Witam
Co myślicie o kartach zbliżeniowych?
Bezpieczne to?
0
0
http://www.remotecentral.com/cgi-bin/mboard/rc-custom/thread.cgi?24486 tu masz na przykład temat założony przez kolesia który został okradziony w ten sposób wraz z filmikiem na ten temat
Ogólnie - teraz są bezpieczne, ale gdy się rozpowszechnią bardziej to urządzenia kopiujące będą w rękach każdego szanującego się złodzieja tak jak teraz skimmery do bankomatów - tylko że łatwiej dać się okraść w ten sposób, bo wystarczy się zbliżyć do złodzieja i nawet się tego nie poczuje
Żeby się zabezpieczyć wystarczy ponoć grubszy portfel, który ma niby już stłumić te fale
BTW co do komentarzy wyżej to te do kontroli dostępu w budynku też są niebezpieczne - tylko że zdaje się że potrzeba dwóch osób i urządzeń do skorzystania z tego przy czym jedna będzie stała przy drzwiach w momencie gdy druga musi stać koło karty
Podsumowując sam teraz mam kartę z paypassem i nie czuję się zagrożony
Gdy ktoś podejrzany na mnie "przypadkiem" wpadnie to może zacznę - korzystam z ustawiania limitów, nigdy nie trzymam na koncie głównym do którego mam kartę więcej niż mam zamiar wydać w danym dniu no i w najgorszym razie zastrzegę sobie kartę i bezpłatnie zamówię drugą
Lepiej się jednak nie afiszować z posiadaniem takiej karty i w godzinach szczytu nie machać nią w mcdonaldzie ;)
0
@unikalna_nazwa - Dzięki za konkretny materiał.
Ważność mojej karty dobiega końca a bank dał mi do wyboru tylko zbliżeniowe.
Nawet jak ustawie limit na 0 złotych to i tak jest możliwość czytania danych
z takiej karty. Irytuje mnie to że muszę z tego korzystać czy chcę czy nie.
0
nie musisz / ;) (koleś trochę wyolbrzymia - nie da się zczytać karty z 4 / 5 stóp jak mówi tylko co najwyżej z 10 cm i to jeszcze zakładając że pomiędzy nie stoi żadna przeszkoda w postaci spodni czy portfela)
poza tym założę się że gdy temat takich kradzieży w polsce się nasili, zaczną sprzedawać antykradzieżowe aluminiowe etui na karty ;)
0
No ale kto by sie zajmowal takimi kradzieżami, jakiemu złodziejowi to by sie opłacało, skoro to jest karta z założenia do dodkonywania drobnych opłat, rzędu 5 - 10 zł i tyle jednorazowo można z niej ściągnąć?
0
Trudno powiedzieć. Być może jakiś sposób z nakładką bankomatową ktoś opatentuje i z każdej karty po parę złotych na konto jakiegoś żula.
Ogólnie nie podoba mi się to, że z karty odczytuje się informacje zdalnie.
0
othello napisał(a)
No ale kto by sie zajmowal takimi kradzieżami, jakiemu złodziejowi to by sie opłacało, skoro to jest karta z założenia do dodkonywania drobnych opłat, rzędu 5 - 10 zł i tyle jednorazowo można z niej ściągnąć?
To jest właśnie jeszcze gorsze, bo gdy zginie Ci z konta 100zł to zauważysz to natychmiast. Takich drobnych transakcji nie wyłapiesz w sumie środków na koncie, a gdy dostaniesz wyciąg, a masz sporo płatności kartą to również te 5zł umknie Twojej uwadze. Teraz wyobraź sobie gościa z czytnikiem takich kart poruszającego się w godzinach szczytu komunikacją miejską. Myślę że w ciągu godziny 20 kart uda mu się zassać. Kilka dni i ma już niezłą bazę ofiar, każdej co jakiś czas potrąci z konta jakiąś drobną kwotę i myślę że połowa osób zgłosi sprawę dopiero po 3-4 miesiącach.
Kiedyś czytałem gdzieś o sprawie jakiegoś szeregowego pracownika banku który z kont swoich ofiar potrącał jakieś drobne kwoty. Gościu dorobił się kokosów i dopiero jak Porshe zaczął przyjeżdżać do pracy to szefom zaświtało w głowie że coś jest nie tak. Żaden z klientów przez pół roku nie zauważył że z ich konta ubywają pieniądze.
Moim zdaniem żyjemy w takich czasach że jest 285729 lepszych sposobów na identyfikowanie osoby płacącej, niż głupia karta zbliżeniowa znana już od kilkunastu lat. Wciskają nam staroć i wmawiają że jest to totalna nowość. Toż to już nawet komunikacja miejska w większych miastach wprowadziła masowo karty zbliżeniowe kilka lat wcześniej.
0
Tylko zapominacie o jednej rzeczy. Po co ktoś miałby drobne 5 zł potrącać z naszego konta? Kupi sobie jakiegoś pikantnego kurczak burgera (mniam :D). Po zeskanowaniu karty nie może dokonać przelewu, wypłacić kasy. Może tylko zrobić zakupy. Dodatkowo nawet po użyciu paypass'a można zostać poproszonym o PIN - podobno co jakiś czas jest żądanie potwierdzenia transakcji PIN'em(jeszcze na to nie trafiłem).
0
Jakby wyharvestował sobie parędziesiąt numerów kart paypass to zebrałaby się niezła sumka po potrąceniu 5zł od każdego...
0
Ja w tym temacie mogę dodać tyle, że w swoim banku wystapiłem o kartę płatniczą z chipem, ale bez PayPassa, bo przysłano mi taką kartę na długo przed końcem ważności dotychczasowej. Ostatnio nie płacę często kartą, ale wolę aby nie była to zbliżeniowa i nie przekona mnie Pani z infolinii czy z oddziału, że transakcje są niby monitorowane, a kwota dla transakcji zbliżeniowej to max 50 PLN. Coż, w Szczecinie chyba jednak wiele punktów ma terminale, ale tradycyjne. Po otrzymaniu karty z chipem bez paypasa, poprzednia bez chipa i z chipem oraz paypasem odpowiednio anuluje w banku i zniszcze żeby za drugą nie płacić. Tylko tak się zastanawiałem, za pare lat nadejdzie koniecznośc otrzymania kolejnej karty i wtedy już może nie będzie się dało ucieć przed PayPassem. Sam wolę autoryzować transakcje pinem i nie dziwię się osobom, ktore również podchodzą sceptyczne do transackji bez autoryzowania. Jakaś taka moda nastała z zagranicy chyba, no niby postep technologiczny, ale mnie to nie przekonuje. Pewien znany polityk nadal chyba nie ma konta bankowego i co jakoś żyje, to i bez paypasa się da, a kasa bezpieczniejsza ;)
0
Karta zbliżeniowa to dosyć fajna sprawa.
Mam w Zachodnim.
Do 50zł robisz zakupy bez podawania PIN-u, tylko zbliżasz do czytnika.
Ponadto tą kartą możesz wypłacić sobie w sklepie z kasy do 200zł tylko trzeba o tym wcześniej powiedzieć sprzedawcy.
Tym samym sklep robi się bankomatem.
0
Ale ja to uważam za bezpieczne. Dlaczego?
Bo pewnie jest tak, by otrzymać ten czytnik trzeba się zarejestrować prawdziwymi danymi. Nawet jak złodziej sobie taki czytnik kupi na allegro, no to gdzieś te pieniądze muszą być ulokowane. Przez to łatwo go namierzyć.
0
Problem wygląda tak, że on sobie skopiuje Twoją kartę, i będzie nią płacił w sklepach.
0
Na płatności zbliżeniowe jest limit 50 zł i po wyczerpaniu tych środków należy aktywować kolejne 50zł, żeby móc w ten sposób płacić, a wystarczy tego nie robić i nie ma się co martwić ;)
unikalna_nazwa napisał(a)
nakładki bankomatowe (skimmery) są i wcale nie potrzebują paypassa w karcie żeby ściągnąć od ciebie kasę. Co najśmieszniejsze po akcji wprowadzenia antyskimmerów przez banki złodzieje wymyślili skimmery zakładane na antyskimmery - teraz już praktycznie nie ma możliwości zorientowania się samemu czy bankomat jest "czysty"
RedbaK napisał(a)
Karta zbliżeniowa to dosyć fajna sprawa.
Mam w Zachodnim.
Do 50zł robisz zakupy bez podawania PIN-u, tylko zbliżasz do czytnika.
Ponadto tą kartą możesz wypłacić sobie w sklepie z kasy do 200zł tylko trzeba o tym wcześniej powiedzieć sprzedawcy.
Tym samym sklep robi się bankomatem.
Na podstawie tych dwóch wypowiedzi można stwierdzić, że karty zbliżeniowe są bezpieczniejsze :P
I jeszcze taka mała ciekawostka na koniec.
0
A pieniążki w gotówce też jakoś nie są autoryzowane - bezpieczne to? Korzystacie? ;)
0
BTW co do komentarzy wyżej to te do kontroli dostępu w budynku też są niebezpieczne
Z budynkiem jest tak, że budynek jest (zazwyczaj) nie twój, tylko masz do niego łaskawie dostęp. W domu bym tego póki co nie montował.
Co innego pieniądze.
Do 50zł robisz zakupy bez podawania PIN-u, tylko zbliżasz do czytnika.
No sorry, ale nie chciałbym żeby to czytnik zbliżył się do mnie w ręce złodzieja w autobusie, i „wypłacił” tak sobie.
Chodziłby taki w tłumie i skanował wszystkich w zasięgu.
0
0
Siedzę w mieście, gdzie takie karty stosowane są jako karty autobusowe. Poza biletami autobusowymi, można jej użyć wchodząc na basen lud do muzeum i na tym koniec.
Co ciekawe jest to system typu offline! Czyli wszystkie potrzebne informacje: posiadane bilety, stan doładowania pieniędzmi, są trzymane na karcie i nie jest wymagana połaszenie z centralą.
Dostęp do karty mają tylko certyfikowane urządzenia (to jest chyba najważniejsze).
Problem z tymi kartami polega na tym, że karta nie dokonuje żadnej weryfikacji uprawnionego dostępu ani szyfrowania danych, co w obecnych czasach jest po prostu wielką wpadką!
Nie rozumiem czemu banki zamawiając/kupując system nie postawiły odpowiednich wymogów, szczególnie, że wcześniej doświadczyły kradzieży numerów kart kredytowych oraz włamań internetowych.
Na dodatek nie rozumiem czemu elektroniczny numer karty jest identyczny z tym drukowanym! Dając równe numery można by było zablokować niektóre transakcje.
0
Ten temat mnie zainteresował, przeprowadziłem krótkie badania w google. Ogólnie wynika z tego, że karty paypass wydane po 1 I 2011 w UE nie mogą wspierać systemu weryfikacji SDA (Static Data Authentication). Właśnie ten system umożliwiał używanie sklonowanych kart. Teraz wymagany jest system CDA (Combined DDA (Dynamic Data Authentication) and Application Cryptogram), który o ile dobrze rozumiem wymaga weryfikacji obustronnej podczas transakcji, uniemożliwiając dobre sklonowanie karty przez zbliżenie.
W tej dziedzinie jestem laikiem, więc proszę kogoś bardziej kompetentnego o ewentualną poprawę/rozszerzenie.
Źródła:
http://www.paypass.com/pdf/public_documents/MChip_ApplicationNote19_June_11_2010.pdf
http://www.fi.muni.cz/~xkrhovj/lectures/2006_PA168_EMV_slides.pdf