eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankizbliżeniówki PayPass MC i Maestro - obserwacjeRe: zbli?eniówki PayPass MC i Maestro - obserwacje
  • Data: 2009-06-15 18:54:55
    Temat: Re: zbli?eniówki PayPass MC i Maestro - obserwacje
    Od: Tomek Głowacki <t...@t...pl.zx> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    Krzysztof Halasa pisze:
    > "Seba" <b...@W...gazeta.pl> writes:
    >
    >> napisałem że poza lost/stolen - co wyciąłeś z cytatu - nie ma możliwości
    >> frauda bez udziału merchanta - trzeba miec dostep do kluczy i
    >> certyfikowanego terminala. a sprzedawca jest przydatny zeby wydal ci towar w
    >> sklepie. innej korzysci z tego nie bedziesz miec
    >
    > Falsz.

    Dokładnie. Metoda jest dość prosta. Kto przyjmuje płatności tymi
    PayPassami? A no czasami za przeproszeniem "stragany" z bigosem. Nie
    sądzę, aby mając dostęp do terminala swobodny i zdolnego nazwijmy to -
    "szwagra" odpowiednio tenże terminal przystosować (większa czułość? tak
    żeby zasuwał dookólnie powiedzmy w promieniu 20-30 metrów, zmiany w
    sofcie na poziomie firmware poprawiające "szybkość" łapania transakcji).

    Chodzi o to, że terminale aktualnie są potencjalnym narzędziem do fraudu
    - znacznie łatwiejszym do wykonania (na pierwszy rzut oka!) niż karty
    które są w użyciu. Przy kwotach rzędu np. 10 zł x setki osób
    przechodzących obok przerobionego terminalu już są znaczne. Oczywiście,
    jedząc łyżeczką potencjalnie nieuczciwy merchant może swobodnie przez
    długi czas zagarniać więcej niż powinien, dalej mając w papierach
    względnie czysto (przecież nie rozliczy ile bigosów czy kiełbas sprzedał
    co do sztuki, albo wręcz stworzy usługi "płatne" i tak potwierdzi ilość,
    nie musi mieć tego na magazynie).

    Mówimy o potencjalnej możliwości. Równie dobrze, system może być
    skonstruowany od strony prawnej/technicznej tak, że nie jest to możliwe
    albo obarczone zbyt dużym ryzykiem (np. jakieś przedziały czasowe,
    ilościowe na sprzedaż, potem pewna forma raportowania użycia terminala,
    prowizje od pewnego progu itp. itd.... tak teoretyzuję).

    Choć z drugiej strony, dowolność cen na wcześniej wspomniancyh
    festivalach to pewna forma zupełnie zalegalizowanego fraudu (7 zł za
    0.4l piwa, i to jeszcze lanego w 0.5l kubek - na moje pytanie, dlaczego
    akurat wg. nalewającego 0.4 kończy się w tym miejscu a nie przy samym
    dnie dla odmiany zapadła konsternacja... ale to NTG ;) przedziałki 0.4
    na kubku oczywiście niet ).

    Więc - ja byłbym na razie z tymi, szczególnie MC zbliżeniowymi ostrożny.

    Pozdr,
    Tomek

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1