bankomatchik.ru

Приветствую всех!

Видели рекламу, кажется, типа "Плати смартфоном"?
Герой расчитывается смартфоном на всяких модных POS-ах, и в конце подносит гаджет к VeriFone Vx510. Продавец выражает сомнение, но операция проходит!
Правда что ли так сработает? Могу притянуть объяснение, что в магнитной головке терминала индуцируются токи, соответствующие трекам карты. Но непустых треков как минимум 2, считываются одновременно одинаковыми секциями головки, каша будет...
Кто в курсе?

А может смартфон работает как без контактная карта ?

Да про сам смартфон всё понятно, что он может взаимодействовать с бесконтактным модулем. Но в Vx510 его нет.

В смартфонах используется технология MST, информация с сайта Samsung:

Что такое MST?
Магнитная Безопасная передача ™ или MST — это новый метод отправки данных с использованием магнитных волн. Данные о вашей карте кодируется и передаются посредством магнитного сигнала на терминал оплаты.

Barrt_S писал(а):Правда что ли так сработает?

Правда, но только для Samsung и то определенных моделей... Как уже написали выше - технология MST.

Да вопрос не о Самсунгах...
Конкретно старый Vx510 "каким местом" взаимодействует со смартфоном по указанной технологии?

Магнитным ридером. Ну почитайте о технологии, которую Вам озвучили и все вопросы отпадут.

Cкорее всего, операция проходит через пин-пад для бесконтактных карт, подключеный к Vx510

Связь происходит именно посредством магнитной головки считывателя. Но, естественно, по MST передаётся не содержимое дорожек карты, а уникальный ID. Соответственно, ПО терминала должно об этом варианте знать.

Ultra писал(а):...по MST передаётся не содержимое дорожек карты, а уникальный ID. Соответственно, ПО терминала должно об этом варианте знать.

Воот...
Теперь всё ясно. Всем спасибо

Ну если ПО должно об этом варианте знать, то его нужно обновить?

Добавлено спустя 14 минут 33 секунды:
А нет, вычитал:
"Магнитно-безопасное передача (MST) работает по другому принципу. Устройство оснащается специальной индукционной петлей, создающей магнитное поле, которое может быть распознано MAG-считывателем стандартного терминала. Генерируемое магнитное поле схоже с сигналом от обычной банковской карты, поэтому при совершении операций, Samsung Pay обманывает терминал и заставляет его думать, что продавец провел обычную банковскую карту."
http://redroid.ru/how-works-samsung-pay/

Такими темпами и с банкоматов скоро будут деньги снимать, с помощью телефонов.

Pavel 333, как-то я кидал уже сюда видео от NCR? пока стоишь в очереди выбираешь сколько снять через приложение на телефоне, подходишь к банкомату и снимаешь бабло.

ceres писал(а):Samsung Pay обманывает терминал и заставляет его думать, что продавец провел обычную банковскую карту."

Журналюги ещё и не такое напишут. Как уже упоминалось, невозможно сымитировать сигнал от банковской карты, по причине наличия у неё нескольких дорожек
Описание технологии из более официального источника (с ссылкой в тексте на метод шифрования данных):http://www.samsung.com/us/support/answer/ANS00043865/
Ключевая фраза:

Some payment terminals may require software updates.

На 23 релизе UPOSa все ок, с частичными возвратами только проблема

Хм, а если арта чиповая? На полосе же есть признак того что чип стоит? В тот же самый 510-й карту вставляешь, а он тебе в ответ - "используйте чип".

Ex-OSB2006 писал(а):если арта чиповая? На полосе же есть признак того что чип стоит?

Да не при чём тут ни чип, ни полоса. Магнитная головка при использовании MST служит только как приёмник сигнала, ничего общего не имеющего с информацией, записанной на магнитной полосе. Распознать, что это информация об оплате - задача ПО терминала.

Pavel 333 писал(а):Такими темпами и с банкоматов скоро будут деньги снимать, с помощью телефонов.

На банкоматах с бесконтактными ридерами - уже.

Ultra писал(а):Как уже упоминалось, невозможно сымитировать сигнал от банковской карты, по причине наличия у неё нескольких дорожек

На магнитной полосе карты три дорожки. На ридере три магнитных головки. MST последовательно передает данные 1-й и 2-й дорожек на все три головки. Задача софта терминала - отсеять данные "чужой" дорожки. Большинство терминалов с этой задачей справляются без модификации софта.

Ultra писал(а):Магнитная головка при использовании MST служит только как приёмник сигнала, ничего общего не имеющего с информацией, записанной на магнитной полосе.

Передаются данные 1-й и 2-й дорожек, которые практически не отличаются от данных, записанных на магнитной полосе карты. Кроме CVV на 2-й дорожке, который в случае MST динамически генерируется для каждой транзакции. То есть, по защищенности MST-транзакции практически не отличаются от EMV-транзакций.

booby писал(а):Передаются данные 1-й и 2-й дорожек, которые практически не отличаются от данных, записанных на магнитной полосе карты. Кроме CVV на 2-й дорожке, который в случае MST динамически генерируется для каждой транзакции. То есть, по защищенности MST-транзакции практически не отличаются от EMV-транзакций.

Ok, надо будет освежить в памяти информацию по этому протоколу.
Другой вопрос: какой мощности в телефоне должен быть передатчик, чтобы с относительно приличного расстояния возбудить в экранированной МГ сигнал достойного уровня? На сколько хватит аккумулятора... хотя у новых самсунгов АКБ - зверь! Заряд в себе еле сдерживает

А если поставить активную систему антискиминга типо ТМД...