Τα Smartphone γίνονται POS

[POS]

Από το 2019 η VISA και η MasterCard πειραματίζονται με τα Soft POS.  Soft POS είναι η εγκατάσταση εφαρμογών που επιτρέπουν τη χρήση των smartphone ως αναγνώστες χρεωστικών/πιστωτικών καρτών μέσω του NFC. Αυτό πρακτικά μετατρέπει πάρα πολλά κινητά τηλέφωνα σε τερματικά POS και αυξάνει τον ανταγωνισμό μιας και νέοι παίχτες μπορούν να μπουν στην συγκεκριμένη αγορά που μόνο για την Ελλάδα ξεπερνάει τα 25 δις Ευρώ (πηγή: https://bit.ly/3noHFfa ).

Παραθέτω μερικά link για το τι συμβαίνει σε άλλες χώρες ενώ από το 2021 τα Soft POS θα ξεκινήσουν και στην Αμερική.

Ινδία: https://mstr.cd/3lCiOnM 

Αυστραλία: https://bit.ly/3nkEJ34 

και ένα Ελληνικό video: 

 

Επεξ/σία 15 Νοεμβρίου 2020 από POS

[Επισκέπτης]

Η χαρά των χάκερ. Έχουν να κλαπούν δεδομένα και στοιχεία πιστωτικών (μιας και κατά τύχη δεν θα αποθηκεύονται κρυπτογραφημένα αλλά σε plain text).. Άσε που σε 5-10 χρόνια από την ημέρα της κυκλοφορίας του App θα γίνει μια μεγάλη διαρροή και θα τραβάνε όλοι τα αυτιά τους, μέχρι που θα ξεφουσκώσει και αυτή η φούσκα.. Τι είχες Γιάννη, τι είχα πάντα..

[POS]

Εννοείς για hacking στις εταιρείες που φτιάχνουν τις εφαρμογές ; γιατί τα δεδομένα των καρτών δεν αποθηκευονται στα κινητά τηλέφωνα.

[Επισκέπτης]

1 λεπτό πριν, POS είπε

Εννοείς για hacking στις εταιρείες που φτιάχνουν τις εφαρμογές ; γιατί τα δεδομένα των καρτών δεν αποθηκευονται στα κινητά τηλέφωνα.

Πρώτα απ' όλα στις τρίτες εφαρμογές ναι.. Αλλά και στην "μαμά" εφαρμογή είναι επικίνδυνο. Πέρα από την cache που θα κρατάει (με κάποιο τρόπο θα πρέπει να γίνεται η ταυτοποίηση - εκτός και αν δεν έχει καμία δικλείδα ασφαλείας), αν πάρουμε το ενδεχόμενο οτι στέλνει τα δεδομένα στο Cloud της εταιρείας, τότε ένας λόγος παραπάνω.. Τίθεται θέμα ιδιωτικότητας, απορρήτου και ασφάλειας. Ποιος μου λέει ότι η εταιρεία έχει λάβει όλα τα μέτρα για να προστατέψει τόσες χιλιάδες (και εκατομμύρια) δεδομένα πιστωτικών καρτών ? Εδώ μιλάμε για εταιρείες - κολλοσούς που δεν έχουν ούτε τα στοιχειώδη και από θαύμα δεν έχει γίνει κανένα σκάνδαλο ακόμα. 

[POS]

11 λεπτά πριν, zernex201 είπε

Πρώτα απ' όλα στις τρίτες εφαρμογές ναι.. Αλλά και στην "μαμά" εφαρμογή είναι επικίνδυνο. Πέρα από την cache που θα κρατάει (με κάποιο τρόπο θα πρέπει να γίνεται η ταυτοποίηση - εκτός και αν δεν έχει καμία δικλείδα ασφαλείας), αν πάρουμε το ενδεχόμενο οτι στέλνει τα δεδομένα στο Cloud της εταιρείας, τότε ένας λόγος παραπάνω.. Τίθεται θέμα ιδιωτικότητας, απορρήτου και ασφάλειας. Ποιος μου λέει ότι η εταιρεία έχει λάβει όλα τα μέτρα για να προστατέψει τόσες χιλιάδες (και εκατομμύρια) δεδομένα πιστωτικών καρτών ? Εδώ μιλάμε για εταιρείες - κολλοσούς που δεν έχουν ούτε τα στοιχειώδη και από θαύμα δεν έχει γίνει κανένα σκάνδαλο ακόμα. 

Τις προδιαγραφές ασφαλείας, API κλπ τα έχουν δώσει τα ίδια τα σχήματα καρτών (VISA και MasterCard). Αν οι VISA και MasterCard δεν έδιναν το ΟΚ δεν βγαίναν στην αγορά τα Soft POS.

Επίσης οι εταιρείες που φτιάχνουν αυτές τις εφαρμογές έως τώρα είναι μόνο ή τράπεζες ή fintech. Πράγμα που σημαίνει πως δεν μπορεί ο κάθε ένας developer να φτιάξει μια τέτοια εφαρμογή και να λειτουργεί αν δεν έχει αδειοδότηση από τις VISA και MasterCard.

Επεξ/σία 15 Νοεμβρίου 2020 από POS

[Επισκέπτης]

Μόλις τώρα, POS είπε

Τις προδιαγραφές ασφαλείας, API κλπ τα έχουν δώσει τα ίδια τα σχήματα καρτών (VISA και MasterCard). Αν οι VISA και MasterCard δεν έδιναν το ΟΚ δεν βγαίναν στην αγορά τα Soft POS.

Επίσης οι εταιρείες που φτιάχνουν αυτές τις εφαρμογές έως τώρα είναι μόνο ή τράπεζες ή fintech. Πράγμα που σημαίνει πως δεν μπορεί ο κάθε ένας developer να φτιάξει μια τέτοια εφαρμογή και να λειτουργεί αν δεν έχει συγκεκριμένες αδειοδοτήσεις.

Ναι αλλά μια εφαρμογή σαν το POS Glass κάνει τον μεσάζοντα μεταξύ χρήστη και τράπεζας.. Εγώ δεν είπα οτι τα δεδομένα θα κλαπούν απο την visa ή την mastercard αλλά κατά την διαδρομή..

Κατα τη γνώμη μου , αν η POS Glass καταφέρει να υιοθετήσει ένα μοντέλο που να βασίζεται στην ασφάλεια και ιδιωτικότητα των χρηστών τότε θα κάνει ρεκόρ πωλήσεων. Τι εννοώ με αυτό ?

End to end κρυπτογράφηση, Zero-access απο την ίδια την εταιρεία , καλό θα ήταν να μην στέλνονται δεδομένα στους server της εταιρείας για να είναι καλυμένοι και οι 2 (πελάτης - εταιρεία) απο θέμα ασφάλειας ή έστω να υπάρχει επιλογή για αποθήκευση τοπικά (επίσης κρυπτογραφημένα) ή σε cloud (με την μέγιστη δυνατή κρυπτογράφηση και πάλι, έστω AES-256) με επιλογή του χρήστη. Μια ξεκάθαρη πολιτική απορρήτου. Και τέλος να είναι ΚΑΘΑΡΗ η εφαρμογή χωρίς να περιλαμβάνει ένα τόνο trackers μέσα (είτε διαφημιστικά είτε analytics "firebase,adsense" κλπ)

Ζητάω πολλά , το ξέρω. Αλλά αν θέλουμε να γίνει σοβαρή δουλειά και να εμπιστευτεί ο κόσμος πιο γρήγορα (χωρίς να περιμένει να δει κριτικές που θα έρθουν μετά από μήνες) τότε καλό είναι να εφαρμοστούν τα παραπάνω στο μέγιστο δυνατό.

Το σκεπτικό μου είναι "κάνε το σωστό , και αν γίνει η μαμουνιά από την visa τότε άσε να φταίει εξ' ολοκλήρου η visa, αλλά εσύ να έχεις κάνει οτι μπορείς απο πλευράς σου για να προστατέψεις τους χρήστες σου"

[POS]

Η εταιρεία που έχει φτιάξει το Glass δεν είναι ενδιάμεσος, αλλά fintech πανευρωπαϊκού επιπέδου με βραβεύσεις και με αδειοδότηση από τις VISA και MasterCard: https://www.mypos.eu/el/glass και πληροί όλες τις προϋποθέσεις ασφαλείας που απαιτούν οι VISA και MasterCard.

Από όσο γνωρίζω και η Ελληνική Viva Wallet έχει κάνει κάτι αντίστοιχο αλλά δεν μπόρεσα να βρω κάποιο link. Αν κάποιος έχει link από τη Viva ας το παραθέσει.

Πάντως θα έχει ενδιαφέρον πως θα αντιμετωπίσουν αυτή τη νέα τεχνολογία οι επιχειρήσεις αλλά και οι πελάτες τους. Για την ιστορία η εφαρμογή Glass έχει ήδη πάνω από 10.000 εγκαταστάσεις: https://play.google.com/store/apps/details?id=com.mypos.top 

Επεξ/σία 15 Νοεμβρίου 2020 από POS