•  

    pokaż komentarz

    "Zbliżeniowa karta płatnicza zostanie wyposażona w mechanizm, wymagający przyłożenia palca do określonego miejsca."
    jak nie drzwiami to oknem jak nie oknem to kominem...

  •  

    pokaż komentarz

    E tam, te karty zbliżeniowe wcale nie są szczególnie wygodnie. Tak naprawdę czas transakcji jest minimalnie (sekundy) krótszy niż tradycyjnie, a przecież karty nie używa się aż tak często, żeby to były wymierne oszczędności.

    Poza tym nie wiem, jak sprawa ma się w innych miastach, ale w Warszawie jest elektroniczny bilet okresowy. Co oznacza, że np. przechodząc przez bramkę metra wystarczy przejechać kurtką (tą kieszenią, w której jest portfel z biletem) po czytniku i można iść dalej. Ale nie, jeśli oprócz biletu masz drugą kartę zbliżeniową! Wtedy nie działa. I trzeba nosić albo dwa portfele, albo za każdym razem wyjmować bilet, co trwa znacznie dłużej, niż tych parę sekund w sklepie na wklepanie PIN-u.

    •  

      pokaż komentarz

      @alkan: Ale karty zblizeniowej nie uzywa sie tylko i wylacznie z uwagi na czas, a nawet powiem wiecej, o takiej zalecie wczesniej od nikogo nie slyszalem. Karta zblizeniowa to przedewszystkim brak koniecznosci dawania obcej osobie twojej karty, zatem ona ma mniej mozliwosci aby skopiowac pasek itp, oraz dochodza tez zalety higieniczne, brak koniecznosci wciskania tych przekletych guzikow, ktore przed toba dotykaly setki osob.

    •  

      pokaż komentarz

      @moko12345: czy ja wiem? Jeśli te guziki, to najgorsza rzecz, której miałbym się dotykać, to znaczyłoby, że po każdej przejażdżce komunikacją miejską musiałbym się dezynfekować, po każdym wiązaniu butów myć ręce, a gotówkę oglądać co najmniej z dwóch metrów. :) Zawsze można też postąpić tak, jak jeden asystent ode mnie z Wydziału: tak brzydzi się kredy, że zawsze przychodzi w rękawiczce... :)

      A co do kopiowania paska: wydaje mi się, że przynajmniej na razie bardziej niebezpieczne są właśnie karty zbliżeniowe, bo nie musisz ich fizycznie przejąć, żeby zgrać zawarte na nich informacje. Poza tym nie jestem ekspertem od elektroniki, a już na pewno nie od kart zbliżeniowych, ale tak na logikę wydaje mi się, że równie dobrze możesz przejąć dane w momencie czytania zbliżeniowego. Tzn. nie wiem, czy jest jakaś różnica pomiędzy zerami i jedynkami odczytywanymi z paska, a zerami i jedynkami "lecącymi" sobie przez powietrze. :)

    •  

      pokaż komentarz

      oraz dochodza tez zalety higieniczne, brak koniecznosci wciskania tych przekletych guzikow, ktore przed toba dotykaly setki osob.

      @moko12345: Tak jest, dokładnie. To jest główna zaleta kart zbliżeniowych.
      Jadąc do sklepu autobusem, w którym podróżuje różny element a często śmierdzący bezdomni, otwierając drzwi do sklepu, które przede mną otwierały tysiące osób, biorąc wózek sklepowy i wkładając monetę wzdrygam się na samą myśl o dotykaniu brudnych przycisków przy wpisywaniu pinu. Czy ty jesteś poważny?

    •  

      pokaż komentarz

      @alkan: "Poza tym nie jestem ekspertem od elektroniki, a już na pewno nie od kart zbliżeniowych, ale tak na logikę wydaje mi się, że równie dobrze możesz przejąć dane w momencie czytania zbliżeniowego."

      Właśnie nie, ponieważ karty zbliżeniowe generują dla każdej osobnej transakcji unikalny kod autoryzacyjny. Można zatem w najgorszym wypadku przechwycić dane, wystarczające do przeprowadzenie jednej transakcji, co w połączeniu z limitami dla pojedynczych transakcji w kartach zbliżeniowych powoduje małą stratę.

      Natomiast w wypadku fizycznego dostępu do karty, można łatwo, bez drogiego sprzętu skopiować kartę w 100% identyczną pod względem informacji na pasku magnetycznym. Gdy złodziej ma do tego jeszcze PIN (podejrzeć go przy wpisywaniu zazwyczaj trudno nie jest)... tutaj straty będą trochę większe niż w poprzednim wypadku.

    •  

      pokaż komentarz

      @alkan: Ciekawe, jak ten asystent zdejmuje później rękawiczkę? ;) Chyba nie zębami...

    •  

      pokaż komentarz

      zalety higieniczne, brak koniecznosci wciskania tych przekletych guzikow, ktore przed toba dotykaly setki osob.

      @moko12345: bo zwykle z kart płatniczych korzystają przed tobą setki brudnych bezdomnych, trędowatych, chorych na grzybicę i inne choroby przenoszone przez niebezpośredni dotyk - to przeciętny obraz użytkownika kart płatniczych w Polsce ;)

    •  

      pokaż komentarz

      @kneefer: hmm... Czyli to działa np. jak szyfr asymetryczny? Dajmy na to, czytnik wysyła karcie swój klucz publiczny, ona koduje nim swoje dane i odsyła, a potem czytnik sobie to dekoduje kluczem prywatnym? Fajnie. :) Ale nadal widzę problem w tym, że obok dobrego czytnika, ktoś mógłby postawić fałszywy i złodziej byłby w stanie przejąć informacje z karty. Tzn. skoro obawiamy się, że w teorii jakieś złodziej mógłby przejąć kartę "obmacując" nas jakimś czytnikiem, to co stoi na przeszkodzie, żeby taki czytnik zamontować w sklepie? To chyba nie jest specjalnie trudniejsze niż zainstalowanie urządzenia do sczytywania danych z paska?

      @Altar: rękawiczka jest foliowa, taka jak na stacjach benzynowych. Pewnie po zajęciach idzie do toalety, szybko ją ściąga drugą ręką, wyrzuca, a następnie spędza ustawowe 30 sekund używając ciepłej wody i mydła. :) Pytanie tylko, jak potem zakręcić kran (ktoś mógł nie myć rąk przez 30 sekund pod ciepłą wodą i pobrudził wajchę!), a potem otworzyć drzwi na korytarz (a jak ktoś skorzystał z pisuaru, albo, o Hadesie!, sedesu i w ogóle nie mył rąk, dotykając potem klamki...?).

    •  

      pokaż komentarz

      @alkan: Może do zakręcania kranu ma drugą rękawiczkę? Ale jak wtedy JĄ zdejmuje? Pewnie szybko myje ręce... Hmm, we need to go deeper :-/

    •  

      pokaż komentarz

      @kubako: Idac twoim tokiem rozumowania, mozna by powiedzie: po cholere myc rece po toalecie, skoro i tak jak bedziesz wychodzil z publicznej toalety, to bedziesz musial dotknac klampki, ktorej na pewno dotknal ktos kto nie umyl rak.

      Jasne, ze w pewnym stopniu masz racje, ale czy to powod aby nie starac sie zmiejszac szanse czegos takiego?

    •  

      pokaż komentarz

      @alkan:

      Tzn. nie wiem, czy jest jakaś różnica pomiędzy zerami i jedynkami odczytywanymi z paska, a zerami i jedynkami "lecącymi" sobie przez powietrze. :)

      Różnicy nie ma żadnej dokładnie te same dane co na pasku można sobie odczytać radiowo po NFC.

      Tyle, że czytając radiowo ma się dostęp do jeszcze dodatkowych rzeczy.

      Aby nie komplikować (co tam jest jeszcze dodatkowo) wystarczy wiedzieć o tym, że w najprostszym przypadku można sobie te „nadmiarowe” dane pominąć i nagrać to co się odczytało po NFC na pasek magnetyczny innej karty i nią zapłacić na cudze konto (oczywiście trzeba by wtedy podrobić cudzy podpis albo podpatrzyć pin).
      Można też wykorzystać dane odczytane po NFC do płatności przez internet (np na stronie amazon.com która nie prosi o żadne dodatkowe kody).

    •  

      pokaż komentarz

      a przecież karty nie używa się aż tak często
      @alkan: powiedz to pani kasjerce z supermarketu ;)

    •  

      pokaż komentarz

      @kminu: sądzę, że nie ma tragedii. Z moich obserwacji (hmm... to zabrzmiało chyba nieco zbyt profesjonalnie :P) wynika, że przy zakupach tak do 50zł. mało kto używa karty, a z kolei przy większych czas płacenia to tylko ułamek całego czasu poświęconego klientowi. Poza tym, gdybym był kasjerem, to chciałbym, żeby płacenie trwało jak najdłużej. Wolałbym sobie siedzieć i czekać na odpowiedź z banku niż przerzucać jakieś ciężkie pakunki. :)

    •  

      pokaż komentarz

      @alkan: A jeśli kasjerzy mają premie, za ilość obsłużonych klientów lub łączną kwotę sprzedanych towarów.

      Z moich obserwacji (równie nienaukowych ;) dużo ludzi płaci kartą, nawet za mniejsze zakupy. Możliwe, że gdzie indziej chodzimy na zakupy. Tak czy inaczej, płatność paypassem nadal jest szybsza, niż płatność gotówką, szczególnie na kwotę do 50zł. Do tej właśnie kwoty jest bez podawania PIN - "pik" i idziesz.

      Kasjerów jest akurat trochę mniej, ale klientem jest już każdy z nas. Nie wiem jak Ty, ale ja wolę móc stać krócej w kolejce.

    •  

      pokaż komentarz

      @alkan: może nie chodzi o to że się brzydzi ludzi używających kredy tylko nie chce mieć rąk nią ubrudzonych

    •  

      pokaż komentarz

      @kminu: Ja za każdym razem mówię "PayPass” bo bez tego kasjer/ka nie uruchamia terminala... Przez to transakcja się wydłuża.

  •  

    pokaż komentarz

    Ja mam dwie karty. Jedną zwykłą - bez PayPassa, drugą jakby 'na okaziciela' - tę doładowuję jakąś tam kwotą (zwykle 50zł) i płacę na mieście za jakiegoś cheeseburgera czy bułki:)

  •  

    pokaż komentarz

    IMHO od samego początku powinni takie coś zaimplementować - obyło by się bez tylu kontrowersji i może sama technologia (dość wygodna w codziennym użyciu) szybciej by się przyjmowała.

  •  

    pokaż komentarz

    A czy ktoś kiedyś został okradziony w ten sposób?
    Wielokrotnie czytałem doniesienia o skimmerach kopiujących zwykłe paskowe karty na różne sposoby, ale jeszcze nie natknąłem się na artykuł, ostrzeżenia etc. aby ktoś został okradziony przez skopiowanie tej zbliżeniowej karty. Są gdzieś dostępne jakieś informacje?

    •  

      pokaż komentarz

      @dybligliniaczek: Bo w ten sposób nie da się ukraść sensownych pieniędzy(rekompensujących ryzyko z akcji). Jeśli ktoś twierdzi, że jest inaczej to chętnie posłucham jak.

      Za to da się sklonować numer karty i datę ważności, nastraszyć tym ludzi i skłonić do zakupu portfeli z metalową siatką - interes życia.

    •  

      pokaż komentarz

      @AltumVidetur: Jakiś czas temu oglądałem film, jak gość ze schludną walizeczką przeszedł się po centrum handlowym ocierając się w niby przypadkowy sposób o ludzi. Zebrał sporo danych. Jak znajdę, to wrzucę :)

    •  

      pokaż komentarz

      @GIBbeer: Widziałem. Zebrał gołe numery i daty ważności kart. No może trochę jednorazowych tokenów - i co z tym dalej zrobi oprócz straszenia babek występujących w tym filmiku?

    •  

      pokaż komentarz

      @GIBbeer: Tyle, że z artykułu wynika to co napisałem wyżej - dane da się wykorzystać raz, ukraść zwykle do 50zł i jeśli okradziony spróbuje wcześniej za coś zapłacić to bank wie, że jest jakaś próba oszustwa i ma ślad złodzieja. Klient ma do stracenia maks kilka godzin na załatwienie formalności w sprawie chargebacka.

      No i został pominięty fakt, że babka miała swój własny terminal do realizacji transakcji - załatwienie go nie jest proste, ani bezpieczne dla złodzieja, a pocinanie 20 razy dziennie do najbliższego spożywczaka biegiem(zanim ofiara zrobi inną transakcję), wciskanie im lewej karty(pasowało by, żeby chociaż przypominała oryginał) i kupowanie czegoś co da się potem sprzedać i spieniężyć(do 50zł? cukier? doładowania tel? wódka?) nie brzmi jakoś szczególnie sensownie.

      To nie łatwiej ukraść portfel z gotówką, albo założyć skimmer?

    •  

      pokaż komentarz

      No i został pominięty fakt, że babka miała swój własny terminal do realizacji transakc

      @AltumVidetur: Pomijamy już takie proste zabezpieczenia jak:
      - limity transakcji na operacje kartą (dzienne, miesięczne itp.),
      - etui ekranujące które nie przepuszcza ani grama sygnału radiowego (w najprostszym wypadku można sobie samemu zrobić z folii aluminiowej) i karty używać "tradycyjnie",
      - dwa konta (ja tak mam, jedno internetowe za darmo bez kart gdzie trzymam wszystkie środki a na głównym "karcianym" trzymam tylko ilość awaryjną na nagłe wypadki),
      trzeba tylko myśleć co się robi...

    •  

      pokaż komentarz

      A czy ktoś kiedyś został okradziony w ten sposób?

      @dybligliniaczek: Dokładnie. Wszyscy krzyczą jak łatwo jest ukraść dane z karty a jakoś nie widziałem żadnego artykułu na temat tego że ktoś został w ten sposób okradziony. Dlaczego? A no dlatego że dla złodzieja jest to gówniany interes. Ukradnie dane karty i co z nimi zrobi ? Kupi hamburgera w McDonaldzie ??? Do transakcji powyżej 50zł potrzebny jest pin, do transakcji w internecie CVV2, a tych danych nie da się zdalnie ukraść. Większe ryzyko jest chyba z noszeniem portfela w kieszeni...

Dodany przez:

avatar slaszka dołączył
241 wykopali 10 zakopali 27.8 tys. wyświetleń
Advertisement