eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiIle transakcji bez PINuRe: Ile transakcji bez PINu
« poprzedni post
następny post »
  • Data: 2016-11-17 17:12:38
    Temat: Re: Ile transakcji bez PINu
    Od: Dawid Rutkowski <d...@w...pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    Dla paranoików (no, może nie w 100%, buractwem ze strony większości banków jest
    ukrywanie tych informacji albo pitolenie o "losowości") KNF wymógł możliwość
    wyłączania pikacza.
    Ogólnie dziwi mnie, że - ze znanych mi - jedynie popierdółka VW potrafi z tego
    sensownie skorzystać i wysyła karty z wyłączoną możliwością odczytu nie tylko
    jednorazowego kodu CVV, ale również numeru i daty ważności karty.
    Tak powinna być skonfigurowana każda nowo wysyłana karta - uniemożliwia to odczyt
    numeru i daty ważności bez otwierania koperty.
    A np. mBąk i citek wysyłają w zwykłych kopertach karty, które podają bezstykowo numer
    i datę ważności (a to podobno jest tajemnica).
    Oczywiście zapłacić się nimi nie da - pierwsza transakcja musi być stykowa - ale
    numer i datę ważności wykraść można używając telefonu z NFC.

    Nawet się nieco ośmieszyłem, pisząc do VW, dlaczego wysyłają karty, z których można
    odczytać numer ;> Potem chyba napisałem sprostowanie z pochwałą.
    A do citka i mBąka nie napisałem o tym, hmmm...

    Także jak widać "wyłączać" pikaczu można na wiele sposobów.
    Ten z VW też nie jest idealny, bo moduł nie jest wyłączony całkowicie i po
    przyłożeniu karty do terminala jakaś komunikacja jest - terminal wyrzuca błąd. Jest
    to o tyle uciążliwe, że jak się ma dwie+ karty w portfelu to takie "wyłączenie",
    nawet w tej "lepszej" wersji VW, nie rozwiązuje sprawy wzajemnego zakłócania się kart
    - a nawet, jak się nie zakłócą, to terminal i tak każe przyłożyć jedną kartę.

    A czytałem też, że są banki, które wyłączają właśnie tak, że jedynie zapłacić się nie
    da, ale numer i datę ważności karty wciąż można odczytać - np. można pikaczowo
    załatwić zwrot na kartę.

    No i są jeszcze różne ciekawe skutki uboczne - podobno w mBąku wyłączenie pikacza
    wyłącza jednocześnie możliwość stykowych transakcji offline.
    Paranoikom na pewno się to spodoba, oczywiście do czasu, gdy będą chcieli zapłacić
    kartą w terminalu offline-only (np. pokład samolotu).
    W citku o to pytałem - twierdzą, że jak się u nich pikacza wyłączy, to offline
    stykowe dalej będzie działać, więc albo citek kłamie albo mBąk ma jakąś dziwną
    fanaberię z tym skutkiem ubocznym.

    Jest jeszcze oczywiście sposób z nożem ;>

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy