W dniu czwartek, 5 lipca 2018 23:48:05 UTC+2 użytkownik MarcinF napisał:
> W dniu 2018-07-05 o 21:47, Dawid Rutkowski pisze:
> > Teraz jest gorzej - ponad połowa ludzi ma telefon z NFC, którym może odczytać z
Twojej karty dane umożliwiające dokonanie transakcji.
>
> Dokonanie jakiej transakcji masz na myśli?

Płatniczej w terminalu za pomocą telefonu, który prześle do terminala dane odczytane
telefonem - tym, czy innym i przesłane netem - z czyjejś karty.
Z racji nieznajomości przez złodzieja PIN ryzyko jest do 50zł oraz jednej transakcji
dla danej karty.
Taka jest niestety dziura w pikaczu - ktoś nie pomyślał, żeby to był challenge i żeby
dane były szyfrowane kluczem z terminala, tylko zrobił prostacko - karta na żądanie
terminala (czy też telefonu) wysyła komplet danych potrzebnych do wykonania
transakcji - a dopiero potwierdzenie ich przez terminal, które już jest szyfrowane
(stąd ryzyko tylko jednej transakcji) powoduje, że chip w karcie generuje kolejny
zestaw danych.