Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1213-2225.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1213-2225.
Podstatne vice bych se bal toho, ze nekdo kartu ukradne a bude delat platby do 500 Kc dokud karta nezacne chtit PIN. Nic mu v tom nezabrani a majitel karty na to muze prijit az za par dni.
jn, tohle je téměř nezastavitelný způsob zneužití.
Jediné řešení je pojištění. Pokud to člověk zjistí do 3 dnů, tak by tohle mělo krýt to nejzákladnější pojištění karty (29kč měsíčně).
A pak už jenom nějak rozumně nastavený týdenní limit na kartě, aby to tolik nebolelo v případě, že nemáte pojištění a nebo jste nezablokoval kartu včas.
No zastavitelny by byl, jenze banky moc nechteji. Podle me by se kazda platba mela nejakym zpusobem potvrzovat, jina nema smysl pouzivat kartu misto hotovosti.
Pojisteni v praxi znamena, ze musite nekam jit resit reklamaci a pak cekat, jestli Vam milostive penize vrati. Navic platit pojisteni kvuli neschopnosti banky udelat alespon zakladnim zpusobem zabezpecenou kartu mi pripada divne.
Limity skody omezi, ale nezbrani jim, to je zase jenom berlicka.
trochu jsem si o tom četl zážitky uživatelů a prý zneužití zneužití drobných bezkontaktních plateb uhradí banka i bez pojištění... (dokonce i Call Centra různých banek o tom prý informují)
ale je pravda, že se nezbavíte nutnosti vyřizovat reklamace na ty platby.
Přesně tak. To pojištění je pouze způsob banky, jak svoji odpovědnost přenést na klienta. Banky u plateb, u kterých nebyl použit PIN, jsou povinny podvodnou transakci nahradit. Dnes už to naštěstí přiznávají přímo, dříve se z toho snažily vykroutit, naštěstí tu máme finančního arbitra.
Coz je ekvivalent toho, kdyz nekdo ma v penezence 10 litru a nekdo mu tu penezenku ukradne.
To se holt deje a dit bude...
Myslim ze vetsina z nas nosi dnes v penezence stos karet na sobe, prukazky, platebky, vstupni karty a dalsi. To samo o sobe je asi nejspolehlivejsi zabezpeceni, kteremu se specialni kapsicky jako na fotce nevyrovnaji, ale nejaky koumak zase vydela par kacek na lidske pripo***...;-)
Nesouhlasím... mám v peněžence spousta karet i čipových ale platební kartu mi to nijak nechrání.
Prostě celou peněženku přiblížím k terminálu a zaplatím.
Zajimave, ja mam opacnou zkusenost. Uz dve bezkontaktni karty na sobe me "nuti" kartu kterou chci pouzit od ostatnich oddelit, jinak je terminal nema sanci rozeznat od sebe. Zda se, ze tedy zalezi na typu karty, nebo necem podobnem.
Představa, že pro úspěšné platby na internetu potřebujete CVV, je poměrně naivní. Ona totiž existuje varianta, při které vám stačí číslo z přední strany. Říká se tomu telefonická platba a používá se i na internetu, i když zřídka, nicméně vloni jsem takhle platil za hotel na horách. Vyplnil jsem číslo, jméno, a z karty "zabezpečené" 3D Secure (potvrzovací sms kódy), mi bez okolků, CVV kódu, jakékoli sms a další dotazů bylo strženo 1000 éček.
jo, "telefonická platba" je vskutku to největší bezpečnostní riziko... ale záleží na bance. Moje banka defaultně všem uživatelům nastavuje limit na ten typ plateb na 0kč (nejde provést žádnou platbu).
A pokud si ten limit ručně nezměníte, tak vás přes to nikdo nemůže vybrat.
Jediné, co můžu poradit: zkontrolujte si, zda máte limit "telefonické platby" nastavený na 0kč.
Coze on jeste dnes existuje najiva, ktery nema telefonicke platby nastavene defaultne na nulu? Nebo snad banka, ktera to klientovi neumoznuje nastavit v elektronickem bankovnictvi? Jako vazne?
Ano, existuje. Např. Citibank neumí MO/TO platby blokovat vůbec. Další banky mají MO/TO transakce "zpřažené" s jinými limity (např. s výběry z bankomatu - ano, nechápu proč zrovna takto, ale jsou takové případy).
Takže klient si blokuje "platby přes Internet", banka mu potvrdí, že je má blokované, ale vůbec netuší že MO/TO transakcí se to vůbec netýká.
Zřídka... Přesně takhle jsem ke konci loňského roku zaplatitl na Amazonu. Bylo to teda jenom 1 500.
jeden z duvodu, proc platebni karty nepouzivam, a cekam na mobilni platby pres nfc
sarkasmus??
Nerad vám kazím plané naděje, ale zrovna mobilní platby přes nfc bych taky neoznačil za "o hodně bezpečnější". Ty mají zase svoje bezpečností rizika.
myslim, ze takovy android pay bude vyrazne bezpecnejsi nez tohle, zvlast pokud to bude v kombinaci se cteckou otisku prstu v mobilu
tak karta se dá jedině zneužít těmi "platbami po internetu" nebo pár drobnými platbami v obchodě do 500kč.
Pokud někoho nenecháte odkoukat váš PIN, tak šance na prolomení je téměr nulová. Ta šance není úplně nulová, protože jsou idioti co jako PIN používají "1111" nebo "1234".
Navíc PIN můžete donekonečna měnit, pokud máte blbý pocit.
Ale otisky prstů nikdy nezměníte. Jakmile jednou zloděj dostane vaše otisky, tak je má dokonce života. Navíc vy mu práci usnadňujete, protože otisky zanecháváte na téměř všem, čeho se dotknete! Internet je plný amatérů, co odemykají iPhone falešnými otisky.
Navíc hackeři ani nepotřebují váš fyzický otisk, stačí jim i jenom fotka vašeho prstu a pak pomocí speciálního softwaru si ten otisk vytvoří.
Shrnu vám to: Otisky prstů vůbec nejsou tak dobrá ochrana, jak si lidé myslí. I PIN je bezpečnější.
Protože moje banka už jiné než bezkontaktní karty nevydává (Za vydání embosované Visy chtějí připlatit ) přemýšlel jsem o dekapitaci NFC či antény (CVV kód škrabu dávno) ....
Máte již někdo zkušenosti s takovou úpravou NFC platební karty ?
tohle bych nedělal. Četl jsem, že současné karty jsou vybavené ochranou proti manipulaci s NFC. Takže po manipulaci se karta znehodnotí a nic už ji nevezme.
A co jsem slyšel, tak zneužití malých bezkontaktních plateb vám ve většině případů hradí banka (při reklamaci těch malých plateb banka lidem vrátila peníze).
A to škrábání CVV mi přijde zbytečné. Proč si prostě nenastavíte limit "plateb po internetu" na 0kč?
"Proč si prostě nenastavíte limit "plateb po internetu" na 0kč?"
Pretože chcem platiť cez internet...? Tiež CVV asi zoškriabem, aj tak ho mám zapísané v KeePass.
A proc si kartu nezabalite do alobalu?
Nezkoušel jsem, ale mělo by stačit vyvrtat malou dírku VEDLE čipu, a tím přerušit drátek vedoucí k anténě. Na některých kartách je drátek vidět pouhým okem.
Posviťte si LED baterkou skrz kartu a v pravém horním rohu uvidíte čtyři dráty antény. Vemte si nůž na koberce a ze strany s podpisem (je to pak méně vidět při placení) každý drát jemným zapíchnutím nože přerušte.
Bezkontaktní funkce díky přerušené anténě nefunguje, platby čipem i výběry v bankomatech fungují bez problému.
"Pravděpodobnější je využití modifikovaného terminálu či mobilního telefonu. Na hackerských konferencích bylo podobné napadení několikrát demonstrováno." ..... to nechapu, takova platba snad nejde dohledat ke konkretnimu uctu?
tak samozřejmě si ty peníze nepřevedou na účet, to by byli idioti.
Oni tím zaplatí nějaké zboží a tím ho mají "zadarmo".
Pokud vím, tak se ti zloději snaží kupovat takové zboží (třeba flašky kvalitního alkoholu, atd.), které by mohli obratem někde jinde prodat a tím vydělat tzv. "čisté peníze".
Ale to by zas nekdo musel stat nekde primo u terminalu v obchode a mavnou zrovna, kdyz bude nekdo stat u obeti s cteckou a vymeni si data pres net. To udelaji jednou, dvakrat? Navic jsou vsude kamery, klepeta, analni sonda .... tak nevim, jestli za to teoreticky vydelek v radu stokorun stoji:) Kdo tohle zvladne, jiste najde snadnejsi a daleko bezpecnejsi zpusob jak vydelat par kacek:)
Hm, jsem si rikal, ze to, co je v bezdotykove karte nemuze byt klasicke NFC, ze by mi to telefon hlasil. Tak jsem sahl do supliku a nasel jsem nejaky lagroidi NFC telefon, nainstaloval tu appku a pise to jen, ze karta nejde precist, nejaky error atd .... tak si rikam, kdyz to neco cte na androidu, na WP musi taky. Tak jsem neco stahl a fakt tam neco je, akorat WP API cte jen NDEF kompatibilni zpravy. A nabidlo to zapis, tak si rikam, ze to je asi blbost ..... no a ono to tam neco zapsalo jak na klasicky NFC tag:o) Tak ted jsem tu kartu bud znicil nebo jde do bankovni karty regulerne nahrat data:o) To by me teda ani ve snu nenapadlo:o)
EDIT: LOL, mam flipove pouzdro na mobil a kartu mam v tom flipu a ted kdyz to otevru a prelozim dozadu, kdyz budu treba telefonovat, tak se me hned telefon pta, jestli chcu prijmout data:o) Ale tak to je docela blbe .... snad to pude smazat:)
jaký SW jsi použil ?
Maly detail - CVV na platby neni treba. Napriklad Adobe umoznuje sve produkty zaplatit prave pouze s cislem karty a datem platnosti.
Kdyz jsem se (trochu vydesen) snazil dozvedet vic, zjistil jsem ze provozovatele karetnich systemu v podstate umozni jakoukoliv takovouto transakci. Cim mene udaju vsak obchodnik ma, tim vetsi je poplatek (protoze tim vetsi je riziko ze se platba bude vracet po nahlaseni od banky)
Ono je to ještě horší. Dokonce je možné zaplatit kartou, která má určitý typ transakcí blokovaný. Spočívá to v tom, že se platba neautorizuje (blokace je totiž nastavena na autorizace), ale rovnou strhne. Toto používají třeba autopůjčovny pro následně vzniklé škody.
Tzn. jeden z 1000 pokusů bude úspěšný, je to tak? Samozřejmě, jsou i další omezení, ale stejně...
A co takové Apple Watch? http://chytrehodinky.net/platba-s-apple-watch-jak-jednoduche/
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.