Kradzież bezdotykowa. O kartach zbliżeniowych

[Bezprym]

Organizacja kartowa Visa podaje, że w naszych portfelach jest już 8 mln nowoczesnych kart. Polska jest - po Wielkiej Brytanii i Turcji - największym poligonem doświadczalnym tej technologii na świecie.

Bankowcy mocno promują karty zbliżeniowe, bo uważają, że dzięki nim ziści się ich sen o końcu ery gotówki. Za małe zakupy, do 50 zł, można nią zapłacić, tylko zbliżając kartę do czytnika. Nie trzeba podawać PIN-u ani nic podpisywać.

Czy ten wyścig nie odbywa się kosztem bezpieczeństwa naszych pieniędzy? W ostatnich tygodniach docierają do nas sygnały, że z niektórych kart zbliżeniowych łatwo ukraść pieniądze poza kontrolą banku. I to mimo wprowadzonych przez banki limitów - maksymalnie 200 zł i pięć transakcji bez PIN-u dziennie.

Pani Marcie skradziono kartę we wrześniu 2012 r. - Już kilka minut po kradzieży złodziej zaczął zakupy. Zanim się zorientowałam, że nie mam karty, w 24 transakcjach z mojego konta zniknęło ponad 500 zł. Złodziej kupował w Auchan, Empiku, Coffee Heaven... - opowiada pani Marta, klientka mBanku. Bank poinformował, że "w świetle obowiązujących przepisów nie może uznać reklamacji". Powód? "W momencie dokonywania transakcji karta znajdowała się fizycznie przy terminalu i otrzymała autoryzację". - Jaką autoryzację ma na myśli bank, skoro to były transakcje zbliżeniowe? - pyta pani Marta.

Jak przyznają nam same banki - czasem karta bywa tak skonfigurowana, że nikt przy kolejnych transakcjach nie sprawdza, czy limity nie zostały przekroczone! - Nasze karty umożliwiają płatności zbliżeniowe w tzw. trybie offline. Takie ustawienie po części wynika z decyzji banku, ale również z wymagań organizacji płatniczych - mówi Krzysztof Olszewski z mBanku. - W przypadku naszych kart istnieje możliwość wykonania transakcji zbliżeniowych bez konieczności kontaktu z bankiem - potwierdza Julian Krzyżanowski z Alior Banku.

Kod [Zaznacz] Rozwiń

http://wyborcza.pl/1,75248,13417209,Kradziez_bezdotykowa__Czy_karty_zblizeniowe_sa_dobrze.html

[Bezprym]

Ciekawy komentarz do artykułu:

Karty zbliżeniowe złamały podstawową zasadę elektronicznego bezpieczeństwa. Wprowadziły transakcje finansowe, które nie są autoryzowane. Banki uznają zbliżenie karty do terminala za sposób autoryzacji, ale spójrzmy prawdzie w oczy - to nie jest żadna autoryzacja. Równie dobrze można by uznać, że włożenie karty do czytnika też jest formą autoryzacji.

Najprostszą i dostępną formą autoryzacji byłoby wymaganie kodu PIN, który każdy posiadacz karty ma, zna i potrafi go wprowadzić do terminala dość szybko.

Zadajmy sobie teraz pytanie - dlaczego transakcje zbliżeniowe nie wymagają kodu PIN? Szczera, nieskażona PR-owym bełkotem odpowiedź będzie brzmiała tak: "bo PIN to taka stara forma autoryzacji, a dla kart zbliżeniowych nie wymyśliliśmy żadnej nowej metody autoryzacji, więc porzuciliśmy starą i jest fajnie, cool, trendy, dżezi".

Oczywiście nie musimy być do końca świata skazani na PIN-y. Rozwińmy technologię biometryczną i jeśli pewnego dnia będzie możliwość użycia karty zbliżeniowej połączonej z czytnikiem linii papilarnych, to będzie super. Można nawet stworzyć rozwiązania w pełni bezkontaktowe, np. skanery przestrzenne dłoni. To mogłoby być bezpieczniejsze nawet od PIN-u. To byłaby zbliżeniowa autoryzacja, której nam dziś brakuje.

Na dzień dzisiejszy powiedzmy sobie szczerze coś, co każdy boi się powiedzieć, by nie wyjść na zaściankowego technofoba - technologia zbliżeniowa nie wprowadza zmian tak dużych, aby uzasadniona była rezygnacja z kodu PIN przy transakcjach. Kropka.

Kod [Zaznacz] Rozwiń

http://www.softmania.pl/artykul-1732-czy_technologia_zblizeniowa_naprawde_uzasadnia_brak_pin_u_otoz_nie.html

[Troll81]

dlatego ja nie mam karty zbliżeniowej.....

[Bezprym]

Niektóre banki nie dają możliwości wyboru (wg autora artykułu - większość!) :(
Przy wymianie nowa karta zawsze ma taką opcję i basta.

[stiven]

Można ubić antenkę rżnięciem. Ciemne pomieszczenie + latarka ledowa od roweru i nie miałem problemu ze zlokalizowaniem jej przebiegu. Dla obawiających się złodzieja z czytnikiem w tłocznych miejscach pomaga też metalowa obudowa albo owinięcie karty folią aluminiową. Jak zajumają to nie ma ratunku.

Gdy kilka lat temu dostałem pierwszą zbliżeniową kartę to szybko mój entuzjazm opadł. Bezpieczeństwo żadne, wygoda niewiele większa niż tradycyjnej karty a zagrożeń w cholerę. Przyzwyczajają ludzi do zaczipowania. Jeszcze trochę i sami będą o to prosić. Są już zegarki zbliżeniowe, naklejki, telefonem można płacić.

Jak zobaczyłem na własne oczy w akcji telefon z adroidem, NFC i jakąś magiczną haksorką aplikacją, która po przytknięciu do mojego portfela wyświetliła numer karty oraz dane właściciela to noszę ze sobą starodawną visę bez antenki i to w dodatku taką, którą nie da się zapłacić w necie.

[Tobas]

Jak zobaczyłem na własne oczy w akcji telefon z adroidem, NFC i jakąś magiczną haksorką aplikacją, która po przytknięciu do mojego portfela wyświetliła numer karty oraz dane właściciela to noszę ze sobą starodawną visę bez antenki i to w dodatku taką, którą nie da się zapłacić w necie.

Ta apka była nawet przez pewien czas na Google Play!

[Troll81]

nadal znaleźć ją mozna.... a antenkę można skutecznie załatwić cyrklem.....

[sknd]

a nie jest tak, że przed pierwszym użyciem "zbliżeniówki" trzeba taka formę płatności jakoś aktywować? czy to działa od razu, z automatu?

[Krzysiak]

To w trące swoje trzy grosze

Oczywiście nie musimy być do końca świata skazani na PIN-y. Rozwińmy technologię biometryczną i jeśli pewnego dnia będzie możliwość użycia karty zbliżeniowej połączonej z czytnikiem linii papilarnych, to będzie super. Można nawet stworzyć rozwiązania w pełni bezkontaktowe, np. skanery przestrzenne dłoni. To mogłoby być bezpieczniejsze nawet od PIN-u. To byłaby zbliżeniowa autoryzacja, której nam dziś brakuje.

NIGDY nie zgodzę się  na metodę autoryzacji prze odcisk palca ,całej dłoni skan tęczówki bo
nie dosyć że buchną ci portfel to odetną palec , odrąbią rękę wydłubią oko - a żaden bank za to odpowiedzialności na 100% nie weźmie  :wth:

[Ania]

Sensacja wynika z tego że mbank tak zaprogramował kartę.
Po np. 50 zł (również transakcji w sumie) karta powinna wymuszać PIN i wtedy jest OK. Ryzyko do 50 zł które pokrywa bank.
I tak chyba większość obecnie robi.

[Dario666]

Ostatnio czytałem artykuł o zdalnej płatności w autobusie :)

Tzn. Jeden koleś stoi przed kasą w markecie i niby płaci telefonem, ale telefon łączy sie przez net z innym telefonem jego kolegi np. w autobusie, który skanuje pasażerowi kartę i ten pasażer płaci ze zakupy w markecie nawet o tym nie widząc.

[Troll81]

niemniej jednak miło by było mieć możliwość NIE posiadania tego gadżetu.....

[sknd]

zgadzam się z Trollem, powinniśmy mieć taką opcję... na szczęście można nosić kartę w opakowaniu ochronnym (e-leash na allegro, niby niedrogo ale ktoś robi biznes, przecież to kawałek folii aluminiowej)

[Troll81]

zawsze będę popierał prawo wyboru. A Banki nas tego prawa pozbawiają.... w imię czego?

[Bezprym]

w imię czego?

Jak to czego?
To wszystko dla Twojego dobra!!
:)

[Dario666]

"w imię zasad skur...synu" jak to powiedział Linda  XD

[stiven]

zawsze będę popierał prawo wyboru. A Banki nas tego prawa pozbawiają.... w imię czego?

Grubych sakiewek otrzymywanych od visy i mc.

[Martin Fox]

niemniej jednak miło by było mieć możliwość NIE posiadania tego gadżetu.....

Masz - nadal są banki wydające zwykłe karty na żądanie klienta

[Szopler]

Zawsze zostaje rentgen u dentysty ;) i uszkodzenie anteny wbudowanej w kartę.

[Troll81]

dziurkacz styknie :D

[Szopler]

Tylko trzeba najpierw wiedzieć gdzie dziurkować ^^

[Ania]

zawsze będę popierał prawo wyboru. A Banki nas tego prawa pozbawiają.... w imię czego?

Jak pozbawiają ? To Ty wybierasz bank.  Jeśli nie chcesz takiej karty to nie bierzesz.

[Troll81]

niedługo juz nie znajdziesz takiego banku.... i co wtedy? Zrezygnujesz z banków?

[stiven]

Ciemne pomieszczenie + mocna latarka i widać zwoje ;)

[lukaszja]

Ciemne pomieszczenie + mocna latarka i widać zwoje ;)

I co - wówczas tak po prostu dziurkaczem lub cyrklem przebić kartę w tym miejscu? Nie będzie problemów np. w bankomatach?
Pytam, bo mBank przysłał taki wynalazek żonce. Oczywiście nikt nikogo o nic nie pytał...

[stiven]

O cyrkiel to Trolla musisz pytać. Ja znam sztuczkę z nożem - rżnąć tam gdzie najbliżej krawędzi i tak aby paska nie uszkodzić. W przypadku delfina zalecane jest podobno rżnięcie z lewej strony tuż pod paskiem (strona z podpisem). Nie przeszkadza w terminalu ani bankomacie a dodatkowo można palcem zasłonić przy wtykaniu do terminalu. Dziurkaczem też można ale wg mnie większe ryzyko, że może się w bankomacie zaciąć no i widać z daleka.

[Troll81]

uszkodzenie antenki nie wpływa na pracę w bankomatach. Tylko nie uszkodź chipa ani paska magnetycznego.