Néhány hete futótűzként terjedt a közösségi oldalakon egy kép, amin a tömött moszkvai metrón egy férfi bankkártya-terminállal a kezében vadászik az utasok érintésmentes kártyáira. A jelenség azért aggasztó, mert a hagyományos chipkártyákkal szemben az olyan bankkártyák mint a PayPass és a payWave, a felhasználó jóváhagyása nélkül is terhelhetők bizonyos összeghatár alatt.
Magyarországon az érintésmentes tranzakciók 5 ezer forint értékig hajthatók végre PIN-kód beütése nélkül, ugyanez az értékhatár az Egyesült Királyságban viszont már 30 font (körülbelül 12 ezer forint). Ennél kisebb összegű terhelések automatikusan elfogadásra kerülnek, ha a terminált a kártya közelébe tartják. Akik tehát korábban attól tartottak, hogy kizsebelik, azok számára van egy rossz hírünk: a tolvajoknak többé már nem kell benyúlniuk a zsebünkbe, hogy ellopják a pénzünket.
Persze a fenti technikához a kártyaterminálon kívül szükség van egy bankszámlára is, amelyen a csalók a hamis vásárlásokból befolyó pénzt gyűjthetik. A témában megkérdeztük Ács Zoltánt, a Cellum kutatás-fejlesztési igazgatóját, aki elmondta: a csalók bevált trükkje, hogy hamis kereskedői szerződést kötnek egy bankkal, és mire lebuknának, már bottal üthetjük a nyomukat. Szerencsére Magyarországon elég szigorú a szabályozás, ezért jóval nehezebb ilyen jellegű visszaélést elkövetni, ugyanakkor más országokban, például az Egyesült Államokban be sem kell személyesen menni a bankba, ha valaki kereskedői szerződést akar kötni. A fejlesztési igazgató szerint tehát mindenképp valós veszéllyel van dolgunk.
Mi lehet a megoldás? Sokan olyan speciális pénztárcákra esküsznek, amik blokkolják a rádiójeleket. Ezzel az a gond, hogy pont az NFC-kártyák legnagyobb előnyét veszik el, tudniillik, hogy fizetéskor nem kell kikaparni őket a tárcánk mélyéről.
Mi viszont – nem túl meglepő módon – a másik megoldásra voksolunk: a mobilfizetésre. Szemben a közkeletű tévhittel, az okostelefonok sokkal biztonságosabb alternatívát kínálnak a kártyaadataink tárolására, ráadásul segítségükkel megvédhetjük magunkat a tudtunkon kívül indított vásárlásokkal szemben. Az egyes tranzakciók jóváhagyására már számos megoldás létezik, egy egyszerű mPIN-kód beírásától az Apple Pay és Android Pay által használt ujjlenyomat-ellenőrzésen át egészen a MasterCard és az Amazon által kutatott arcfelismerésig.
A biometrikus azonosítás egy izgalmas terület, és várhatóan a következő évek egyik kiemelt témája lesz a mobilbiztonság világában. Mi érdeklődve várjuk a különböző újdonságokat, mert őszintén szólva, nem szeretnénk a PayPass kártyánkat szigetelőfóliába csomagolni...
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
Androsz · http://wikipedia.blog.hu/ 2016.03.19. 15:52:04
penti.hu/7a93ecf05ca8816f/passpass.html
Szűtté mamá? Szűjjé! 2016.03.19. 16:01:10
Androsz · http://wikipedia.blog.hu/ 2016.03.19. 16:21:52
PannonBoy 2016.03.19. 16:51:25
Szűtté mamá? Szűjjé! 2016.03.19. 16:53:15
2016.03.19. 17:18:50
Kimberly Clarck 2016.03.19. 17:38:01
Androsz · http://wikipedia.blog.hu/ 2016.03.19. 17:51:17
Nem tudom, hogy ahol érintéses (vagy érintésmentes) fizetési lehetőség van, ott nincs-e mindenhol "bedugós" vagy mágnescsík-leolvasós technika is. Mert ha van, akkor nekem igazán megéri azt a néhány másodpercet. Hálistennek nem fizetek negyedóránként a kártyámmal. (Többnyire készpénzt használok, bár ez néhány ember szemében ma már valami szégyellni való kőkorszaki módszer.) És a lakásom ajtaját sem fogom a mobiltelefonommal nyitni, amíg a kulcsot be nem tiltja az Unió. Szeretem a minden körülmények között működő, ellenőrizhető technikát. Pár napja mutatták be, hogy a rádiójellel nyitható csúcsautót lényegében akadály nélkül nyitotta ki a tolvaj. Akkor kösz, én a PayPasst sem tartom olyan fontosnak, hogy ne gyilkolnám le, ha már megvan rá a fix módszer. Ez ízlés, hozzáállás dolga.
asdf 2016.03.19. 18:02:10
tükörfúró 2016.03.19. 18:18:04
Mindekinek figyelmébe ajánlom a limit, (5000ft alapértelmezetten) és a "napi limit" kifejezéseket.
Szerintem ez egy jó dolog, és pl az OTP kártyái eleve nem működnek a forgalomban lévő terminálokkal 5 meg 8 centikről, még kettőtől sem vagyon.
Tényleg oda kell tenni, ha tárcába, ha nélküle, kb egy centin _belül_ az érzékelőre.
Hacker cuccal bármi lehetséges, de azért ez nem olyan egyszerű, hogy veszünk egy kínai kártyaolvasót, lelopjuk az adatot (mint pl a mágnescsíkról régebben) és nyertünk.
Ez egy challenge response rendszer, a kártyátol kérdeznek valamit és helyesen kell válaszolnia. Az az információ, ami ennek az algoritmusa (kulcsa) nem kinyerhető, nemcsak érintéssel nem, hanem szinte sehogyan.
Egyébként kevesen fogják fel azt is, a vásárlás folyamata az nem olyan ,hogy abban a pillanatban, hogy odaérintem, ott a kereskedőnél a pénz én meg elbuktam.
Ő majd a valódi összeget X idő mulva egyfajta "záráskor" kapja meg, könyvelik el neki, a vásárló pedig csak azért látja "eltünni" az összeget, mert zárolják, egyébként még tulajdonképpen "nála van".
Rendőrségi fejlentés esetén hiába lopnának a bűnözők, nagy kár nem keletkezik, a bank jótáll, a kár a kereskedőé lenne.
De mivel 10ezrekért nem lehet érintéssel vásárolni, ez egy kereskedőknek jelentéktelen leírható veszteség a kényelmi szolgáltatásért.
Minden kereskedő aláírja ezeket, de a kártyatudajdonos is (max ma már soha senki nem olvassa el), hogy a kártyás fizetés egy kényelmi opció, nagyobb összeg esetén a kereskedő akár igazolványt is kérhet, vagy megtagadhatja a kártya elfogadást.
Mivel a végső kockázat, néha még pinkóddal is az övé, igy védheti magát.
Egyébként meg azért jó dolog az érintéses fizetés, mert sokkal jobb a pénztárcát odanyomni, és megvettem a buszjegyet pl, mint előkotorni, papírtokból ki, olvasónyílásba nyomkodni, pinkódokat írni, miközben 20-an tolonganak mögöttem, apróval papírpénzzel bénázni, stb.
A régi idők kártyahazsnálata pedig szinte nevetséges emellett, mikor mindekinek rommá volt kopva a csík, a sorban ha ketten fizettek kártyával, mellette 10ember végzett kp-ben, agyig kellet a pin terminálon a gombokat nyomni, akkor meg kétszer vette be, stb.
Még tényleg kiegészíthetné egy kódolt ujjlenyomatos rendszer, kártya odatesz, ujjam odanyom, pitty...bizonylat kijön, köszi.
A lopott kártyával különben nem érintéssel, hanem internetes vásárlással fognak hatalmas károkat okozni, ahhoz minden rajta van a kártyán sajnos, és egy külöföldi internetes kereskedőtől vagy aggregátortól visszaszedni is sokkal problémásabb a pénzt, akinek nem is belföldi bankkal, hanem a nagy kártyacéggel van szerződése.
Sokszor mire a rendőrség méltóztatik felvenni a jegyzőkönyvet és bejut vele az emberünk a bankba, már megtörtént a tranzakció és cseszheti.
Pacifül 2016.03.19. 18:29:42
Mi esetünkben ez jó védelemként funkcionál az illetéktelen leolvasással szemben.
SarahConnor 2016.03.19. 18:33:39
Tökönrúgott Feleségek 2016.03.19. 18:40:20
Androsz · http://wikipedia.blog.hu/ 2016.03.19. 18:51:22
@Lenina Huxley: Nem, félreérted a dolgot. A tolvaj nem akkor lop, amikor te fizetsz, és nem is akkor, amikor a kártyád adatait megszerezte. Valamikor később, bármikor, csinál egy másolatot a kártyádról, és azt használja. A másolatnak nem kell úgy is kinéznie, mint a te kártyádnak, hiszen akár a pénztárcával együtt is a szenzorhoz tartható, ugye.
Nem értek hozzá, ezért nem tudom, hogy a kártya leolvasása (és lefényképezése?) után átutalásos vásárláshoz nem elég-e a megszerzett adat. Az OTP nem fogja nekem az igazat elmondani, kísérletezni pedig nem szeretnék, épp elég bajom van így is. Az mindenesetre biztos, hogy ha a kártyámat ellopják, azt előbb-utóbb észreveszem. Ha csak leolvassák róla a jelet, és lemásolják, azt még akkor sem fogom tudni, amikor látom a havi elszámoláskor, hogy egy csomó pénz hiányzik a számlámról. Mert akkor a bankkal kezdek levelezgetni, hadakozni, és lehet, hogy technikailag sincs mód annak bizonyítására, hogy a pénzt nem én vettem le a nálam levő kártyával. Na, ezt én nem kérem, és én fúrtam egy szép kis lyukat a kártyára ott, ahol a rajz mutatta, aztán csókolom. Többször kipróbáltam, PayPass kampec, chip és mágnescsík oké, a többi engem már nem izgat.
@Pacifül: Ez is jó megoldás. Ha valakinek két kártyája van. :-)
Online Távmunkás · http://onlinetavmunka.blog.hu 2016.03.19. 19:01:24
@Androsz: @Jobban való teljesítés van: Ennél ezerszer jobb megoldás az adott frekvenciát árnyékoló kártyatok.
@asdf: Ne írj butaságokat, alig van olyan bankkártya a világon, amin nincs mágnescsík a chip mellett. Nézd meg a bankkártyád hátoldalát.
@tükörfúró: Tudtommal a PayPass akár 5-10 centiről is működik, csak az olvasókat direkt a 100%-os jelet garantáló távolságra lőtték be.
Viszont az jelenti a nehézséget a csalók számára, hogy nem elég a kártyát leolvasni, valamelyik bankkal le kell szerződni kártyaelfogadásra és a bankok a saját jól felfogott érdekükben saját kártyaolvasót adnak, saját szoftverrel...
Egyébként a legtöbb kártyán van olyan limit, hogy maximum 3 PayPass fizetést lehet végezni sorozatban, utána kell egy PIN-kódos is.
SarahConnor 2016.03.19. 19:10:53
Amúgy eszembe jutott, hogy van egy műanyag kártyatokom, még anno diákhoz adták, aztán bankkártyához kezdtem használni, mert eléggé amortizálódott a csupasz kártya a pénztárcámban. Na azon keresztül pl semmi nem érzékeli, mindig ki kell szednem. Az adatlopás ellen véd vajon?
Online Távmunkás · http://onlinetavmunka.blog.hu 2016.03.19. 19:11:18
@Androsz: Nem tudják lemásolni a kártyádat a PayPass használatával. Jellemzően a mágnescsíkot szokták lemásolni vagy internetes kereskedők rendszerét feltörve az internetes fizetéskor használt adatokat ellopni.
@tükörfúró: Ujjlenyomatos rendszer már van, úgy hívják, hogy Apple Pay...
asdf 2016.03.19. 19:14:31
Online Távmunkás · http://onlinetavmunka.blog.hu 2016.03.19. 19:27:08
Vagy esetleg internetes kártyák? Azokra se chip, se mágnescsík nem kell...
Androsz · http://wikipedia.blog.hu/ 2016.03.19. 19:32:58
" van egy műanyag kártyatokom, ... Na azon keresztül pl semmi nem érzékeli, mindig ki kell szednem."
Ha a tokban levő kártyával hiába ügyeskedsz, nem olvassa le a gép, akkor az szerintem stabil védelem. El tudom képzelni, hogy egy tolvaj leolvasója nagyobb erejű rádiójellel kérdezi le a chipet, mint amit a rendes leolvasók szoktak használni, és esetleg úgy sikerülhet, de rendes esetben a tolvajnak nincs ideje hosszasan próbálgatni a leolvasást. Ha elsőre nem megy, akkor tovább is áll talán.
geegee · http://eszakonelunk.blog.hu 2016.03.19. 21:01:14
Szóval részemről is ban lesz erre a funkcióra.
Celtic 2016.03.19. 21:32:24
Szerencsere, amikor tavaly kaptam uj kartyat, nem paypass-es volt. Par evig biztosan nem lesz ilyen szutyok
(Vicces, amikor azt hallom, hogy ezzel feltartom a sorban mogottem allokat. Engem spec. jobban zavar, amikor a szamlat meglatva kezdi elokeresni a penztarcajat es abban a penzt, plusz felirat valamit a pontgyujto marhasagra es keri az ujabb pontokat meg hasonlok. Nekem kezemben a kartya, ket masodperc beirni a pin kodot, ennyit meger a biztonsagom)
geegee · http://eszakonelunk.blog.hu 2016.03.19. 21:40:59
www.penzcentrum.hu/vasarlas/az_osszes_magyar_pin_kodja_felkerult_a_netre.1048715.html
Úristen, most mi lesz...
:-)))))))
CoolKoon 2016.03.19. 22:25:10
KDNP a selejtek gyűjtőhelye 2016.03.19. 23:10:54
Akinek nem fér bele a drága idejébe a kártya előszedése, az fizessen, a birkák biza ezért vannak, amilyen hülyék néha siránkoznak a fórumokon nem csoda, hogy még észre sem veszi, hogy lenyúltak róla egy ötöst.
VHB 2016.03.19. 23:45:57
Minden más tranzakciót credit kártyával intézek, chargeback és egyéb védelmekkel felvértezve.
flamer 2016.03.20. 00:08:42
PannonBoy 2016.03.20. 01:15:51
Nem minden banknál van lehetőség kártyalimit beállítására. A Citi is pl. ilyen.
"A lopott kártyával különben nem érintéssel, hanem internetes vásárlással fognak hatalmas károkat okozni, ahhoz minden rajta van a kártyán sajnos, és egy külöföldi internetes kereskedőtől vagy aggregátortól visszaszedni is sokkal problémásabb a pénzt, akinek nem is belföldi bankkal, hanem a nagy kártyacéggel van szerződése."
Velem sajnos megtörtént, ellopták a kártyám és külföldi kereskedőnél vásároltak vele interneten keresztül.
Sok utánajárással és kellemetlenséggel, de SIKERÜLT hiánytalanul visszakapni a pénzem, győztem!
@Online Távmunkás:
"Ujjlenyomatos rendszer már van, úgy hívják, hogy Apple Pay..."
Úgy hívják Samsung Pay.
hunyadym 2016.03.20. 02:50:26
Egyébként meg a fenti leolvasós esetben kb. esélytelen, hogy valaki komolyabb hasznot húzzon a műveletből: leolvassa 10 ember kártyáját (ennyiből mondjuk még a terminál ára se nagyon jön vissza), ebből ha csak 3 bejelenti a banknak az SMS-t látva, hogy nem ő vásárolt, akkor fel fogják hívni a maradék 7 embert is, kiderül a dolog, és egyből nem fogják átutalni a pénzt a terminál tulajdonosának (van pár nap késleltetés), helyette pár év börtönre számíthat, ha kiderül a kiléte mondjuk a metró biztonsági kamerái alapján...
fordulo_bogyo 2016.03.20. 04:13:29
Es te minden marhasagot azonnal elhiszel elso olvasasra? Hany eves vagy, herceg?
Vagy csak a reklamok belevetele miatt irsz cikket minden ostobasagrol?
vizsla_barat 2016.03.20. 05:12:23
retrovírus (törölt) 2016.03.20. 08:03:33
2016.03.20. 08:44:52
enpera · http://c64blog.wordpress.com 2016.03.20. 08:53:43
Én napi 5-6 szor használom a kártyám minimum, megváltás a paypass.
Online Távmunkás · http://onlinetavmunka.blog.hu 2016.03.20. 08:58:27
Samsung Pay van már Európában is?
Online Távmunkás · http://onlinetavmunka.blog.hu 2016.03.20. 08:59:59
enpera · http://c64blog.wordpress.com 2016.03.20. 09:02:47
Samsungot meg csak a mazok használnak, közben szöges ostorral ütik a saját hátukat :)
enpera · http://c64blog.wordpress.com 2016.03.20. 09:04:06
Benyó-a-genyó 2016.03.20. 10:46:11
Ez aranyos:
"...Szerencsére Magyarországon elég szigorú a szabályozás..."
Taknyos Csaba (Quaestor)? "Daereng"? Buta-Cash? Folytassam? Ez csak néhány agytröszt azok közül, akik lebuktak, mert "Szerencsére Magyarországon elég szigorú a szabályozás". Ez a kettő is legalább egy (ha nem több) évtizedig szívta zavartalanul az emberek pénzét, mert "Szerencsére Magyarországon elég szigorú a szabályozás". Persze tudom, hogy nem volt kötelező senkinek részt venni a buliban, de "Szerencsére Magyarországon elég szigorú a szabályozás". És megint azok fizettek, akik nem csináltak semmit, vagyis az adófizetők, azért hála Istennek "Szerencsére Magyarországon elég szigorú a szabályozás".
Szerencsére...
Bobby Newmark 2016.03.20. 10:59:54
Bobby Newmark 2016.03.20. 11:07:08
kártyaváros 2016.03.20. 11:18:57
Úgyhogy aki épp szét akarja vagdalni a kártyáját, annak javaslom, hogy nézzen utána ennek a sokkal egyszerűbb lehetőségnek is :)
nem várt fordulat 2016.03.20. 11:48:37
Annyura kicsi a nyereseg, es nagy a kockazat, befektetes, hogy ha valaki ilyenre adja a fejet, az pancser.
A kartyamasolas, vagy kartyaszam/lejarat/cvv sokkal nagyobb kockazatokat rejt.
Erdőtársulás 2016.03.20. 11:56:16
Nagyon_ közel kell kerülni a kártyához. Egy sima táska-pénztárca távolság már sok, egy olyan eszköz, ami a gyakorlatban maximális 4 cm körüli távon túltolt teljesítménysűrűséggel ad, marha drága (nem lehet finanszírozni 5000 forintok ellopásával) és folyamatos használat mellett (amíg keresi az áldozatot) párszor tíz percnél tovább nem bírja táppal (tehát az illetőnek minimum egy autós aksit kell a hátizsákjában cipelnie). A képen nem látszik ilyen energiaforrás, sőt.
Az elszámolási oldalról pedig a banknak tényleg szerződést kell kötnie, akárkivel nem fognak. Hogy miért? Mert ilyen esetben náluk lesz a felelősség, a kárt nekik kell megtéríteniük. Ami ugyancsak nem lehet túl nagy, ha még egy-két napig nem is bukna le (ami gyakorlatban kizárható a néhány szemfüles kártyatulajdonos és a bank fraud rendszere miatt), akkor is pár százezret nyerhetne, ami semmi egy kártyával foglalkozó cégnek. És ha még meg is köti a szerződést, akkor sem fizetnek neki azonnal, új szerződéseknél a fraud rendszer blokkolja a kifizetéseket, pláne ha azok offline tranzakciókból nagy forgalomban érkeznek (online technikailag amúgy sem lenne lehetséges tömegközlekedésen olyan kis szar eszközzel). Végül pedig akármilyen eszközt nem lehet rádugni egy banki authorizációs hálózatra, még internetes elfogadásnál sem. A banknak az eszközre szabottan, abból ki nem nyerhető módon kell SSL tanúsítványt telepítenie, a nélkül fel sem tudja venni a kapcsolatot az authorizációval. Legeslegvégül: eddig senki nem jelentkezett akit ilyen kár ért volna...
Tehát 101% kamu.
Én abban nem hiszek, hogy ez a "hír" valami összeesküvés része, szimplán a tájékozatlanságot és a félelmet meglovagló szokásos szemétség.
Az viszont gáz, amikor olyanok mint a Cellum, arra használják, hogy a fizetési piacon általuk értékesített technológia felé tereljenek.
Nem szeretjük a bankkártyát, mert kell hozzá a bank és általában a kártyatársaság is, így drága és nehézkes, és valóban vannak újabb, piacnyitogató innovációk, de azok nem biztonsági tekintetben jobbak. Sőt, saját szakmai tapasztalataim szerint egy mobiltelefon sokkal veszélyesebb, az átlag felhasználó ugyanis mindenféle kémkedő szart telepít rá, csak (fizetős) vírusirtót nem. Viszont a fizetési alkalmazásnak pont annyi lehetősége van vizsgálnia a telefon környezetét, mint amennyi egy másik, infólopkodó alkalmazásnak elrejteni saját kilétét.
a keresztényeket bántani tilos 2016.03.20. 13:22:25
Ha SMS értesítésed van a költésekről, akkor a mobilterminálos csávó lebukási esélye nagy.
Kell, hogy legyen bankszámlája, amit nem adnak csak úgy bemondásra.
A kártya kibocsájtó legalább 2 hétig visszatartja a vásárlás összegét, ha felfedezel egy gyanús tranzakciót, kb egy telefonnal visszavonható.
Valamint a terminálnak maximum 1 mm-re, kell lennie a bankkártyától (beleszámítva a farmerzseb vastagságát is). Ez körülbelül azt jelenti, hogy farzsebben tartott bankkártyával jól oda kell nyomni az áldozat seggéhez a terminált.
Ja, és ha nincs térerő, nincs tranzakció sem.
Ezekből következik, hogy
- a lebukás kockázata 100%, a remélhető nyereség roppant kicsi
- könnyebben is lehet pénzt, mobiltelefont lopni hagyományos zsebtolvajlási technikával
- nem kell mindent elhinni, amit az interneteken olvasol
A cikk írója, és a kommentelők nagy része kiállítják magukról a bizonyítványt.
A képen valószínűleg egy pizzafutárt, vagy valamilyen mobilterminál kezelőjét látjuk, aki magánál tartja a terminált munkába menet, vagy onnan haza. A szomszédom is így szokott lenni, nem tudom, mit dolgozik, de papírokkal, és mobil terminállal jár-kel a munkahelye, és a lakása között, az őt váltó munkatársakkal cserélgetve.
a keresztényeket bántani tilos 2016.03.20. 13:26:03
VHB 2016.03.20. 13:42:43
PannonBoy 2016.03.20. 14:12:47
@Online Távmunkás: A PayPass-os 5000 Ft-os limit valóban van minden PayPass kártyánál, de ATM és POS limit nem (lásd feljebb).
Samsung Pay még nincs Európában, de hamarosan meg fog jelenni UK-ben.
@enpera: Sajnos a Citi-nél nincs ilyen limit, lásd feljebb.
A Samsung egy remek alternatíva, azoknak, akik szeretik a szabadságot és nem akarnak kiszolgáltatva lenni az Apple-nek. Csak Samsung telefonom volt eddig, maximálisan elégedett vagyok.
11110000 2016.03.20. 14:37:42
Bár a cikk valóban méretes baromság, de azért amit te írsz, az sem kicsi.
Az NFC elméleti hatótávolsága kb. 20 cm. Ezt ugyan gyakorlatban a viszonylag nagy energiaigény miatt nem érik el a leolvasók, de azért a kb. 2 cm távolságot igen, tehát nem kell odanyomni. Majd próbáld ki legközelebb, amikor PayPass-kártyával vásárolsz, hogy mekkora távolságól fogadja még el a leolvasó.
A térerőt a leolvasó gerjeszti, a továbbítási térerőhöz meg elég egy mobiltelefonhoz csatlakoztatni a leolvasót.
Nem működik a trükk, de nem azért, amit te itt összehordtál, hanem azért, amit @Erdőtársulás: írt.
11110000 2016.03.20. 14:43:42
Az megvan, hogy a PayPass kiejtése péjpász, nem péjpesz? :-)
(Na jó, utóbbi amerikaiul.)
Egyébként szerintem sokan az RFID-vel keverik az NFC-t, azért vannak ezek a félreértések.
Mondjuk az RFID-s személyi igazolvány, amit terveznek, az tényleg nem lenne jó.
Nem szeretnék azzal se BKV-bérletet (merthogy állítólag arra is használható lesz), se semmi egyebet, leginkább azt szeretném, ha le lehetne tiltani - mivel ott nem a pénzedet tudják ellopni, hanem a személyi adataidat. Távolról.
(És para, nem para, azt sem szeretném, ha a hatóság tudná, hogy mikor merre járok, pl. leolvasó a BKV-járművein.)
11110000 2016.03.20. 14:47:20
Az 5000 Ft POS-re is vonatkozik, afölött PIN-t kér, ha érinted is.
Az ATM dettó PIN-t kér.
Szóval ebben az esetben nincs különbség a PayPAss meg a hagyományos kártya között.
2016.03.20. 15:40:20
Erre megoldás az összes bank által kínált SMS értesítés. Az első ismeretlen tranzakciónál le kell tiltani/tiltatni a kártyát. Plusz: időnként meg kell változtatni a PIN-t és még véletlenül sem írni fel sehova, és a kártyát még családtagnak sem adni át soha, inkább kapjon társkártyát.
@Kishableany: Nem muszáj bankban tartanod a pénzed, nem muszáj állandóan magadnál hordani a kártyád, de legfőképp nem muszáj paranoiásnak lenni.
@vizsla_barat: "El kene felejteni a debit kártyákat"
Senki nem kötelez a használatára. Akinek meg nincs vele baja, az miért felejtené el?
Ha az emberek végre megtanulnák normálisan használni a dolgaikat, akkor nem lenne probléma. Az idióták meg fizessék meg az idiótaságukat.
PannonBoy 2016.03.20. 16:49:03
@Ylim: Ez így van, ezt eddig is tudtuk. Azonban ez a módszer NEM véd az internetes vásárlás ellen, ugyanis MINDEN adat a kártyán van, ami szükséges a tranzakció sikerességéhez. Szóval ilyenkor csak a bankban lehet bízni, hogy chargeback-olja az összeget.
@vizsla_barat: Az ugye megvan, hogy a debit kártya, az a terhelési kártya, vagyis a bank a bankszámlához ilyent állít ki. Nem véletlenül credit kártyára gondolsz?
ColT · http://kilatas.great-site.net 2016.03.20. 17:55:51
Ja, amíg vannak rájuk biztonsági frissítések...
Legközelebb bankba megyek, úgy letiltatom a Paypass-t, ahogy van. Sejtettem, hogy lehet valami hasonlót művelni kártyaklónozásra...
nemlétezem 2016.03.20. 19:22:12
Androsz · http://wikipedia.blog.hu/ 2016.03.20. 19:30:12
Amíg a mobilra újabb biztonsági frissítések kelenek, addig a régiek nem voltak tökéletesen biztonságosak, hiszen egyébként nem kellett volna frissíteni, ugye. Ha 100-szor töltesz rá frissítést, az azt jelenti, hogy 99-szer nem volt képes a rendszer gyártója teljesen biztossá tenni a rendszert, holott ez volt a feladata és a célja is. Akkor vajon miért higgyek a 100. frissítésben? Hát ez itt a nagy probléma.
És akkor nem beszéltünk a különféle hátsó kapukról, amiket biztonsági szervek és más megrendelők utasításai szerint tesznek be.
Aki informatikai eszközre bíz olyan fontos dolgokat, amiket informatikai eszköz nélkül is meg lehet oldani, az nincs tisztában a valósággal. A szolgáltatók és forgalmazók ezt nem is bánják.
@a keresztényeket bántani tilos: "Technikailag nem megoldható a paypass-es lopás,"
Én ezt készséggel és örömmel el is fogadom, de nyugtass meg valami adalékkal arról, hogy miért nem oldható meg. Ha van hozzá kedved.
Bobby Newmark 2016.03.20. 21:21:42
Kíváncsi vagyok, hány percig tudná ezt csinálni, mielőtt meglincselik. :P
Online Távmunkás · http://onlinetavmunka.blog.hu 2016.03.20. 21:28:16
@ColT: Szó sincs kártyaklónozásról.
@PannonBoy: A nem PayPass-os limit miért fontos? Azoknál ugyanúgy működik, mint a chipkártya, amit ugyanúgy nem szoktak másolni a csalók, mert drága, ellentétben a mágnescsík fillérekbe kerülő másolásával...
Az internetes vásárlásokhoz pedig aktiválni kell a bankodnál a MasterCard SecureCode-ot, akkor minden vásárlásnál kérnek egy biztonsági jelszót, nekem ezt SMS-ben küldi a bank, így akkor se tudják netes vásárlásra használni a kártyám, ha ellopják.
@11110000: Az NFC a magas frekvenciájú RFID-ra épül, annak egy továbbfejlesztett változata.
PannonBoy 2016.03.21. 00:19:11
A MasterCard SecureCode egy igazi áldás LENNE, ha MINDEN internetes kereskedő számára kötelező volna. Ám sajnos nem az, csupán opció. Nagyon sok kereskedő nem alkalmaz ilyent, külföldi oldalakon pedig még ritkább.
Sajnos a tolvaj pont olyan oldakat fog használni, ahol NINCS MC SecureCode, a tranzakció sikeres lesz.
Tapasztalatból mondom, hogy csak a bank (és MC) chargeback lehetőségének köszönhetően lett pozitív vége a történetemnek.
vizsla_barat 2016.03.21. 01:19:58
PannonBoy 2016.03.21. 01:39:03
a keresztényeket bántani tilos 2016.03.21. 05:12:57
Online Távmunkás · http://onlinetavmunka.blog.hu 2016.03.21. 09:17:48
@vizsla_barat: A hitelkártyánál is lehet olyan lassú a bankod, hogy már törlesztened kell, mire kivizsgálják az esetet... Azt meg ugye tudjuk, mennyire készségesen térítik vissza a levont díjakat és beszedett kamatokat.
vizsla_barat 2016.03.21. 12:05:31
Online Távmunkás · http://onlinetavmunka.blog.hu 2016.03.21. 19:03:05
vizsla_barat 2016.03.21. 19:31:22
Online Távmunkás · http://onlinetavmunka.blog.hu 2016.03.21. 21:40:06
PannonBoy 2016.03.23. 22:46:40
retrovírus (törölt) 2016.03.23. 23:41:25
Amúgy mi az a credit kártya? Hitelkártyára gondolsz? Ha nem vagy magyar, elnézem a dolgot, de egyébként...
SarahConnor 2016.03.25. 22:38:13
@Androsz: " Csakhogy aki azért akar PayPass-szal vásárolni, mert nincs kedve a PIN kód pötyögéséhez, az az SMS-t is kényelmetlennek fogja találni, még ha csak utólagos értesítés is az."
Nem értesz. Mondjuk ülsz otthon a kanapén, pittyeg a telefonod, látod, hogy sms pénzfelvétről, holott te épp baromira nem vettél fel mondjuk 30ezret automatából. Ez nem kényelmetlen, ez életmentő. Hogy veszek két karalábét az ABC-ben, lehúzzák a kártyám és jön a sms, az lazán figyelmen kívül hagyható, hisz tudod, hogy te voltál, ott állsz a pénztárnál. Az ilyeneket én pl hetente szoktam elolvasni egyben. Az sms lényege nem az, hogy állandóan olvasgasd, nem kötelező, az a lényege, hogy ha épp akkor értesít, mikor tudod, hogy te nem csináltál semmit, perceken belül tudsz cselekedni.
Aki ezt kényelmetlenségre való hivatkozás miatt elutasítja, az orvosi eset, bocsi.
Online Távmunkás · http://onlinetavmunka.blog.hu 2016.03.30. 09:53:25
SarahConnor 2016.03.31. 13:59:45
Higgyétek el, havi 300 ft sms díj semmi ahhoz képest, hogy egyszer csak eltűnik a pénzünk...
Online Távmunkás · http://onlinetavmunka.blog.hu 2016.03.31. 16:51:37
SarahConnor 2016.04.02. 10:23:33