Aktualności:

W MEDIA znajdziesz grafiki, banery i avatary

Menu główne

Kradzież bezdotykowa. O kartach zbliżeniowych

Zaczęty przez Bezprym, 19 Luty 2013, 14:37

Bezprym

Organizacja kartowa Visa podaje, że w naszych portfelach jest już 8 mln nowoczesnych kart. Polska jest - po Wielkiej Brytanii i Turcji - największym poligonem doświadczalnym tej technologii na świecie.

Bankowcy mocno promują karty zbliżeniowe, bo uważają, że dzięki nim ziści się ich sen o końcu ery gotówki. Za małe zakupy, do 50 zł, można nią zapłacić, tylko zbliżając kartę do czytnika. Nie trzeba podawać PIN-u ani nic podpisywać.

Czy ten wyścig nie odbywa się kosztem bezpieczeństwa naszych pieniędzy? W ostatnich tygodniach docierają do nas sygnały, że z niektórych kart zbliżeniowych łatwo ukraść pieniądze poza kontrolą banku. I to mimo wprowadzonych przez banki limitów - maksymalnie 200 zł i pięć transakcji bez PIN-u dziennie.

Pani Marcie skradziono kartę we wrześniu 2012 r. - Już kilka minut po kradzieży złodziej zaczął zakupy. Zanim się zorientowałam, że nie mam karty, w 24 transakcjach z mojego konta zniknęło ponad 500 zł. Złodziej kupował w Auchan, Empiku, Coffee Heaven... - opowiada pani Marta, klientka mBanku. Bank poinformował, że "w świetle obowiązujących przepisów nie może uznać reklamacji". Powód? "W momencie dokonywania transakcji karta znajdowała się fizycznie przy terminalu i otrzymała autoryzację". - Jaką autoryzację ma na myśli bank, skoro to były transakcje zbliżeniowe? - pyta pani Marta.

Jak przyznają nam same banki - czasem karta bywa tak skonfigurowana, że nikt przy kolejnych transakcjach nie sprawdza, czy limity nie zostały przekroczone! - Nasze karty umożliwiają płatności zbliżeniowe w tzw. trybie offline. Takie ustawienie po części wynika z decyzji banku, ale również z wymagań organizacji płatniczych - mówi Krzysztof Olszewski z mBanku. - W przypadku naszych kart istnieje możliwość wykonania transakcji zbliżeniowych bez konieczności kontaktu z bankiem - potwierdza Julian Krzyżanowski z Alior Banku.

http://wyborcza.pl/1,75248,13417209,Kradziez_bezdotykowa__Czy_karty_zblizeniowe_sa_dobrze.html

Bezprym

Ciekawy komentarz do artykułu:

Karty zbliżeniowe złamały podstawową zasadę elektronicznego bezpieczeństwa. Wprowadziły transakcje finansowe, które nie są autoryzowane. Banki uznają zbliżenie karty do terminala za sposób autoryzacji, ale spójrzmy prawdzie w oczy - to nie jest żadna autoryzacja. Równie dobrze można by uznać, że włożenie karty do czytnika też jest formą autoryzacji.

Najprostszą i dostępną formą autoryzacji byłoby wymaganie kodu PIN, który każdy posiadacz karty ma, zna i potrafi go wprowadzić do terminala dość szybko.

Zadajmy sobie teraz pytanie - dlaczego transakcje zbliżeniowe nie wymagają kodu PIN? Szczera, nieskażona PR-owym bełkotem odpowiedź będzie brzmiała tak: "bo PIN to taka stara forma autoryzacji, a dla kart zbliżeniowych nie wymyśliliśmy żadnej nowej metody autoryzacji, więc porzuciliśmy starą i jest fajnie, cool, trendy, dżezi".

Oczywiście nie musimy być do końca świata skazani na PIN-y. Rozwińmy technologię biometryczną i jeśli pewnego dnia będzie możliwość użycia karty zbliżeniowej połączonej z czytnikiem linii papilarnych, to będzie super. Można nawet stworzyć rozwiązania w pełni bezkontaktowe, np. skanery przestrzenne dłoni. To mogłoby być bezpieczniejsze nawet od PIN-u. To byłaby zbliżeniowa autoryzacja, której nam dziś brakuje.

Na dzień dzisiejszy powiedzmy sobie szczerze coś, co każdy boi się powiedzieć, by nie wyjść na zaściankowego technofoba - technologia zbliżeniowa nie wprowadza zmian tak dużych, aby uzasadniona była rezygnacja z kodu PIN przy transakcjach. Kropka.

http://www.softmania.pl/artykul-1732-czy_technologia_zblizeniowa_naprawde_uzasadnia_brak_pin_u_otoz_nie.html



Troll81

dlatego ja nie mam karty zbliżeniowej.....

Bezprym

Niektóre banki nie dają możliwości wyboru (wg autora artykułu - większość!) :(
Przy wymianie nowa karta zawsze ma taką opcję i basta.


stiven

Można ubić antenkę rżnięciem. Ciemne pomieszczenie + latarka ledowa od roweru i nie miałem problemu ze zlokalizowaniem jej przebiegu. Dla obawiających się złodzieja z czytnikiem w tłocznych miejscach pomaga też metalowa obudowa albo owinięcie karty folią aluminiową. Jak zajumają to nie ma ratunku.

Gdy kilka lat temu dostałem pierwszą zbliżeniową kartę to szybko mój entuzjazm opadł. Bezpieczeństwo żadne, wygoda niewiele większa niż tradycyjnej karty a zagrożeń w cholerę. Przyzwyczajają ludzi do zaczipowania. Jeszcze trochę i sami będą o to prosić. Są już zegarki zbliżeniowe, naklejki, telefonem można płacić.

Jak zobaczyłem na własne oczy w akcji telefon z adroidem, NFC i jakąś magiczną haksorką aplikacją, która po przytknięciu do mojego portfela wyświetliła numer karty oraz dane właściciela to noszę ze sobą starodawną visę bez antenki i to w dodatku taką, którą nie da się zapłacić w necie.

Tobas

Cytat: stiven w 19 Luty 2013, 15:05
Jak zobaczyłem na własne oczy w akcji telefon z adroidem, NFC i jakąś magiczną haksorką aplikacją, która po przytknięciu do mojego portfela wyświetliła numer karty oraz dane właściciela to noszę ze sobą starodawną visę bez antenki i to w dodatku taką, którą nie da się zapłacić w necie.
Ta apka była nawet przez pewien czas na Google Play!

Troll81

nadal znaleźć ją mozna.... a antenkę można skutecznie załatwić cyrklem.....

sknd

a nie jest tak, że przed pierwszym użyciem "zbliżeniówki" trzeba taka formę płatności jakoś aktywować? czy to działa od razu, z automatu?

Krzysiak

To w trące swoje trzy grosze

Cytat: Bezprym w 19 Luty 2013, 14:38
Oczywiście nie musimy być do końca świata skazani na PIN-y. Rozwińmy technologię biometryczną i jeśli pewnego dnia będzie możliwość użycia karty zbliżeniowej połączonej z czytnikiem linii papilarnych, to będzie super. Można nawet stworzyć rozwiązania w pełni bezkontaktowe, np. skanery przestrzenne dłoni. To mogłoby być bezpieczniejsze nawet od PIN-u. To byłaby zbliżeniowa autoryzacja, której nam dziś brakuje.

NIGDY nie zgodzę się  na metodę autoryzacji prze odcisk palca ,całej dłoni skan tęczówki bo
nie dosyć że buchną ci portfel to odetną palec , odrąbią rękę wydłubią oko - a żaden bank za to odpowiedzialności na 100% nie weźmie  :wth:


>>Moja szczegółowa sygnatur<< %)                                      >> Spis moich odkrytych liczb pierwszych << :whistle:

Ania

Sensacja wynika z tego że mbank tak zaprogramował kartę.
Po np. 50 zł (również transakcji w sumie) karta powinna wymuszać PIN i wtedy jest OK. Ryzyko do 50 zł które pokrywa bank.
I tak chyba większość obecnie robi.

Dario666

Ostatnio czytałem artykuł o zdalnej płatności w autobusie :)

Tzn. Jeden koleś stoi przed kasą w markecie i niby płaci telefonem, ale telefon łączy sie przez net z innym telefonem jego kolegi np. w autobusie, który skanuje pasażerowi kartę i ten pasażer płaci ze zakupy w markecie nawet o tym nie widząc.

Troll81

niemniej jednak miło by było mieć możliwość NIE posiadania tego gadżetu.....

sknd

zgadzam się z Trollem, powinniśmy mieć taką opcję... na szczęście można nosić kartę w opakowaniu ochronnym (e-leash na allegro, niby niedrogo ale ktoś robi biznes, przecież to kawałek folii aluminiowej)

Troll81

zawsze będę popierał prawo wyboru. A Banki nas tego prawa pozbawiają.... w imię czego?

Bezprym


Dario666

"w imię zasad skur...synu" jak to powiedział Linda  XD

stiven

Cytat: Troll81 w 05 Marzec 2013, 11:08
zawsze będę popierał prawo wyboru. A Banki nas tego prawa pozbawiają.... w imię czego?

Grubych sakiewek otrzymywanych od visy i mc.

Martin Fox

Cytat: Troll81 w 05 Marzec 2013, 10:19
niemniej jednak miło by było mieć możliwość NIE posiadania tego gadżetu.....
Masz - nadal są banki wydające zwykłe karty na żądanie klienta

Szopler

Zawsze zostaje rentgen u dentysty ;) i uszkodzenie anteny wbudowanej w kartę.

Troll81


Szopler

Tylko trzeba najpierw wiedzieć gdzie dziurkować ^^

Ania

Cytat: Troll81 w 05 Marzec 2013, 11:08
zawsze będę popierał prawo wyboru. A Banki nas tego prawa pozbawiają.... w imię czego?

Jak pozbawiają ? To Ty wybierasz bank.  Jeśli nie chcesz takiej karty to nie bierzesz.

Troll81

niedługo juz nie znajdziesz takiego banku.... i co wtedy? Zrezygnujesz z banków?

stiven

Ciemne pomieszczenie + mocna latarka i widać zwoje ;)

lukaszja

Cytat: stiven w 06 Marzec 2013, 20:47
Ciemne pomieszczenie + mocna latarka i widać zwoje ;)
I co - wówczas tak po prostu dziurkaczem lub cyrklem przebić kartę w tym miejscu? Nie będzie problemów np. w bankomatach?
Pytam, bo mBank przysłał taki wynalazek żonce. Oczywiście nikt nikogo o nic nie pytał...

stiven

O cyrkiel to Trolla musisz pytać. Ja znam sztuczkę z nożem - rżnąć tam gdzie najbliżej krawędzi i tak aby paska nie uszkodzić. W przypadku delfina zalecane jest podobno rżnięcie z lewej strony tuż pod paskiem (strona z podpisem). Nie przeszkadza w terminalu ani bankomacie a dodatkowo można palcem zasłonić przy wtykaniu do terminalu. Dziurkaczem też można ale wg mnie większe ryzyko, że może się w bankomacie zaciąć no i widać z daleka.

Troll81

uszkodzenie antenki nie wpływa na pracę w bankomatach. Tylko nie uszkodź chipa ani paska magnetycznego.