On 25 Lut, 10:21, Wojciech Bancer <p...@p...pl> wrote:

> A jak komu ukradn kart (dowoln ), to spokojnie mog j wyczy ci
> online.
Zawsze można te trzy cyferki z tyłu zatrzeć;)
To dosyć utrudnia płacenie on-line.

>Naprawde te 50 z to przy tym taki problem?
Nie dla każdego 50zł to nieistotna kwota ;)

Można tez powiedzieć, że gotówkę też kradną
- ale gotówka i tak się ma więc tutaj skradną i gotówkę i kartę.
Gdyby karty całkiem zastąpiły gotówkę to co innego;)

do góry

On 25 Lut, 10:21, Wojciech Bancer <p...@p...pl> wrote:

> A jak komu ukradn kart (dowoln ), to spokojnie mog j wyczy ci
> online.

Zawsze można te trzy cyferki z tyłu zatrzeć;)
To dosyć utrudnia płacenie on-line.

Poza tym przy płatności on-line zawsze jest autoryzacja?
- czyli płatność zastrzeżoną kartą nie powinna przejść,
Pay Pass jest bez autoryzacji on-line czyli terminal nie ma szans
sprawdzić, że karta jest zablokowana.
Jak więc działała by reklamacja w takim wypadku transakcji PayPass?

>Naprawde te 50 z to przy tym taki problem?
Nie dla każdego 50zł to nieistotna kwota ;)
Jak byłem studentem to to już w ogóle była znaczna kwota:P

Można tez powiedzieć, że gotówkę też kradną
- ale gotówka i tak się ma więc tutaj skradną i gotówkę i kartę.
Gdyby karty całkiem zastąpiły gotówkę to co innego;)

do góry

(25.02.2011 10:31), Krzysiek wrote:
> On 25 Lut, 10:21, Wojciech Bancer <p...@p...pl> wrote:
>
>> > A jak komu ukradn kart (dowoln ), to spokojnie mog j wyczy ci
>> > online.
> Zawsze można te trzy cyferki z tyłu zatrzeć;)
> To dosyć utrudnia płacenie on-line.
>
>> >Naprawde te 50 z to przy tym taki problem?
> Nie dla każdego 50zł to nieistotna kwota ;)

Nie rozumiem trochę tych obaw przed paypassem. Przecież złodziej
musiałby najpierw podpisać umowę z centrum rozliczeniowym, dostać
terminal i tak dalej. Potem z tym terminalem chodzić po mieście (załóżmy
że wszyscy mają już paypasy) i ściągać.

Żeby mu się opłacała impreza, to musiałby ściągnąc co najmniej ze 1000
osób - ze względu na limit, oraz ze względu na to że trzeba ponieść
jakieś koszty na organizację fałszywych papierów, konta na słupa i tak
dalej.

Sądzę, że co najmniej kilkadziesiąt osób z tych 300 się zorientuje że
jest tam jakieś nieznane im 50zł i zareklamują transakcję. Bank się
zorientuje że nagły wysyp reklamacji pochodzi z jednego terminalu i po
prostu zablokuje konto do wyjaśnienia.

Wydaje mi się więc to całkiem bezpieczne.

Gdzie jest luka w moim rozumowaniu?

p. m.

do góry

On 25 Lut, 11:28, mvoicem <m...@g...com> wrote:

> Gdzie jest luka w moim rozumowaniu?
Nie wiem czy przypadkiem nie jest możliwe stworzenie mostu między
legalnym terminalem w niczego nieświadomym sklepie a kartą w czyimś
portfelu. Być może to niewykonalne a być może do zrealizowania dla
ambitnej grupy złodziei. No ale skoro są łatwiejsze metody...i nie
wymagające aż takiej zakręconej koordynacji - poza tym na razie mało
kto ma PayPass.

Teoretycznie łatwo zrobić mikro fraud.
Kasjerka w sklepie może próbować zapłacić za swój batonik jeśli gdzieś
obok będzie niewidoczny dla klienta czytnik
a przekazuje on kartę kasjerce (z jakiegoś powodu musi ona
przeprowadzić transakcję w standardowy sposób).
Transakcja na tak małą kwotę ma duża szansę, że nie zostanie w ogóle
zauważona przez ofiarę.

No i pozostaje pytanie o reklamowanie transakcji po utracie karty.
Także tych po zastrzeżeniu - karta będzie nadal aktywna mimo
zastrzeżenia jej w banku.

Dodatkowo, mam uraz do tej technologii za to, że nie zrobili tego
samego (brak autoryzacji on-line) dla transakcji stykowych - na
szeroką skalę. PIN można nawet sprawdzać samo jego wstukanie nie
zajmuje dużo czasu - lub też z niego zrezygnować
;)

do góry

Użytkownik mvoicem napisał:
>
> Gdzie jest luka w moim rozumowaniu?
>
> p. m.

Luka jest w tym. Złodziej po prostu płaci taką kartą za drobne towary i
je potem sprzedaje.

do góry

Dnia Fri, 25 Feb 2011 03:56:06 -0800, Krzysiek napisał(a):

> Dodatkowo, mam uraz do tej technologii za to, że nie zrobili tego samego
> (brak autoryzacji on-line) dla transakcji stykowych - na szeroką skalę.
> PIN można nawet sprawdzać samo jego wstukanie nie zajmuje dużo czasu -
> lub też z niego zrezygnować ;)

Skoro masz taki "uraz" to poszukaj banku gdzie dostaniesz kartę bez
PayPass/PayWave albo gdzie będziesz to mógł sobie samemu definiować albo
wyłączyć np. Inteligo.
Zawsze nowości mają to do siebie, że każdy widzi same minusy żeby nie
powiedzieć apokalipsę. Później jednak szara rzeczywistość pokazuje, że
nie było tak źle i się sprawdza. Tak pewnie było z kartami, czekami,
wekslami itd itp.



--
xbartx

do góry

On 2011-02-25, Krzysiek <k...@o...pl> wrote:

[...]

>> A jak komu ukradn kart (dowoln ), to spokojnie mog j wyczy ci
>> online.
> Zawsze można te trzy cyferki z tyłu zatrzeć;)
> To dosyć utrudnia płacenie on-line.

Ani trochę.

>>Naprawde te 50 z to przy tym taki problem?
> Nie dla każdego 50zł to nieistotna kwota ;)

W porównaniu do możliwości wyczyszczenia *całej* karty, to jest *taki*
problem? Rili? Jako złodziej ryzykowałbyś przyłapanie za 50 zł w żabce
(gdzie karta i tak *może* spytać o PIN, a PayPass może zwyczajnie pani
nie działać), czy na fraudzie 10000 zł zrobionym w kafejce internetowej
ze skradzionym numerem karty kredytowej?

Można być paranoikiem, ale niech to ma jakieś logiczne podstawy.

--
Wojciech Bańcer
p...@p...pl

do góry

On 2011-02-25, Krzysiek <k...@o...pl> wrote:

[...]

>> Gdzie jest luka w moim rozumowaniu?
>
> Nie wiem czy przypadkiem nie jest możliwe stworzenie mostu między
> legalnym terminalem w niczego nieświadomym sklepie a kartą w czyimś
> portfelu.

Transmisja jest szyfrowana. Już nie mówiąc o tym, że to nie działa
na takie odległości.

--
Wojciech Bańcer
p...@p...pl

do góry

Dnia Fri, 25 Feb 2011 12:18:52 +0000, Wojciech Bancer napisał(a):

> Można być paranoikiem, ale niech to ma jakieś logiczne podstawy.

Mam wrażenie, że to jest taka dyskusja w stylu "O leśniczym i niczym".



--
xbartx

do góry

Użytkownik "mvoicem" <m...@g...com>

>
> Nie rozumiem trochę tych obaw przed paypassem. Przecież złodziej
> musiałby najpierw podpisać umowę z centrum rozliczeniowym, dostać
> terminal i tak dalej. Potem z tym terminalem chodzić po mieście (załóżmy
> że wszyscy mają już paypasy) i ściągać.
>
> Żeby mu się opłacała impreza, to musiałby ściągnąc co najmniej ze 1000
> osób - ze względu na limit, oraz ze względu na to że trzeba ponieść
> jakieś koszty na organizację fałszywych papierów, konta na słupa i tak
> dalej.
>
> Sądzę, że co najmniej kilkadziesiąt osób z tych 300 się zorientuje że
> jest tam jakieś nieznane im 50zł i zareklamują transakcję. Bank się
> zorientuje że nagły wysyp reklamacji pochodzi z jednego terminalu i po
> prostu zablokuje konto do wyjaśnienia.
>
> Wydaje mi się więc to całkiem bezpieczne.

Dla klienta czy dla banku ?

do góry