Odcizení bezkontaktní karty a zneužití

Běžné účty, spořicí vklady, termínované vklady, studentské účty, platební karty, přímé bankovnictví

Moderátor: Moderátoři FinExpert.cz

Odeslat příspěvekod PatrikChrz 29. 12. 2016 09:52

Banky chtějí, aby lidi kartami platili, tak jim nebudou házet klacky pod nohy. Protože pak by to dopadlo tak, že budou zákaznici dávat přednost dobírce, nebo platbě převodem, z čehož banka nic nemá.
PatrikChrz
Administrátor
Uživatelský avatar

Odeslat příspěvekod octaviampi 29. 12. 2016 11:50

K offline - posledni dobou jsem si vsiml, ze prakticky nemam offline transakce. Karta MC od mBanky. Tak buď změna chování terminálů, karet a nebo nevim čeho.
octaviampi
Diskutér

Odeslat příspěvekod vlazy 29. 12. 2016 22:27

Ano banky chtějí aby jejich klienti platili kartami. Stejně tak mnozí klienti chtějí mít karty co nejvíce bezpečné. Neuvádění toho CVC kódu na kartách by tu bezpečnost o něco málo zvýšilo. Lidí také často chtějí aby jejích objednávka byla vyřízená co nejdříve a za co nejnižší poštovné. Platba převodem ale minimálně o 1 - 2 dny vyřízení objednávky zdrží a platba dobírkou ji zase o něco málo prodraží kvůli poplatku navíc za dobírku. Lidí voli platbu kartou ani tak ne kvůli tomu, že mají ten CVC kód uvedený přímo na kartě, ale hlavně proto, že chtějí aby jejích objednávka byla vyřízená co nejdříve a také i proto, že mnozí jsou zvykli platit kartou všude tam kde to jde včetně internetu. Hlavně při nákupu přes internet v zahraničí by platba převodem nebo dobírkou byla asi trochu složitější a dražší.
To tvoje zdůvodnění Patriku je sice trochu logické, ale z pohledu uživatelů karet tak trochu nesmyslné.
Ze zpupnosti vzniká jen hádka, kdežto u těch, kdo si dají poradit, je moudrost.
Bible - Přísloví 13:10
vlazy
Poslední varování

Odeslat příspěvekod ripper6 22. 1. 2017 02:57

vlazy píše:
ripper6 píše:Placeni po netu tam lze odskrabat aspon ten CVC kod :D
A proč ho odškrabávat když mnohem jednodušší je snížit internetové platby na nulu?

To nelze, pokud nemas pristup k netu zrovna pripadne az za delsi dobu, tezko budes resit zmenu limitu.
Potrebujes alespon mensi limit mit. Problem muze nastat u tydennich limitu, kdy to blbe odhadnes, tyden je daleko delsi doba.
ripper6
Diskutér

Odeslat příspěvekod vlazy 26. 1. 2017 12:43

Většinou lidí přístup k netu mají a pokud ne tak ještě je možnost to řešit i přes telefonické bankovnictví.
Ze zpupnosti vzniká jen hádka, kdežto u těch, kdo si dají poradit, je moudrost.
Bible - Přísloví 13:10
vlazy
Poslední varování

Odeslat příspěvekod milanBrno 15. 7. 2018 16:30

2 díl
Telekomunikace: Neomezene volani a sms + 20GB za 666kc/mes. (vse neomezene za 777kc/mes.)
FinTech: za vyuziti meho doporuceni nabizim odmenu (Equabank, Twisto, ING, Curve , Moneta , atp.)
milanBrno
Diskutér
Uživatelský avatar

Odeslat příspěvekod ripper6 16. 7. 2018 18:16

Znami vymyslel novinku, ze nekde cetl v IT security, ze pokud ma nekdo silnej vysilac / prijmac tak pomoci toho lze precist na dalku lidem bez kontaktni karty :) Udajne ze se to uz stalo. Ja mu tvrdil co to je za blbost, v tom smyslu ze pokud by to i slo, tak rada lidi by to mohla minimalne reklamovat a u banky by to melo utlum.
A to by leckdo zde udelal i v pripadne jeho tvrzeni poplatek 5kc za vedeni karty, poplatek 1kc :D

Na to on reagoval, ze rade lidem z uctu muze chybet treba jen 0,10 haleru, coz si ani nikdo nevsimne a nebo to nebude resit :D
Takze vsimli byste si zdejsi, ze vam z uctu zmizelo 0,10 haleru, ktere by vam odsal expert na dalku? :D
ripper6
Diskutér

Odeslat příspěvekod fc70 16. 7. 2018 19:11

Určitě jde postavit silná NFC anténa, která funguje na větší vzdálenost; ale co pak?


Nejde jen tak „nechat si zaplatit“, na to musí mít člověk smlouvu o přijímání plateb. Běžné banky novým obchodníkům ty peníze pár měsíců zadržovaly, aby se ukázalo, jestli to celé není podvod; teď je tomu asi možné se vyhnout placením většího poplatku; ale každopádně po pár divných reklamacích tě odstřihnou.

Co se týče zaplacení někomu jinému, na to je ta NFC anténa těžko použitelná, protože z karty se jen nečtou údaje, karta podepisuje (zhruba řečeno) konkrétní transakci. Takže nemůžu svou anténou vygenerovat data, která bych předal terminálu jiného obchodníka.

Na dálku možná jde bez podpisu NFC transakce přečíst nějaké číslo karty a jméno, ale s tím se, pokud vím, nedá zaplatit třeba na internetu nebo z toho udělat embosovaná karta: CVV2 je jen fyzicky natištěné, a snad i to číslo karty by mělo být jiné na čipu a na kartě.
fc70
Diskutér

Odeslat příspěvekod Lexx 17. 7. 2018 07:40

Zdravím místní paranoiky. Je to už nějaký pátek, co byly zavedeny bezkontaktní karty, tak se ptám, jaké máte nové zkušenosti se zneužitím bezkontaktních karet :-))
Lexx
Diskutér
Uživatelský avatar

Odeslat příspěvekod sorra 17. 7. 2018 09:59

Zadne.
sorra
Návštěvník

Odeslat příspěvekod S474N 17. 7. 2018 18:39

Pokud je mi znamo, tak precist kartu stejne nelze, pokud jsou v dosahu dalsi karty. Navic to neni jenom o sile vysilace, jde o to, ze paypass karta se indukcne prave i sama napaji, takze bych chtel videt to, jak to nekdo dela na velkou vzdalenost.
citát dne: "Kde jde o vteřiny, je Policie na místě během několika minut."

"Neozbrojený člověk může před zlem pouze utéct, a zlo není přemoženo tím, že se před ním utíká."
S474N
Inženýr
Uživatelský avatar

Odeslat příspěvekod vlazy 17. 7. 2018 19:23

Lexx píše:jaké máte nové zkušenosti se zneužitím bezkontaktních karet :-))
https://ekonomika.idnes.cz/bezkontaktni-karta-zlodej-kradez-dqu-/eko-zahranicni.aspx?c=A180409_150457_eko-zahranicni_nio
http://www.policie.cz/clanek/pozor-na-zneuziti-vasi-bezkontaktni-karty.aspx

S474N píše:Pokud je mi znamo, tak precist kartu stejne nelze, pokud jsou v dosahu dalsi karty. Navic to neni jenom o sile vysilace, jde o to, ze paypass karta se indukcne prave i sama napaji, takze bych chtel videt to, jak to nekdo dela na velkou vzdalenost.
Podle policie ČR a toho co mj. píšou v tomto článku by to mělo jít až do vzdálenosti 1,5 m.
doporučujeme pořídit si na kartu bezpečnostní stínící obal, který zabrání neoprávněnému přečtení vaší bezkontaktní karty například speciálním softwarem se čtečkou v telefonu, údaje z vaší karty mohou být totiž na dálku přečteny na veřejném místě až do vzdálenosti 1,5 m
Nakolik je to reálné nebo jak hodně je to složité to nedokážu posoudit, ale pokud to vůbec jde tak si myslím, že nějaké větší rozšíření tohoto způsobů okrádání lidí nehrozí.
Ze zpupnosti vzniká jen hádka, kdežto u těch, kdo si dají poradit, je moudrost.
Bible - Přísloví 13:10
vlazy
Poslední varování

Odeslat příspěvekod fc70 17. 7. 2018 19:26

https://eprint.iacr.org/2005/052.pdf je 13 let staré a dokumentuje 50 cm. Kolik se počítá jako „na dálku“?

Ano, kolize jsou problém. Aspoň na první pohled to vypadá, že by nemusel být neřešitelný – “type A” i “type B” mají systém pro aktivaci jedné karty a deaktivaci ostatních dostupných, pokud je terminál schopný i přes kolizi přečíst nebo uhodnout ID toho čipu. Jestli tohle někdo udělal, jsem už nehledal.

Každopádně rozchodit NFC komunikaci ani zdaleka nestačí, čipové karty (zhruba) „nejdou zkopírovat“.
fc70
Diskutér

Předchozí stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků