> Dlaczego mieszasz technikalia do decyzji biznesowych?
> A nie dziwi Cię, że paypal nie weryfikował (a może i nadal tego nie robi)
> kart przy niskich kwotach?
> http://niebezpiecznik.pl/post/problem-paypala-czyli-
jak-za-darmo-zrobic-zakupy-w-sieci/
>
>> W tej chwili podejrzewam, że system nie ma skutecznej metody zablokowania
>> zgubionych kart. Gdyby miał to przecież ta karta już by nie działała. Czy z
>> tego wynika, że z tej karty ten złodziej będzie sobie jeszcze przez lata
>> mógł korzystać (pewnie do terminu ważności karty). Jeśli tak to coś mi tu
>> wygląda jak sito.
>
> To wygląda tak, że ktoś podjął decyzję biznesową, w której zdarzenia o tak
> niskim prawdopodieństwie się ignoruje, zamiast wydawać dużo większą kasę
> na próby zabezpieczenia się "przed".
>
> Co w tym kurde trudnego do zrozumienia?


Dla mnie to jest trudne do zrozumienia, podobnie chyba jak dla PG.

Banki to instytucje zaufania publicznego które korzystają z wielu
instrumentów prawnych które chronią ich interesy. Same nie mogą więc
zachowywać się jak cinkciarze pod Peweksem lub jak gnojki grające w trzy
karty.

Po prostu wymagam od nich zachowania takiego, a nie innego. Oczekuję, że
bank wiedząc o takiej oszczędności i dziurze sam odda pieniądze wraz z
odsetkami i przyśle przeprosiny.

A ponieważ jest to utopia, bo wiadomo, że bank czy inny ubezpieczyciel,
traktuje klienta jak frajera, to nie należy się dziwić, że tak wielu
uważa że banki to złodzieje. Bo przykładów jest na takie działania wiele.

Marvin

do góry

On 2015-01-10, Marvin <n...@s...com> wrote:

[...]

> Banki to instytucje zaufania publicznego które korzystają z wielu
> instrumentów prawnych które chronią ich interesy.

Tak. Dodaj tylko że "centralne". Reszta, to zwykła, komercyjna działalność.

> Same nie mogą więc zachowywać się jak cinkciarze pod Peweksem lub jak gnojki
> grające w trzy karty.

Haha. :)

> A ponieważ jest to utopia, bo wiadomo, że bank czy inny ubezpieczyciel,
> traktuje klienta jak frajera, to nie należy się dziwić, że tak wielu
> uważa że banki to złodzieje. Bo przykładów jest na takie działania wiele.

Wielu uważa po prostu "przedsiębiorców" za złodziei.
Wielu też uważa "polaków" za złodziei.
No i?

--
Wojciech Bańcer
p...@p...pl

do góry

"Wojciech Bancer" s...@p...org

>> Ale ogólnie peRFIDność jest gorsza, bo zezwala
>> na płacenie kartą schowaną w portfelu

> Nie pozwala.

Tedy takie płacenia wykonywano nielegalnie? ;)
To oburzające!!!

>> -- i to na duże odległości.

> 7 cm?

Dowolnie duże -- za pomocą dwóch telefonów.
Nawet chyba w ,,sklepie'' są stosowne aplikacje.

>> Za pomocą dwóch telefonów z NFC można obciążyć konto kogoś, kto właśnie jedzie
>> autobusem za zakupy dokonywane w sklepie dowolnie daleko. :)

> Nie można. Odległość "skanu" która nie wymaga dania buzi, to można uzyskać
> w warunkach laboratoryjnych, a nie rzeczywistych.

Fruwały tu linki do filmów z takim płaceniem i takim skanowaniem.

>> Można też na stałe ukraść informację z karty.

> Bez CVV2.

Chyba tak, ale do płacenia w sklepie nienetowym ta informacja nie jest potrzebna.

--
.`'.-. ._. .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry

On 2015-01-10, Eneuel Leszek Ciszewski <p...@c...fontem.lucida.console> wrote:

[...]

>>> Ale ogólnie peRFIDność jest gorsza, bo zezwala
>>> na płacenie kartą schowaną w portfelu
>> Nie pozwala.
>
> Tedy takie płacenia wykonywano nielegalnie? ;)
> To oburzające!!!

No to spróbuj :)

> Dowolnie duże -- za pomocą dwóch telefonów.
> Nawet chyba w ,,sklepie'' są stosowne aplikacje.

Mit.

>>> Za pomocą dwóch telefonów z NFC można obciążyć konto kogoś, kto właśnie jedzie
>>> autobusem za zakupy dokonywane w sklepie dowolnie daleko. :)
>
>> Nie można. Odległość "skanu" która nie wymaga dania buzi, to można uzyskać
>> w warunkach laboratoryjnych, a nie rzeczywistych.
>
> Fruwały tu linki do filmów z takim płaceniem i takim skanowaniem.

Ludzie to różne spiskowe teorie potrafią wymyślić.
Pies-pająk też był sfilmowany :P

>> Bez CVV2.
> Chyba tak, ale do płacenia w sklepie nienetowym ta informacja nie jest potrzebna.

Sęk w tym, że jest.

--
Wojciech Bańcer
p...@p...pl

do góry

Dnia Fri, 9 Jan 2015 18:21:08 +0100, Piotr Gałka napisał(a):
> Użytkownik "Wojciech Bancer" <p...@p...pl> napisał w wiadomości
>>> http://wyborcza.biz/pieniadzeekstra/1,142941,1722156
3,Przeklenstwo_kart_w_trybie_offline__czyli_na_co_uw
azac.html
>> Ale reklamacje są uwzględniane.
> Reklamacje składa ten co zauważył. Jak wyciąg ma 3 strony to nie tak łatwo
> wyłapać taką lewą transakcję.

Ale wiesz - to w zasadzie jakies drobne kwoty.
Nie widze calego artykulu - jesli chodzi o offline, to chyba w
niewielu miejscach dziala. Ale czy nie da sie skopiowac karty takze
dla platnosci online ?

moze chca zarobic na ubezpieczeniach/powiadomieniach sms/autoryzacji
online :-)

> Sposób wprowadzenia kart zbliżeniowych ośmiesza od początku do końca cały
> sektor bankowy. To nie jakaś jedna pomyłka tylko cała seria niezrozumiałych
> dla mnie działań:
> Dlaczego cokolwiek daje się wyczytać z karty jawnie przez NFC?

No fakt, dziwne ze tam nie ma jakis zabezpieczen.
Z drugiej strony ... to od 50 lat dziala bez zabezpieczen :-)

A moze maja swiadomosc, ze wszelkie zabezpieczenia zostana szybko
zlamane/ujawnione :-)

> Dlaczego banki nie dawały alternatywy wciskając na siłę zbliżeniówki?

Cos sie musialo za tym kryc, bo z czytales z drugiej strony - w USA
twierdzili ze nawet chipowki sa za drogie.

> Dlaczego jak się pojawiły problemy (Wrocław) to banki najpierw chciały
> zrzucić odpowiedzialność na klienta?

A to akurat tradycja polskich bankow. I zadzialala jeszcze na chipach.

> Dlaczego dopiero po tej aferze pojawiła się możliwość zablokowania tych
> niebezpiecznych funkcjonalności?

No ale z drugiej strony taki tramwaj - lacznosc nie zawsze jest, a
bilety sprzedac trzeba.

> Dlaczego nie wprowadziły tego od razu wszystkie banki tylko musiały być
> dopiero zmuszone przez KNF?

Ale o czym mowisz - blokowanie platnosci offline ?
KNF moze miec inne zdanie niz banki, nic w tym dziwnego nie ma :-)

> Nie przyszło mi do głowy, że ktoś mógłby wprowadzić transakcje bez
> autoryzacji nie zapewniając jednocześnie możliwości skutecznego blokowania
> kart, ale wygląda, że jednak chyba mógł.

Dla mnie dziwne te rozne promocje placenia telefonem, naklejka,
brelokiem - sami sobie kreca bat, bo nikogo nie bedzie dziwilo ze
klient czyms dziwnym placi.

> W tej chwili podejrzewam, że system nie ma skutecznej metody zablokowania
> zgubionych kart. Gdyby miał to przecież ta karta już by nie działała.

No bo i jak mialby to zrobic ? Lacznosci nie ma.

Owszem, te terminale offline moglyby w miare mozliwosci sprawdzac
on-line i ustawic na karcie ze zablokowana.

> Czy z
> tego wynika, że z tej karty ten złodziej będzie sobie jeszcze przez lata
> mógł korzystać (pewnie do terminu ważności karty).

Na to wychodzi. A termin coraz dluzszy.
No ale to tak od ponad 50 lat dziala :-)

J.

do góry

"Wojciech Bancer" s...@p...org

>> Tedy takie płacenia wykonywano nielegalnie? ;) To oburzające!!!

> No to spróbuj :)

Musiałbym zainwestować w ,,sprzęt''.

>> Dowolnie duże -- za pomocą dwóch telefonów.
>> Nawet chyba w ,,sklepie'' są stosowne aplikacje.

> Mit.

>>>> Za pomocą dwóch telefonów z NFC można obciążyć konto kogoś, kto właśnie jedzie
>>>> autobusem za zakupy dokonywane w sklepie dowolnie daleko. :)

>>> Nie można. Odległość "skanu" która nie wymaga dania buzi, to można uzyskać
>>> w warunkach laboratoryjnych, a nie rzeczywistych.

>> Fruwały tu linki do filmów z takim płaceniem i takim skanowaniem.

> Ludzie to różne spiskowe teorie potrafią wymyślić.
> Pies-pająk też był sfilmowany :P

>>> Bez CVV2.
>> Chyba tak, ale do płacenia w sklepie nienetowym ta informacja nie jest potrzebna.

> Sęk w tym, że jest.

Możesz to jakoś rozwinąć, czy ponowisz skrzyżowanie pająka z psem?

--
.`'.-. ._. .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry

"J.F." 1cy6ov0fn7h6w.1qvobtr0o5pkl$....@4...net

> Ale wiesz - to w zasadzie jakies drobne kwoty.
> Nie widze calego artykulu - jesli chodzi o offline, to
> chyba w niewielu miejscach dziala. Ale czy nie da sie
> skopiowac karty takze dla platnosci online ?

Karta była zastrzeżona.


> No ale z drugiej strony taki tramwaj - lacznosc nie zawsze jest,

Komórki nie łączą w tramwaju?

> a bilety sprzedac trzeba.


> Dla mnie dziwne te rozne promocje placenia telefonem, naklejka,
> brelokiem - sami sobie kreca bat, bo nikogo nie bedzie dziwilo ze
> klient czyms dziwnym placi.

Zabezpieczenia kosztują i zniechęcają do kupowania.

>> W tej chwili podejrzewam, że system nie ma skutecznej metody zablokowania
>> zgubionych kart. Gdyby miał to przecież ta karta już by nie działała.

> No bo i jak mialby to zrobic ? Lacznosci nie ma.

Ma. Gdyby nie miał -- nie mógłby poinformować o dokonanych transakcjach.
Terminale mogą ściągać informację o trefnych kartach.
Nie można tym sposobem wyłowić wszystkich trefnych
kart, ale można zmniejszyć liczbę trefnych transakcji.

Obok prewencji -- jest także możliwość wyławiania
złodziejskich twarzy za pomocą kamer monitoringu.
IMO więcej warte są te informacje (twarzowe) niż
straty banków -- policja zapewne chętnie by takie
twarze pozyskała.

> Owszem, te terminale offline moglyby w miare mozliwosci
> sprawdzac on-line i ustawic na karcie ze zablokowana.

>> Czy z
>> tego wynika, że z tej karty ten złodziej będzie sobie jeszcze przez lata
>> mógł korzystać (pewnie do terminu ważności karty).

> Na to wychodzi. A termin coraz dluzszy.
> No ale to tak od ponad 50 lat dziala :-)

Nie tak -- kiedyś były ,,żelazka''. :)
W tym celu karty nabyły 3 wymiaru. ;)
I z tego powodu płaskie karty uznano za słabsze.

--
.`'.-. ._. .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry

Piotr Gałka wrote:

>
> W tej chwili podejrzewam, że system nie ma skutecznej metody zablokowania
> zgubionych kart. Gdyby miał to przecież ta karta już by nie działała. Czy
> z tego wynika, że z tej karty ten złodziej będzie sobie jeszcze przez lata
> mógł korzystać (pewnie do terminu ważności karty). Jeśli tak to coś mi tu
> wygląda jak sito.
> P.G.

To jest bardzo ciekawa kwestia. Skoro karta może potwierdzać transakcję w
trybie offline, to w terminalu przecież nie ma listy kart zastrzeżonych.

Wiadomo, że aplikacje w kartach mają wbudowane ograniczenie - jeżeli jest
wykonana pewna liczba operacji offline zbliżeniowych, to kolejna operacja
offline nie zostanie zaakceptowana przez kartę. Tylko że to jest jakieś
ograniczenie w aplikacji na karcie, podejrzewam że nie jest specjalnie dużym
problemem złamanie tego ograniczenia.

Śmiejecie się, ale wyobraźcie sobie że tygodniowo na świecie przybywają
nawet 2 takie karty ze złamaną blokadą na liczbę operacji offline i że
złodzieje przez całą dobę robią tymi kartami non-stop operacje na kwoty
poniżej limitu. Czyżby potem klient musiał każdą taką sytuację osobno
reklamować w banku? Poza tym przy intensywnym używaniu takiej karty bank
będzie bardzo bardzo sporo w plecy.

--
Wysłane z pola.

do góry

On 2015-01-11, Eneuel Leszek Ciszewski <p...@c...fontem.lucida.console> wrote:

[...]

>> No to spróbuj :)
> Musiałbym zainwestować w ,,sprzęt''.

I podjąć ryzyko "przyklejania się" do ludzi, w momencie gdy partner robi zakupy,
ryzyko utraty zasięgu i zadziałania klatki faradaya (autobus/tramwaj).
Dużo tego wszystkiego, a maks. transakcja to jest "do 50 zł", które
potem trzeba dopiero upłynnić (kolejny minus).

Porównując to do operacji "nałożymy nakładkę, zeskanujemy kilka kart i wypłacimy
całą *gotówkę* ludziom z konta bez pokazywania się na oczy tymże jest po prostu
mało atrakcyjne.

>> Ludzie to różne spiskowe teorie potrafią wymyślić.
>> Pies-pająk też był sfilmowany :P
>
>>>> Bez CVV2.
>>> Chyba tak, ale do płacenia w sklepie nienetowym ta informacja nie jest potrzebna.
>> Sęk w tym, że jest.
> Możesz to jakoś rozwinąć, czy ponowisz skrzyżowanie pająka z psem?

Tak. Na kartach nie jest przechowywany CVV2 w postaci elektronicznej,
więc ona nie ma jak go podać.

--
Wojciech Bańcer
p...@p...pl

do góry

On 2015-01-11, Eneuel Leszek Ciszewski <p...@c...fontem.lucida.console> wrote:

[...]

>> No ale z drugiej strony taki tramwaj - lacznosc nie zawsze jest,
> Komórki nie łączą w tramwaju?

Ale w tych transakcjach chodzi o czas.
Widział Ty kiedyś terminal zdalny który łączył się po GPRS i weryfikował transakcję?
Widziałeś ile to trwało?

--
Wojciech Bańcer
p...@p...pl

do góry