eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankizbliżeniówki PayPass MC i Maestro - obserwacjeRe: zbli?eniówki PayPass MC i Maestro - obserwacje
  • Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!new
    sfeed.neostrada.pl!atlantis.news.neostrada.pl!news.neostrada.pl!not-for-mail
    From: Krzysztof Halasa <k...@p...waw.pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: zbli?eniówki PayPass MC i Maestro - obserwacje
    Date: Mon, 15 Jun 2009 22:08:34 +0200
    Organization: TP - http://www.tp.pl/
    Lines: 56
    Message-ID: <m...@i...localdomain>
    References: <1...@b...pseinfo.pl>
    <0...@f...googlegroups.com>
    <h0o7a6$dlm$1@news.wp.pl>
    <6...@h...googlegroups.com>
    <1...@b...pseinfo.pl>
    <1...@w...googlegroups.com>
    <h0qfah$qkm$1@inews.gazeta.pl>
    <1...@3...googlegroups.com>
    <h0qmdc$l5s$1@nemesis.news.neostrada.pl>
    <2...@j...googlegroups.com>
    <h0r0l3$5mb$1@nemesis.news.neostrada.pl>
    <m...@i...localdomain> <h0r744$175$1@inews.gazeta.pl>
    <m...@i...localdomain> <h0rl8j$6f7$1@inews.gazeta.pl>
    <m...@i...localdomain> <h165lf$807$1@inews.gazeta.pl>
    NNTP-Posting-Host: cqd72.neoplus.adsl.tpnet.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset=iso-8859-2
    Content-Transfer-Encoding: 8bit
    X-Trace: atlantis.news.neostrada.pl 1245096644 17455 83.31.235.72 (15 Jun 2009
    20:10:44 GMT)
    X-Complaints-To: u...@n...neostrada.pl
    NNTP-Posting-Date: Mon, 15 Jun 2009 20:10:44 +0000 (UTC)
    Cancel-Lock: sha1:5LfC/DvPKXJcUNX1gy8clP/BiRI=
    Xref: news-archive.icm.edu.pl pl.biznes.banki:490567
    [ ukryj nagłówki ]

    "Seba" <b...@W...gazeta.pl> writes:

    > czyli rozumiem, ze wymysliles frauda, gdzie jeden czlowiek stoi przy
    > czytniku kart w sklepie z zakupami, a drugi (ten z autobusu) przytyka po
    > kolei do dupska pasażerom drugi czytnik komunikujący się bezprzewodowo z
    > kartą faceta w sklepie

    Wymyslili i przetestowali inni. Po raz pierwszy juz pare lat temu
    zreszta.

    > w nadziei, ze w ciągu kilku sekund, gdy jego wspolnik
    > dał mu znak ze jest juz przy kasie, znajdzie karte pp. Wszystko pieknie,
    > tylko na całą transakcję offline od inicjacji do jej zamkniecia jest czas do
    > maks sekundy (standardowo zamyka sie w 400 ms), w tym czasie musisz
    > pzrekazac informacje w obie strony (czytnik goscia w autobusie musi miec
    > rowniez mozliwosc transamisji w strone do karty), karta ne moze stracic
    > łączności z czytnikiem w czasie trwania transakcji (np właściciel
    > oryginalnej karty zepnie poślady i wszystko od początku).

    400 ms to jest kilka razy wiecej niz czas potrzeby na wyslanie zapytania
    i odebranie odpowiedzi publicznym Internetem na drugi koniec swiata.

    Ale przyznaje ze jedno z potencjalnych zabezpieczen ma polegac na
    scislym limitowaniu czasu odpowiedzi karty (z tym ze wczesniej beda to
    robic, a moze juz robia, platne TV - bankom sie nie spieszy). Tyle ze to
    wykluczy moze fraudy z 20 tys. km (a przynajmniej jest szansa), ale nie
    takie robione np. para radiotelefonow (zeby bylo latwo i tanio, i zeby
    nie bylo sladow w zadnych bilingach itp).

    Swoja droga, to w pewnym sensie takze dziala na korzysc fraudsterow -
    jakby klient zobaczyl operacje z drugiej polkuli to moglby cos
    podejrzewac, ale jak bedzie tam tylko mial np. swoje miasto, to nawet
    jesli cos zauwazy, to bank mu w to nie uwierzy (i zgadnic co zrobi ze
    statystyka).

    "Byl pan wtedy w Koziej Wolce? No bylem, ale... Dziekujemy".

    >> Podaj zrodlo danych o braku wiekszej ilosci fraudow.
    >
    > organizacje płatnicze ?

    Ale miales podac konkretne zrodlo a nie pytac. Ja tez mam pewne idee na
    rozne tematy ale nie traktuje ich jak "twardych" danych.

    >> Jesli bank nie uznaje transakcji za fraud (a moze nawet wlasciciel jej
    >> nie uznaje za fraud, bo nie pamieta), to jakims cudem chcesz to miec
    >> w statystyce fraudow?
    >
    > to juz problem (i obowiązek) posiadacza karty, zeby wyciąg kontrolowal.
    > jakos ludzie potrafia zglaszac np fraudy internetowe na naprawde niewielkie
    > kwoty, nie widze powodu zeby akurat tego typu transakcje mialy im "umykac"

    Drobne fraudy internetowe tez im "umykaja", ale niewazne. Co napiszesz
    o nieuznawaniu fraudu przez bank?
    --
    Krzysztof Halasa

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1