Ehlo,

Tyle szumu było, a tymczasem życie pokazuje, że:

http://prnews.pl/hydepark/karty-zblizeniowe-jednak-c
akiem-bezpieczne-6550631

"Najmniejsze straty odnotowano w związku z oszustwami w zakresie usług e-commerce
i kart zbliżeniowych. [...] Najczęstszym zarzutem dotyczącym zbliżeniówek jest
brak potrzeby użycia PIN-u przy zakupach poniżej 50 złotych, co stwarza możliwość
użycia jej przez osoby niepowołane. Inne zarzuty, np. dotyczące możliwości
niepostrzeżonego zeskanowania danych z karty mają niewiele wspólnego
z rzeczywistością."

--
Wojciech Bańcer
p...@p...pl

do góry

Użytkownik "Wojciech Bancer" napisał w wiadomości
>Tyle szumu było, a tymczasem życie pokazuje, że:
>http://prnews.pl/hydepark/karty-zblizeniowe-jednak-
cakiem-bezpieczne-6550631
>"Najmniejsze straty odnotowano w związku z oszustwami w zakresie
>usług e-commerce
>i kart zbliżeniowych. [...]

Po prostu - skoro sa proste sposoby, to sie je uzywa.
Ale jesli system nie jest bezpieczny, to ktos to kiedys odkryje i sie
upubliczni.

>Najczęstszym zarzutem dotyczącym zbliżeniówek jest
>brak potrzeby użycia PIN-u przy zakupach poniżej 50 złotych, co
>stwarza możliwość
>użycia jej przez osoby niepowołane. Inne zarzuty, np. dotyczące
>możliwości
>niepostrzeżonego zeskanowania danych z karty mają niewiele wspólnego
>z rzeczywistością."

No, odczytac dane z karty to jest dzis zaden problem, wystarczy
telefon z androidem i NFC.
Owszem, numeru CVV/C tam nie ma, ale kilka ostatnich transakcji jest.
Wiele straty z tego nie wynika ... na razie ...

E-comerce jest zasadniczo bezpieczny, bo towar trzeba dostarczyc,
adres jest znany, osoba od biedy. Spore ryzyko, choc i to moze nie byc
wystarczajace.
Ale kupia jakies (bez CVV moze byc trudno) elektroniczne kupony, a ty
kliencie sie potem mecz z bankiem.

Podobnie te zakupy bez pinu nie sa specjalnie grozne, ale przyklady
mamy - karta zastrzezona, a bank dalej obciaza.

Najbardziej to sie boje, ze studenci kiedys namierza jak wodke na
cudzy rachunek kupowac, a technicznie to chyba bardzo proste :-)

J.

do góry

On 2015-04-03, J.F. <j...@p...onet.pl> wrote:

[...]

> No, odczytac dane z karty to jest dzis zaden problem, wystarczy
> telefon z androidem i NFC.
> Owszem, numeru CVV/C tam nie ma, ale kilka ostatnich transakcji jest.
> Wiele straty z tego nie wynika ... na razie ...

I IMHO nie będzie wynikać.

> Najbardziej to sie boje, ze studenci kiedys namierza jak wodke na
> cudzy rachunek kupowac, a technicznie to chyba bardzo proste :-)

No właśnie o tym mówię. Może i technicznie proste, ale timingowo
nie. Urban legendy o tym jak to jeden będzie skanował w autobusie,
a drugi kupował sprzężonym telefonem, to tylko urban legend mimo
wypowiedzi teoretyków jakie to niesamowicie łatwe.

--
Wojciech Bańcer
p...@p...pl

do góry

Dnia Sat, 4 Apr 2015 10:24:34 +0200, Wojciech Bancer napisał(a):
> On 2015-04-03, J.F. <j...@p...onet.pl> wrote:
>> No, odczytac dane z karty to jest dzis zaden problem, wystarczy
>> telefon z androidem i NFC.
>> Owszem, numeru CVV/C tam nie ma, ale kilka ostatnich transakcji jest.
>> Wiele straty z tego nie wynika ... na razie ...
> I IMHO nie będzie wynikać.

A cholera wie co tam jeszcze zapisane i zabezpieczone kiepskim haslem.
czy np kelner w knajpie zapamieta sobie CVV, a pod terminalem bedzie
mial ukryty telefon.

Ewentualnie ktos zlosliwy zadzwoni do banku i zastrzeze Ci karte ...

>> Najbardziej to sie boje, ze studenci kiedys namierza jak wodke na
>> cudzy rachunek kupowac, a technicznie to chyba bardzo proste :-)
>
> No właśnie o tym mówię. Może i technicznie proste, ale timingowo
> nie. Urban legendy o tym jak to jeden będzie skanował w autobusie,
> a drugi kupował sprzężonym telefonem, to tylko urban legend mimo
> wypowiedzi teoretyków jakie to niesamowicie łatwe.

A po co ma stac w autobusie, moze stac dwie osoby dalej w kolejce.
Zreszta w autobusie nie jest to trudne do zgrania ... choc szczesliwe
sklepy zlikwidowaly juz osobne kasy do alkoholu.

Ba, cala banda moze byc - jeden w sklepie, trzech w autobusie,
software automatycznie wybiera jeden z trzech :-)

J.

do góry

On 2015-04-04, J.F. <j...@p...onet.pl> wrote:

[...]

Siejesz plotki.

--
Wojciech Bańcer
p...@p...pl

do góry

Użytkownik "Wojciech Bancer" napisał w wiadomości grup
dyskusyjnych:s...@p...org...

>Ehlo,

>Tyle szumu było, a tymczasem życie pokazuje, że:

>http://prnews.pl/hydepark/karty-zblizeniowe-jednak-
cakiem-bezpieczne-6550631

>"Najmniejsze straty odnotowano w związku z oszustwami w zakresie usług
>e-commerce
>i kart zbliżeniowych. [...] Najczęstszym zarzutem dotyczącym zbliżeniówek
>jest
>brak potrzeby użycia PIN-u przy zakupach poniżej 50 złotych, co stwarza
>możliwość
>użycia jej przez osoby niepowołane. Inne zarzuty, np. dotyczące możliwości
>niepostrzeżonego zeskanowania danych z karty mają niewiele wspólnego
>z rzeczywistością."

Hehehe, gdyby porównać z faudami pinowymi i e-commerce na kwoty poniżej 50
przy jednej transakcji, zbliżeniowki wcale nie musiałby tak dobrze wyglądać.

do góry

On 2015-04-04, Ghost <g...@e...com> wrote:

[...]

>>użycia jej przez osoby niepowołane. Inne zarzuty, np. dotyczące możliwości
>>niepostrzeżonego zeskanowania danych z karty mają niewiele wspólnego
>>z rzeczywistością."
>
> Hehehe, gdyby porównać z faudami pinowymi i e-commerce na kwoty poniżej 50
> przy jednej transakcji, zbliżeniowki wcale nie musiałby tak dobrze wyglądać.

Duh. Bo jak ktoś już robi fraud to na grubszą kasę.

--
Wojciech Bańcer
p...@p...pl

do góry

Dnia Sat, 4 Apr 2015 18:57:26 +0200, Wojciech Bancer napisał(a):

>> Hehehe, gdyby porównać z faudami pinowymi i e-commerce na kwoty poniżej 50
>> przy jednej transakcji, zbliżeniowki wcale nie musiałby tak dobrze wyglądać.
>
> Duh. Bo jak ktoś już robi fraud to na grubszą kasę.

Jeśli zbliżeniówki są rzeczywiście takie bezpieczne, to dlaczego banki
nie wezmą na siebie odpowiedzialności za transakcje bezPINowe wykonane
zbliżeniówkami?

--
Pozdrowienia,
Krzysztof

do góry

Użytkownik "Wojciech Bancer" napisał w wiadomości grup
dyskusyjnych:s...@p...org...

On 2015-04-04, Ghost <g...@e...com> wrote:

[...]

>>użycia jej przez osoby niepowołane. Inne zarzuty, np. dotyczące możliwości
>>>niepostrzeżonego zeskanowania danych z karty mają niewiele wspólnego
>>>z rzeczywistością."
>
>> Hehehe, gdyby porównać z faudami pinowymi i e-commerce na kwoty poniżej
>> 50
>> przy jednej transakcji, zbliżeniowki wcale nie musiałby tak dobrze
>> wyglądać.

>Duh. Bo jak ktoś już robi fraud to na grubszą kasę.

Było to wiele lat temu, wiec kolega może nie pamiętać. Kolesie klepali
fraudy na bardzo niskie kwoty - ale ogromną liczbę kart. Długo byli
niewykrywani, bo sobie ludzie nie zawracali głowy.

do góry

On 2015-04-04, Ghost <g...@e...com> wrote:

[...]

>> Duh. Bo jak ktoś już robi fraud to na grubszą kasę.
>
> Było to wiele lat temu, wiec kolega może nie pamiętać. Kolesie klepali
> fraudy na bardzo niskie kwoty - ale ogromną liczbę kart. Długo byli
> niewykrywani, bo sobie ludzie nie zawracali głowy.

Robisz regułę z wyjątku?

--
Wojciech Bańcer
p...@p...pl

do góry