Odcizení bezkontaktní karty a zneužití

Běžné účty, spořicí vklady, termínované vklady, studentské účty, platební karty, přímé bankovnictví

Moderátor: Moderátoři FinExpert.cz

Odeslat příspěvekod malejjara 5. 3. 2015 19:53

Nebonzuj. :D
malejjara
Mírně pokročilý

Odeslat příspěvekod drkarel 5. 3. 2015 20:03

Garáž jsem nenašel, ale zato jsem našel včerejší (dnes již mrtvé) MLM. :idea:

-- 5. 3. 2015 20:08 --

Tak už jo, o úroveň výš. To jsem zvědav, co tam ten ma(lej I)gor vyvádí. :-)
drkarel
Inventář

Odeslat příspěvekod malejjara 5. 3. 2015 21:34

Bud rad, ze to nevis. ;-)
malejjara
Mírně pokročilý

Odeslat příspěvekod Zedna1 12. 4. 2015 19:02

drkarel píše:Garáž jsem nenašel, ...


Mel na mysli mGaraz, jak zde nekteri nazyvaji mForum, respektive celou mBank (jakozto hanlive oznaceni garazova banka).
Zedňa
Zedna1
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod myšpulín 12. 4. 2015 19:31

Žádná mGaráž ale garáž autorevue, součást SuperFóra.
myšpulín
Diskutér

Odeslat příspěvekod malejjara 13. 4. 2015 14:45

malejjara
Mírně pokročilý

Odeslat příspěvekod anonymni 21. 5. 2015 13:38

Moc by mě zajímala jedna věc, jak to mají banky nastavené nebo je to věc karetních společností.

u ČSOB ERA jsem 2.5.2015 naposledy použil v bankomatě PIN a od té doby již nikde. (ani dotazem na zůstatek)

Za celou dobu do dnešního dne jsem platil celkem 18x vždy bezkontaktně bez zadání PIN a vždy šlo o menší částky. V souhrnné výši to bylo cca.
1 561 Kč a nikdy si terminál za celou dobu nevyžádal PIN.

Třeba u KB to chtělo PIN u každé 6. transakce bez ohledu na placenou platbu.

Nevíte někdo, kdo systém vyžádání PIN ( do částky 500 Kč) nastavuje zda banky nebo katerní asociace?

Máte někdo s tímto zkušenosti či znáte konkrétní nastavení?

Teď schválně pořád čekám, kdy to ten PIN bude chtít a kvůli tomu nemůžu jít do bankomatu či zaplatit vyšší platbu, jelikož by se systém načítání vynuloval.
anonymni

Odeslat příspěvekod elfin 21. 5. 2015 14:34

Tak ja uz platim bez pinu cca pul roku zhruba 20x mesicne a zatim bez kontroly.
Taky by me to nastaveni zajimalo :)
elfin
Mírně pokročilý

Odeslat příspěvekod guru jára 21. 5. 2015 14:48

Me stve, ze obcas bezkontaktni platba bez vysvetleni neprojde, treba jen jednou za 4 mesice, terminal jen zobrazi zpravu: platba zamitnuta. Zadne vysvetleni proc. Tak zkusim platbu opakovat opet bezkontaktne a je to to same, pak zkusim platbu opakovat kontaktne a to uz funguje. Dela mi to Kreditni karta Kooperativa vydana CS a to same delala i Kreditni karta GE Money. Naposledy se mi to stalo nedavno v Pennymarketu. Podle me to bude nejake bezpecnostni opatreni Mastercardu. Tak jsem si objednal bezkontaktni nalepku a uvidim, jestli ta to delat nebude. Tam uz neni kontaktni platba mozna.
guru jára
Mírně pokročilý

Odeslat příspěvekod Taki 21. 5. 2015 15:58

Mě se to stalo v Tescu u kasy s KK Ge.
Po asi šestém pokusu mě napadlo, ať to zkusí prodavačka kontaktně (tu platbu, samozřejmě) a pak to prošlo. Měl jsem pak účtenku s asi 5ti položkami dlouhou přes půl metru, protože tam bylo 6x natištěno Platba zamítnuta. Nosil jsem tu účtenku tehdy ještě dlouho v peněžence pro pobavení blízkých.
Dobré řešení by bylo implementovat do terminálů pro tyto situace místo hlášky Platba zamítnuta třeba Vyžadována kontaktní platba..
Taki
Diskutér
Uživatelský avatar

Odeslat příspěvekod Havers 21. 5. 2015 16:09

Je to tak. Pokud se platí kartou pouze bezkontaktně a bez PINu, tak je po čase nutné udělat kontaktní platbu s PINem. Bezkontaktní nálepka je OK.
Havers
Diskutér

Odeslat příspěvekod drkarel 21. 5. 2015 16:48

Jo, to se stalo ženě s KK GE teď taky, shodou okolností taky v Penny. Je to nějaké bezpečnostní (ale debilní) opatření. Bylo mi na počátku řečeno, že opatřením je to, že po určitém počtu transakcí bude bezkontakt vyžadovat PIN - což žena platí pod 500 furt a ještě to nikdy nechtělo a místo toho to zamítne úplně.
drkarel
Inventář

Odeslat příspěvekod guru jára 21. 5. 2015 16:57

Vsechny tyhle bezpecnostni omezeni jsou jen zbytecny opruz a snizeni uzivatelskeho komfortu.
guru jára
Mírně pokročilý

Odeslat příspěvekod myšpulín 21. 5. 2015 18:18

Mám stejnou zkušenost s GE kreditkou. Bezkontaktně zamitnuto a přes čip se to odblokovalo. Dřív se mi to nestávalo, protože Tesco mělo na samoobslužných pokladnách kontaktní terminály, tak jsem kontaktní platbu občas provedl. Teď na to už myslím sám a u nákupů nad 500 už kartu často strkám dovnitř, když už stejně musím zadat PIN.
myšpulín
Diskutér

Odeslat příspěvekod fc70 21. 5. 2015 21:57

kamarad.michal píše:Nevíte někdo, kdo systém vyžádání PIN ( do částky 500 Kč) nastavuje zda banky nebo katerní asociace?


Technicky je to věc vydavatele karty (který na kartu nahraje „CVM list“, seřazený seznam způsobů, jak uživatele a transakci ověřovat, a další data), banky propojené s terminálem (která terminálu nastaví způsoby chování, které terminál podporuje nebo vyžaduje), a možná i obchodníka (jak si s bankou domluví, že se terminál nastaví—např. spousta fast foodů v americe má terminály nastavené tak, že platby pod 25 dolarů nikdy nechtějí ani podpis ani PIN, i když karty jsou s magnetickým proužkem, ani ne čipové).

Nastavení na kartě a v terminálu se kombinují několika různými ne úplně jednoduchými mechanismy, které si všechny z hlavy nepamatuji (pro zájemce, specifikace jsou věřejně na http://emvco.com ).

Aspoň zhruba je to myslím takto:
  • Metody ověření uživatele (PIN on-line/PIN off-line/podpis/nic) a jejich pořadí diktuje karta, přičemž terminál může říct „tohle neumím“ (třeba samoobslužný terminál ověření podpisem); pak karta rozhodne, jestli to nevadí a zkusí se něco jiného, nebo jestli bude transakce zamítnuta.
  • Jak karta, tak terminál, se mohou samy od sebe rozhodnout, že transakce se musí ověřit on-line. Snad (nejsem si z hlavy jistý) to nemá vliv na to, jak se ověřoval uživatel (tedy nutnost použití PINu).
  • Navíc je tam nějaký mechanismus pravděpodobnostního ověřování podle výše částky (malé částky vždy nějak, velké částky vždy nějak jinak, částky mezi tím náhodně jedno nebo druhé), ale teď už si fakt nepamatuji, co ovlivňuje—jestli jen on/offline, ověření uživatele, obojí, nebo i něco dalšího. Tenhle mechanismus je pravděpodobnostní, ne pravidelný, takže oznámení o tom, že pod 500 „může“ být vyžadován PIN, jsem chápal jako nasazení tohoto: „malé“ částky jsou vypnuté, 0–500 jsou „mezi tím” (náhodně PIN) a >500 jsou „velké“ (vždy PIN). Nejde s tím udělat „každou 6. transakci se musí zadat PIN“, to musí implementovat buď čip v kartě nebo banka při on-line ověření (a pak musí karta vyžadovat ověření on-line, aby to fungovalo).

Technicky celý tenhle systém rozhodně umožňuje vytvořit kartu a terminály takové, že malé (nebo i všechny) transakce jsou vždy off-line a PINem se nikdy neověřují.

Karetní asociace do toho technicky nevstupují (u off-line platby ani nemají jak), ale prakticky asi nastavují standardy toho, jak ten technický systém má být udělaný (že hranice je 500, že se musí používat PIN a ne podpis, apod.) Tyto dokumenty ale, pokud vím, veřejně dostupné nejsou, takže můžeme jen zkoušet chování odpozorovat, jak se v tomto vláknu děje.
fc70
Přeborník

Předchozí stránkaDalší stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků