eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankizbliżeniówki PayPass MC i Maestro - obserwacjeRe: zbli?eniówki PayPass MC i Maestro - obserwacje
  • Path: news-archive.icm.edu.pl!news.gazeta.pl!not-for-mail
    From: "Seba" <b...@W...gazeta.pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: zbli?eniówki PayPass MC i Maestro - obserwacje
    Date: Mon, 15 Jun 2009 20:51:14 +0000 (UTC)
    Organization: "Portal Gazeta.pl -> http://www.gazeta.pl"
    Lines: 97
    Message-ID: <h16c82$c32$1@inews.gazeta.pl>
    References: <1...@b...pseinfo.pl>
    <0...@f...googlegroups.com>
    <h0o7a6$dlm$1@news.wp.pl>
    <6...@h...googlegroups.com>
    <1...@b...pseinfo.pl>
    <1...@w...googlegroups.com>
    <h0qfah$qkm$1@inews.gazeta.pl>
    <1...@3...googlegroups.com>
    <h0qmdc$l5s$1@nemesis.news.neostrada.pl>
    <2...@j...googlegroups.com>
    <h0r0l3$5mb$1@nemesis.news.neostrada.pl>
    <m...@i...localdomain> <h0r744$175$1@inews.gazeta.pl>
    <m...@i...localdomain> <h0rl8j$6f7$1@inews.gazeta.pl>
    <m...@i...localdomain> <h165lf$807$1@inews.gazeta.pl>
    <m...@i...localdomain>
    NNTP-Posting-Host: localhost
    Content-Type: text/plain; charset=ISO-8859-2
    Content-Transfer-Encoding: 8bit
    X-Trace: inews.gazeta.pl 1245099074 12386 172.20.26.241 (15 Jun 2009 20:51:14 GMT)
    X-Complaints-To: u...@a...pl
    NNTP-Posting-Date: Mon, 15 Jun 2009 20:51:14 +0000 (UTC)
    X-User: bbastek13
    X-Forwarded-For: 81.219.10.201
    X-Remote-IP: localhost
    Xref: news-archive.icm.edu.pl pl.biznes.banki:490578
    [ ukryj nagłówki ]

    Krzysztof Halasa <k...@p...waw.pl> napisał(a):

    > "Seba" <b...@W...gazeta.pl> writes:
    >
    > > czyli rozumiem, ze wymysliles frauda, gdzie jeden czlowiek stoi przy
    > > czytniku kart w sklepie z zakupami, a drugi (ten z autobusu) przytyka po
    > > kolei do dupska pasażerom drugi czytnik komunikujący się bezprzewodowo z
    > > kartą faceta w sklepie
    >
    > Wymyslili i przetestowali inni. Po raz pierwszy juz pare lat temu
    > zreszta.

    ale w warunkach "laboratoryjnych", w rzeczywistych - nie wydaje mie sie
    mozliwe dogranie calosci w ten sposob aby doprowadzic do konca transakcje -
    gdy na kasie jest nabita kwota i czytnik czeka na karte musisz miec juz na
    widelcu "ofiare", w odpowiednim momencie odebrac sygnal i nadac odpowiedz (z
    drugiej strony niezly bajer musi byc ta fakeowa karta/nadajnik która
    komunikuje sie z terminalem). Naprawde prosciej ukrasc taka karte i isc na
    zakupy offline.
    Podobnie jest z chipem, niby mozna sklonowac, niby mozna zlamac mocne nawet
    kodowanie ale na to potrzeba czasu, którego przy transakcji nie ma - drobny
    timeout i idzie reversal

    > > w nadziei, ze w ciągu kilku sekund, gdy jego wspolnik
    > > dał mu znak ze jest juz przy kasie, znajdzie karte pp. Wszystko pieknie,
    > > tylko na całą transakcję offline od inicjacji do jej zamkniecia jest
    czas do
    > > maks sekundy (standardowo zamyka sie w 400 ms), w tym czasie musisz
    > > pzrekazac informacje w obie strony (czytnik goscia w autobusie musi miec
    > > rowniez mozliwosc transamisji w strone do karty), karta ne moze stracic
    > > łączności z czytnikiem w czasie trwania transakcji (np właściciel
    > > oryginalnej karty zepnie poślady i wszystko od początku).
    >
    > 400 ms to jest kilka razy wiecej niz czas potrzeby na wyslanie zapytania
    > i odebranie odpowiedzi publicznym Internetem na drugi koniec swiata.
    >
    > Ale przyznaje ze jedno z potencjalnych zabezpieczen ma polegac na
    > scislym limitowaniu czasu odpowiedzi karty (z tym ze wczesniej beda to
    > robic, a moze juz robia, platne TV - bankom sie nie spieszy). Tyle ze to
    > wykluczy moze fraudy z 20 tys. km (a przynajmniej jest szansa), ale nie
    > takie robione np. para radiotelefonow (zeby bylo latwo i tanio, i zeby
    > nie bylo sladow w zadnych bilingach itp).
    >
    > Swoja droga, to w pewnym sensie takze dziala na korzysc fraudsterow -
    > jakby klient zobaczyl operacje z drugiej polkuli to moglby cos
    > podejrzewac, ale jak bedzie tam tylko mial np. swoje miasto, to nawet
    > jesli cos zauwazy, to bank mu w to nie uwierzy (i zgadnic co zrobi ze
    > statystyka).
    >
    > "Byl pan wtedy w Koziej Wolce? No bylem, ale... Dziekujemy".
    >

    słyszałem o bardziej beznadziejnych sprawach z punktu widzenia klientów,
    gdzie mimo wszystko dostawali z powrotem ukradzione pieniądze : "listonosze"
    którzy działali dokładnie w terenie klienta - kupowali nawet w tych samych
    sklepach zeby utwierdzic bank w przekonaniu ze to klient; insider z pewnej
    firmy od bankomatów który teoretycznie nie miał prawa wpaśc a wpadł póltora
    roku temu na koszeniu bankomatów (konkretnie podczas czyszczenia jednego z
    nich z gotówki) itp

    druga sprawa - klient klientem, ale kazdy akłajer prowadzi monitoring
    merchantow, tutaj tez wiele fajnych spraw wychodzi


    > >> Podaj zrodlo danych o braku wiekszej ilosci fraudow.
    > >
    > > organizacje płatnicze ?
    >
    > Ale miales podac konkretne zrodlo a nie pytac. Ja tez mam pewne idee na
    > rozne tematy ale nie traktuje ich jak "twardych" danych.

    to było pytanie retoryczne :)

    >
    > >> Jesli bank nie uznaje transakcji za fraud (a moze nawet wlasciciel jej
    > >> nie uznaje za fraud, bo nie pamieta), to jakims cudem chcesz to miec
    > >> w statystyce fraudow?
    > >
    > > to juz problem (i obowiązek) posiadacza karty, zeby wyciąg kontrolowal.
    > > jakos ludzie potrafia zglaszac np fraudy internetowe na naprawde
    niewielkie
    > > kwoty, nie widze powodu zeby akurat tego typu transakcje mialy
    im "umykac"
    >
    > Drobne fraudy internetowe tez im "umykaja", ale niewazne. Co napiszesz
    > o nieuznawaniu fraudu przez bank?

    są tez ludzie którzy nie wiedzą jak im pieniądze z portfela wychodzą :) ta
    sama zasada, albo się pilnuje swoich interesów (nieważne gotówka czy
    konto/karta) albo się budzi jak jest już pozamiatane. nie wydaje mi sie by w
    interesie banku było nieuznawanie klianta,




    --
    Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1