On 25 Lut, 13:18, Wojciech Bancer <p...@p...pl> wrote:
> czy na fraudzie 10000 z zrobionym w kafejce internetowej
> ze skradzionym numerem karty kredytowej?
Zauważ, że nie każdy ma karty z wysokimi limitami, a Pay Pass jest
wydawany także do zwykłych debetówek np PKO BP podpiętych do rachunków
na których jest często kilkaset złotych i mają i tak ustawione niskie
limity wykonywanych transakcji (popularne właśnie w PKO BP) i nawet
nie jestem pewien czy można nimi płacić w necie.
Poza tym płacący w necie musi zrobić to do momentu zablokowania karty,
złodziej z karta PayPass ma więcej czasu.

do góry

Dnia Fri, 25 Feb 2011 03:56:06 -0800, Krzysiek napisał(a):

>> Gdzie jest luka w moim rozumowaniu?

> Nie wiem czy przypadkiem nie jest możliwe stworzenie mostu między
> legalnym terminalem w niczego nieświadomym sklepie a kartą w czyimś
> portfelu.

To musiałby być iście most berliński '49.

--
:-) Olgierd
Lege Artis == http://olgierd.bblog.pl

do góry

Dnia Fri, 25 Feb 2011 12:59:10 +0100, cyklista napisał(a):

>> Gdzie jest luka w moim rozumowaniu?

> Luka jest w tym. Złodziej po prostu płaci taką kartą za drobne towary i
> je potem sprzedaje.

Ale mówisz o kradzieży na góra 50 złotych. Większe nieszczęście może
wyrządzić każdy kieszonkowiec.

--
:-) Olgierd
Lege Artis == http://olgierd.bblog.pl

do góry

(25.02.2011 13:20), Wojciech Bancer wrote:
> On 2011-02-25, Krzysiek <k...@o...pl> wrote:
>
> [...]
>
>>> Gdzie jest luka w moim rozumowaniu?
>>
>> Nie wiem czy przypadkiem nie jest możliwe stworzenie mostu między
>> legalnym terminalem w niczego nieświadomym sklepie a kartą w czyimś
>> portfelu.
>
> Transmisja jest szyfrowana. Już nie mówiąc o tym, że to nie działa
> na takie odległości.
>

Hmm, ale na moje laickie oko to wydaje się możliwe. Jeden złodziej ma
przerobiony czytnik, który wysyła żywcem dane do przerobionej karty,
połączone to wszystko jakimś szybkim łączem - hsdpa by chyba dało radę.

Szyfrowanie nie ma tu nic do rzeczy, bo byłoby w warstwie wyżej.

Tylko - znowu ten limit 50zł powoduje, że cała impreza jest
nieopłacalna, bo zainwestowane środki są znaczne, dobra które można w
ten sposób pozyskać - niewielkie.

Chyba żeby chodzić po empikach, kupować po jednej karcie zdrapce 50zł i
sprzedawać na allegro za 45zł. I być przygotowanym na to że średnio co
trzecia transakcja będzie żądała pinu którego "oj, zapomniałem, to nie
kupuję". Czyli dla zabawy raczej niż dla zysku.

p. m.

do góry

(25.02.2011 13:34), niusy.pl wrote:
>
> Użytkownik "mvoicem" <m...@g...com>
>
>>
>> Nie rozumiem trochę tych obaw przed paypassem. Przecież złodziej
>> musiałby najpierw podpisać umowę z centrum rozliczeniowym, dostać
>> terminal i tak dalej. Potem z tym terminalem chodzić po mieście (załóżmy
>> że wszyscy mają już paypasy) i ściągać.
>>
>> Żeby mu się opłacała impreza, to musiałby ściągnąc co najmniej ze 1000
>> osób - ze względu na limit, oraz ze względu na to że trzeba ponieść
>> jakieś koszty na organizację fałszywych papierów, konta na słupa i tak
>> dalej.
>>
>> Sądzę, że co najmniej kilkadziesiąt osób z tych 300 się zorientuje że
>> jest tam jakieś nieznane im 50zł i zareklamują transakcję. Bank się
>> zorientuje że nagły wysyp reklamacji pochodzi z jednego terminalu i po
>> prostu zablokuje konto do wyjaśnienia.
>>
>> Wydaje mi się więc to całkiem bezpieczne.
>
> Dla klienta czy dla banku ?

Dla klienta.

p. m.

do góry

On 2011-02-25, mvoicem <m...@g...com> wrote:

[...]

>>> Nie wiem czy przypadkiem nie jest możliwe stworzenie mostu między
>>> legalnym terminalem w niczego nieświadomym sklepie a kartą w czyimś
>>> portfelu.
>>
>> Transmisja jest szyfrowana. Już nie mówiąc o tym, że to nie działa
>> na takie odległości.
>
> Hmm, ale na moje laickie oko to wydaje się możliwe. Jeden złodziej ma
> przerobiony czytnik, który wysyła żywcem dane do przerobionej karty,
> połączone to wszystko jakimś szybkim łączem - hsdpa by chyba dało radę.

Ale to nie jest "man in the middle". Sytuacja opisana wyżej, to jakieś
magiczne przechwytywanie transmisji w momencie zbliżania karty do
legalnego terminala.

A druga sprawa to odległość. Nie zareagujesz na gościa, który Ci
będzie macał po kieszeniach? :)

> Tylko - znowu ten limit 50zł powoduje, że cała impreza jest
> nieopłacalna, bo zainwestowane środki są znaczne, dobra które można w
> ten sposób pozyskać - niewielkie.

Dokładnie.

--
Wojciech Bańcer
p...@p...pl

do góry

On 2011-02-25, Krzysiek <k...@o...pl> wrote:

[...]

> Poza tym płacący w necie musi zrobić to do momentu zablokowania karty,
> złodziej z karta PayPass ma więcej czasu.

Czasu na co? Transakcje są offline przecież.

--
Wojciech Bańcer
p...@p...pl

do góry

On 25 Lut, 15:31, Wojciech Bancer <p...@p...pl> wrote:

> Czasu na co? Transakcje s offline przecie .

Na przeprowadzenie transakcji.

do góry

On 2011-02-25, Krzysiek <k...@o...pl> wrote:

[...]

>> Czasu na co? Transakcje s offline przecie .
> Na przeprowadzenie transakcji.

Przecież są offline.
Nie ma autoryzacji, która sprawdzi czy karta jest zastrzeżona.
Stąd jest taki niski limit kwotowy.

--
Wojciech Bańcer
p...@p...pl

do góry

Użytkownik "Wojciech Bancer" <p...@p...pl>

>>> Czasu na co? Transakcje s offline przecie .
>> Na przeprowadzenie transakcji.
>
> Przecież są offline.
> Nie ma autoryzacji, która sprawdzi czy karta jest zastrzeżona.
> Stąd jest taki niski limit kwotowy.

Eee yyy to po co w ogóle karta ?! Nie wystarczy dowód okazać ?

do góry