⛎ 👨🏻‍🎓 🏵️ امش على سيارات مترو الأنفاق مع محطة نقاط البيع واسحب الأموال. هل يمكنني 👉🏻 ♿️ 🧔🏻

يمكنك المشي والتقاط الصور على ما أعتقد. هذا هو أول منشور لي ، لقد كانت التعليقات الواثقة بشكل خاص أنه "يمكنك سحب الأموال" في مقالات حول تطوير المدفوعات غير التلامسية PayPass ، و PayWave ، وتقنية NFC بأكملها ككل دفعتني إلى كتابتها. في رأيي ، أعتمد على ملاحظاتي الخاصة لعمل الأنظمة المصرفية ، وعلى التواصل مع موظفي البنوك وعلى المواد العامة المتوفرة على الويب. أولاً ، سنحاول وصف الموقف قدر الإمكان ، ثم سنحلله في مراحل ما بعد المعالجة الموجودة بالفعل داخل النظام المصرفي.

لذا ، يُفترض أن بعض الأشخاص "السيئين" يتلقون ، بطريقة أو بأخرى ، جهاز نقطة بيع متنقل بتقنية PayPass ، قادر على قبول المدفوعات. يستخدم هذا الشخص وسائل النقل العام ، ربما في ساعة الذروة ، ويمر عبر المقصورة ويضع الجهاز على الحقائب ، وجيوب الركاب ، ويخصم من البطاقات المصرفية للمالكين ما لا يزيد عن 1000 روبل ، حتى لا يتسبب في رمز PIN. قريباً يجب أن يتلقى هذا المال في حساب جاري ويسحبه. يبدو أنه لم ينس شيئا.

لنبدأ بالترتيب. يحتاج الشخص إلى كيان قانوني صالح. ثم يجب عليه فتح حساب في أحد البنوك التي توفر محطات الدفع. بناءً على ما أراه في المتاجر ، يتم تمثيل جميع المحطات الطرفية من قبل البنوك المدرجة في البنوك TOP30 في روسيا ، وربما هذه البنوك لديها خدمة أمنية كبيرة. وبعبارة أخرى ، سيكون تزوير الوثائق أمراً صعباً. ثم ، عند فتح حساب ، يجب أن يأتي مدير الشركة شخصيًا إلى فرع البنك ويترك نموذجًا للتوقيع. هذا أنا لدرجة أنه من الممكن فتح مكتب لشخص بلا مأوى ، لكننا بحاجة إلى مدير شخص حقيقي وحيوي. بالإضافة إلى ذلك ، لا يزال يتعين على شخص ما "التألق" في البنك على الأقل للحصول على محطة. المضي قدما.

علاوة على ذلك ، من المؤكد ، سوف تكون هناك حاجة إلى تحديث عميق للمحطة. بعد كل شيء ، تحتاج إلى جعله يفعل ولا يقوم ببعض العمليات:

1. أدخل مبلغ الدفع تلقائيًا ، وانتظر الدفع ، وبعد الدفع مرة أخرى أدخل مبلغ الدفع وهلم جرا في دائرة. أو ربما أدخل مبالغ مختلفة في كل مرة.
2. هام !!! لا تصرخ ولا تصدر أي صوت مهما كانت الظروف !!!
3. لا تطبع القسيمة (الشيك) في نسختين.
4. بالتأكيد ، سيكون من الضروري تعديل هوائي NFC ، فمن الممكن تحريكه إلى ما بعد أبعاد الجهاز وإرفاقه بغطاء السترة بحيث يكون من السهل إجراء المسح بشكل غير محسوس.

بالإضافة إلى ذلك ، تحتاج إلى التوصل إلى طريقة للحصول على ملاحظات مع المحطة الطرفية لا تسبب الشك لدى الركاب من أجل معرفة أن الدفعة قد مرت ويمكنك المضي قدمًا. نفترض أن المحطة ستستجيب بصمت لكل التعديلات ، وسوف تعمل بشكل طبيعي وبدون أخطاء.

لن أصف مرحلة المشي على السيارات ، والموجة الدقيقة من يدي تحسبًا لـ "العلامات" والحيل الأخرى للشخص ، حتى لا تثير أفعاله الشك. أريد فقط أن أذكركم بأن معظم حاملي البطاقات لديهم خدمة إعلام الرسائل النصية القصيرة مفعلة بشكل افتراضي ، وهذه اللحظة هي أول عقبة خطيرة أمام "بطلنا". بعد كل شيء ، لا يزال من الممكن تشتيت انتباه شخص واحد ، ولكن سيكون من المستحيل عمليا صرف السيارة بأكملها عن أصوات الرسائل القصيرة الواردة. علاوة على ذلك ، لن تأتي الرسائل القصيرة من المحتوى الأكثر رواجًا ، وسيبدأ الناس في البحث حولهم للعثور على الأسباب. لكن دع الحظ يبتسم لـ "بطلنا" ، وسيعمل فقط في الأنفاق التي لا يعمل فيها الاتصال ، ويترك السيارة قبل أن تبدأ التنبيهات في الوصول. ولكن بدون الاتصال ، لن تتمكن الوحدة الطرفية من معالجة الدفع. أريد أن أضيف أفكاري ،نظرًا لأن الوحدة الطرفية محمولة وتعمل على أساس شبكة خلوية ، فلن أفاجأ أنه في مكان ما في السجلات يكتب وينقل بيانات حول موقعه إلى المكان الذي يجب أن يكون فيه. وقد يكون مجلس الأمن مهتما بهذه البيانات بسرعة كبيرة.

والآن ننتقل إلى الجزء الأكثر إثارة للاهتمام - معالجة ما بعد الدفع. كما نعلم جميعًا ، تنقسم العمليات باستخدام البطاقات إلى عدة مراحل. في وقت المعاملة ، يرسل البنك المستحوذ (البنك الذي قدمته لنا المحطة) طلبًا من خلال NSPK (نحن في روسيا) إلى البنك المصدر (البنك الذي أصدر البطاقة). طلب رصيد الأموال على البطاقة يكفي للسداد. بعد استجابة إيجابية ، تعطينا المحطة الطرفية الخاصة بنا (في الظروف العادية) قسيمة (شيكين) حول دفع ناجح ، ويحظر البنك المصدر المبلغ (معلق) حتى يتم تأكيد المعاملة بالكامل. عادة ما يكون أحد هذه التأكيدات مجرد نسخة ثانية من القسيمة التي يحتفظ بها البائع. في السابق ، عندما لم يكن هناك بطاقات شرائح ولم يكن هناك طلب للحصول على رمز PIN ، طُلب منا ترك توقيع عليه. وفقط عندما يتم تلبية جميع الشكليات ،يتم خصم المبلغ المحجوز من حساب البنك المصدر ويذهب إلى حساب المكتب. لكن طرفية لدينا خاصة ولا تطبع قسائم ، مما يعني أن الأسئلة قد تطرأ. بالإضافة إلى ذلك ، يتم احتجاز المبلغ في المتوسط من يومين إلى ثلاثة أيام حتى الشطب الكامل ، ويبدو لي هذه المرة كافية لركاب المترو لدينا للاتصال بمصرفهم والاستفسار عن عمليات شطب الأموال الغريبة. في هذه الحالة ، يمتد البنك المصدر إلى حجب المبلغ حتى يثبت البنك المستحوذ و "بطلنا" أن الدفع تم في معركة عادلة! (أمزح فقط). وفقًا لملاحظاتي ، يمكن تعليق الدفعات بدون إدخال رمز PIN (نفس الرموز من خلال paypass) لمدة أسبوع أو أكثر. وهذه المدفوعات متنازع عليها بسهولة أكبر بكثير من تلك المؤكدة برمز PIN. يُعتقد أن حامل البطاقة فقط هو الذي يمكنه معرفة رمز التعريف الشخصي ، لذلك من الصعب الاعتراض على مثل هذه العمليات.

أعتقد أنني وصفت جميع الجوانب الرئيسية لهذه القضية. آمل في التعليقات أن نرى الجانب الآخر للعملة ، وبعد ذلك سيصبح المقال أكثر اكتمالاً.

إن عالم المال حساس للغاية تجاه المال ، وكل شيء يتعلق بمخاطر الأمن والسمعة يخضع لمراقبة صارمة للغاية. أنا متأكد من أنه عندما تم إدخال نظام الدفع اللاتلامسي ، تم التفكير في جميع خيارات الاحتيال مع هذا النظام. لسبب ما ، حتى الآن لم أسمع أخبارًا واحدة ، كيف أخذ المتسللون الكثير من المال من البطاقات المصرفية باستخدام PayPass. ولا تترك Apple Pay و Samsung Pay و Google pay أي فرصة لاستخدام هذا المخطط في المستقبل. من الأسهل أن تأخذ الأموال من الأشخاص الذين يغادرون من أجهزة الصراف الآلي)))

UPD. في تعليق ، يصفAynynet فقط محاولاته مع محطة طرفية مباشرة.
أنا ، بدوره ، نسيت وصف أسهل طريقة للحماية من أي محاولات لمسح بطاقاتك عن بُعد - فقط احتفظ بالبطاقات مع NFC بجوار بعضها البعض. السفر Troika ، حتى تذكرة مترو الانفاق بالفعل. إن تداخل الإشارات من البطاقات المختلفة سيجعل قراءة البطاقة المطلوبة مستحيلة. على الرغم من أنهم يقولون أنه لا يساعد دائمًا.

UPD2. جلب اثنان من السكان معلومات مفقودة إلى المقالة: أوضحت
enalco قضية اختراق المحطة الطرفية ، ووصف dr_begemot جيدًا لحظة قراءة عدة بطاقات في كل مرة

امش على سيارات مترو الأنفاق مع محطة نقاط البيع واسحب الأموال. هل يمكنني

More articles: