eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiIle transakcji bez PINuRe: Ile transakcji bez PINu
« poprzedni post
następny post »
  • X-Received: by 10.157.40.215 with SMTP id s81mr365077ota.7.1479399158730; Thu, 17 Nov
    2016 08:12:38 -0800 (PST)
    X-Received: by 10.157.40.215 with SMTP id s81mr365077ota.7.1479399158730; Thu, 17 Nov
    2016 08:12:38 -0800 (PST)
    Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.cyf-kr.edu.pl!news.nask
    .pl!news.nask.org.pl!news.unit0.net!news.glorb.com!o1no504627ito.0!news-out.goo
    gle.com!x12ni1724ita.0!nntp.google.com!w132no508770ita.0!postnews.google.com!gl
    egroupsg2000goo.googlegroups.com!not-for-mail
    Newsgroups: pl.biznes.banki
    Date: Thu, 17 Nov 2016 08:12:38 -0800 (PST)
    In-Reply-To: <1khhu6r9ns29m$.a66u2wf7ft9v.dlg@40tude.net>
    Complaints-To: g...@g...com
    Injection-Info: glegroupsg2000goo.googlegroups.com; posting-host=84.10.46.130;
    posting-account=fcN60AoAAACGnErMsW3A8rTO2UKkGJEn
    NNTP-Posting-Host: 84.10.46.130
    References: <o0kaec$e1l$1@news.chmurka.net>
    <1khhu6r9ns29m$.a66u2wf7ft9v.dlg@40tude.net>
    User-Agent: G2/1.0
    MIME-Version: 1.0
    Message-ID: <9...@g...com>
    Subject: Re: Ile transakcji bez PINu
    From: Dawid Rutkowski <d...@w...pl>
    Injection-Date: Thu, 17 Nov 2016 16:12:38 +0000
    Content-Type: text/plain; charset=UTF-8
    Content-Transfer-Encoding: quoted-printable
    Xref: news-archive.icm.edu.pl pl.biznes.banki:627441
    [ ukryj nagłówki ]

    Dla paranoików (no, może nie w 100%, buractwem ze strony większości banków jest
    ukrywanie tych informacji albo pitolenie o "losowości") KNF wymógł możliwość
    wyłączania pikacza.
    Ogólnie dziwi mnie, że - ze znanych mi - jedynie popierdółka VW potrafi z tego
    sensownie skorzystać i wysyła karty z wyłączoną możliwością odczytu nie tylko
    jednorazowego kodu CVV, ale również numeru i daty ważności karty.
    Tak powinna być skonfigurowana każda nowo wysyłana karta - uniemożliwia to odczyt
    numeru i daty ważności bez otwierania koperty.
    A np. mBąk i citek wysyłają w zwykłych kopertach karty, które podają bezstykowo numer
    i datę ważności (a to podobno jest tajemnica).
    Oczywiście zapłacić się nimi nie da - pierwsza transakcja musi być stykowa - ale
    numer i datę ważności wykraść można używając telefonu z NFC.

    Nawet się nieco ośmieszyłem, pisząc do VW, dlaczego wysyłają karty, z których można
    odczytać numer ;> Potem chyba napisałem sprostowanie z pochwałą.
    A do citka i mBąka nie napisałem o tym, hmmm...

    Także jak widać "wyłączać" pikaczu można na wiele sposobów.
    Ten z VW też nie jest idealny, bo moduł nie jest wyłączony całkowicie i po
    przyłożeniu karty do terminala jakaś komunikacja jest - terminal wyrzuca błąd. Jest
    to o tyle uciążliwe, że jak się ma dwie+ karty w portfelu to takie "wyłączenie",
    nawet w tej "lepszej" wersji VW, nie rozwiązuje sprawy wzajemnego zakłócania się kart
    - a nawet, jak się nie zakłócą, to terminal i tak każe przyłożyć jedną kartę.

    A czytałem też, że są banki, które wyłączają właśnie tak, że jedynie zapłacić się nie
    da, ale numer i datę ważności karty wciąż można odczytać - np. można pikaczowo
    załatwić zwrot na kartę.

    No i są jeszcze różne ciekawe skutki uboczne - podobno w mBąku wyłączenie pikacza
    wyłącza jednocześnie możliwość stykowych transakcji offline.
    Paranoikom na pewno się to spodoba, oczywiście do czasu, gdy będą chcieli zapłacić
    kartą w terminalu offline-only (np. pokład samolotu).
    W citku o to pytałem - twierdzą, że jak się u nich pikacza wyłączy, to offline
    stykowe dalej będzie działać, więc albo citek kłamie albo mBąk ma jakąś dziwną
    fanaberię z tym skutkiem ubocznym.

    Jest jeszcze oczywiście sposób z nożem ;>

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy