Банкоматы — самый нелюбимый бизнес банков

Банкоматы — самый нелюбимый бизнес банков заявил глава банка Герман Греф на форуме Finopolis 2016 в Казани.

«На сегодняшний день это позволяет нам доминировать на этом рынке, зарабатывать серьезные комиссии, обслуживая всех остальных игроков, заработать на зарплатных проектах и эквайринге. У нас 700 тыс. эквайринговых устройств, мы стартовали 5 лет назад с долей меньше 10%, сегодня у нас доля уже под 60%. Это большие деньги, большая забота, большая логистика, большие проблемы, но это даёт выигрыш», — сказал глава банка.Вместе с тем он отметил, что «если есть любая возможность не иметь это хлопотное хозяйство, то лучше его не иметь, лучше платить комиссии».»Как только обороты наличных будут падать, мы будем сокращать сеть. Сегодня эта сеть достаточна, больше мы её развивать не собираемся», — сказал Г.Греф.

Источник Финмаркет

Подписаться на дайджест новостей 360tech.ru

next page

Driller Box банкоматов

РИА Новости

Источник: Сбербанк сообщил о новом способе кражи денег из банкоматов | РИА Новости

Driller box — сверление ящика в переводе на русский. Судя по описанию:

Сбербанк обнаружил новый вид кражи наличности в банкоматах, когда мошенники выкачивают деньги с помощью специальной шины, сообщил зампред крупнейшего российского банка Станислав Кузнецов на международной конференции «Актуальные вопросы развития наличного денежного обращения».

«Тенденция появилась буквально четыре-пять месяцев назад, нового преступления, называется drilled box, когда просверливается дырочка в банкомате — в определенных видах банкомата, определённой марки, мы все их знаем — и подключается шина и (с помощью – ред.) этой шины выкачиваются мгновенно деньги«, — рассказал он.

это то, что в США называют Black box, отключение устройства выдачи купюр от компьютера банкомата и подключение его к принесенному грабителями специальному маленькому компьютеру (Black box), единственная задача которого — дать купюровыдающему устройства сигнал выдачи всех купюр. В США корпус не сверлят, а снимают, видимо корпуса российских банкоматов крепче и грабителям приходится браться за дрель. Наверное правильнее было говорить не о подключении шины, а о подключении разъема, подключение шины по моему неудачная калька с английского.  Подробнее о Black box банкоматов здесь.

Подписаться на дайджест новостей 360tech.ru

next page

Банковская карта, с изменяемым каждый час CSC

Для оплаты банковской картой в Интернете, помимо номера карты, необходимо сообщить продавцу код безопасности CSC (Card Security Code), который у разных платежных систем называется по разному, CVV2 (Card Verification Value 2) у VISA или CVC2 (Card Verification Code 2) у MasterCard. Этот трех/четырехзначный код, чаще всего расположен на обратной стороне карты и он не имеет ничего общего с пин-кодом, который надо вводить при оплате через кассово-платежное (POS терминал, эквайринговое) оборудование в офлайновых магазинах. Проблема с CSC в том, что стоит ему попасть к недобросовестному или ненадежному продавцу — и его могут использовать хакеры.

Компания Oberthur Technologies, которая занимается выпуском банковских карт, решила внедрить новый уровень защиты для операций с карточными платежами в интернете. Она назвала свою технологию Motion Code. Суть Motion Code  в том, что CSC будет непостоянным, а будет меняться с выбранным интервалом (например каждый час) Для этого на обратной стороне карты располагается маленький ЖК дисплей.

Подписаться на дайджест новостей 360tech.ru

next page

Взлом банкоматов с помощью Black Box

Наименование Black Box пришло из фрикинга, где во второй половине 20 века было популярно подключение к телефонной сети различных устройств, чаще всего с целью совершения бесплатных звонков — так называемый боксинг (Phreaking boxes). Фрикеры разработали десятки устройств с разным функционалом, которые называли Blue Box, Black Box и т.д. Естественно устройство не обязательно имело тот цвет, который указан, просто каждому цвету в наименовании соответствовал свой функционал.

Фрикинг потихоньку становится историей и теперь Black Box появился у хакеров. Как видно на видео, коробка опять не черная, но делает черное дело. Взломщик пользуется либо слабой механической прочностью верхней крышки банкомата, либо слабым стандартным замком (как в случае с замками на топливораздаточных колонках) чтобы открыть верхнюю крышку банкомата. Далее он отключает устройство выдачи купюр от компьютера банкомата и подключает его к своему маленькому одноплатному компьютеру, тому самому Black Box. Единственное назначение Black Box — дать команду выдачи наличных устройству выдачи банкнот по сигналу мобильной связи. Это кстати примечательно, что человек, устанавливающий Black Box, не может сам дать команду, то есть он нижний уровень в иерархии и расходный персонал. Команду дают люди, которые географически могут находится за сотни километров и чувствуют себя в безопасности.

Выход из этой ситуации — расположение банкоматов в охраняемых местах, повышение прочности корпуса и надежности замка, шифрование канала связи между центральным копьютером банкомата и периферийными устройствами.

next page

Один ключ подходит к большому количеству топливозаправочных колонок в США

NBC провело небольшое журналисткое расследование и выяснило, что к разным топливораздаточным колонкам в Оклахоме, обследованных журналистом Vicky Nguyen, подходит один и тот же ключ для открывания корпуса колонки. Понятно, что это удобно для персонала, ремонтирующего ТРК. Однако это оказалось удобно и для мошенников, которые ставят внутрь ТРК скиммер (прямо на колонке расположены эквайринговое оборудование для оплаты карточкой, водителю не надо идти в магазин), считывающий данные карточки и пин-код. Скиммер сохраняет украденные данные в своей памяти, а передает их мошенникам бесконтактным способом по blue-tooth, когда они просто подъезжают к заправке и включают специальное ПО на своем ноутбуке.

Владельцы заправочных станций не горят желанием менять замки, так как это дорого и хлопотно для обслуживающего персонала.

Надо отметить, что  Vicky Nguyen позже критиковали за подробный снимок ключа (отметка 1:11 на видео), так как он позволяет сделать копию прямо по изображению.

Подробности на http://www.nbcbayarea.com/news/local/One-Gas-Pump-Key-Lets-Thieves-Steal-Your-ID_Bay-Area.html

next page

Сортировщик монет из Лего

В продолжении темы сортировщиков монет. На этот раз автор не стал полагаться только на геометрию и гравитацию и добавил двигатель от Лего, создающий необходимую вибрацию. Под ее действием монеты съезжают из поддона. Логика работы проще чем в прошлом сортировщике монет, монеты катятся вниз, стоя на ребре. Отверстия на их пути растут, начиная с самого маленького диаметра, а наклон дорожки для монет сделан так, чтобы они не только катились вниз, но и пытались упасть в приемные лотки. Как только монета докатывается до приемного лотка со своим размером отверстия (или больше), она падает в него. Соответственно вначале выпадают самые маленькие монеты, потом немного крупнее, потом еще крупнее и так до самых больших в диаметре.

сортировщик монет
next page