Re: zbli?eniówki PayPass MC i Maestro - obserwacje - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › zbliżeniówki PayPass MC i Maestro - obserwacje › Re: zbli?eniówki PayPass MC i Maestro - obserwacje

Path: news-archive.icm.edu.pl!news.gazeta.pl!newsfeed.pionier.net.pl!plix.pl!newsfeed
1.plix.pl!wsisiz.edu.pl!not-for-mail
From: Tomek Głowacki <t...@t...pl.zx>
Newsgroups: pl.biznes.banki
Subject: Re: zbli?eniówki PayPass MC i Maestro - obserwacje
Date: Mon, 15 Jun 2009 20:54:55 +0200
Organization: WSISiZ
Lines: 45
Sender: g...@n...wsisiz.edu.pl
Message-ID: <h165e1$ci$1@portraits.wsisiz.edu.pl>
References: <1...@b...pseinfo.pl>
<0...@f...googlegroups.com>
<h0o7a6$dlm$1@news.wp.pl>
<6...@h...googlegroups.com>
<1...@b...pseinfo.pl>
<1...@w...googlegroups.com>
<h0qfah$qkm$1@inews.gazeta.pl> <m...@i...localdomain>
<h0r6v7$nl$1@inews.gazeta.pl> <m...@i...localdomain>
<h0r7kh$3dm$1@inews.gazeta.pl> <m...@i...localdomain>
NNTP-Posting-Host: 2001:470:9847::1
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: portraits.wsisiz.edu.pl 1245092097 402 2001:470:9847::1 (15 Jun 2009
18:54:57 GMT)
X-Complaints-To: a...@w...edu.pl
NNTP-Posting-Date: Mon, 15 Jun 2009 18:54:57 +0000 (UTC)
User-Agent: Thunderbird 2.0.0.21 (Windows/20090302)
In-Reply-To: <m...@i...localdomain>
Xref: news-archive.icm.edu.pl pl.biznes.banki:490551
[ ukryj nagłówki ]
Krzysztof Halasa pisze:
> "Seba" <b...@W...gazeta.pl> writes:
>
>> napisałem że poza lost/stolen - co wyciąłeś z cytatu - nie ma możliwości
>> frauda bez udziału merchanta - trzeba miec dostep do kluczy i
>> certyfikowanego terminala. a sprzedawca jest przydatny zeby wydal ci towar w
>> sklepie. innej korzysci z tego nie bedziesz miec
>
> Falsz.

Dokładnie. Metoda jest dość prosta. Kto przyjmuje płatności tymi
PayPassami? A no czasami za przeproszeniem "stragany" z bigosem. Nie
sądzę, aby mając dostęp do terminala swobodny i zdolnego nazwijmy to -
"szwagra" odpowiednio tenże terminal przystosować (większa czułość? tak
żeby zasuwał dookólnie powiedzmy w promieniu 20-30 metrów, zmiany w
sofcie na poziomie firmware poprawiające "szybkość" łapania transakcji).

Chodzi o to, że terminale aktualnie są potencjalnym narzędziem do fraudu
- znacznie łatwiejszym do wykonania (na pierwszy rzut oka!) niż karty
które są w użyciu. Przy kwotach rzędu np. 10 zł x setki osób
przechodzących obok przerobionego terminalu już są znaczne. Oczywiście,
jedząc łyżeczką potencjalnie nieuczciwy merchant może swobodnie przez
długi czas zagarniać więcej niż powinien, dalej mając w papierach
względnie czysto (przecież nie rozliczy ile bigosów czy kiełbas sprzedał
co do sztuki, albo wręcz stworzy usługi "płatne" i tak potwierdzi ilość,
nie musi mieć tego na magazynie).

Mówimy o potencjalnej możliwości. Równie dobrze, system może być
skonstruowany od strony prawnej/technicznej tak, że nie jest to możliwe
albo obarczone zbyt dużym ryzykiem (np. jakieś przedziały czasowe,
ilościowe na sprzedaż, potem pewna forma raportowania użycia terminala,
prowizje od pewnego progu itp. itd.... tak teoretyzuję).

Choć z drugiej strony, dowolność cen na wcześniej wspomniancyh
festivalach to pewna forma zupełnie zalegalizowanego fraudu (7 zł za
0.4l piwa, i to jeszcze lanego w 0.5l kubek - na moje pytanie, dlaczego
akurat wg. nalewającego 0.4 kończy się w tym miejscu a nie przy samym
dnie dla odmiany zapadła konsternacja... ale to NTG ;) przedziałki 0.4
na kubku oczywiście niet ).

Więc - ja byłbym na razie z tymi, szczególnie MC zbliżeniowymi ostrożny.

Pozdr,
Tomek