Czip RFID w kartach bankomatowych

W dniu 2012-02-03 20:56, Adam Dybkowski pisze:

Ja takze chcialem w mbanku miec bez tego dziadostwa i specjalnie do nich dzwonilem, a oni i tak swoje. Przyslali mi z paypassem.

A co do niebezpieczenstw zwiazanych z kartami bezstykowymi, choc w sumie stykowymi takze. We Wroclawskim mpk (w autobusach) mozna placic za bilety tylko karta i co najciekawsze, bez koniecznosci podawania pinu. To tyczy sie takze zwyklych kart. Kilka miesiecy temu byl artykul, ze jakiejs kobiecie ukradli karte i ktos sobie nakupowal biletow za bodajze

W dniu 2012-02-04 20:37, L501 aneryS pisze:

Z tego co mi wiadomo, dzienny limit to 3 operacje bez podania pinu i jedna transakcja nie moze przekroczyc 50 zl, czyli w sumie dziennie mozna wydac 150zl. Niestety, ale nie weryfikowalem tego nigdzie, wiec glowy nie dam, ze akurat tak to dziala.

Co do artykulu, to tutaj masz link:

Pan Pawel napisał:

Czy to z kolei nie są ograniczenia nadane przez bank dla płatności zbliżeniowych (które to z definicji nie używają pinu)?

No właśnie, takie miejsca chyba rządzą sie swoimi prawami. Podobnie jest na parkingu na Okęciu -- bramka też nie chce pinu. A tam jednorazowo można zapłacić nawet kilkaset złotych. Z kolei w takim na przykład Amazonie, przy płatności internetowej, w ogóle nie pytają o ten (jak mu tam) trzycyfrowy kod, co jest wydrukowany z tyłu. W dodatku taka karta jest rejestrowana w systemie i od tego momentu można wszystko kupować jednym kliknięciem bez podawania czegokolwiek.

L501 aneryS napisał:

No to w sumie dobrze. Zachachmęcone transakcje na podpisł łatwiej reklamować niż te na pin. Ja do kredytowej nawet nie pamiętam pinu.

Nie takie to proste. Numeru z konta już odczytać się nie da, więc można kupować tylko trąbki sprzedawane przez Amazon. Ale żeby je mogli gdzieś dostarczyć, to trzeba podać jakiś adres. A tam już może czekać tak zwany organ ścigania.

L501 aneryS napisał:

Nie chodzi o nauczenie się. Ja często coś nagryzmolę na kwitku, a kasjer nawet nie spojrzy na kartę i nie próbuje porównywać. Chodzi o możliwość reklamacji. Jeśli bank mi obciąży kartę jakąś przekręciarską transakcją, to ja im każę pokazać slipa z *moim* podpisem. I albo ją cofną, albo mają sprawę z fałszerstwem podpisu w tle. Na to drugie nigdy nie idą. W przypadku transakcji z pinem bank jest panem sytuacji, zrobi jak chce i żaden biegły im nie podskoczy.

Ryzyko dla złodzieja jednak duże. W Stanach czasem złodzieje zamawiają na prawdziwy adres. Tam kurierzy mają zwyczaj, że towar (do pewnej wartości) po prostu rzucają przed wejściem do posesji, nie biorą pokwitowania i jadą dalej. A zbójcy czatuja i od razu biorą co zamówili.

W dniu 2012-02-04 15:14 Piotr Gałka napisał(a):

Może to nawet tylko kwestia oprogramowania - ale bramki w metrze i czytniki w warszawskich autobusach konsekwentnie informują o wykryciu więcej niż jednej karty. Dopiero przyłożona tylko jedna karta (miejska) działa poprawnie.

Wszystko fajnie, że technologia radiowa jest ta sama co w MC PayPass - ale kuleje możliwość gadania z jedną kartą gdy w zasięgu jest kilka.

Użytkownik Waldek napisał:

Sieć 1-wire i pokrewne działają jakoś bezbłędnie w podobnych warunkach (co prawda po kablu ale nie ma linii CE z którym elementem host chce gadać), i raczej tu chodzi o wyeliminowanie karty której użyć się w konkretnym przypadku i tak nie da.

Dla mnie większym zagrożeniem niż odczyt contactlessa jest widoczność CVV. Znając numer PAN, datę ważności i CVV można uzyskać kod autoryzacji bez weryfikacji cardholdera (CVM - Cardholder Verification Method, czyli np. PIN lub podpis) i zrobić transakcję, a te wszystkie liczby są wydrukowane na karcie.