LINUX.ORG.RU
ФорумTalks

Как отключить PayPass?

 , ,


0

1

Получил новую зарплатную карту в ПСБ. Обнаружил метку PayPass. Не хочу, чтобы в толпе с неё снимали деньги, поэтому потребовал карту без возможности бесконтакного снятия денег. От 3 разных сотрудников получил ответ, что больше такие не выпускаются, и заблокировать снятие через PayPass в их банке не могут.

По утверждениям 3 разных сотрудников банка, услугу ограничения снимаемой без пина суммы банк не предоставляет. Рекомендованный способ — держать деньги на другом счету и перед каждым платежом переводить деньги на карту через интернет-банк.

Поэтому вопрос: как вывести эту фичу из строя, не повредив магнитную ленту и чип? Просверлить антенну? Что-то ещё?

★★

Просмотри ее в рентгене и перережь катушку (обычно она по периметру идет).

Но проще не париться, а купить на алиэкспрессе красивые конвертики с токопроводящим покрытием. Сидя в этой клетке Фарадея карточка себя будет чувствовать превосходно. Сам так и таскаю. Ну, если лень покупать на али, обмотай фольгой.

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от Eddy_Em

Просмотри ее в рентгене

Аппарата под рукой нет. Как ещё можно посмотреть?

перережь катушку (обычно она по периметру идет).

Я тоже так думал. Единственная найденная фотография — с катушкой через середину. Поэтому и спрашиваю.

olegd ★★ ()
Ответ на: комментарий от olegd

смотря как сделать, если фольгу наклеить на прочный материал, то проживёт долго

eternal_sorrow ★★★★★ ()

Ты можешь выбрать другой банк для обслуживания зп. Конечно внагрузку получить ненависть от бухгалтерии.

bl ★★★ ()
Ответ на: комментарий от olegd

Проживёт неделю.

А я его снаружи изолентой обмотал

tiinn ★★★★ ()

Не хочу, чтобы в толпе с неё снимали деньги

В первую очередь, нужно перестать параноить.

h31 ★★★★ ()

Не хочу, чтобы в толпе с неё снимали деньги

На хабре была статья про попытку реализации такой схемы мошенничества, и с какими реальными проблемами при этом можно столкнуться. Собственно, думаю, по этим причинам мы ещё пока не видим массовых случаев похищения бабла у населения через PayPass.

Зато у PayPass - я нашел для себя один плюс (по крайней мере в Альфа Банке): на транзакциях оплаченных с помощью PP - на чеках не печатается имя держателя карты.

DawnCaster ★★ ()

Не хочу, чтобы в толпе с неё снимали деньги

Там почти нереальный сценарий, бояться нечего.

Что-то ещё?

Google/Apple/Samsung pay на телефоне, а карту оставить дома. В качестве бонуса ― на чеках не будет твоего имени.

Deleted ()

Во-первых, купи экранирующий кошелек на Али и не делай мозги сотрудникам банков.

Во-вторых, на практике слишком много подводных камней у такого варианта мошенничества (на Хабре была хорошая статья с разбором от человека в теме). Paypass много лет, а ни одной новости о снятии таким образом денег нет. Шансы нарваться на скиммер в банкомате на порядок выше.

KivApple ★★★★★ ()
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от Deleted

Там почти нереальный сценарий

А по-моему, вполне реальный: берешь портативный терминал с возможностью бесконтактного съема, выносишь его антенну (заодно сажаешь ее на усилитель) и в толчее общественного транспорта водишь этим делом около дамских сумочек, барсеток и карманов, списывая 999 рублей.

Eddy_Em ☆☆☆☆☆ ()

на алике пакетики соотв стоят копейким

Jopich1 ()

Ты хоть им платил иногда? У меня он в чехле и рядом с другими картами не работает даже вплотную к терминалу, а ты боишься, что с тебя через сумки и карманы изнасилуют. Пользуйся наличкой.

Lordwind ★★★★★ ()
Ответ на: комментарий от Eddy_Em

Ну и где хоть одна новость о подобном мошенничестве ? Почитайте уже ту статью на хабре. Там всё очень подробно расписано.

DawnCaster ★★ ()
Ответ на: комментарий от DawnCaster

На быдлохабре априори ничего хорошего быть не может.

Ну, а насчет мошенничества — просто нужно подождать, когда такие карты будут значительно распространены... Возможен, кстати, и такой вид мошенничества: называешь сумму в 100 рублей, а списываешь 110. Никто ради 10 рублей не будет жопу отрывать от дивана, но курочка по зернышку...

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от Eddy_Em

берешь портативный терминал с возможностью бесконтактного съема

берешь портативный терминал

Вот тут подробнее, пожалуйста.

Deleted ()
Ответ на: комментарий от Eddy_Em

Но ты же возьмешь этот терминал на свое имя, и деньги переводятся на счет. Еще небось снять можно будет только через некоторое время. Чуть что деньги заблокируются и ты сядешь.

goingUp ★★★★★ ()
Ответ на: комментарий от Eddy_Em

На быдлохабре априори ничего хорошего быть не может.

Ясно всё с вами. А где тогда может ? На лоре в толксах ?

Ну, а насчет мошенничества — просто нужно подождать, когда такие карты будут значительно распространены...

Нужно подождать кому ? Мошенникам ? То есть они должны как-то по всему миру резко скоординироваться - дескать до такого-то числа PayPass не грабим ? Вы это так себе представляете ?

Попахивает прям масонским заговором, ей богу.

Возможен, кстати, и такой вид мошенничества: называешь сумму в 100 рублей, а списываешь 110. Никто ради 10 рублей не будет жопу отрывать от дивана, но курочка по зернышку...

Вы когда карту к терминалу прикладываете - на отображаемую там сумму, что, не смотрите ? Что тогда мешает так делать с обычными картами ? А если ещё и терминал взломать, можно списывать не 110 под видом 100, а сразу 100500.

DawnCaster ★★ ()

Чехлы специальные продаются и даже кошельки, смотри на али.

petyanamlt ★★★★ ()
Последнее исправление: petyanamlt (всего исправлений: 1)
Ответ на: комментарий от Eddy_Em

Терминал сам по себе не «списывает деньги», это не биткойны. Он лишь отправляет запрос в банк. И перевод денег происходит не тебе в карман, а на счёт магазина, на имя которого банком выдан терминал. При этом реально деньги идут до 2 суток, это просто интерфейс в банкомате для удобства не показывает деньги, которые вот-вот уйдут. Терминал и юрлицо под него раздобыть не так просто - это как минимум деньги. Значит затея рентабельна только при десятках, а то и сотнях пострадавших (за раз же больше тысячи не списать).

Угадай, что случится после десятков жалоб никак не связанных между собой людей на один и тот же терминал одного и того же магазина? Правильно. Транзакции заморозят нафиг до выяснения всех обстоятельств. А потом человек, на чье имя зарегистрирован магазин будет иметь неприятный разговор сначала со службой безопасности банка, а потом с вежливыми людьми из полиции (магазин и терминал должны быть той же страны, что и жертвы - прикрыться другой юрисдикцией не получится). При этом, напомню, деньги даже не дойдут до счёта.

Все известные средства кражи денег предполагают расплачиваться копией карты или её украденными реквезитами в легальных магазинах, чтобы подозрительные транзакции смешивались с большим количеством нормальных, чтобы магазин не забанили банки. Как такое провернуть с терминалом? 1 раз в день стянул деньги в метро, а потом весь день терминал стоит в легальном магазине (и что важно обслуживает хотя бы сотню нормальных клиентов). Нереально без договорённости с владельцем бизнеса, а его вряд ли будет интересовать лишняя тысяча рублей в день на фоне сотни нормальных покупок, но ценой риска свободы.

Ах да, с модификацией терминала есть куча технических проблем (они детектят вскрытие и окирпичиваются), но даже если их героически решить, проблема выше концептуальная и нерешаемая.

KivApple ★★★★★ ()
Последнее исправление: KivApple (всего исправлений: 2)
Ответ на: комментарий от olegd

чехол из фольги

Проживёт неделю.

Фольга фольге рознь. Не надо рассматривать пищевую, берите толстую, получится жесткий чехольчик.

И насчет антенны, говорю по своей, похоже катушка с другой стороны от чипа. Во всяком случае если брать руками за эту сторону, а подносить стороной где чип, редко срабатывает, если наоборот, за сторону где чип, то срабатывает всегда.

anc ★★★★★ ()

Экранировать в кошельке. Видел банкоматы которые уже не заморачиваются никакими магнитными полосами и контактами, а взаимодействуют с картой через тот же NFC. И карту можно любой стороной пихать. Так что скоро уже нельзя будет убив NFC не убить карту.

Не хочу, чтобы в толпе с неё снимали деньги

Паранойя правильная, но какая-то однобокая. Пока деньги на счету банка, у тебя их всё равно нету. Их и снять можно другими способами, и банк может их тебе не отдать. Если беспокоишься о своих деньгах, на счету ты их не держишь. Иначе это позёрство просто.

slovazap ★★★★★ ()
Ответ на: комментарий от Eddy_Em

Кстати, зря ты так к PayPass: для сумм меньше 1000р не нужно вводить пин!

1000 * n = профит

anc ★★★★★ ()
Ответ на: комментарий от Eddy_Em

Из всех жертв пусть хоть один процент, но найдется принципиальных, которые и ради десяти рублей устроят скандал и напишут жалобы во все инстанции. При профите 10 рублей для реентабельности потребуется очень много жертв. И даже 1% от них будет достаточен, чтобы набрать критическую массу и привести к блокировке магазина банком.

Кстати, терминал пишет сумму списания перед оплатой хоть контактно, хоть бесконтактно. Так что ты успеешь заметить подвох до прикладывания карты. А если ты рассчитываешь на невнимательность или сумел модифицировать терминал для вывода заниженной суммы (это очень сложно), то какая тебе вообще разница paypass там или нет?

KivApple ★★★★★ ()
Ответ на: комментарий от Eddy_Em

У них терминал наличку в кармане материализует при списании? Или всё же только деньги на счёте юрлица в банке, причем с задержкой в пару дней? Во втором варианте нужно откуда-то взять юрлицо со счётом (анонимно их не открывают), а ещё надеятся на чудо, что никто из кучи жертв (мало жертв - расходы на юрлицо, терминал и подставного гендиректора юрлица не окупятся) не нажалуется и счёт не улетит в бан быстрее, чем за 2 дня (иначе не успеешь никак снять деньги).

KivApple ★★★★★ ()
Ответ на: комментарий от Eddy_Em

А по-моему, вполне реальный: берешь портативный терминал с возможностью бесконтактного съема, выносишь его антенну (заодно сажаешь ее на усилитель) и в толчее общественного транспорта водишь этим делом около дамских сумочек, барсеток и карманов, списывая 999 рублей.

Я сейчас возможно и чуш напишу, не изучал nfc, читал только наискосок. Там какая-то шняга, что работает эта пофигень только на очень малых расстояниях, в отличии от всяких hid и других бесконтактных у которых расстояние считывания зависит от мощности считывателя.

anc ★★★★★ ()
Ответ на: комментарий от Eddy_Em

На быдлохабре априори ничего хорошего быть не может.

Ну конечно же эксперты есть только на ЛОРе)0)000

Deleted ()
Ответ на: комментарий от Eddy_Em

Сейчас бы думать, что деньги через такие терминалы переводятся сразу в битки, или на карты на имя An0nym0us H@cker, а не а реальные данные.

Deleted ()

Есть какая либо возможность сделать карточку с каким нибудь vip статусом чтобы её не приходилось каждые 2 года без причины менять «там где получали, туда и приходите» ?

BLOBster ★★ ()

Положи рядом билетик на метро из DC1 или любую NFC карточку, в т.ч другую банковскую.

Они будут одновременно отвечать на попытку считывания и в результате в приёмник будет сыпаться полная фигня. Протестировать работоспособность способа можно попробовав бесконтактно расплатиться в магазине бутербродом из двух карточек.

Stanson ★★★★★ ()

Этот чудесный банк не позволяет установить нулевой лимит на снятие без пина?

wxw ★★★★★ ()
Ответ на: комментарий от wxw

Этот чудесный банк не позволяет установить нулевой лимит на снятие без пина?

Да, ПромСвязьБанк этого не умеет. Мне рекомендовали создать второй счёт, и переводить на карту через онлайн-банк перед каждым платежом.

olegd ★★ ()

https://www.amazon.co.uk/s?k=rfid card protector такого говна в любом большом интернет магазине много.

Кстати, если деньги снимут, то я так понимаю это может сделать только зарегистрированый «торговец». На него можно натравить ментов.

vertexua ★★★★☆ ()
Последнее исправление: vertexua (всего исправлений: 2)

Носи карту в нагрудном кармане

/thread

Deleted ()
Ответ на: комментарий от goingUp

Но ты же возьмешь этот терминал на свое имя,

ИП «Бомж inc»

и деньги переводятся на счет. Еще небось снять можно будет только через некоторое время.

Зачем снимать? man отмывка-безнала.
Смотрите, у вас сняли деньги «за что-то, чего вы не делали», вы узнали об этом получив смс, как минимум вам надо будет приехать в банк и написать заявление, а времени у вас нет. Если сократить сумму до 100 руб. Большая часть просто забьет на этот геморой.

anc ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.