On 25 Lut, 11:28, mvoicem <m...@g...com> wrote:

> Gdzie jest luka w moim rozumowaniu?
Nie wiem czy przypadkiem nie jest możliwe stworzenie mostu między
legalnym terminalem w niczego nieświadomym sklepie a kartą w czyimś
portfelu. Być może to niewykonalne a być może do zrealizowania dla
ambitnej grupy złodziei. No ale skoro są łatwiejsze metody...i nie
wymagające aż takiej zakręconej koordynacji - poza tym na razie mało
kto ma PayPass.

Teoretycznie łatwo zrobić mikro fraud.
Kasjerka w sklepie może próbować zapłacić za swój batonik jeśli gdzieś
obok będzie niewidoczny dla klienta czytnik
a przekazuje on kartę kasjerce (z jakiegoś powodu musi ona
przeprowadzić transakcję w standardowy sposób).
Transakcja na tak małą kwotę ma duża szansę, że nie zostanie w ogóle
zauważona przez ofiarę.

No i pozostaje pytanie o reklamowanie transakcji po utracie karty.
Także tych po zastrzeżeniu - karta będzie nadal aktywna mimo
zastrzeżenia jej w banku.

Dodatkowo, mam uraz do tej technologii za to, że nie zrobili tego
samego (brak autoryzacji on-line) dla transakcji stykowych - na
szeroką skalę. PIN można nawet sprawdzać samo jego wstukanie nie
zajmuje dużo czasu - lub też z niego zrezygnować
;)