Vydává ještě někdo non-nfc platební karty?

[JardaP .]

...Co mě ale zaráží je fakt že je na kartě pořád ten magnetický proužek.

lol ... a ze vydavaj karty dokonce embosovany to sis nevsim? By me zajimalo, jak bys tou kartou chtel jako platit.

Snad je dneska na kartach chip, ne? Ten magneticky prouzek je tam leda kvuli zaostalym zemim a uz davno tam byt nemel.

[Reklama]

[JardaP .]

Kromě toho, čtení funguje standardně na tak malou vzdálenost, že je docela problém tu kartu třeba v autobuse přečíst a nějaké custom čtečky, s kterýma to dokázalo hackovat na vzálenost kolem půl metru zase budou mít problém s množstvím karet okolo.

Tak o BT se rikalo, ze ma dosah par metru. Az nekdo prisel s Blue Sniper. Jinak nekdo delal pokusy s kradenim z RFID karet na placeni benzinu, tusim v USA. Fungovalo ta na vzdalenost dost velkou, aby  toho majitel karty nevsiml. ze se kolem deje neco divneho.

A pokud ty karty jsou udelany porad tak blbe, jako zde: https://mods-n-hacks.gadgethacks.com/how-to/hack-rfid-enabled-credit-card-steal-money-for-cheap-287775/ , tak lze na dalku ziskat jmeno a cisla z karty a jednoduse s tim platit on-line.

[qwertz]

Argumentovat tady trhem v USA, kde jsou s bankovnictvim 100 let za opicema a platebni karty v době kamenne asi nebude moc konstruktivni. Chcete-li bezkontakt kritizovat, řešte karty vydavane v ČR, protože jsme na tom poněkud jinak (VISA a MC tu vzhledem k pozitivnimu přístupu zákazníků nasazuje nejnovější technologie).

Mě zajímá prakticky, kde jsou ty záplavy zneužitých karet, když jich mají češi prakticky nejvíc na obyvatele na světě a jsou jedničky v jejich nasazování?

Dále mě zajímá teoreticky, jak lze ta karta zneužít, když je nasazena tokenizace (jednorázový token), transakce bez přítomnosti karty (Internet+MO/TO) lze u většiny bank vypnout, na internetu používají 3D secure (ano tato technologie sice chrání především obchodníka, jenže podle pravidel karetních asociací má smolíka ta strana s nižším zabezpečením, takže fraud u obchodníka bez 3D jde nakonec za ním), a nakonec i když všechno selže, minimálně některé banky veřejně garantují pokrytí zneužití bezkontaktní technologií.

[jpu]

Pri navsteve Talianska asi 1.5 roka dozadu som cumel, ze v obchode nejde platit bezkontaktne. Taka krajina ako Taliansko, dokonca sever, by sa ocakavalo, ze nieco taketo tam bude samozrejmost. U nas sme to pouzivali uz bezne

[j]

Snad je dneska na kartach chip, ne? Ten magneticky prouzek je tam leda kvuli zaostalym zemim a uz davno tam byt nemel.

Myslis ty zaostaly zeme jako trebas USA?

...čtení funguje standardně na tak malou vzdálenost, ...

jasne, nekomu par metru prijde malo ...

[Reklama]

[j]

Pri navsteve Talianska asi 1.5 roka dozadu som cumel, ze v obchode nejde platit bezkontaktne. Taka krajina ako Taliansko, dokonca sever, by sa ocakavalo, ze nieco taketo tam bude samozrejmost. U nas sme to pouzivali uz bezne

V Nemecku ve spouste i pomerne velkych obchodech normalni katou jednoduse nezaplatis vubec, berou jen nejaky lokalni zakaznicky karticky.

[qwertz]

Myslis ty zaostaly zeme jako trebas USA?

USA jsou co do bankovnictví extrémně zaostalé.

V Nemecku ve spouste i pomerne velkych obchodech normalni katou jednoduse nezaplatis vubec, berou jen nejaky lokalni zakaznicky karticky.

EC karte je německý kartový trucstandard kvůli poplatkům, které obchodníci nechtěli platit karetním asociacím. Navíc ty karty byly vydávány jako kombinované s Maestro. Po regulaci poplatků začali němci VISA/MC přijímat i v obchodech.

[JardaP .]

Myslis ty zaostaly zeme jako trebas USA?

Napriklad. Francie je mozna dalsi kandidat, jak tam funguji banky je na humoristickou povidku.

[qwertz]

... tak lze na dalku ziskat jmeno a cisla z karty a jednoduse s tim platit on-line.

Pro vás bude evidentně překvapením, že údaje jako číslo karty a platnost karty má prakticky každý obchodník u kterého jste kdy zaplatil kartou včetně té poslední pokladní v tescu. Tyhle údaje se totiž tisknou na kopii účtenky pro obchodníka (kopie pro zákazníka ma většinu čísel nahrazenu XXX)

[JardaP .]

VISA a MC tu vzhledem k pozitivnimu přístupu zákazníků nasazuje nejnovější technologie

Jestli by to neslo vykladat tak, ze konecne nasli baliky, na kterych to otestuji.

[SB]

...čtení funguje standardně na tak malou vzdálenost, že je docela problém tu kartu třeba v autobuse přečíst a nějaké custom čtečky, s kterýma to dokázalo hackovat na vzálenost kolem půl metru zase budou mít problém s množstvím karet okolo. Zkuste si dát 2 karty do peněžěnky a pak zkusit zaplatit přiložením - nedá se to číst.

O směrových anténách jste neslyšel? Vzdálenost je jen otázkou antény a vysílače/přijímače. Takže ne že by to bylo jednoduché, ale není to nic neřešitelného.

[qwertz]

O směrových anténách jste neslyšel? Vzdálenost je jen otázkou antény a vysílače/přijímače. Takže ne že by to bylo jednoduché, ale není to nic neřešitelného.

Slyšel, ale dosud se mi to nikdo neobtěžoval vysvětlit v praxi, kdy řekněme v tom autobuse je karet spousta na malém prostoru, dokonce i v peněžence můžete mít několik karet najednou (takové karty vám terminál nepřečte).

No a následně je tu druhý problém, přečtení jednorázového tokenu je úplně k ničemu, a i kdyby šly stáhnout údaje jako číslo karty, tento údaj stejně není "důvěrný", protože ho vytrousíte při každém placení v obchodě (tiskne se na účtenku).

[MarSik]

Více karet na jednom místě je problém, jen pokud jsou přímo u sebe. Rozladí se charakteristika jejich antén.

Přečtení více karet se řeší přes antikolizní algoritmy [1] a HALT příkaz, karta nesmí dál odpovídat dokud nedojde k resetu. Některé čínské kopie tuhle zásadní (a povinnou) funkci ovšem neumí...

[1] http://nfc-tools.org/index.php?title=Libnfc:nfc-anticol

[Tatra]

V Tatrabanka na svk sa to da vypnut cez IB.

Cez internet vypneš RFID na karte?

Může mi někdo vysvětlit, jaký je racionální důvod nechtít bezkontaktní kartu?

Napríklad keď nechcem aby moje unikátne ID po ceste odskenoval každý vykuk so skenerom?

Ano, mam to odskusane vypol som si to a bezkontaktne s tou kartou nikde nezaplatim.

[Jméno:]

RB mi dala bezkontaktni visu na vyzadani, uz ji mam docela dlouho, nevim jak ted
pekne me v posledni dobe serou, premejslim kam jinam, ale prijde mi to jak  tel operatorama z blata do louze...