-
Data: 2019-03-29 14:49:17
Temat: Re: BOŚ wymienia karty płatnicze
Od: Dawid Rutkowski <d...@w...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu piątek, 29 marca 2019 14:29:53 UTC+1 użytkownik Krzysztof Halasa napisał:
> Dawid Rutkowski writes:
>
> > Hmm, ale jak ma odróżnić sytuację braku paska od paska z błędnym zapisem?
> > ZTCP to pasek ma jakieś zabezpieczenie kontrolne, choć oczywiście
> > żadnego szyfrowania - i można sobie np. zgrać dane karty z chipem,
> > zmienić numerek oznaczający kartę chipową na taki z karty tylko
> > paskowej, wyliczyć zabezpieczenie i nagrać na inną kartę - i jak
> > bankomat działa na pasek (np. w Boliwii ;) to da się wypłacić.
>
> Tylko na pasek, domyślam się. Jasne, ryzyko właściciela bankomatu
> (teoretycznie przynajmniej).
> Właściwie to nie trzeba nawet niczego zmieniać - co z tego, że nie ma
> procesora (albo jest "niewłaściwy"), jeśli i tak bankomat go nie używa.
Nie, nie tylko na pasek, też na chip - ale z możliwością fallbacku do paska dla kart,
które nie mają chipu - bo np. dużo turystów USA-ńskich przyjeżdża i nieobsługiwanie
ich byłoby stratą.
Więc trzeba podmienić typ karty na pasku i już się bankomat może nabrać, jeśli ktoś
nie wpadł na pomysł, że może by tak chip na wszelki wypadek jednak spróbować
odczytać.
Tyle że to i tak nic nie pomoże, bo jak sobie próbowałem przypomnieć mechanizm tego
scenariusza fraudu, to przypomniało mi się, że oczywiście trzeba oprócz skopiowania
paska podpatrzeć PIN (komplet oczywiście z popularnych nakładek na szczeliny
bankomatów + kamerka), dane przesyła się za ocean i nagrywa (po zmodyfikowaniu) na
kartę, która chipa i tak nie ma.
Np. santander ma możliwość włączenia sobie fallback do paska na określony czas - to
oczywiście dla starożytnych inkaskich czy azteckich bankomatów bez czytników czip ;>
> > Bo przecież i tu odczyta błędne dane i tu odczyta błędne dane.
> > Wykrywa obecność materiału ferromagnetycznego?
>
> Bez przesady, skasowany pasek = brak paska.
Też żeś się czepił logiki dwuwartościowej, świat jest bardziej skomplikowany, dobra
jest czterowartościowa (tak, nie, nie wiadomo, nie da się określić).
I akurat sytuacje brak paska oraz pasek ze skaszanionym zapisem są bez większego
problemu do rozróżnienia.
Stąd propozycja zdrapania paska - bo jednak karty V-Pay bez paska istnieją i są
obsługiwane.
Jak ktoś chce, to może sobie za darmo w nest zamówić do testów.
Następne wpisy z tego wątku
- 29.03.19 19:09 Krzysztof Halasa
- 29.03.19 23:52 Piotr W.
- 01.04.19 15:54 J.F.
- 07.04.19 13:49 Piotr W.
- 07.04.19 14:16 J.F.
Najnowsze wątki z tej grupy
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
Najnowsze wątki
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem
Lofty Nowa Stawowa we Wrocławiu już w sprzedaży
