Goto page Previous 1, 2, 3, 4 ... 9, 10, 11 Next
L501 aneryS
Guest
Sun Feb 05, 2012 12:25 am
Użytkownik "Jarosław Sokołowski" <jaros@lasek.waw.pl> napisał w wiadomości
news:slrnjireii.tfb.jaros@falcon.lasek.waw.pl...
Quote:
L501 aneryS napisał:
Czy to z kolei nie są ograniczenia nadane przez bank dla płatności
zbliżeniowych (które to z definicji nie używają pinu)?
Z tym niepotwierdzaniem - spotkalem si,e ze sklepem, gdzie wszystkie
karty szły na podpis...
No to w sumie dobrze. Zachachmęcone transakcje na podpisł łatwiej
reklamować niż te na pin. Ja do kredytowej nawet nie pamiętam pinu.
Tylko ludkowie dziwowali się - wiem bo kasjerem byłem w tym sklepie.
No, jeszcze jak rzeczywiście podpisać trzeba, to jakiś odsiew jest, z
drugiej strony nauczyć się podrobić podpis, to sztuka? Nie ma idealnego
zabezpieczenia.
Quote:
Teraz zwykły włam na konto i żegnaj Gienia, kup se trąbkę...
Nie takie to proste. Numeru z konta już odczytać się nie da, więc
można kupować tylko trąbki sprzedawane przez Amazon. Ale żeby je
mogli gdzieś dostarczyć, to trzeba podać jakiś adres. A tam już
może czekać tak zwany organ ścigania.
Ale zawsze kłopot i korowody...
--
Pod żadnym pozorem nie zezwalam na wysyłanie mi jakichkolwiek reklam,
ogłoszeń, mailingów, itd., ani nawet zapytań o możliwość ich wysyłki.
Nie przyjmuję ŻADNYCH tłumaczeń, że mój adres e-mail jest ogólnodostępny
i nie został ukryty. Wszelkie próby takich wysyłek potraktuję jako stalking.
Jarosław Sokołowski
Guest
Sun Feb 05, 2012 1:08 am
L501 aneryS napisał:
Quote:
Czy to z kolei nie są ograniczenia nadane przez bank dla płatności
zbliżeniowych (które to z definicji nie używają pinu)?
Z tym niepotwierdzaniem - spotkalem si,e ze sklepem, gdzie wszystkie
karty szły na podpis...
No to w sumie dobrze. Zachachmęcone transakcje na podpisł łatwiej
reklamować niż te na pin. Ja do kredytowej nawet nie pamiętam pinu.
Quote:
Z kolei w takim na przykład Amazonie, przy płatności internetowej,
w ogóle nie pytają o ten (jak mu tam) trzycyfrowy kod, co jest
wydrukowany z tyłu. W dodatku taka karta jest rejestrowana w systemie
i od tego momentu można wszystko kupować jednym kliknięciem bez
podawania czegokolwiek.
Teraz zwykły włam na konto i żegnaj Gienia, kup se trąbkę...
Nie takie to proste. Numeru z konta już odczytać się nie da, więc
można kupować tylko trąbki sprzedawane przez Amazon. Ale żeby je
mogli gdzieś dostarczyć, to trzeba podać jakiś adres. A tam już
może czekać tak zwany organ ścigania.
--
Jarek
Jarosław Sokołowski
Guest
Sun Feb 05, 2012 1:55 am
L501 aneryS napisał:
Quote:
Z tym niepotwierdzaniem - spotkalem si,e ze sklepem, gdzie wszystkie
karty szły na podpis...
No to w sumie dobrze. Zachachmęcone transakcje na podpisł łatwiej
reklamować niż te na pin. Ja do kredytowej nawet nie pamiętam pinu.
Tylko ludkowie dziwowali się - wiem bo kasjerem byłem w tym sklepie.
No, jeszcze jak rzeczywiście podpisać trzeba, to jakiś odsiew jest, z
drugiej strony nauczyć się podrobić podpis, to sztuka? Nie ma idealnego
zabezpieczenia.
Nie chodzi o nauczenie się. Ja często coś nagryzmolę na kwitku, a kasjer
nawet nie spojrzy na kartę i nie próbuje porównywać. Chodzi o możliwość
reklamacji. Jeśli bank mi obciąży kartę jakąś przekręciarską transakcją,
to ja im każę pokazać slipa z *moim* podpisem. I albo ją cofną, albo
mają sprawę z fałszerstwem podpisu w tle. Na to drugie nigdy nie idą.
W przypadku transakcji z pinem bank jest panem sytuacji, zrobi jak chce
i żaden biegły im nie podskoczy.
Quote:
Teraz zwykły włam na konto i żegnaj Gienia, kup se trąbkę...
Nie takie to proste. Numeru z konta już odczytać się nie da, więc
można kupować tylko trąbki sprzedawane przez Amazon. Ale żeby je
mogli gdzieś dostarczyć, to trzeba podać jakiś adres. A tam już
może czekać tak zwany organ ścigania.
Ale zawsze kłopot i korowody...
Ryzyko dla złodzieja jednak duże. W Stanach czasem złodzieje zamawiają
na prawdziwy adres. Tam kurierzy mają zwyczaj, że towar (do pewnej
wartości) po prostu rzucają przed wejściem do posesji, nie biorą
pokwitowania i jadą dalej. A zbójcy czatuja i od razu biorą co zamówili.
--
Jarek
Adam Dybkowski
Guest
Sun Feb 05, 2012 4:56 pm
W dniu 2012-02-04 15:14 Piotr Gałka napisał(a):
Quote:
Mnie PayPass z mBanku wkurzał w warszawskim metrze bo gryzie się z
kartą miejską i zawsze musiałem wyciągać ją oddzielnie z portfela -
Jeśli jedno i drugie to mifare (tego nie jestem pewien) to winny jest
raczej czytnik a nie karta.
P.G.
Może to nawet tylko kwestia oprogramowania - ale bramki w metrze i
czytniki w warszawskich autobusach konsekwentnie informują o wykryciu
więcej niż jednej karty. Dopiero przyłożona tylko jedna karta (miejska)
działa poprawnie.
Wszystko fajnie, że technologia radiowa jest ta sama co w MC PayPass -
ale kuleje możliwość gadania z jedną kartą gdy w zasięgu jest kilka.
--
Adam Dybkowski
http://dybkowski.net/
Uwaga: przed wysłaniem do mnie maila usuń cyfry z adresu.
Waldek
Guest
Sun Feb 05, 2012 6:04 pm
Użytkownik "Adam Dybkowski" <a1d2y3b4k5o6w7s8@g1m2a3i4l5.6c7o8m> napisał w
wiadomości news:jgm8ri$3tj$1@news.icm.edu.pl...
Quote:
Wszystko fajnie, że technologia radiowa jest ta sama co w MC PayPass - ale
kuleje możliwość gadania z jedną kartą gdy w zasięgu jest kilka.
A jak to niby mialo by sie odbywac ?
Lista znalezionych kart na czytniku
i wybor ktora laskawie chcesz zaplacic
- moze opcja na chybil-trafil ?
Juz z 10 lat wstecz albo i wiecej
placac kredytowka na autostradzie
nikt nie żądał pinu ani podpisu i jakos sie dalo ;)
Pozdrawiam
AlexY
Guest
Sun Feb 05, 2012 11:21 pm
Użytkownik Waldek napisał:
Quote:
Użytkownik "Adam Dybkowski" <a1d2y3b4k5o6w7s8@g1m2a3i4l5.6c7o8m> napisał
w wiadomości news:jgm8ri$3tj$1@news.icm.edu.pl...
Wszystko fajnie, że technologia radiowa jest ta sama co w MC PayPass -
ale kuleje możliwość gadania z jedną kartą gdy w zasięgu jest kilka.
A jak to niby mialo by sie odbywac ?
Lista znalezionych kart na czytniku
i wybor ktora laskawie chcesz zaplacic
- moze opcja na chybil-trafil ?
[..]
Sieć 1-wire i pokrewne działają jakoś bezbłędnie w podobnych warunkach
(co prawda po kablu ale nie ma linii CE z którym elementem host chce
gadać), i raczej tu chodzi o wyeliminowanie karty której użyć się w
konkretnym przypadku i tak nie da.
--
AlexY
http://nadzieja.pl/inne/spam.html
http://www.pg.gda.pl/~agatek/netq.html
Waldek
Guest
Mon Feb 06, 2012 10:56 am
Użytkownik "Adam Wysocki" <gophi.at.chmurka.net@nospam.invalid> napisał w
wiadomości news:pme.1328519346@news.chmurka.net...
Quote:
!sp <sp@am.er> wrote:
Może o to?
http://niebezpiecznik.pl/post/klonowanie-zblizeniowych-kart-kredytowych-rfid/
Dla mnie większym zagrożeniem niż odczyt contactlessa jest widoczność CVV.
Znając numer PAN, datę ważności i CVV można uzyskać kod autoryzacji bez
weryfikacji cardholdera (CVM - Cardholder Verification Method, czyli np.
PIN lub podpis) i zrobić transakcję, a te wszystkie liczby są wydrukowane
na karcie.
CVV mozna w bardzo prosty sposob "utajnic" na karcie
i jest to prosta metoda na ominiecie problemu
chocby przesuniecia karty przed kamerą nieuczciwego sprzedawcy
zas pozbycie sie peRFIDnej wlasciwosci juz bardziej skomplikowane.
IMO b.dobre rozwiazanie zaczyna pojawiac sie w czesci marketow
- stojak z czytnikiem gdzie klient sam wsuwa karte i wstukuje pin
a nie podaje ja sprzedawcy do reki
Adam Wysocki
Guest
Mon Feb 06, 2012 11:06 am
rageofhonor <wein@wp.pl> wrote:
Quote:
Bo nie wiem dokładnie czy te karty posiadają baterię czy nie.
Nie posiadają.
Quote:
Obojętnie: zniszczyć, wyłączyć RFID. Wszystko by nie mieć tego dziadostwa.
By tylko pasek magnetyczny i czip właściwy (ten srebrny lub złoty) działał.
Jest jeden chip, uszkadzając go zostawisz sobie tylko pasek, co nie jest
mądre, bo pasek ma tzw. kod serwisowy (trzy cyfry określające dozwolone
sposoby użycia karty), a w kartach z chipem pierwsza cyfra tego kodu wynosi
2 lub 6, co oznacza m.in. use chip where feasible. Jeżeli terminal obsługuje
transakcje stykowe, czyli EMV (w Polsce z tego co wiem tylko PEKAO jeszcze
nie obsługuje EMV), to taką kartę i tak trzeba włożyć do czytnika stykowego,
żeby zezwolić na fallback do paska magnetycznego. Tak jest zawsze - bez tego
aplikacja nie przejdzie certyfikacji Visy ani MasterCarda.
Więc pozostaje ci jedynie przerwanie anteny.
Jako ciekawostka - mając klucze do komunikacji z kartą można wysłać do karty
skrypt, który zablokuje część bezstykową. Wtedy zbliżenie karty do czytnika
poskutkuje komunikatem "użyj karty w terminalu" (lub podobnym). Czasem takie
skrypty przychodzą razem z odpowiedzią z serwera autoryzacyjnego i mogą robić
różne rzeczy (zmieniać PIN, jeżeli jest to PIN offline, blokować/odblokowywać
contactless, itd).
Ta wiedza nie jest tajna, wszystko jest dostępne w Internecie (EMV Book itd).
--
gof
Adam Wysocki
Guest
Mon Feb 06, 2012 11:09 am
!sp <sp@am.er> wrote:
Quote:
Dla mnie większym zagrożeniem niż odczyt contactlessa jest widoczność CVV.
Znając numer PAN, datę ważności i CVV można uzyskać kod autoryzacji bez
weryfikacji cardholdera (CVM - Cardholder Verification Method, czyli np.
PIN lub podpis) i zrobić transakcję, a te wszystkie liczby są wydrukowane
na karcie.
--
gof
John Kołalsky
Guest
Tue Feb 07, 2012 1:47 am
Użytkownik "Waldek" <jakis@tam.mam>
Quote:
IMO b.dobre rozwiazanie zaczyna pojawiac sie w czesci marketow
- stojak z czytnikiem gdzie klient sam wsuwa karte i wstukuje pin
a nie podaje ja sprzedawcy do reki
Co za różnica jak ten terminal jest w 100% kontrolowany przez sprzedawcę ?!
Waldek
Guest
Tue Feb 07, 2012 11:25 pm
Użytkownik "John Kołalsky" <john@kowal.invalid> napisał w wiadomości
news:jgpsbr$7gr$1@mx1.internetia.pl...
Quote:
IMO b.dobre rozwiazanie zaczyna pojawiac sie w czesci marketow
- stojak z czytnikiem gdzie klient sam wsuwa karte i wstukuje pin
a nie podaje ja sprzedawcy do reki
Co za różnica jak ten terminal jest w 100% kontrolowany przez sprzedawcę
?!
Chodzilo o podgladniecie kodu CVV
Eneuel Leszek Ciszewski
Guest
Wed Feb 08, 2012 1:57 am
"Adam Wysocki" pme.1328519172@news.chmurka.net
Quote:
Ta wiedza nie jest tajna, wszystko jest dostępne w Internecie (EMV Book itd).
Powiem krótko -- gdzie ciąć, aby mieć spokój? Antena biega dookoła całej karty?
--
.`'.-. ._. .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....
Eneuel Leszek Ciszewski
Guest
Wed Feb 08, 2012 2:00 am
"Waldek" jgs8bs$578$1@node2.news.atman.pl
Quote:
IMO b.dobre rozwiazanie zaczyna pojawiac sie w czesci marketow
- stojak z czytnikiem gdzie klient sam wsuwa karte i wstukuje pin
a nie podaje ja sprzedawcy do reki
Co za różnica jak ten terminal jest w 100% kontrolowany przez sprzedawcę ?!
Chodzilo o podgladniecie kodu CVV
Te 3 cyferki? Kamerki są teraz malutkie. Schowanie takiej w czytniku ni jest trudne.
--
.`'.-. ._. .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....
Waldek
Guest
Wed Feb 08, 2012 9:50 am
Użytkownik "Eneuel Leszek Ciszewski" <prosze@czytac.fontem.lucida.console>
napisał w wiadomości news:jgship$drq$2@inews.gazeta.pl...
Quote:
"Waldek" jgs8bs$578$1@node2.news.atman.pl
IMO b.dobre rozwiazanie zaczyna pojawiac sie w czesci marketow
- stojak z czytnikiem gdzie klient sam wsuwa karte i wstukuje pin
a nie podaje ja sprzedawcy do reki
Co za różnica jak ten terminal jest w 100% kontrolowany przez sprzedawcę ?!
Chodzilo o podgladniecie kodu CVV
Te 3 cyferki? Kamerki są teraz malutkie. Schowanie takiej w czytniku ni jest
trudne.
Daj spokoj, mozna zakleic, wydrapac itd...
Komentaz dotyczyl reply ze .... "bardziej niebezpieczna jest widocznosc CVV niz
RFID"
Adam Wysocki
Guest
Wed Feb 08, 2012 10:14 am
Eneuel Leszek Ciszewski <prosze@czytac.fontem.lucida.console> wrote:
Quote:
Ta wiedza nie jest tajna, wszystko jest dostępne w Internecie (EMV Book itd).
Powiem krótko -- gdzie ciąć, aby mieć spokój? Antena biega dookoła całej karty?
To zależy od producenta karty, a nie od systemu kartowego.
Przykłady:
http://www.mastercard.com/us/merchant/solutions/art/MCPayPassRightforChip_sm.jpg
http://www.seancarney.ca/sites/default/files/2010/10/03/img_917923.jpg
Antena biegnie z daleka od strefy embossowania (tam gdzie są wytłoczone
litery), żeby jej nie uszkodzić podczas personalizacji.
--
gof
Goto page Previous 1, 2, 3, 4 ... 9, 10, 11 Next