W dniu 2012-06-24 11:39, Krzysiek pisze:
> co z przypadkiem gdy ktos zbuduje 'most posredniczacy' pomiedzy wlascicielem karty
platniczej a urzadzeniem w rekach zlodzieja ktory przeprowadza transakcje w niczego
nieswiadomym sklepie? Trudne do wykonania ale nie niemozliwe?

Podziwiam fantazję, ale naprawdę nikt nie wymyśla wydumanych sposobów,
żeby ukraść 100 czy 200zł. Dla takiej kwoty to się podchodzi do pacjenta
i pyta się czy chce w ryja. Więc takie zastanawianie się to dyskusja
czysto akademicka.

--
Raf

do góry

> Proszę o linki gdzie zrobię zakupy z samym numerem karty - pytam z ciekawości bo
się nie spotkałem

Odsyłam do archiwum, temat "Pełny numer karty kredytowej na wydruku z kasy", google
znajduje po temacie.

do góry

W dniu niedziela, 24 czerwca 2012 16:13:37 UTC+2 użytkownik disnej napisał:
> > Proszę o linki gdzie zrobię zakupy z samym numerem karty - pytam z ciekawości bo
się nie spotkałem
>
> Odsyłam do archiwum, temat "Pełny numer karty kredytowej na wydruku z kasy", google
znajduje po temacie.

Z tego co wyczytałem zapłacić można przez telefon lub amazon.com.

1. Gdzie można zapłacić przez telefon?
2. Z amazonem to nieprawna - oni nie wymagają CVC2, ale płatność i tak nie przejdzie
JEŻELI BANK TO SPRAWDZA. Kupowałem kiedyś coś i tam nie ma miejsca na wpisanie CVC2,
nie mogłem zapłacić żadną z posiadanych kart. Kupił mi dopiero kumpel który miał
"kartę wirtualną"

Druga sprawa to okazuje się, że sprzedawcy mają na paragonach pełne numery kart, daty
ważności itp. Skoro tak, to bardziej prawdopodobne jest, że taki przestępca po prostu
kupi sobie kopie tych paragonów, niż będzie chodził po mieście i macał ludzi
czytnikiem. Boicie sie wyimaginowanych sposób kradzieży danych kart, a codziennie
rozdajecie PEŁNE dane w sklepach...

Skoro jest taka nagonka na ochronę danych, to czekam na odpowiedź na jedno ważne
pytanie:
Macie PEŁNE dane karty (a nie jakieś ochłapy zeskanowane z paypassa) jesteście
złodziejami i co z nimi robicie? Nie ma możliwości ich sprzedaży, macie dokonać
transakcji.
Czekam na odpowiedzi.

do góry

On 24 Cze, 01:17, Tomek <t...@g...com> wrote:

> Chętnie poczytam gdzie MC przyznał, że podczas transmisji numer karty jest
przesyłany JAWNIE.
Za http://samcik.blox.pl/2012/01/MasterCard-oskarza-o-k
lamstwo-tych-ktorzy-strasza.html
cytat z oświadczenia MC: "Jedyne co można przechwycić to datę ważności
i numer karty."
Widzę, że skoro ktoś wskazuje na niebezpieczeństwa w technologii
zbliżeniowej to od razu zaczynasz mu przypisywać jakieś skrajności.
Jest to bardzo specyficzny sposób dyskusji.

Do wszystkiego należy podchodzić z rozsądkiem - bzdurą jest szerzenie
apokaliptycznych wizji złodziei kradnących masowo dane z kart, ja
jeszcze większą bzdurą jest opowiadanie o niesamowitych systemach
zabezpieczeń stosowanych przez banki i organizacje płatnicze.


Przy okazji: http://www.youtube.com/watch?v=wdDsukmgwsk
Jak widać technologia jest tak bezpieczna, ze lepiej o tym nie mówić
bo zaraz prawnicy się na człowieka rzucą :-)

do góry

W dniu niedziela, 24 czerwca 2012 13:25:15 UTC+2 użytkownik Rafał napisał:

> Podziwiam fantazję, ale naprawdę nikt nie wymyśla wydumanych sposobów,
> żeby ukraść 100 czy 200zł.
do czasu az ktos opracuje metode by zastosowac zjawisko skali.
(np.nie da się pobic/okrasc wszystkich a autobusie, ale jesli wszyscy maja karte
platnicza....)

do góry

W dniu 2012-06-24 11:39, Krzysiek pisze:

> co z przypadkiem gdy ktos zbuduje 'most posredniczacy' pomiedzy wlascicielem karty
platniczej a urzadzeniem w rekach zlodzieja ktory przeprowadza transakcje w niczego
nieswiadomym sklepie? Trudne do wykonania ale nie niemozliwe?

Wydaje mi się że trudno to zastosować na masową skalę, metoda wymaga
odczytania karty w tym samym czasie co transakcja, a większość miejsc
gdzie można odczytać kartę w każdej chwili (markety, dworce, itp) jest
monitorowana.

do góry

W dniu niedziela, 24 czerwca 2012 16:13:37 UTC+2 użytkownik disnej napisał:
> > Proszę o linki gdzie zrobię zakupy z samym numerem karty - pytam z ciekawości bo
się nie spotkałem
>
> Odsyłam do archiwum, temat "Pełny numer karty kredytowej na wydruku z kasy", google
znajduje po temacie.

Moge podać pełny nr jednej z moich kart- MC debit- chce ktoś?
Co z nim zrobi?
Nic

do góry

W dniu niedziela, 24 czerwca 2012 18:52:35 UTC+2 użytkownik Clegan napisał:
> On 24 Cze, 01:17, Tomek <t...@g...com> wrote:
>
> > Chętnie poczytam gdzie MC przyznał, że podczas transmisji numer karty jest
przesyłany JAWNIE.
> Za http://samcik.blox.pl/2012/01/MasterCard-oskarza-o-k
lamstwo-tych-ktorzy-strasza.html
> cytat z oświadczenia MC: "Jedyne co można przechwycić to datę ważności
> i numer karty."
> Widzę, że skoro ktoś wskazuje na niebezpieczeństwa w technologii
> zbliżeniowej to od razu zaczynasz mu przypisywać jakieś skrajności.
> Jest to bardzo specyficzny sposób dyskusji.
>
> Do wszystkiego należy podchodzić z rozsądkiem - bzdurą jest szerzenie
> apokaliptycznych wizji złodziei kradnących masowo dane z kart, ja
> jeszcze większą bzdurą jest opowiadanie o niesamowitych systemach
> zabezpieczeń stosowanych przez banki i organizacje płatnicze.
>
>
> Przy okazji: http://www.youtube.com/watch?v=wdDsukmgwsk
> Jak widać technologia jest tak bezpieczna, ze lepiej o tym nie mówić
> bo zaraz prawnicy się na człowieka rzucą :-)

Proszę cię, tak wybiórczo traktujesz te artykuły. Trochę niżej jest wyraźnie napisane
o co chodzi z numerem karty:

"Jeśli zbliżam kartę bezstykową do czytnika zainstalowanego w sklepie, to terminal
podpięty do czytnika automatycznie generuje, a czytnik wysyła do karty, pewien
numeryczny kod. Czip na karcie przyjmuje kod i na podstawie zdefiniowanego wcześniej
algorytmu wykonuje kilka obliczeń (wykorzystuje do nich kod przesłany z czytnika,
numer karty i licznik transakcji). Trzy ostatnie cyfry otrzymanej liczby czip karty
odsyła do czytnika sklepowego. Jeśli wszystko się zgadza, transakcja jest
zatwierdzana"

Ewidentnie widać tutaj zastosowanie modelu challenge-response, nic natomiast nie jest
wspomniane o przesyłaniu numeru karty. Przyznaje nawet jeżeli ten nieszczęsny numer
karty jest przesyłany jawnie to CO Z NIM ZROBISZ? Codziennie sprzedawca ma go na
paragonie, kasjer widzi na oczy imię nazwisko, CVC2, datę i numer karty (nie musi
zapamiętywać ma na paragonie).

Czekam na filmiki z okradania ludzi klonowanym paypassem.

do góry

W dniu 2012-06-24 19:37, MarcinF pisze:
> W dniu 2012-06-24 11:39, Krzysiek pisze:
>
>> co z przypadkiem gdy ktos zbuduje 'most posredniczacy' pomiedzy
>> wlascicielem karty platniczej a urzadzeniem w rekach zlodzieja ktory
>> przeprowadza transakcje w niczego nieswiadomym sklepie? Trudne do
>> wykonania ale nie niemozliwe?
>
> Wydaje mi się że trudno to zastosować na masową skalę, metoda wymaga
> odczytania karty w tym samym czasie co transakcja, a większość miejsc
> gdzie można odczytać kartę w każdej chwili (markety, dworce, itp) jest
> monitorowana.

I co z tego, mało to słupów ma firmy o których nawet nie wiedzą, tylko
co miesiąc podpisują papierki i dostają za to kilkaset zł?

do góry

On 24 Cze, 23:33, Tomek <t...@g...com> wrote:

> Ewidentnie widać tutaj zastosowanie modelu challenge-response, nic natomiast nie
jest wspomniane o przesyłaniu numeru karty.
Znaczy się sami sobie zaprzeczają ?
Oczywiście ta aplikacja do odczytywania to jest ściema i nikt - poza
tobą - tego nie wykrył ? Na obrazku masz Kartennr - to zapewne nie
jest nr karty bo ty tak stwierdziłeś ? :-))

> Czekam na filmiki z okradania ludzi klonowanym paypassem.
O fraudzie ze zbliżeniówkami było.
Technologia nie jest w 100% bezpieczna. I ta teza nie jest budowana na
podstawie zapewnień organizacji płatniczych, bo te można traktować z
b.dużą dozą sceptycyzmu.

do góry