PIN-код.
 
ТоварыВалюты, ЦБАкции
13 декабря 20:15
Золото ЦБ
₽2352
-31,22
Золото
$1247
0,09%
Серебро ЦБ
₽29,95
-0,19
Серебро
$15,8
0,16%
Нефть
$62,6
-1,65%

₽2,17
0,00

₽0,18
0,00
Br
₽29,0
-0,14

₽69,3
-0,50
€ / $
1,18
0,29%
Bitcoin
$16641
-3.12%
Ethereum
$708
8.81%
Ростелеком
₽64,5
0,00%
Яндекс
₽1938
-0,82%
Mail.ru
$28,6
-1,38%
Luxoft
$54,0
0,75%
Epam
$106,0
1,33%
Мегафон
₽517,6
-0,77%
МТС
₽250,9
-0,91%
Veon
$3,9
0,52%
Qiwi
₽826
-1,78%
РБК
₽5,8
-0,60%
2017/12/06 18:28:20

PIN-код

PIN-код (секретный ключ, ключ, код доступа) Аналог собственноручной подписи, представленный в виде цифро-буквенной последовательности, закрытый реквизит Клиента, Агента, Участника Системы электронной платежной системы.

Содержание

2017

Разработка стандарта безопасности для PIN-on-Glass

Как стало известно в начале декабря 2017 года, ведутся работы над стандартом безопасности для PIN-on-Glass, который может быть готов уже в декабре 2017 года.

Технология PIN-on-Glass обеспечивает возможность ввода проверочного кода PIN на экране смартфона, планшета или другого коммерческого устройства. Ожидается, что скоро с помощью этой технологии покупатели во всем мире смогут вводить персональный идентификационный номер на экране своего устройства для совершения покупок.

Как пояснил главный технический директор Совета по стандартам безопасности PCI Трой Лич, особенность технологии в том, что ввод PIN-кода будет осуществляться на устройствах COTS (коммерческие устройства), не предназначенных исключительно для оплаты.

С целом стандарт на ввод ПИН-кода через приложение — это один из семи PCI стандартов, опубликованных или обновленных в 2017 году. Данный стандарт позволяет отделить ПИН от другой информации счета. Предполагается, что изолирование ПИН-кода от другой информации поможет предотвратить атаки мошенников, нацеленные на кражу платежных данных в общественных местах, добавил Лич.

Три главных компонента стандарта для PIN-on-Glass:

  • Изолирование PIN от PAN. 
    • Рассматриваются требования программного обеспечения для платежных приложений, которые управляют транзакциями на коммерческих устройствах. Для создании изоляции необходимо обеспечить возможность вводить номер счета таким способом, чтобы он не мог быть дешифрован на коммерческих устройствах.

  • Безопасность программного обеспечения. 

    • В целях обеспечения должной защиты ПИН-информации необходимо повышение безопасности коммерческих устройств.

  • Мониторинг. 

    • Удаленный контроль должен быть обеспечен независимой стороной, чтобы подтвердить, что программное обеспечение коммерческих устройств и транзакция имеют целостность и ведут себя должным образом, а также, чтобы найти различные виды подозрительной активности.[1]

Любой iPhone можно взломать через новую «дыру» в JavaScript

Следите за пальцами

Исследователи вопросов безопасности из университета Ньюкасла в Великобритании опубликовали работу в издании Journal of Infermation Security, в которой описали возможность отслеживать пользовательские жесты на смартфонах. Для этого потребуется лишь небольшое приложение на JavaScript, которое эксплуатирует программные интерфейсы (API) сенсоров движения устройства[2].

По утверждению авторов исследования, это приложение может собрать достаточно информации с сенсоров, чтобы в 70% случаев выяснить комбинацию разблокировки с первой попытки. С третьей попытки скрипт PINlogger.js «угадывает» PIN в 94% случаев.

«Большая часть смартфонов, планшетов и других носимых устройств сегодня оснащены множеством сенсоров, в диапазоне от общеизвестных GPS-модулей, камер и микрофонов до гироскопов, сенсоров дальности и вращения, акселерометров, а также NFC-модулей. Поскольку мобильные приложения и вебсайты не нуждаются в специальных разрешениях на доступ к большинству из них, вредоносные программы могут тайно шпионить за потоками данных с ваших сенсоров и использовать их для получения широкого диапазона важных сведений о вас, в том числе, о продолжительности звонков, физической активности и даже... о PIN и паролях», — говорится в публикации исследователей.

И это еще не все

Как отметила в пресс-релизе руководитель исследовательской группы доктор Мариам Мернежад (Maryam Mehrnezhad), ее коллегам удалось выяснить, что в нескольких мобильных браузерах вредоносный код, встроенный в одну страницу, может следить за всеми действиями пользователя на всех остальных вкладках. То есть, например, если в одной вкладке открыт ресурс, содержащий вредоносный скрипт, а в другой — страница авторизации банка, то скрипт все равно может перехватывать введенные пользователем данные. Иногда предотвратить это поможет закрытие «вредоносной» вкладки, иногда — только закрытие браузера целиком.

Примечания