Re: nikt nie ucieknie przed Paypass? - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › nikt nie ucieknie przed Paypass? › Re: nikt nie ucieknie przed Paypass?

Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!newsfeed0
0.sul.t-online.de!t-online.de!border4.nntp.dca.giganews.com!border2.nntp.dca.gi
ganews.com!nntp.giganews.com!postnews.google.com!r12g2000vbd.googlegroups.com!n
ot-for-mail
From: Krzysiek <k...@o...pl>
Newsgroups: pl.biznes.banki
Subject: Re: nikt nie ucieknie przed Paypass?
Date: Fri, 25 Feb 2011 03:56:06 -0800 (PST)
Organization: http://groups.google.com
Lines: 31
Message-ID: <0...@r...googlegroups.com>
References: <8...@b...googlegroups.com>
<ik7lli$7uq$1@news.net.icm.edu.pl>
<b...@p...googlegroups.com>
<s...@p...org>
<5...@r...googlegroups.com>
<4d67846a$0$2488$65785112@news.neostrada.pl>
NNTP-Posting-Host: 145.8.104.65
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: quoted-printable
X-Trace: posting.google.com 1298634966 1981 127.0.0.1 (25 Feb 2011 11:56:06 GMT)
X-Complaints-To: g...@g...com
NNTP-Posting-Date: Fri, 25 Feb 2011 11:56:06 +0000 (UTC)
Complaints-To: g...@g...com
Injection-Info: r12g2000vbd.googlegroups.com; posting-host=145.8.104.65;
posting-account=FthFwQoAAADLbDIUlgRn0BvaiXL2MwXe
User-Agent: G2/1.0
X-HTTP-UserAgent: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.13)
Gecko/20101203 Firefox/3.6.13 ( .NET CLR 3.5.30729),gzip(gfe)
Xref: news-archive.icm.edu.pl pl.biznes.banki:547875
[ ukryj nagłówki ]
On 25 Lut, 11:28, mvoicem <m...@g...com> wrote:

> Gdzie jest luka w moim rozumowaniu?
Nie wiem czy przypadkiem nie jest możliwe stworzenie mostu między
legalnym terminalem w niczego nieświadomym sklepie a kartą w czyimś
portfelu. Być może to niewykonalne a być może do zrealizowania dla
ambitnej grupy złodziei. No ale skoro są łatwiejsze metody...i nie
wymagające aż takiej zakręconej koordynacji - poza tym na razie mało
kto ma PayPass.

Teoretycznie łatwo zrobić mikro fraud.
Kasjerka w sklepie może próbować zapłacić za swój batonik jeśli gdzieś
obok będzie niewidoczny dla klienta czytnik
a przekazuje on kartę kasjerce (z jakiegoś powodu musi ona
przeprowadzić transakcję w standardowy sposób).
Transakcja na tak małą kwotę ma duża szansę, że nie zostanie w ogóle
zauważona przez ofiarę.

No i pozostaje pytanie o reklamowanie transakcji po utracie karty.
Także tych po zastrzeżeniu - karta będzie nadal aktywna mimo
zastrzeżenia jej w banku.

Dodatkowo, mam uraz do tej technologii za to, że nie zrobili tego
samego (brak autoryzacji on-line) dla transakcji stykowych - na
szeroką skalę. PIN można nawet sprawdzać samo jego wstukanie nie
zajmuje dużo czasu - lub też z niego zrezygnować
;)