В пятницу, 26 сентября, в рунете получила распространение информация о приложении для Android, которое позволяет читать список последних транзакций с банковских карт, имеющих радио-интерфейс (таких, как PayPass, payWave и т.п.)
Программа называется «EMV NFC pay card reader».
Комментарий Roem.ru:
Программа действительно считывает номер карты, дату её экспирации, количество попыток неправильного ввода PIN до блокировки и лог транзакций. Проверили на картах ТКС и «Банка Москвы».
Программа не требует на телефоне никаких разрешений, кроме доступа к NFC-чипу, в том числе не просит доступ в интернет, так что eё можно устанавливать более-менее спокойно — у нее нет возможности украсть данные карты и отправить автору. Программа помечена как имеющая внутренние платежи («Offers in-app purchases»), но автор пояснил, что этот флаг указан в манифесте потому, что он хочет сделать возможность пожертвований в будущих версиях.
Что касается лога транзакций, то, как пишут в комментариях на TJ, это стандартная возможность EMV.
В комментариях во френдфидике также есть версия, что банки могут выключать формирование лога транзакий. Как пояснил нам автор приложения, это не так — банки не могут выключить формирование лога, и могут только затруднить его нахождение, изменив адрес.
Добавить 5 комментариев
По скрину мне не понятно — прям на экране показывается номер карты и ее срок годности? Если так — это большой косяк….
Прям на экране номер и срок годности. И лог последних транзакций.
Чей косяк-то? Чтобы воспользоваться прогой, нужно приложить карту к телефону (это ж NFC) — а на карте показывается ее номер и срок годности.
Проверил свои карты(visa, amex, mastercard). Не работает, видно только для российских банков.
Работает для PayPass, страна тут ни при чем.