W dniu 2013-07-07 16:38, Wojciech Bancer pisze:

>> Paranoiczne?
>
> Tak.

Unikanie tracenia karty z oczu, sprawdzanie czy bankomat nie ma nakładki
do skimmingu i zaklejanie kodu CVV też uważasz za paranoję ?

do góry

W dniu niedziela, 7 lipca 2013 21:28:26 UTC+2 użytkownik MarcinF napisał:

> Unikanie tracenia karty z oczu, sprawdzanie czy bankomat nie ma nak�adki
>
> do skimmingu i zaklejanie kodu CVV te� uwa�asz za paranoj� ?

Ja tak.

do góry

W dniu 2013-07-07 21:28, MarcinF pisze:
> W dniu 2013-07-07 16:38, Wojciech Bancer pisze:
>
>>> Paranoiczne?
>>
>> Tak.
>
> Unikanie tracenia karty z oczu, sprawdzanie czy bankomat nie ma nakładki
> do skimmingu i zaklejanie kodu CVV też uważasz za paranoję ?

Ja zdrapuję (zapisawszy sobie przedtem zaszyfrowane). Jestem paranoikiem?




--

Dziękuję. Pozdrawiam. sqlwiel.

do góry

On 2013-07-07, MarcinF <m...@i...pl> wrote:

[...]

>>> Paranoiczne?
>> Tak.
> Unikanie tracenia karty z oczu, sprawdzanie czy bankomat nie ma nakładki
> do skimmingu i zaklejanie kodu CVV też uważasz za paranoję ?

Mhm.

--
Wojciech Bańcer
p...@p...pl

do góry

Dnia Sun, 7 Jul 2013 12:35:28 -0700 (PDT), Kris napisał(a):

> W dniu niedziela, 7 lipca 2013 21:28:26 UTC+2 użytkownik MarcinF napisał:
>
>> Unikanie tracenia karty z oczu, sprawdzanie czy bankomat nie ma nak�adki
>>
>> do skimmingu i zaklejanie kodu CVV te� uwa�asz za paranoj� ?
>
> Ja tak.

No patrz Pan!
A (pomijając zaklejanie kodu CVV) banki oraz policja właśnie takie kroki
zalecały po każdym nagłośnionym przez media przypadku skimmingu!
Czyżby banki i policja zostały opanowane przez paranoików?

--
Pozdrowienia,
Krzysztof
(dawniej używający nicka 'Chris')

do góry

On 2013-07-07, Chris94 <chris94@WYTNIJ_TO.poczta.fm> wrote:

[...]

> No patrz Pan!
> A (pomijając zaklejanie kodu CVV) banki oraz policja właśnie takie kroki
> zalecały po każdym nagłośnionym przez media przypadku skimmingu!
> Czyżby banki i policja zostały opanowane przez paranoików?

W tym wypadku oczywiście że wykazują pewną nazwijmy to - zawodową - paranoję.

--
Wojciech Bańcer
p...@p...pl

do góry

On 07.07.2013 16:38, Wojciech Bancer wrote:
> On 2013-07-07, MarcinF <m...@i...pl> wrote:
>
> [...]
>
>>> Owszem są, paranoiczne obawy do kart zbliżeniowych są powszechne, co
>>> często można zauważyć nawet na tej grupie.
>>
>> Paranoiczne?
>
> Tak.

A jednak przykłady obronienia karty zupełnie offline się zdarzały i
limit 3 transakcji bez PINu okazał się być nie zasadą działania systemu
a "zasadniczo tak być powinno ale nie zawsze".

Ja PayPassa używam na debetówce, chwalę go sobie, ale tam mam kilkaset
złotych. KK zbliżeniowej nie chcę.

p. m.

do góry

W dniu 2013-07-08 18:20, m pisze:

> Ja PayPassa używam na debetówce, chwalę go sobie, ale tam mam kilkaset
> złotych. KK zbliżeniowej nie chcę.

Się zastanawiam, czy lepiej wklepywać PIN dając sporą szansę na jego
podglądnięcie (zwłaszcza w jakimś Lidlu blisko domu, gdzie bywam
3x/tydz), czy raczej płacić zbliżeniowo-bezpinowo.

... w Lidlu akurat PINpady są osłonięte.




--

Dziękuję. Pozdrawiam. sqlwiel.

do góry

W dniu 2013-07-08 18:20, m pisze:
> A jednak przykłady obronienia karty zupełnie offline się zdarzały i
> limit 3 transakcji bez PINu okazał się być nie zasadą działania systemu
> a "zasadniczo tak być powinno ale nie zawsze".


Mieli zapisać limity ale miejsca na karcie brakło, bo musieli
zarezerwować na listę ostatnich transakcji ;) Fakt, że na karcie jest
też lista ostatnich X transakcji to takie moje wczorajsze odkrycie przy
zabawie z kartami EMV. Trochę dziwi, że karty chętnie dzielą się z
każdym zainteresowanym różnymi danymi dot. użytkownika - oczywiście dane
te są jawne i można je odczytać każdym czytnikiem kart chipowych. Wszak
zapisanie szczegółów ostatnich 10 (i więcej) transakcji czemuś służy
(ktoś wie czemu?). A co do limitów ilościowych to bywa że są ustawione 3
szt. dla terminali online, ale jak terminal jest offline to 5 sztuk
karta chętnie obsłuży bez marudzenia.

Zgłębiam jeszcze tajniki negocjacji sposobu autoryzacji transakcji i
wnioski też nie są zbyt optymistyczne: mimo, że można wymusić aby PIN
między terminalem i kartą był szyfrowany to banki z jakiegoś powodu
'proponują' terminalowi przesłanie go w sposób jawny, nawet jeśli
obsługuję on metodę szyfrowaną. A fakt, że taką transmisję można
stosunkowo łatwo podsłuchać... no ale przecież to użytkownik odpowiada
za transakcje z użyciem PINu.

No ale to na razie początek mojej analizy danych z kart emv więc na
razie nie będę siał (większej) paniki ;)

do góry

Dnia Mon, 08 Jul 2013 19:54:16 +0200, osa napisał(a):

> Mieli zapisać limity ale miejsca na karcie brakło, bo musieli
> zarezerwować na listę ostatnich transakcji ;) Fakt, że na karcie jest
> też lista ostatnich X transakcji to takie moje wczorajsze odkrycie przy
> zabawie z kartami EMV. Trochę dziwi, że karty chętnie dzielą się z
> każdym zainteresowanym różnymi danymi dot. użytkownika - oczywiście dane
> te są jawne i można je odczytać każdym czytnikiem kart chipowych. Wszak
> zapisanie szczegółów ostatnich 10 (i więcej) transakcji czemuś służy
> (ktoś wie czemu?). A co do limitów ilościowych to bywa że są ustawione 3
> szt. dla terminali online, ale jak terminal jest offline to 5 sztuk
> karta chętnie obsłuży bez marudzenia.
>
> Zgłębiam jeszcze tajniki negocjacji sposobu autoryzacji transakcji i
> wnioski też nie są zbyt optymistyczne: mimo, że można wymusić aby PIN
> między terminalem i kartą był szyfrowany to banki z jakiegoś powodu
> 'proponują' terminalowi przesłanie go w sposób jawny, nawet jeśli
> obsługuję on metodę szyfrowaną. A fakt, że taką transmisję można
> stosunkowo łatwo podsłuchać... no ale przecież to użytkownik odpowiada
> za transakcje z użyciem PINu.
>
> No ale to na razie początek mojej analizy danych z kart emv więc na
> razie nie będę siał (większej) paniki ;)

Niecierpliwie czekamy na dalsze ustalenia :)

--
Pozdrowienia,
Krzysztof
(dawniej używający nicka 'Chris')

do góry