-
21. Data: 2015-01-11 23:25:02
Temat: Re: Offforsa
Od: "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>
"Wojciech Bancer" s...@p...org
> I podjąć ryzyko "przyklejania się" do ludzi, w momencie
> gdy partner robi zakupy, ryzyko utraty zasięgu
> i zadziałania klatki faradaya (autobus/tramwaj).
W autobusie bywa tłoczno.
> Dużo tego wszystkiego, a maks. transakcja to jest "do 50 zł",
Nie nasyci się bogactwem ktoś, kto gardzi drobiazgami. ;)
> które potem trzeba dopiero upłynnić (kolejny minus).
> Porównując to do operacji "nałożymy nakładkę, zeskanujemy kilka
> kart i wypłacimy całą *gotówkę* ludziom z konta bez pokazywania
> się na oczy tymże jest po prostu mało atrakcyjne.
IMO nakładki stały się po prostu rutyną. ;)
>>> Ludzie to różne spiskowe teorie potrafią wymyślić.
>>> Pies-pająk też był sfilmowany :P
>>>>> Bez CVV2.
>>>> Chyba tak, ale do płacenia w sklepie nienetowym ta informacja nie jest
potrzebna.
>>> Sęk w tym, że jest.
>> Możesz to jakoś rozwinąć, czy ponowisz skrzyżowanie pająka z psem?
> Tak. Na kartach nie jest przechowywany CVV2 w postaci elektronicznej,
> więc ona nie ma jak go podać.
Ale ja w sklepie też tego czegoś nie podaję. :) Nawet wydrapuję te cyferki.
--
.`'.-. ._. .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....
-
22. Data: 2015-01-11 23:27:44
Temat: Re: Offforsa
Od: "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>
"Wojciech Bancer" s...@p...org
> Ale w tych transakcjach chodzi o czas.
> Widział Ty kiedyś terminal zdalny który
> łączył się po GPRS i weryfikował transakcję?
Tak. Obsługująca go pani twierdziła, że łączy się po GPS. ;)
> Widziałeś ile to trwało?
To były pierwsze transakcje tej pani. Najpierw trwało
długo i niekoniecznie szło, ale później trwało krótko.
--
.`'.-. ._. .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....
-
23. Data: 2015-01-12 10:19:57
Temat: Re: Offforsa
Od: Piotr Gałka <p...@c...pl>
Użytkownik "janek z pola" <a...@e...pl> napisał w wiadomości
news:m8tm7u$8j3$1@speranza.aioe.org...
>
> Wiadomo, że aplikacje w kartach mają wbudowane ograniczenie - jeżeli jest
> wykonana pewna liczba operacji offline zbliżeniowych, to kolejna operacja
> offline nie zostanie zaakceptowana przez kartę.
Opierając się na tym co było tu na grupie i w podanych różnych linkach
wychodzi że ktoś tam na początku podjął decyzję, aby to ograniczenie
wyłączyć. Wydaje się to spójne z decyzją o puszczeniu reklamy, jak gość w
biegu robi ileś tam transakcji i nigdy nie musi ani sekundy poczekać. Sądzę,
że ta zgubiona i zastrzeżona karta jest z tego gatunku i nikt nie musiał nic
w niej łamać - ona po prostu tak ma, że działa.
P.G.
-
24. Data: 2015-01-12 11:35:18
Temat: Re: Offforsa
Od: Piotr Gałka <p...@c...pl>
Użytkownik "Wojciech Bancer" <p...@p...pl> napisał w wiadomości
news:slrnmb3937.20oa.proteus@pl-test.org...
> On 2015-01-10, Marvin <n...@s...com> wrote:
>
> [...]
>
>> Banki to instytucje zaufania publicznego które korzystają z wielu
>> instrumentów prawnych które chronią ich interesy.
>
> Tak. Dodaj tylko że "centralne". Reszta, to zwykła, komercyjna
> działalność.
Różnimy się tym, że Ty akceptujesz kierowanie się przez działalność
komercyjną wyłącznie rachunkiem ekonomicznym a ja nie.
Ja nie cierpię tego, że współcześnie produkowane urządzenia mają
wprojektowywany czas życia, a Ty rozumiem jesteś jak najbardziej za.
Projektując TV mogliby lepiej dobrać elektrolity w zasilaczu. Koszt
wyprodukowania TV większy może o kilkanaście groszy ale popracowałby 10..20
lat. Ale gwarancja jest krótsza i rachunek ekonomiczny mówi (nie chodzi o te
parę groszy), że lepiej jak TV się wcześniej zepsuje.
Pojawił się problem - niektóre firmy chciały jednak zachować markę dobrych,
trwałych produktów. Znalazło się rozwiązanie - wprowadzono (lobby) dyrektywę
zakazującą produkcji trwałej elektroniki (RoHS).
Mam wieżę Technicsa (kupowane w latach 80-tych). Odtwarzacz CD działa nadal.
Mam kilka współczesnych sprzętów wyposażonych w czytniki CD - każdy po 2..4
latach zaczyna mieć problemy z czytaniem płyt. Myślisz, że to przypadek?
Ja się czuję robiony w balona przy kupowaniu jakiejkolwiek elektroniki?
Ty rozumiem jesteś zadowolony, że producent kieruje się rachunkiem
ekonomicznym - w końcu to przedsięwzięcie komercyjne. Tak?
Dokładnie tak samo jest z bankami. Jak ktoś mi wciska na siłę rozwiązanie
paypass (bardziej może chodzi o offline) które uważam, za potencjalnie
niebezpieczne dla moich pieniędzy to się czuję robiony w balona mimo, że
jest to dla banku uzasadnione ekonomicznie. Ty rozumiem jesteś szczęśliwy?
Nie miałbym nic przeciwko, gdyby zostawiono mi wybór. Ci co chcą korzystać z
ekonomicznie uzasadnionego rozwiązania niech sobie korzystają. Ci co nie
chcą nie korzystają. Tak byłoby w moim odczuciu uczciwie. Wychodzi na to, że
regulator (KNF) ma zdanie zbliżone do mojego.
Będąc po drugiej stronie (jako producent) też kieruję się tymi samymi
zasadami. Jak kiedyś w pewien budynek walnął piorun to wszystko, co ma
długie kable (alarmówka, centralki telefoniczne, karty sieciowe) im
wysiadło. Jedyne co działało to był nasz system kontroli dostępu (kilka
urządzeń się zawiesiło, ale po resecie działały).
Przez kilka lat po wprowadzeniu RoHS próbowaliśmy jeszcze znajdować
uzasadnienie do produkowania trwałego sprzętu, ale w końcu wszystkie furki
są zamykane. Już wkrótce nawet tomografy będą się często psuły. A to, że to
możesz być akurat Ty napromieniowany bez ograniczeń gdy jakiś RoHS compilant
lut w tomografie padnie - nie przeraża Cię - w końcu produkcja tomografów to
też działalność komercyjna, a jeden pacjent na milion został odpowiednio
wkalkulowany w rachunek ekonomiczny i to jest OK?
Od razu odpowiem na pytanie, które po podobnej mojej wypowiedzi pojawiło się
kiedyś na p.b.b - czy mam jakieś poważne argumenty na potwierdzenie mojej
tezy o zgubnym wpływie RoHS na trwałość sprzętu.
Mam nadzieję, że poniższe linki są dla mających wątpliwości odpowiednio
poważne:
http://nepp.nasa.gov/whisker/
http://nepp.nasa.gov/whisker/photos/index.html
http://nepp.nasa.gov/whisker/failures/index.htm
Wystarczy dodać 3% ołowiu do cyny aby whiskersy nie występowały. Zawsze się
lutowało cyną z ołowiem, ale RoHS zabroniło (na swoje osobiste potrzeby mam
odpowiedni zapas _normalnej_ cyny :) ).
> Wielu uważa po prostu "przedsiębiorców" za złodziei.
> Wielu też uważa "polaków" za złodziei.
> No i?
>
Ja akurat nie uważam wszystkich przedsiębiorców za złodziei, ale nie cierpię
tego, że ci co są złodziejami potrafią tych co chcą być uczciwi też zmuszać
do bycia złodziejami (RoHS, żarówki, ...).
P.G.
-
25. Data: 2015-01-12 12:01:43
Temat: Re: Offforsa
Od: Piotr Gałka <p...@c...pl>
Użytkownik "J.F." <j...@p...onet.pl> napisał w wiadomości
news:1cy6ov0fn7h6w.1qvobtr0o5pkl$.dlg@40tude.net...
> Ale wiesz - to w zasadzie jakies drobne kwoty.
> Nie widze calego artykulu - jesli chodzi o offline, to chyba w
> niewielu miejscach dziala.
Nie wiem czy dobrze rozumiem. Początkowo (bo wyłączona w kartach
zabezpieczenie) chyba praktycznie wszystkie paypass były offline.
Ostatnio ile razy płacę poniżej 50zł to jest pytanie czy zbliżeniowo. A
wczoraj pierwszy raz zdarzyło mi się założenie, że na pewno zbliżeniowo i
zdziwienie, że nie.
>
>> Sposób wprowadzenia kart zbliżeniowych ośmiesza od początku do końca cały
>> sektor bankowy. To nie jakaś jedna pomyłka tylko cała seria
>> niezrozumiałych
>> dla mnie działań:
>> Dlaczego cokolwiek daje się wyczytać z karty jawnie przez NFC?
>
> No fakt, dziwne ze tam nie ma jakis zabezpieczen.
> Z drugiej strony ... to od 50 lat dziala bez zabezpieczen :-)
>
Ale 50 lat temu raczej trudno było cokolwiek wyczytać z karty trzymanej w
portfelu w kieszeni.
> A moze maja swiadomosc, ze wszelkie zabezpieczenia zostana szybko
> zlamane/ujawnione :-)
>
Byle jakie pewnie tak, a odpowiednie pewnie czynią przedsięwzięcie
nieopłacalnym więc się przymyka oko na ich brak.
>> Dlaczego dopiero po tej aferze pojawiła się możliwość zablokowania tych
>> niebezpiecznych funkcjonalności?
>
> No ale z drugiej strony taki tramwaj - lacznosc nie zawsze jest, a
> bilety sprzedac trzeba.
>
Przyczepię się do "trzeba" - od dawna tramwaje doskonale działają bez
konduktorów sprzedających bilety w tramwaju.
>> Dlaczego nie wprowadziły tego od razu wszystkie banki tylko musiały być
>> dopiero zmuszone przez KNF?
>
> Ale o czym mowisz - blokowanie platnosci offline ?
O ile wiem to KNF zmusił banki do dania klientowi wyboru czy chce mieć
paypass/offline.
Nie wiem czy zmusił też do włączenia tego zabezpieczenia, że co któraś
transakcja jest online.
Jakby tamta karta miała to włączone to przy trzeciej transakcji zrobi się
online i na karcie zostanie zapisane, że nie ważna. Z treści nie wynika, czy
się karta wkrótce zablokuje, ale śmiem podejrzewać, że może nie mieć tego
włączonego (taki był czyjś radosny pomysł).
Tak czy siak jak karta zablokowana i nie są w stanie nie dopuścić do takich
operacji to na pewno są w stanie wyłapać te operacje przed obciążeniem konta
klienta.
Jeśli ten bank tego nie zrobił to można mieć do niego pretensje.
Ale powstaje ciekawe zagadnienie. A może wszystkie inne (ten może generalnie
też - tylko w jednym przypadku ktoś gdzieś czegoś nie wpisał) robią to
skutecznie i takich transakcji są tysiące tylko nic o tym nie wiemy. Kto za
to płaci - banki czyli klienci.
>> W tej chwili podejrzewam, że system nie ma skutecznej metody zablokowania
>> zgubionych kart. Gdyby miał to przecież ta karta już by nie działała.
>
> No bo i jak mialby to zrobic ? Lacznosci nie ma.
Tabela wszystkich zastrzeżonych kart w każdym terminalu?
> Owszem, te terminale offline moglyby w miare mozliwosci sprawdzac
> on-line i ustawic na karcie ze zablokowana.
Przypuszczam, że jak dochodzi to transakcji on-line to tak się dzieje, ale
jak karta nie ma ustawionego licznika zmuszającego co kilka transakcji do
on-line to niby kiedy.
>> Czy z
>> tego wynika, że z tej karty ten złodziej będzie sobie jeszcze przez lata
>> mógł korzystać (pewnie do terminu ważności karty).
>
> Na to wychodzi. A termin coraz dluzszy.
> No ale to tak od ponad 50 lat dziala :-)
>
Może 50 lat temu kart było na tyle mało, że mało ich ginęło i każdy
sprzedawca mógł mieć listę numerów zastrzeżonych i nie było ona za długa (po
terminie ważności karty już nie musiała być na liście).
P.G.
-
26. Data: 2015-01-12 16:16:02
Temat: Re: Offforsa
Od: Wojciech Bancer <p...@p...pl>
On 2015-01-12, Piotr Gałka <p...@c...pl> wrote:
[...]
>>> Banki to instytucje zaufania publicznego które korzystają z wielu
>>> instrumentów prawnych które chronią ich interesy.
>>
>> Tak. Dodaj tylko że "centralne". Reszta, to zwykła, komercyjna
>> działalność.
>
> Różnimy się tym, że Ty akceptujesz kierowanie się przez działalność
> komercyjną wyłącznie rachunkiem ekonomicznym a ja nie.
A to już Twoje wyobrażenie na temat.
> Ja nie cierpię tego, że współcześnie produkowane urządzenia mają
> wprojektowywany czas życia, a Ty rozumiem jesteś jak najbardziej za.
Nie wiem na jakiej podstawie rozumiesz, ale co mi tam. :)
[...]
> Dokładnie tak samo jest z bankami. Jak ktoś mi wciska na siłę rozwiązanie
> paypass (bardziej może chodzi o offline) które uważam, za potencjalnie
> niebezpieczne dla moich pieniędzy to się czuję robiony w balona mimo, że
> jest to dla banku uzasadnione ekonomicznie.
Nie jest "dokładnie tak samo". Z analogiami jest jak z dupą. Każdy ma własną,
i Twoja akurat do mnie nie przemawia. Tutaj korzyści (duże) mają obie strony.
> Ty rozumiem jesteś szczęśliwy?
Jasne. Wygoda szybkich płatności zbliżeniowych offline jest niesamowita
i bardzo mi odpowiada. A swoje pieniądze umiem policzyć. Ryzyko, że ktoś
"wyczyta" dane mojej karty i zrobi lewą transakcję oceniam mniej więcej
na poziomie wygranej w totka, albo nawet niżej, a więc dla mnie
akceptowalne.
Większość problemów opisywanych dotychczas w gazetach to są problemy ludzi
którym zgubili/ukradli kartę. No i teraz *hint*, za czasów paska i podpisu
złodziej miał szansę (sporą) wystukać limit na maksa. Teraz ma co najwyżej
limit "do 50 zł". Więc jest lepiej niż było.
A że jest sporo malkontentów? Przy każdym nowym rozwiązaniu jest ich
przechuj. Jakie tu były opisywane "dramaty" i "teorie" przy okazji
wprowadzania chipa & pin, to chyba już niewielu ludzi pamięta.
A świat się jakoś nie zawalił, co więcej - teraz powszechnie panuje
mniemanie że pasek jest mniej bezpieczny :P
> Nie miałbym nic przeciwko, gdyby zostawiono mi wybór. Ci co chcą korzystać z
> ekonomicznie uzasadnionego rozwiązania niech sobie korzystają. Ci co nie
> chcą nie korzystają. Tak byłoby w moim odczuciu uczciwie. Wychodzi na to, że
> regulator (KNF) ma zdanie zbliżone do mojego.
No to posługuj się gotówką, albo znajdź bank taki który Ci umożliwi płatność bez
paypassa. A jeśli takiego nie ma, to znaczy że Twoje potrzeby są niszowe, więc
wypadałoby się z tym pogodzić.
--
Wojciech Bańcer
p...@p...pl
-
27. Data: 2015-01-12 17:11:23
Temat: Re: Offforsa
Od: Piotr Gałka <p...@c...pl>
Użytkownik "Wojciech Bancer" <p...@p...pl> napisał w wiadomości
news:slrnmb7p9i.haf.proteus@pl-test.org...
>> Ty rozumiem jesteś szczęśliwy?
>
> Jasne. Wygoda szybkich płatności zbliżeniowych offline jest niesamowita
> i bardzo mi odpowiada. A swoje pieniądze umiem policzyć. Ryzyko, że ktoś
> "wyczyta" dane mojej karty i zrobi lewą transakcję oceniam mniej więcej
> na poziomie wygranej w totka, albo nawet niżej, a więc dla mnie
> akceptowalne.
>
Też uważam, że wyczytanie i skopiowanie karty tak, aby można nią było robić
transakcje to bardzo niski poziom ryzyka.
Ale nie wykluczam, że ktoś mi kiedyś kartę ukradnie. Jestem gotów poświęcić
wygodę płatności kartą (robię ich kilka w miesiącu) po to aby w takiej
sytuacji ryzyko kłopotów było minimalne - chcę mieć możliwość podjęcia
właśnie takiej decyzji i tyle.
> Większość problemów opisywanych dotychczas w gazetach to są problemy ludzi
> którym zgubili/ukradli kartę. No i teraz *hint*, za czasów paska i podpisu
> złodziej miał szansę (sporą) wystukać limit na maksa. Teraz ma co najwyżej
> limit "do 50 zł". Więc jest lepiej niż było.
Według mnie za czasów paska aby wyczyścić potrzebował mieć kartę i PIN.
Teraz jak będzie miał kartę i PIN to ma te same możliwości. Masz jakieś inne
informacje.
Ale dodatkowo nawet bez PINu ma spore możliwości. Nie wiem skąd bierzesz
50zł jak tu na grupie były opisy (Wrocław) że skradzioną kartą w krótkim
czasie (zanim się klientka w ogóle zorientowała, że nie ma karty) zrobiono
chyba transakcji na kilka tysięcy (każda poniżej 50zł) i mBank obciążył jej
konto mimo, że na koncie nic nie było i nie miała kredytu w rachunku, a
potem twierdził, że transakcje przeprowadzono prawidłowo więc obciążają
klientkę.
> No to posługuj się gotówką, albo znajdź bank taki który Ci umożliwi
> płatność bez
> paypassa. A jeśli takiego nie ma, to znaczy że Twoje potrzeby są niszowe,
> więc
> wypadałoby się z tym pogodzić.
>
O ile się orientuję to od jakiegoś czasu wszystkie banki muszą mi zapewnić
możliwość płatności bez paypassa i jest to według mnie OK tylko dlaczego nie
było tak od razu. Ale jeszcze nie sprawdziłem czy tak jest.
P.G.
-
28. Data: 2015-01-12 18:13:36
Temat: Re: Offforsa
Od: Wojciech Bancer <p...@p...pl>
On 2015-01-12, Piotr Gałka <p...@c...pl> wrote:
[...]
>> Większość problemów opisywanych dotychczas w gazetach to są problemy ludzi
>> którym zgubili/ukradli kartę. No i teraz *hint*, za czasów paska i podpisu
>> złodziej miał szansę (sporą) wystukać limit na maksa. Teraz ma co najwyżej
>> limit "do 50 zł". Więc jest lepiej niż było.
>
> Według mnie za czasów paska aby wyczyścić potrzebował mieć kartę i PIN.
> Teraz jak będzie miał kartę i PIN to ma te same możliwości. Masz jakieś inne
> informacje.
Masywna większość kart była wtedy na podpis. Pogooglaj.
Powszechność PINu weszła z chipem. I nie muszę "mieć informacji",
tylko pamiętam. I pamiętam dramat jaki towarzyszył wprowadzaniu
oPINowania.
Inne zagrożenia które kiedyś były powszechne:
- pełny numer karty drukowany na slipach z bankomatów
- pełny numer karty drukowany na slipach dla sprzedawców
a wtedy CVV2 był o wiele mniej wymagany niż teraz.
> Ale dodatkowo nawet bez PINu ma spore możliwości. Nie wiem skąd bierzesz
> 50zł jak tu na grupie były opisy (Wrocław) że skradzioną kartą w krótkim
> czasie (zanim się klientka w ogóle zorientowała, że nie ma karty) zrobiono
> chyba transakcji na kilka tysięcy (każda poniżej 50zł) i mBank obciążył jej
> konto mimo, że na koncie nic nie było i nie miała kredytu w rachunku, a
> potem twierdził, że transakcje przeprowadzono prawidłowo więc obciążają
> klientkę.
To akurat nieprzemyślany feature automatów wrocławskich (tzn.
samych biletów nikt by nie trącił nogą, ale doładowania telefonów
akurat łatwo odsprzedać, a te automaty umożliwiały zakup tegoż).
Było do końca się dowiadywać, mBank, czy mennica (ta od automatów)
podkulili potem ogonek. Oczywiście nie jest to już takie medialne,
więc mało serwisów popularno-fantastycznych o tym pisze. :)
>> wypadałoby się z tym pogodzić.
>
> O ile się orientuję to od jakiegoś czasu wszystkie banki muszą mi zapewnić
> możliwość płatności bez paypassa i jest to według mnie OK tylko dlaczego nie
> było tak od razu. Ale jeszcze nie sprawdziłem czy tak jest.
Proste. Bo promowali technologię i dostawali za to większy hajs.
--
Wojciech Bańcer
p...@p...pl
-
29. Data: 2015-01-12 18:27:13
Temat: Re: Offforsa
Od: "J.F." <j...@p...onet.pl>
Użytkownik "Wojciech Bancer" napisał w wiadomości grup
On 2015-01-12, Piotr Gałka <p...@c...pl> wrote:
>> Według mnie za czasów paska aby wyczyścić potrzebował mieć kartę i
>> PIN.
>> Teraz jak będzie miał kartę i PIN to ma te same możliwości. Masz
>> jakieś inne
>> informacje.
>Masywna większość kart była wtedy na podpis. Pogooglaj.
>Powszechność PINu weszła z chipem. I nie muszę "mieć informacji",
>tylko pamiętam. I pamiętam dramat jaki towarzyszył wprowadzaniu
>oPINowania.
W USA przez dziesiatki lat sprawdzalo sie "zelazko".
>Inne zagrożenia które kiedyś były powszechne:
> - pełny numer karty drukowany na slipach z bankomatów
> - pełny numer karty drukowany na slipach dla sprzedawców
>a wtedy CVV2 był o wiele mniej wymagany niż teraz.
Bo ja wiem ... w koncu pare procent wytrenowanych ludzi bedzie w
stanie zapamietac ten numer po chwilowym ujrzeniu.
Czy tez fotke zrobi ukrytym aparatem, albo np w plastelinie odbije ...
>> Ale dodatkowo nawet bez PINu ma spore możliwości. Nie wiem skąd
>> bierzesz
>> 50zł jak tu na grupie były opisy (Wrocław) że skradzioną kartą w
>> krótkim
>> czasie (zanim się klientka w ogóle zorientowała, że nie ma karty)
>> zrobiono
>> chyba transakcji na kilka tysięcy (każda poniżej 50zł)
>To akurat nieprzemyślany feature automatów wrocławskich (tzn.
>samych biletów nikt by nie trącił nogą, ale doładowania telefonów
>akurat łatwo odsprzedać, a te automaty umożliwiały zakup tegoż).
Jestes pewien ? Z drugiej strony takie doladowania chyba latwo
wysledzic ..
>> O ile się orientuję to od jakiegoś czasu wszystkie banki muszą mi
>> zapewnić
>> możliwość płatności bez paypassa i jest to według mnie OK tylko
>> dlaczego nie
>> było tak od razu. Ale jeszcze nie sprawdziłem czy tak jest.
>Proste. Bo promowali technologię i dostawali za to większy hajs.
Ale od kogo dostawali - od VISA ?
To czemu nie w USA zaczeli wdrozenie ?
J.
-
30. Data: 2015-01-12 18:58:47
Temat: Re: Offforsa
Od: "J.F." <j...@p...onet.pl>
Użytkownik "Piotr Gałka" napisał w wiadomości
Użytkownik "J.F." <j...@p...onet.pl> napisał w wiadomości
>> Ale wiesz - to w zasadzie jakies drobne kwoty.
>> Nie widze calego artykulu - jesli chodzi o offline, to chyba w
>> niewielu miejscach dziala.
>Nie wiem czy dobrze rozumiem. Początkowo (bo wyłączona w kartach
>zabezpieczenie) chyba praktycznie wszystkie paypass były offline.
>Ostatnio ile razy płacę poniżej 50zł to jest pytanie czy zbliżeniowo.
>A
Obsluga pyta czy mozna ? U mnie sie to zdarza od dosc dawna -
wydaje mi sie ze klienci protestowali, ze sie ich karta placi bez
pytania.
No chyba ze wielu bylo swiadomych i mialo zablokowane.
>wczoraj pierwszy raz zdarzyło mi się założenie, że na pewno
>zbliżeniowo i zdziwienie, że nie.
>>> Dlaczego cokolwiek daje się wyczytać z karty jawnie przez NFC?
>> No fakt, dziwne ze tam nie ma jakis zabezpieczen.
>> Z drugiej strony ... to od 50 lat dziala bez zabezpieczen :-)
>
>Ale 50 lat temu raczej trudno było cokolwiek wyczytać z karty
>trzymanej w portfelu w kieszeni.
Ale zeby jej uzyc, trzeba bylo wyciagnac. I nic tam tajnego nie bylo,
jeden numerek i data.
>>> Dlaczego dopiero po tej aferze pojawiła się możliwość zablokowania
>>> tych
>>> niebezpiecznych funkcjonalności?
>
>> No ale z drugiej strony taki tramwaj - lacznosc nie zawsze jest, a
>> bilety sprzedac trzeba.
>
>Przyczepię się do "trzeba" - od dawna tramwaje doskonale działają bez
>konduktorów sprzedających bilety w tramwaju.
We Wroclawiu Mennica czy MPK pozarla sie kioskarzami. No i dystrybucja
biletow gwaltownie spadla.
Sa automaty na przystankach - ale nie wszystkich, bo duze to, drogie,
wymaga zasilania, obslugi, i podatne na kradzieze tez sie okazalo.
No i w trosce o klienta trzeba sprzedawac w tramwaju.
Tak nawiasem mowiac, to kojarze ze przed laty w tramwajach takie
automaty byly. Wrzucalo sie zlotowke lub 50gr, naciskalo duzy przycisk
i bilet sie drukowal.
>>> Dlaczego nie wprowadziły tego od razu wszystkie banki tylko
>>> musiały być
>>> dopiero zmuszone przez KNF?
>
>> Ale o czym mowisz - blokowanie platnosci offline ?
>O ile wiem to KNF zmusił banki do dania klientowi wyboru czy chce
>mieć paypass/offline.
>Nie wiem czy zmusił też do włączenia tego zabezpieczenia, że co
>któraś transakcja jest online.
To akurat bank powinien zrobic w trosce o siebie. Czy tez VISA.
Ale byc moze u nas latwiej przerzucic na klienta i KNF musi
interweniowac.
>Ale powstaje ciekawe zagadnienie. A może wszystkie inne (ten może
>generalnie też - tylko w jednym przypadku ktoś gdzieś czegoś nie
>wpisał) robią to skutecznie i takich transakcji są tysiące tylko nic
>o tym nie wiemy. Kto za to płaci - banki czyli klienci.
VISA narzekala na miliardowe straty w roznych fraudach. Byc moze
dopoki zyski przewyzszaly te straty, to sie nie przejmowali.
Bo po rozwiazaniach widac jak sie przejmuja.
W dodatku jakos dziwnie ta VISA dziala - Francuzi wprowadzili chipy
wieki temu, przeciez musialo to byc za jakas akceptacja amerykanskiej
w koncu VISY.
>>> W tej chwili podejrzewam, że system nie ma skutecznej metody
>>> zablokowania
>>> zgubionych kart. Gdyby miał to przecież ta karta już by nie
>>> działała.
>
>> No bo i jak mialby to zrobic ? Lacznosci nie ma.
>Tabela wszystkich zastrzeżonych kart w każdym terminalu?
Przeciez tego musza byc miliony. I jak to dystrybuowac ?
Swoja droga ... jest tam w ogole jakies zabezpieczenie
kryptograficzne, czy kazdy moze sobie falszywa karte zrobic z
wymyslonym numerkiem ?
>> Owszem, te terminale offline moglyby w miare mozliwosci sprawdzac
>> on-line i ustawic na karcie ze zablokowana.
>Przypuszczam, że jak dochodzi to transakcji on-line to tak się
>dzieje, ale jak karta nie ma ustawionego licznika zmuszającego co
>kilka transakcji do on-line to niby kiedy.
W miare mozliwosci - czyli probujemy zawsze, jak system nie odpowiada
to akceptujemy do licznika, a jak odpowiada, to zapisujemy na karcie
ze zablokowana.
>>> Czy z
>>> tego wynika, że z tej karty ten złodziej będzie sobie jeszcze
>>> przez lata
>>> mógł korzystać (pewnie do terminu ważności karty).
>> Na to wychodzi. A termin coraz dluzszy.
>> No ale to tak od ponad 50 lat dziala :-)
>
>Może 50 lat temu kart było na tyle mało, że mało ich ginęło i każdy
>sprzedawca mógł mieć listę numerów zastrzeżonych i nie było ona za
>długa
A gdzie tam, przeciez to w miare masowe musialo byc, i tych numerow
sporo.
Nawet wyszukanie na liscie 100 troche trwa, no i dystrybucja list
uciazliwa.
Predzej w USA latwo odroznic przestepce od uczciwego czlowieka na
pierwszy rzut oka :-)
J.