-
Data: 2009-06-15 20:08:34
Temat: Re: zbli?eniówki PayPass MC i Maestro - obserwacje
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]"Seba" <b...@W...gazeta.pl> writes:
> czyli rozumiem, ze wymysliles frauda, gdzie jeden czlowiek stoi przy
> czytniku kart w sklepie z zakupami, a drugi (ten z autobusu) przytyka po
> kolei do dupska pasażerom drugi czytnik komunikujący się bezprzewodowo z
> kartą faceta w sklepie
Wymyslili i przetestowali inni. Po raz pierwszy juz pare lat temu
zreszta.
> w nadziei, ze w ciągu kilku sekund, gdy jego wspolnik
> dał mu znak ze jest juz przy kasie, znajdzie karte pp. Wszystko pieknie,
> tylko na całą transakcję offline od inicjacji do jej zamkniecia jest czas do
> maks sekundy (standardowo zamyka sie w 400 ms), w tym czasie musisz
> pzrekazac informacje w obie strony (czytnik goscia w autobusie musi miec
> rowniez mozliwosc transamisji w strone do karty), karta ne moze stracic
> łączności z czytnikiem w czasie trwania transakcji (np właściciel
> oryginalnej karty zepnie poślady i wszystko od początku).
400 ms to jest kilka razy wiecej niz czas potrzeby na wyslanie zapytania
i odebranie odpowiedzi publicznym Internetem na drugi koniec swiata.
Ale przyznaje ze jedno z potencjalnych zabezpieczen ma polegac na
scislym limitowaniu czasu odpowiedzi karty (z tym ze wczesniej beda to
robic, a moze juz robia, platne TV - bankom sie nie spieszy). Tyle ze to
wykluczy moze fraudy z 20 tys. km (a przynajmniej jest szansa), ale nie
takie robione np. para radiotelefonow (zeby bylo latwo i tanio, i zeby
nie bylo sladow w zadnych bilingach itp).
Swoja droga, to w pewnym sensie takze dziala na korzysc fraudsterow -
jakby klient zobaczyl operacje z drugiej polkuli to moglby cos
podejrzewac, ale jak bedzie tam tylko mial np. swoje miasto, to nawet
jesli cos zauwazy, to bank mu w to nie uwierzy (i zgadnic co zrobi ze
statystyka).
"Byl pan wtedy w Koziej Wolce? No bylem, ale... Dziekujemy".
>> Podaj zrodlo danych o braku wiekszej ilosci fraudow.
>
> organizacje płatnicze ?
Ale miales podac konkretne zrodlo a nie pytac. Ja tez mam pewne idee na
rozne tematy ale nie traktuje ich jak "twardych" danych.
>> Jesli bank nie uznaje transakcji za fraud (a moze nawet wlasciciel jej
>> nie uznaje za fraud, bo nie pamieta), to jakims cudem chcesz to miec
>> w statystyce fraudow?
>
> to juz problem (i obowiązek) posiadacza karty, zeby wyciąg kontrolowal.
> jakos ludzie potrafia zglaszac np fraudy internetowe na naprawde niewielkie
> kwoty, nie widze powodu zeby akurat tego typu transakcje mialy im "umykac"
Drobne fraudy internetowe tez im "umykaja", ale niewazne. Co napiszesz
o nieuznawaniu fraudu przez bank?
--
Krzysztof Halasa
Następne wpisy z tego wątku
- 15.06.09 20:51 Seba
- 15.06.09 22:21 Krzysztof Halasa
Najnowsze wątki z tej grupy
- Konto wspólne w N26.
- Bank z archaicznym uwierzytelnianiem.
- Re: Akumulatorki...
- Usiłuję zapłacić za energetyzację...
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
- Karta MasterCard z ALIOR za granicą.
- Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
Najnowsze wątki
- 2024-12-13 Konto wspólne w N26.
- 2024-12-09 Bank z archaicznym uwierzytelnianiem.
- 2024-12-04 Re: Akumulatorki...
- 2024-12-03 Usiłuję zapłacić za energetyzację...
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...
- 2024-10-07 Karta MasterCard z ALIOR za granicą.
- 2024-10-05 Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże