Statystyki o fraudach karcianych
http://prnews.pl/przeglad-prasy/przestepstwa-z-uzyci
em-kart-platniczych-w-2009-roku-52808.html

do góry

Uzytkownik "Tomasz [Bubon]" <t...@g...com> napisal w wiadomosci
news:5bfd2620-e495-4c43-9f7a-43584fd34678@j4g2000yqh
.googlegroups.com...
> Statystyki o fraudach karcianych
> http://prnews.pl/przeglad-prasy/przestepstwa-z-uzyci
em-kart-platniczych-w-2009-roku-52808.html
>
Nie rozumiem skad w tym opisie teza, ze Paypass (bez pinu) jest takie
bezpieczne.
Jestem pewien, ze transmisje mozna podsluchac z odleglosci 1m lub wiecej, a
to juz daje jakis punkt zaczepienia, którego nie ma w przypadku kart
kontaktowych.
P.G.

do góry

On 15 Cze, 10:31, "Piotr Galka" <p...@C...pl>
wrote:
> Uzytkownik "Tomasz [Bubon]" <t...@g...com> napisal w
wiadomoscinews:5bfd2620-e495-4c43-9f7a-43584fd34678@
j4g2000yqh.googlegroups.com...> Statystyki o fraudach karcianych
> >http://prnews.pl/przeglad-prasy/przestepstwa-z-uzyc
iem-kart-platniczy...
>
> Nie rozumiem skad w tym opisie teza, ze Paypass (bez pinu) jest takie
> bezpieczne.
> Jestem pewien, ze transmisje mozna podsluchac z odleglosci 1m lub wiecej, a
> to juz daje jakis punkt zaczepienia, którego nie ma w przypadku kart
> kontaktowych.
> P.G.

Z tego, ze w krajach gdzie paypass juz troche funkcjonuje nie
odnotowano przestepczosci zwiazanej z ta technologia. Wynika to z jej
specyfiki - male kwoty, brak mozliwosci pobrania gotowki - a oszustwa
kartowe to w ogromnym % osztustwa gotowkowe (wybieranie gotowki z
bankomatu) lub transakcje bez fizycznego okazania karty (platnosci
internetowe).

Nikt sie nie bawi w podstawianie falszywych terminali i obrot
bezgotowkowy bo to sie po prostu nie oplaca. W przypadku paypass
dochodzi niska kwota transakcji + koniecznosc inwestycji w
technologie.

Zaden gang karciany nie bedzie inwestowal w technologie dla 10 euro od
karty + ryzyko latwej wpadki (bo kase gdzies trzeba przelewac i prac)
jesli zwykle karty mozna skimmowac i golic na wieksze kwoty z
minimalnym ryzykiem wpadki (montujesz skaner w dowolnym miejscu na
swiecie, wysylasz dane kart do innego panstwa, w ustronnym bankomacie
wybierasz kase i z gotowka w reku konczysz operacje).

Gangi tez kombinuja nad ekonomika swoich dzialan. Okradanie paypassa w
zaden sposob sie nie oplaca - mozna to robic (technicznie jest
mozliwe) ale tylko z pobudek politycznych/ideologicznych/naukowych :)

do góry

BK pisze:

>> Nie rozumiem skad w tym opisie teza, ze Paypass (bez pinu) jest takie
>> bezpieczne.
>> Jestem pewien, ze transmisje mozna podsluchac z odleglosci 1m lub wiecej, a
>> to juz daje jakis punkt zaczepienia, którego nie ma w przypadku kart
>> kontaktowych.
>> P.G.
>
> Z tego, ze w krajach gdzie paypass juz troche funkcjonuje nie
> odnotowano przestepczosci zwiazanej z ta technologia. Wynika to z jej
> specyfiki - male kwoty, brak mozliwosci pobrania gotowki - a oszustwa
> kartowe to w ogromnym % osztustwa gotowkowe (wybieranie gotowki z
> bankomatu) lub transakcje bez fizycznego okazania karty (platnosci
> internetowe).

Ale czy "podsłuchując" PayPass nie da się odczytać numeru karty? No bo
jeśli tak (a sądzę że raczej tak...), to Paypass jest idealny dla
przestępców. Kartę można zeskanować nawet nie wyjmując jej ofierze z
portfela, a potem to co zwykle - czyli fraud przez internet.

--
MiCHA

do góry

Uzytkownik "BK" <b...@g...com> napisal w wiadomosci
news:4fb1bb82-3751-4aaf-b25f-1bd5172336d2@w12g2000yq
j.googlegroups.com...

> Zaden gang karciany nie bedzie inwestowal w technologie dla 10 euro od
karty + ryzyko latwej wpadki (bo kase gdzies trzeba przelewac i prac)
jesli zwykle karty mozna skimmowac i golic na wieksze kwoty z
minimalnym ryzykiem wpadki (montujesz skaner w dowolnym miejscu na
swiecie, wysylasz dane kart do innego panstwa, w ustronnym bankomacie
wybierasz kase i z gotowka w reku konczysz operacje).

OK, jasne.
Rozumialem tamta wypowiedz jako dotyczaca technologii a nie ograniczen.
Karta z chipem z takimi samymi ograniczeniami bylaby tak samo (lub bardziej)
bezpieczna.
P.G.

do góry

Użytkownik "Przemyslaw Kwiatkowski" <m...@m...waw.pl> napisał w
wiadomości news:4c1742a5$0$17101$65785112@news.neostrada.pl...
>
> Ale czy "podsłuchując" PayPass nie da się odczytać numeru karty? No bo
> jeśli tak (a sądzę że raczej tak...),

Jeśli protokół jest zrobiony bez błędów to będzie to wymagało mnóstwa mocy
obliczeniowej (moc obliczeniowa tanieje z roku na rok).
Co jakiś czas okazuje się, że w tym, czy tamtym rozwiązaniu ktoś popełnił
jakieś błędy.
P.G.

do góry

Piotr Gałka pisze:

>> Ale czy "podsłuchując" PayPass nie da się odczytać numeru karty? No bo
>> jeśli tak (a sądzę że raczej tak...),
>
> Jeśli protokół jest zrobiony bez błędów to będzie to wymagało mnóstwa
> mocy obliczeniowej (moc obliczeniowa tanieje z roku na rok).

Do "posłuchania" - może i tak. Ale przecież zamiast podsłuchiwać można
po prostu udawać, że jest się zwykłym czytnikiem - czyli samemu
zainicjować transmisję z kartą w portfelu ofiary. Karta nie ma
możliwości weryfikacji kto się z nią komunikuje, bo operacje są offline.
Bierzemy czytnik pod płaszcz, wsiadamy do metra w godzinach szczytu i
przeciskamy się wśród tłumu. Na koniec sprawdzamy co udało się "złowić".

--
MiCHA

do góry

On 15 Cze, 11:03, Przemyslaw Kwiatkowski <m...@m...waw.pl> wrote:
> BK pisze:
>
> >> Nie rozumiem skad w tym opisie teza, ze Paypass (bez pinu) jest takie
> >> bezpieczne.
> >> Jestem pewien, ze transmisje mozna podsluchac z odleglosci 1m lub wiecej, a
> >> to juz daje jakis punkt zaczepienia, którego nie ma w przypadku kart
> >> kontaktowych.
> >> P.G.
>
> > Z tego, ze w krajach gdzie paypass juz troche funkcjonuje nie
> > odnotowano przestepczosci zwiazanej z ta technologia. Wynika to z jej
> > specyfiki - male kwoty, brak mozliwosci pobrania gotowki - a oszustwa
> > kartowe to w ogromnym % osztustwa gotowkowe (wybieranie gotowki z
> > bankomatu) lub transakcje bez fizycznego okazania karty (platnosci
> > internetowe).
>
> Ale czy "podsłuchując" PayPass nie da się odczytać numeru karty? No bo
> jeśli tak (a sądzę że raczej tak...), to Paypass jest idealny dla
> przestępców. Kartę można zeskanować nawet nie wyjmując jej ofierze z
> portfela, a potem to co zwykle - czyli fraud przez internet.
>
> --
> MiCHA

Szczerze mowiac nie jestem "technikiem" wiec nie wiem ;) Zakladam, ze
poki co nie jest to takie proste skoro jeszcze nikt tego nie zrobil.

do góry

On 15 Cze, 11:08, "Piotr Galka" <p...@C...pl>
wrote:
> Uzytkownik "BK" <b...@g...com> napisal w
wiadomoscinews:4fb1bb82-3751-4aaf-b25f-1bd5172336d2@
w12g2000yqj.googlegroups.com...
>
> > Zaden gang karciany nie bedzie inwestowal w technologie dla 10 euro od
>
> karty + ryzyko latwej wpadki (bo kase gdzies trzeba przelewac i prac)
> jesli zwykle karty mozna skimmowac i golic na wieksze kwoty z
> minimalnym ryzykiem wpadki (montujesz skaner w dowolnym miejscu na
> swiecie, wysylasz dane kart do innego panstwa, w ustronnym bankomacie
> wybierasz kase i z gotowka w reku konczysz operacje).
>
> OK, jasne.
> Rozumialem tamta wypowiedz jako dotyczaca technologii a nie ograniczen.
> Karta z chipem z takimi samymi ograniczeniami bylaby tak samo (lub bardziej)
> bezpieczna.
> P.G.

A to ja nie wiem co dokladnie poeta mial na myslisz piszac ten tekst -
opisalem tylko jak to wyglada w praktyce przy szacowaniu ew. ryzyka
tego rozwiazania.

do góry

Użytkownik "BK" <b...@g...com> napisał w wiadomości
news:6aed6143-5027-4d9e-b383-91258ce6c90a@u26g2000yq
u.googlegroups.com...

>> Ale czy "podsłuchując" PayPass nie da się odczytać numeru karty? No bo
>> jeśli tak (a sądzę że raczej tak...), to Paypass jest idealny dla
>> przestępców. Kartę można zeskanować nawet nie wyjmując jej ofierze z
>> portfela, a potem to co zwykle - czyli fraud przez internet.
>

> Szczerze mowiac nie jestem "technikiem" wiec nie wiem ;) Zakladam, ze
> poki co nie jest to takie proste skoro jeszcze nikt tego nie zrobil.

Nie jest ważne, że jeszcze nikt nie zrobił, ważne jest czy i kiedy będzie to
możliwe.
Takie Mifare miały być absolutnie bezpieczne aż tu nagle w 2009 roku:
http://pl.wikipedia.org/wiki/Mifare
patrz "Słabości".
P.G.

do góry