номер YYY тоже можно отследить, но это не особенно мешает мошенникам получать немалые прибыли.

> И как ты собираешься организовать получение товаров? На поток не поставишь. А ради единичных изъятий такое делать просто не рентабельно.

Получение товара по цене в несколько раз меньшей его рыночной стоимости рентабельно даже на сверхмалых объемах.

> Не такие терминалы и маленькие

Банкоматы тоже не маленькие, но это как-то не мешает делать компактные скримеры.

> к тому же смотри пункт 1 - нужна регистрация

На худой конец и на дропа зарегаться можно.

>>87454

>Сегодня - полторы, но думаю лет через 5 их будет очень много.

Банк в любом случае будет знать куда он переводит деньги. И полиция тоже будет это знать.

>Смс с кодом XXX на номер YYY тоже можно отследить, но это не особенно мешает мошенникам получать немалые прибыли.

Ты сравниваешь правоотношения физических лиц с юридическими.

>Получение товара по цене в несколько раз меньшей его рыночной стоимости рентабельно даже на сверхмалых объемах.

Ты не учитываешь стоимость содержания высокотехнологичной ОПГ.

>Банкоматы тоже не маленькие, но это как-то не мешает делать компактные скримеры.

Ну ок.

>на дропа зарегаться можно.

Что ты понимаешь под "дропом"?

>>87456

> Банк в любом случае будет знать куда он переводит деньги. И полиция тоже будет это знать.

Отмыть деньги не такая уж и большая проблема. Особенно если их в офшоры загнать.

> Ты сравниваешь правоотношения физических лиц с юридическими.

А ты думаешь платные номера раздают физическим лицам?

> Ты не учитываешь стоимость содержания высокотехнологичной ОПГ.

Она не такая уж и высокая.

> Что ты понимаешь под "дропом"?

Бомжа Васю, который за бутылку водки продал свой паспорт и сам того не ведая стал директором/владельцем фирмы. Или что-то в этом роде.

>>87457

>Отмыть деньги не такая уж и большая проблема. Особенно если их в офшоры загнать.

Сомневаюсь, что деньги могут попасть в офшоры миную банк-резидент.

>Она не такая уж и высокая.

Да ну? Кодерки, оборудование, подставные фирмы... Я не говорю уже о рисках связанных с тюремным заключением.

>Бомжа Васю, который за бутылку водки продал свой паспорт и сам того не ведая стал директором/владельцем фирмы. Или что-то в этом роде.

Деньги в страховой фонд тоже бомж Вася внесёт? Но это если ты пытаешься зарегистрировать свой банк. Если просто фирму - то, опять таки, никто с ней работать не станет.

>>87465

> Сомневаюсь, что деньги могут попасть в офшоры миную банк-резидент.

Увы, всех тонкостей процедуры не знаю, но думаю что если бы это было бы невозможно то никто бы не предоставлял услуги отмыва денег.

> Да ну? Кодерки, оборудование, подставные фирмы...

Можно ведь просто купить готовый софт, оборудование и воспользоваться услугами уже готовых подставных фирм. Собственно сейчас так и происходит кража денег с обычных кредитных карт.

> Если просто фирму - то, опять таки, никто с ней работать не станет.

Те, кому надо отмыть деньги работать будут весьма охотно, зарубежные партнеры будут либо в курсе всего происходящего либо считать бомжа Васю вполне уважаемым человеком.

Вдаваясь в детали вы пытаетесь изобрести существующее. По сути nfc позволяют делать то же самое, что и при воровстве кредиток, только теперь не надо воровать кредитки. Раз кардеры существуют, значит проблема есть.

>>87482

>Увы, всех тонкостей процедуры не знаю, но думаю что если бы это было бы невозможно то никто бы не предоставлял услуги отмыва денег.

В данном случае ты хочешь играть по-крупному, в то время как выручка у тебя не особо большая.

>Можно ведь просто купить готовый софт, оборудование и воспользоваться услугами уже готовых подставных фирм.

Опять же, чтобы это было выгодно продавать должно быть юольшое количество потребителей.

>Собственно сейчас так и происходит кража денег с обычных кредитных карт.

Пруфы?

>Те, кому надо отмыть деньги работать будут весьма охотно

Думаешь много банков пойдут на такое, рискуя потерять свой страховой фонд?

>зарубежные партнеры будут либо в курсе всего происходящего либо считать бомжа Васю вполне уважаемым

По офшорным партнёрам я как раз вопроса не поднимал - там всё сравнительно просто.

>>87509

> В данном случае ты хочешь играть по-крупному

С чего ты взял?

> Опять же, чтобы это было выгодно продавать должно быть юольшое количество потребителей.

Такие штуки нередко делаются под заказ.

> Пруфы?

google://"отмою грязь"

>>87510

>С чего ты взял?

С того, что тебе нужен банк-резидент готовый распрощаться с лицензией.

>Такие штуки нередко делаются под заказ.

Смотри серийное производство, нет про конвейер смотри и что после его появления изменилось в экономике.

>google://"отмою грязь"

Не особо убедительно.

Если использовать отпечаток пальца в качестве ключа шифрования для локальной системы, то, даже заполучив мобильник, злоумышленник из него ничего достать не сможет.
На нижней половине аттачед пика сканер пальца отчётливо виден, например.

Paypal, Mastercard и Apple расшифровывают NFC как "Not For Commerce". Так что NFC остается экзотикой надолго, разве что гугель или майкрософт решат ее продвигать. (Почти открыл свой NFC-стартап, потом посмотрел на то как все гиганты нос от NFC воротят и передумал)

>>87395

Просто сделать так, чтобы это работало только при зажатии определённой кнопки. Не, лучше сразу двух или трёх кнопок. Которые выбираешь сам.

Как в кодовом замке подъезда.

Карманник, конечно, может легко срисовать эти кнопки, но потом похищать мобильник или нашаривать эти кнопки прямо в твоём кармане... короче, ему будет так же трудно, как и в классическом варианте.

>>87515

> С того, что тебе нужен банк-резидент готовый распрощаться с лицензией.

Или просто который не в курсе происходящего.

> Смотри серийное производство, нет про конвейер смотри и что после его появления изменилось в экономике.

И как это помешает использовать несерийные устройства?
>>87517>>87539
Это не предотвратит атаку с двойным терминалом, когда ты активируешь NFC для того чтобы допустим расплатится за проезд и попадаешь в зону действия еще одного левого терминала.

>>87552

>Это не предотвратит атаку с двойным терминалом, когда ты активируешь NFC для того чтобы допустим расплатится за проезд и попадаешь в зону действия еще одного левого терминала.

Ассиметричное шифрование, слышал о таком?

>>87553
И как телефон узнает какой из терминалов правильный, особенно если один из них просто ретрансляция точно такого же правильного терминала из другого места?

>>87554
По верификации публичного ключа доверенным сервисом?

>>87555
У ретранслируемого терминала тоже будет публичный ключ, подписанный доверенным сервисом, если ретранслировать вполне легальный терминал.

>>87556
Нет, если ключ привязан к айпи. Сейчас везде доступный 3g интернет, почему бы не сделать верификацию через интернет, а через nfc передовать только токены?

>>87593
При ретрансляции IP тоже будет от ретранслируемого терминала.

>>87594
Каким образом?

>>87595
Например тем что ретрансляция будет осуществляться на канальном уровне.