Vydává ještě někdo non-nfc platební karty?

[qwertz]

Paci sa mi ako sa tu vsetci ohanate s CVC, prip. 3D Secure, ale to su len nastroje na ochranu predajcu pred poplatkami za storno.., na vykonanie platby staci cislo karty..,

To jsme tu již probrali. Jasně, že v obchodě s nejnižším zabezpečením, zaplatíte jen s číslem karty. Jenže číslo karty teoreticky ochráníte pouze tak, že kartou nikdy nezaplatíte a rovnou ji zablokujete. Při první platbě zcela ztrátíce kontrolu nad tím, kdo se k vašemu číslu karty dostane. A to platilo dávno před tím, než byly zavedeny bezkontaktní platby.

[Reklama]

[black3r]

To jsme tu již probrali. Jasně, že v obchodě s nejnižším zabezpečením, zaplatíte jen s číslem karty. Jenže číslo karty teoreticky ochráníte pouze tak, že kartou nikdy nezaplatíte a rovnou ji zablokujete. Při první platbě zcela ztrátíce kontrolu nad tím, kdo se k vašemu číslu karty dostane. A to platilo dávno před tím, než byly zavedeny bezkontaktní platby.

Takže celá tahle šaškárna je kvůli tomu, že by ti možná jednou někdy mohli ukrást CELÝCH 10 EUR? Není lepší věnovat čas nějakým podstatnějším věcem?

pre tych co nepochopili moj komentar, tiez si myslim, ze blokovat nfc je absurdita akurat si tiez myslim, ze povazovat nfc za bezpecnejsie ako emv je este vacsia absurdita

"rozumna" bezpecnost na nfc karte sa da dosiahnut zakazanim online platieb (rozumne Internet Bankingy to umoznuju) a strazenim svojho PINu.., v pripade akehokolvek zneuzitia sa z nej potom da vycucat relativne mala ciastka (na slovensku napr. NFC karty vyzaduju PIN ked sa z nich bez pouzitia PIN-u vyberie 60 eur alebo transakcia sama prekroci 20 eur)....,

na pripadne online platby sa potom da vyuzivat druha karta, ktoru clovek necha doma v skrinke/trezore (podla stupna paranoie) a zapamata si jej udaje (23 cisiel nie je tak vela)

[MartinXxxx]

Pre vsetkych paranoikov:
Staci si na ebay dat vyhladat "RFID blocking wallet". Realne to blokuje RFID komunikaciu (testoval som s NFC citackou na telefone) a pokial kartu z penazenky nevytiahnem, nikto ju nedokaze precitat.

[Ddr]

CCV2 / CVC2 se da sekrabat..

[JardaP .]

Pre vsetkych paranoikov:
Staci si na ebay dat vyhladat "RFID blocking wallet". Realne to blokuje RFID komunikaciu ...

Uzasne. Ale kdyz uz to vytahnu z prkenice, tak to uz rovnou muzu vrazit do ctecky a zadat PIN. To uz vyjde na stejno.

[Reklama]

[qwertz]

Uzasne. Ale kdyz uz to vytahnu z prkenice, tak to uz rovnou muzu vrazit do ctecky a zadat PIN. To uz vyjde na stejno.

To ovšem prozradíte pokladní své číslo karty.  Ve vašem případě bude vůbec nejlepší, když budete platit hotově.

[j]

Takze si to zhrnme, TY nemas ani nejmensi paru o tom, jak se kartou da nebo neda zaplatit.

Bezobsažným blábolením zcela jistě argumentačně všechny přesvědčíte

Nebudu vám po x-té vysvětlovat zákon o platebním styku, co to jsou limity na kartě ani existující judikáty, protože je to evidentně mimo vaše mentální schopnosti.

Tak jiste, kdyz mas v mozku nasrano a netusis, ze na zaplaceni staci cislo karty, tak vazne neni o cem diskutovat, protoze takovy debilem se diskutovat neda.

[[Jooky]]

Takze si to zhrnme, TY nemas ani nejmensi paru o tom, jak se kartou da nebo neda zaplatit.

Bezobsažným blábolením zcela jistě argumentačně všechny přesvědčíte

Nebudu vám po x-té vysvětlovat zákon o platebním styku, co to jsou limity na kartě ani existující judikáty, protože je to evidentně mimo vaše mentální schopnosti.

Tak jiste, kdyz mas v mozku nasrano a netusis, ze na zaplaceni staci cislo karty, tak vazne neni o cem diskutovat, protoze takovy debilem se diskutovat neda.

Tiez pozeram, ze to tu je jeden bankovy "expert" za druhym. Ja osobne zvazujem, ze na karte prevrtam antennu niekde pri samotnom chipe. Na YT je uz okolo toho dost videii ... a dovody ...

1) limity su nastavene ("dodrziavane") terminalom. Co znamena, ze ak v terminali nie je nastaveny limit, tak prejde bezkontaktna pladba v akejkolvek hodnote (ano, bez zadania pinu a ano, mam to overene).

2) staci ist na oblubenu cinsku stranku a pohladat "long range nfc reader". Povodna idea bola, ze v apartmanovych komplexoch sa budu otvarat brany / dvere, bez toho aby clovek musel vytiahnut kartu z vrecka / tasky ... funguje to dobre, ale aj na firemne badge a karty (badge ide bez problemov klonovat aj do 5 - 10 metrov)

3) argument, ze ak je vela kariet na jednom mieste, tak ich citacka neprecita su scestne. Toto je len dohodnute spravanie terminalov, ze namiesto "ktorou kartou chces platit ?", napise "priloz len jednu". Komunikacia s viac kartami naraz nie je problem.

4) vypnutie bezkontaktnych tranzakcii v IB neriesi nic s kartou. Je to len zase raz flag, ze ak sa na to terminal spyta (ak!), tak poziada zakaznika aby zalozil kartu. Samotna karta nadalej komunikuje bezdratovo a ...

Su banky, co vydavaju karty s vypnutou bezkontaktnou pladbou. Bohuzial je to takmer vzdy pripad 4).

Uznavam, ze bezkontaktna pladba je pohodlna a navykova, akurat to ide na ukor bezpecnosti ...

[qwertz]

Uznavam, ze bezkontaktna pladba je pohodlna a navykova, akurat to ide na ukor bezpecnosti ...

Platební karty nikdy neoplývaly promylšeným zabezpečením a vždy to byl jistý kompromis s tím, že odpovědnost nese hlavně banka. Každý, kdo si stěžuje na bezkontaktní placení jen objevil ameriku, protože karty nebyly "úžasně bezpečné" ani před tím, a vaše číslo karty je bez něj naprosto nezabezpečený a poloveřejný údaj. Přestava, že NFC vypnete a číslo karty tak ochráníte, je naprostá iluze. O tom to je.

[[Jooky]]

... a vaše číslo karty je bez něj naprosto nezabezpečený a poloveřejný údaj. Přestava, že NFC vypnete a číslo karty tak ochráníte, je naprostá iluze ...

Jedna vec je ochrana cisla karty a druha track1/2 + autorizacny token ... ak ma niekto fotku karty (cislo + expiracia), tak sice dokaze spravit transakciu, ale ide o najklasickejsiu s najmensiou bezpecnostou. To banky vo vypise vidia a ak by sa niekto stazoval, tak daju skorsie za pravdu klientovi. Ak dojde k autorizacii transakcie akoukolvek novsiou "featurov", tak davaju castejsie za pravdu predajcovi (tomu, co pozbieral $$$). Uz boli aj pripady, ked na modifikovanom terminali vytiahli peniaze z karty a do systemu sa to zaznacilo ako "chip + pin". Nestastnikovi, co sa toto stalo banka odmietla akukolvek reklamaciu, lebo "ved pouzil pin". To ze bol pouzity mitm system medzi bankou a kartou uz nikto neriesil ...

... ono asi najlepsie je mat kartu, ktora nema pristup k velkemu obnosu prostriedkov (aj ked o vselijakych "hidden" rezervach na kartach, by sa dalo tiez diskutovat).

[JardaP .]

Ve Francii se mi parkrat stalo, ze kartou Maestro se zaplatilo bez zadani PINu. Napriklad platba na dalnici, kde se jedna o male castky, ale i platba hotelu, kde ta castka uz je vetsi. Tak nevim, co si o takovem zabezpeceni mam myslet.

[karel]

Já si na kartu spešl pouzdro a nějak to neřeším dokud jí z pouzdra nevindám nfc se nechytá

[qwertz]

Uz boli aj pripady, ked na modifikovanom terminali vytiahli peniaze z karty a do systemu sa to zaznacilo ako "chip + pin". Nestastnikovi, co sa toto stalo banka odmietla akukolvek reklamaciu, lebo "ved pouzil pin". To ze bol pouzity mitm system medzi bankou a kartou uz nikto neriesil ...

Máte k tomu nějaké bližší info?

... ono asi najlepsie je mat kartu, ktora nema pristup k velkemu obnosu prostriedkov (aj ked o vselijakych "hidden" rezervach na kartach, by sa dalo tiez diskutovat).

Nejlepší je používat transakční limity, protože bez ohledu na technologické aspekty problému, po právní stránce je za zneužití nad rámec nastavených limitů vždy zodpovědná banka, i kdyby byl třeba použit PIN. A právní pohled bude nakonec ten jediný, který vás zajímá.
https://www.mesec.cz/clanky/limity-na-karte-bezpecnost-banka-prohrala-soud/

[j]

Ve Francii se mi parkrat stalo, ze kartou Maestro se zaplatilo bez zadani PINu. Napriklad platba na dalnici, kde se jedna o male castky, ale i platba hotelu, kde ta castka uz je vetsi. Tak nevim, co si o takovem zabezpeceni mam myslet.

V hotelich se bez PINu plati zcela bezne ... specielne v US. Staci jim cislo karty a pripadne datum expirace. Celej system karet je odjaziva postavenej predevsim na tom, ze se vyplati bankam, a to vcetne toho, ze daj klientum penize ktery jim nekdo vybere. Porad to vyjde radove levnejs nez fyzicky operace s penezma.

Jenze v US tohle funguje - zavolas ze tohle si neplatil, a obratem mas prachy zpet. V CR tohle nefunguje, viz ten odkaz vejs, ze se budes 10let soudit. V US by to, ze se banka soudi se svym klientem, vedlo k tomu, ze by zitra uz zadny dalsi klienty nemela.

...
2) staci ist na oblubenu cinsku stranku a pohladat "long range nfc reader". ...

Existujou ramy pod kterejma projede kamion, a nacita to rfid (= totez) produktu v nem. Potiz je v tom co sem psal - nelze garantovat ze se nactou vsechny. Proto se to nepouziva v obchodech(na tema ze nahazes zbozi do vozejku projedes a zaplatis), protoze problem je stejnej. V pripade toho kamionu prevazne vis, co by v nem byt melo, a kdyz se nenacte, prekontrolujes to.

Tu kartu vpohode prectes tak, ze si na dvere/vchod nalepis antenu.

[Peto]

Uz boli aj pripady, ked na modifikovanom terminali vytiahli peniaze z karty a do systemu sa to zaznacilo ako "chip + pin". Nestastnikovi, co sa toto stalo banka odmietla akukolvek reklamaciu, lebo "ved pouzil pin". To ze bol pouzity mitm system medzi bankou a kartou uz nikto neriesil ...

Máte k tomu nějaké bližší info?

Ich bolo tolko, ze neviem, co mysli.
Shell 2006
http://news.bbc.co.uk/2/hi/uk_news/england/4980190.stm

Cinsky dodavatel 2008
http://www.telegraph.co.uk/news/uknews/law-and-order/3173346/Chip-and-pin-scam-has-netted-millions-from-British-shoppers.html

Pin bypass 2010
http://www.cl.cam.ac.uk/research/security/banking/nopin/

Chip & Pin downgrade 2011
http://dev.inversepath.com/download/emv/blackhat_df-whitepaper.txt