Parę lat temu dostałem debetówkę z jakimś pajpasem
ale ponoć było to ryzykowne toteż migiem wydłubałem antenkę
i sobie używałem normalnie. Teraz znów dostałem nową i pytanie,
czy można to już nosić w kieszeni bez strachu, czy zaś trzeba
wydłubać antenkę?

L.

do góry

Teraz jest gorzej - ponad połowa ludzi ma telefon z NFC, którym może odczytać z
Twojej karty dane umożliwiające dokonanie transakcji.
Z drugiej strony KNF zmusił banki do umożliwienia wyłączenia tej funkcjonalności bez
uszkadzania karty.
Poziom strachu każdy ma inny, więc sam oceń.

do góry

W dniu czwartek, 5 lipca 2018 21:47:34 UTC+2 użytkownik Dawid Rutkowski napisał:
> Poziom strachu każdy ma inny, więc sam oceń.

Ja w zasadzie trzymam toto w grubym portfelu gdzie tkwi cała masa różnego
badziewia, więc pewnie te NFC miałoby problem się przez to przebić :>
Ale tak pytam czy słyszy się o jakiś aferach z tym związanych czy raczej nie.
Ostatnio mi się obiła o uszy sprawa z wrocławskimi biletami MPK które
miały być kupowane dotykowo i takoż sprawdzane, ktoś posiał panikę że
nastąpi wysyp pseudokanarów z czytnikami do okradania kart. Ale jakoś
wątek padł i nie wiem czy ów wysyp nastąpił ;)

L.

do góry

W dniu 2018-07-05 o 21:47, Dawid Rutkowski pisze:
> Teraz jest gorzej - ponad połowa ludzi ma telefon z NFC, którym może odczytać z
Twojej karty dane umożliwiające dokonanie transakcji.

Dokonanie jakiej transakcji masz na myśli?

do góry

W dniu 2018-07-05 o 22:08, Lisciasty pisze:
> W dniu czwartek, 5 lipca 2018 21:47:34 UTC+2 użytkownik Dawid Rutkowski napisał:
>> Poziom strachu każdy ma inny, więc sam oceń.
>
> Ja w zasadzie trzymam toto w grubym portfelu gdzie tkwi cała masa różnego
> badziewia, więc pewnie te NFC miałoby problem się przez to przebić :>
> Ale tak pytam czy słyszy się o jakiś aferach z tym związanych czy raczej nie.

Poz tymi, co czasem (ale dawniej) widywałem w linkach wskazanych tutaj
na grupie osobiście rozmawiałem ze sprzedawczynią w kwiaciarni, która
twierdziła, że jak jej wcisnęli kartę zbliżeniową to kiedyś nagle
pojawiło jej się na karcie kilka transakcji do 50zł, których na pewno
nie robiła. Jej walka z bankiem była bezskuteczna. W związku z tym
zrezygnowała z karty i już nigdy nie ma zamiaru używać zbliżeniowych.
Ale to też się działo kilka lat temu i jest to zasłyszane od nieznanej
osoby.
P.G.

do góry

W dniu 2018-07-05 o 21:20, Lisciasty pisze:
> Parę lat temu dostałem debetówkę z jakimś pajpasem
> ale ponoć było to ryzykowne toteż migiem wydłubałem antenkę
> i sobie używałem normalnie. Teraz znów dostałem nową i pytanie,
> czy można to już nosić w kieszeni bez strachu, czy zaś trzeba
> wydłubać antenkę?
>

Moim zdaniem jak banki w końcu powłączały zabezpieczenia, które były w
kartach od zawsze to użycie kart zbliżeniowych jest w miarę bezpieczne.
P.G.

do góry

W dniu piątek, 6 lipca 2018 10:06:05 UTC+2 użytkownik Piotr Gałka napisał:
> W dniu 2018-07-05 o 21:20, Lisciasty pisze:
> > Parę lat temu dostałem debetówkę z jakimś pajpasem
> > ale ponoć było to ryzykowne toteż migiem wydłubałem antenkę
> > i sobie używałem normalnie. Teraz znów dostałem nową i pytanie,
> > czy można to już nosić w kieszeni bez strachu, czy zaś trzeba
> > wydłubać antenkę?
> >
>
> Moim zdaniem jak banki w końcu powłączały zabezpieczenia, które były w
> kartach od zawsze to użycie kart zbliżeniowych jest w miarę bezpieczne.
> P.G.

O, a jakie to zabezpieczenia, które były wyłączone kiedyś, a teraz działają?

Jedyna rzecz, jaką widziałem, która była wyłączona, a której włączenie było
spowodowane pojawieniem się pikaczowych kart płatniczych, to mechanizm unikania
kolizji w warszawskich kasownikach i bramkach w metrze - kiedyś nie dało się
przyłożyć wizytownika, w którym miało się kartę wiejską oraz pikaczową płatniczą -
było czerwone światełko, potem zaczęło działać w większości - choć trafiają się
jeszcze takie, w których nie włączyli i albo trzeba kartę wyjąć albo rozłożyć
wizytownik.

do góry

W dniu czwartek, 5 lipca 2018 23:48:05 UTC+2 użytkownik MarcinF napisał:
> W dniu 2018-07-05 o 21:47, Dawid Rutkowski pisze:
> > Teraz jest gorzej - ponad połowa ludzi ma telefon z NFC, którym może odczytać z
Twojej karty dane umożliwiające dokonanie transakcji.
>
> Dokonanie jakiej transakcji masz na myśli?

Płatniczej w terminalu za pomocą telefonu, który prześle do terminala dane odczytane
telefonem - tym, czy innym i przesłane netem - z czyjejś karty.
Z racji nieznajomości przez złodzieja PIN ryzyko jest do 50zł oraz jednej transakcji
dla danej karty.
Taka jest niestety dziura w pikaczu - ktoś nie pomyślał, żeby to był challenge i żeby
dane były szyfrowane kluczem z terminala, tylko zrobił prostacko - karta na żądanie
terminala (czy też telefonu) wysyła komplet danych potrzebnych do wykonania
transakcji - a dopiero potwierdzenie ich przez terminal, które już jest szyfrowane
(stąd ryzyko tylko jednej transakcji) powoduje, że chip w karcie generuje kolejny
zestaw danych.

do góry

W dniu 2018-07-06 o 10:39, Dawid Rutkowski pisze:

>> Moim zdaniem jak banki w końcu powłączały zabezpieczenia, które były w
>> kartach od zawsze to użycie kart zbliżeniowych jest w miarę bezpieczne.
>
> O, a jakie to zabezpieczenia, które były wyłączone kiedyś, a teraz działają?

Kampania wprowadzająca karty zbliżeniowe opierała się na tym, że płacisz
szybko - w reklamie to praktycznie w biegu.

Aby to tak działało (nie wiem tego z autopsji, tylko z tego co się
pojawiało w internecie) banki powyłączały np. ograniczniki liczby
transakcji bezpinowych. To umożliwiło takie numery, jak kiedyś
opisywany, że buchniętą kartą nakupiono chyba w godzinę we Wrocławiu
biletów za ponad 2kPLN, a potem bank twierdził, że transakcje były
prawidłowo autoryzowane więc nie ma podstaw do reklamacji.

Prawie na pewno to nie jest tak, że tych zabezpieczeń nie było. Były
tylko spece od marketingu stwierdzili, że ma być szybko i jeszcze raz
szybko.

O ile się orientuję teraz są generalnie włączone, ale czy we wszystkich
kartach to nie wiem.

Nie mam dużego doświadczenia w zbliżeniówkach bo tak właściwie to używam
dopiero od roku, jak uznałem, że chyba jest w miarę bezpiecznie.
P.G.

do góry

W dniu 2018-07-06 o 10:44, Dawid Rutkowski pisze:

> Płatniczej w terminalu za pomocą telefonu, który prześle do terminala dane
odczytane telefonem - tym, czy innym i przesłane netem - z czyjejś karty.
> Z racji nieznajomości przez złodzieja PIN ryzyko jest do 50zł oraz jednej
transakcji dla danej karty.
> Taka jest niestety dziura w pikaczu - ktoś nie pomyślał, żeby to był challenge i
żeby dane były szyfrowane kluczem z terminala, tylko zrobił prostacko - karta na
żądanie terminala (czy też telefonu) wysyła komplet danych potrzebnych do wykonania
transakcji - a dopiero potwierdzenie ich przez terminal, które już jest szyfrowane
(stąd ryzyko tylko jednej transakcji) powoduje, że chip w karcie generuje kolejny
zestaw danych.
>

Nie wiem czy masz rację, czy nie, ale wytłumacz proszę na czym według
Ciebie polega tu to ograniczenie do jednej transakcji.

Jeśli zestaw danych z karty wystarcza do potwierdzenia transakcji to
można tego zestawu użyć kolejno w wielu terminalach dopóki one nie są
online.
P.G.

do góry