eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.banki › Czy zbliżeniówki są już bezpieczne? ;)
Ilość wypowiedzi w tym wątku: 43

  • 1. Data: 2018-07-05 21:20:09
    Temat: Czy zbliżeniówki są już bezpieczne? ;)
    Od: Lisciasty <l...@p...pl>

    Parę lat temu dostałem debetówkę z jakimś pajpasem
    ale ponoć było to ryzykowne toteż migiem wydłubałem antenkę
    i sobie używałem normalnie. Teraz znów dostałem nową i pytanie,
    czy można to już nosić w kieszeni bez strachu, czy zaś trzeba
    wydłubać antenkę?

    L.


  • 2. Data: 2018-07-05 21:47:33
    Temat: Re: Czy zbliżeniówki są już bezpieczne? ;)
    Od: Dawid Rutkowski <d...@w...pl>

    Teraz jest gorzej - ponad połowa ludzi ma telefon z NFC, którym może odczytać z
    Twojej karty dane umożliwiające dokonanie transakcji.
    Z drugiej strony KNF zmusił banki do umożliwienia wyłączenia tej funkcjonalności bez
    uszkadzania karty.
    Poziom strachu każdy ma inny, więc sam oceń.


  • 3. Data: 2018-07-05 22:08:14
    Temat: Re: Czy zbliżeniówki są już bezpieczne? ;)
    Od: Lisciasty <l...@p...pl>

    W dniu czwartek, 5 lipca 2018 21:47:34 UTC+2 użytkownik Dawid Rutkowski napisał:
    > Poziom strachu każdy ma inny, więc sam oceń.

    Ja w zasadzie trzymam toto w grubym portfelu gdzie tkwi cała masa różnego
    badziewia, więc pewnie te NFC miałoby problem się przez to przebić :>
    Ale tak pytam czy słyszy się o jakiś aferach z tym związanych czy raczej nie.
    Ostatnio mi się obiła o uszy sprawa z wrocławskimi biletami MPK które
    miały być kupowane dotykowo i takoż sprawdzane, ktoś posiał panikę że
    nastąpi wysyp pseudokanarów z czytnikami do okradania kart. Ale jakoś
    wątek padł i nie wiem czy ów wysyp nastąpił ;)

    L.


  • 4. Data: 2018-07-05 23:51:04
    Temat: Re: Czy zbliżeniówki są już bezpieczne? ;)
    Od: MarcinF <m...@i...pl>

    W dniu 2018-07-05 o 21:47, Dawid Rutkowski pisze:
    > Teraz jest gorzej - ponad połowa ludzi ma telefon z NFC, którym może odczytać z
    Twojej karty dane umożliwiające dokonanie transakcji.

    Dokonanie jakiej transakcji masz na myśli?


  • 5. Data: 2018-07-06 09:56:06
    Temat: Re: Czy zbliżeniówki są już bezpieczne? ;)
    Od: Piotr Gałka <p...@c...pl>

    W dniu 2018-07-05 o 22:08, Lisciasty pisze:
    > W dniu czwartek, 5 lipca 2018 21:47:34 UTC+2 użytkownik Dawid Rutkowski napisał:
    >> Poziom strachu każdy ma inny, więc sam oceń.
    >
    > Ja w zasadzie trzymam toto w grubym portfelu gdzie tkwi cała masa różnego
    > badziewia, więc pewnie te NFC miałoby problem się przez to przebić :>
    > Ale tak pytam czy słyszy się o jakiś aferach z tym związanych czy raczej nie.

    Poz tymi, co czasem (ale dawniej) widywałem w linkach wskazanych tutaj
    na grupie osobiście rozmawiałem ze sprzedawczynią w kwiaciarni, która
    twierdziła, że jak jej wcisnęli kartę zbliżeniową to kiedyś nagle
    pojawiło jej się na karcie kilka transakcji do 50zł, których na pewno
    nie robiła. Jej walka z bankiem była bezskuteczna. W związku z tym
    zrezygnowała z karty i już nigdy nie ma zamiaru używać zbliżeniowych.
    Ale to też się działo kilka lat temu i jest to zasłyszane od nieznanej
    osoby.
    P.G.


  • 6. Data: 2018-07-06 10:06:09
    Temat: Re: Czy zbliżeniówki są już bezpieczne? ;)
    Od: Piotr Gałka <p...@c...pl>

    W dniu 2018-07-05 o 21:20, Lisciasty pisze:
    > Parę lat temu dostałem debetówkę z jakimś pajpasem
    > ale ponoć było to ryzykowne toteż migiem wydłubałem antenkę
    > i sobie używałem normalnie. Teraz znów dostałem nową i pytanie,
    > czy można to już nosić w kieszeni bez strachu, czy zaś trzeba
    > wydłubać antenkę?
    >

    Moim zdaniem jak banki w końcu powłączały zabezpieczenia, które były w
    kartach od zawsze to użycie kart zbliżeniowych jest w miarę bezpieczne.
    P.G.


  • 7. Data: 2018-07-06 10:39:47
    Temat: Re: Czy zbliżeniówki są już bezpieczne? ;)
    Od: Dawid Rutkowski <d...@w...pl>

    W dniu piątek, 6 lipca 2018 10:06:05 UTC+2 użytkownik Piotr Gałka napisał:
    > W dniu 2018-07-05 o 21:20, Lisciasty pisze:
    > > Parę lat temu dostałem debetówkę z jakimś pajpasem
    > > ale ponoć było to ryzykowne toteż migiem wydłubałem antenkę
    > > i sobie używałem normalnie. Teraz znów dostałem nową i pytanie,
    > > czy można to już nosić w kieszeni bez strachu, czy zaś trzeba
    > > wydłubać antenkę?
    > >
    >
    > Moim zdaniem jak banki w końcu powłączały zabezpieczenia, które były w
    > kartach od zawsze to użycie kart zbliżeniowych jest w miarę bezpieczne.
    > P.G.

    O, a jakie to zabezpieczenia, które były wyłączone kiedyś, a teraz działają?

    Jedyna rzecz, jaką widziałem, która była wyłączona, a której włączenie było
    spowodowane pojawieniem się pikaczowych kart płatniczych, to mechanizm unikania
    kolizji w warszawskich kasownikach i bramkach w metrze - kiedyś nie dało się
    przyłożyć wizytownika, w którym miało się kartę wiejską oraz pikaczową płatniczą -
    było czerwone światełko, potem zaczęło działać w większości - choć trafiają się
    jeszcze takie, w których nie włączyli i albo trzeba kartę wyjąć albo rozłożyć
    wizytownik.


  • 8. Data: 2018-07-06 10:44:01
    Temat: Re: Czy zbliżeniówki są już bezpieczne? ;)
    Od: Dawid Rutkowski <d...@w...pl>

    W dniu czwartek, 5 lipca 2018 23:48:05 UTC+2 użytkownik MarcinF napisał:
    > W dniu 2018-07-05 o 21:47, Dawid Rutkowski pisze:
    > > Teraz jest gorzej - ponad połowa ludzi ma telefon z NFC, którym może odczytać z
    Twojej karty dane umożliwiające dokonanie transakcji.
    >
    > Dokonanie jakiej transakcji masz na myśli?

    Płatniczej w terminalu za pomocą telefonu, który prześle do terminala dane odczytane
    telefonem - tym, czy innym i przesłane netem - z czyjejś karty.
    Z racji nieznajomości przez złodzieja PIN ryzyko jest do 50zł oraz jednej transakcji
    dla danej karty.
    Taka jest niestety dziura w pikaczu - ktoś nie pomyślał, żeby to był challenge i żeby
    dane były szyfrowane kluczem z terminala, tylko zrobił prostacko - karta na żądanie
    terminala (czy też telefonu) wysyła komplet danych potrzebnych do wykonania
    transakcji - a dopiero potwierdzenie ich przez terminal, które już jest szyfrowane
    (stąd ryzyko tylko jednej transakcji) powoduje, że chip w karcie generuje kolejny
    zestaw danych.


  • 9. Data: 2018-07-06 11:08:36
    Temat: Re: Czy zbliżeniówki są już bezpieczne? ;)
    Od: Piotr Gałka <p...@c...pl>

    W dniu 2018-07-06 o 10:39, Dawid Rutkowski pisze:

    >> Moim zdaniem jak banki w końcu powłączały zabezpieczenia, które były w
    >> kartach od zawsze to użycie kart zbliżeniowych jest w miarę bezpieczne.
    >
    > O, a jakie to zabezpieczenia, które były wyłączone kiedyś, a teraz działają?

    Kampania wprowadzająca karty zbliżeniowe opierała się na tym, że płacisz
    szybko - w reklamie to praktycznie w biegu.

    Aby to tak działało (nie wiem tego z autopsji, tylko z tego co się
    pojawiało w internecie) banki powyłączały np. ograniczniki liczby
    transakcji bezpinowych. To umożliwiło takie numery, jak kiedyś
    opisywany, że buchniętą kartą nakupiono chyba w godzinę we Wrocławiu
    biletów za ponad 2kPLN, a potem bank twierdził, że transakcje były
    prawidłowo autoryzowane więc nie ma podstaw do reklamacji.

    Prawie na pewno to nie jest tak, że tych zabezpieczeń nie było. Były
    tylko spece od marketingu stwierdzili, że ma być szybko i jeszcze raz
    szybko.

    O ile się orientuję teraz są generalnie włączone, ale czy we wszystkich
    kartach to nie wiem.

    Nie mam dużego doświadczenia w zbliżeniówkach bo tak właściwie to używam
    dopiero od roku, jak uznałem, że chyba jest w miarę bezpiecznie.
    P.G.


  • 10. Data: 2018-07-06 11:13:37
    Temat: Re: Czy zbliżeniówki są już bezpieczne? ;)
    Od: Piotr Gałka <p...@c...pl>

    W dniu 2018-07-06 o 10:44, Dawid Rutkowski pisze:

    > Płatniczej w terminalu za pomocą telefonu, który prześle do terminala dane
    odczytane telefonem - tym, czy innym i przesłane netem - z czyjejś karty.
    > Z racji nieznajomości przez złodzieja PIN ryzyko jest do 50zł oraz jednej
    transakcji dla danej karty.
    > Taka jest niestety dziura w pikaczu - ktoś nie pomyślał, żeby to był challenge i
    żeby dane były szyfrowane kluczem z terminala, tylko zrobił prostacko - karta na
    żądanie terminala (czy też telefonu) wysyła komplet danych potrzebnych do wykonania
    transakcji - a dopiero potwierdzenie ich przez terminal, które już jest szyfrowane
    (stąd ryzyko tylko jednej transakcji) powoduje, że chip w karcie generuje kolejny
    zestaw danych.
    >

    Nie wiem czy masz rację, czy nie, ale wytłumacz proszę na czym według
    Ciebie polega tu to ograniczenie do jednej transakcji.

    Jeśli zestaw danych z karty wystarcza do potwierdzenia transakcji to
    można tego zestawu użyć kolejno w wielu terminalach dopóki one nie są
    online.
    P.G.

strony : [ 1 ] . 2 ... 5


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1