Vlákno názorů k článku Když šifrování snižuje bezpečnost a banka vyzrazuje číslo karty od Jerry - Nikdy jsem nepochopil saskarnu s hvezdickovanim casti cisla...
-
Jerry (neregistrovaný)
Nikdy jsem nepochopil saskarnu s hvezdickovanim casti cisla platebni karty. Cely system platebnich karet je postaveny na hlavu... tedy oficialne je postaveny na duvere... kdyz bych platbu kartou prirovnal k hotovosti, tak musite pokazde dat prodavacce svoji penezenku a ona si z ni nejenom vezme kolik penez uzna za vhodne, ale muze si z te penezenky brat penize i v budoucnu, aniz by k tomu potrebovala souhlas.
Je opravdu vtipne, ze je zakaznik povinny predchazet zneuziti sve platebni karty, ale realne se ta karta bezpecne pouzivat neda. Kdyz vezmu jenom to blbe cislo karty (PAN), v podstate je nemozne zabranit jeho uniku. Nejenom, ze je na karte napsane a pri placeni ho lze vyfotit (s trochou stesti vcetne CCW), ale pres bezkontaktni rozhranni ISO 14443 si ho muze kdokoliv precist vcetne konce platnosti a casto i jmena, prijmeni, nekdy dokonce i historie transakci!
Zatimco drtiva vetsina autobusovych karticek je aspon trochu zabezpecena (authentikace+sifrovani) a dopad zneuziti je maly, tak dokumentace k protokolu bankovnich karet je verejna, ke cteni staci ctecka, neni potreba zadne heslo, staci se karty zeptat. Oficialne je cteci vzdalenost mala, ale pokud by nekdo vyrobil vetsi antenu se zesilovacem, mohl by u vchodu do metra nasbirat PAN cisel spoustu... ano, takova ctecka by neprosla certifikaci EMVco, proto ji nikdo nikdy nevyrobi...
Ale dobre pripoustim, ze je to chyba zakaznika, kdyz platebni kartu nenosi v olovene krabicce (tak jako klice od auta) a nepozna, ze mu nekdo cislo karty bezdratove precetl... pokud Vam ovsem banka posle novou kartu v obycejne obalce postou, tu obalku polozite na ctecku a hned znate PAN, je snaha zakaznika naprosto marna. Nicmene dle Equabanky je to tak v poradku, protoze kartu nelze pred aktivaci zneuzit...
Kdyz si tak predstavim, jak na tridirne posty lezi nekde pod pasem antena a sbira cisla platebnich karet (jasne pro platbu na internetu je nutne uhodnout 3 mistny CCW), tak me prihoda s bankovnim vypisem pripada banalni.... :-) -
LCF (neregistrovaný)
Ke špatnému spaní mi úplně stačí ukrajinská prodavačka v OC Zličín, která se z nějakých důvodů podívá kasuálně při placení kartou na zadní stranu na cvv. Když jsem se jí ptal, proč si to čte, tak přestala rozumět česky. Nejjednodušší zabezpečení je nastavit si nízké denní limity, informování o pohybu na účtu sms od nějaké vyšší částky. Stejně sebou nosím nějaké zařízení(tablet, telefon, notebook) kde můžu limity okamžitě změnit.
-
Karel (neregistrovaný)
V supermarketech sice ne, ale v menších obchodech je jich každým dnem více a více. Výrobci terminálů z nějakého důvodu už nevyrábí jen "velký bazmek s tiskárnou, klávesnicí, displayem, čtečkou magnetického proužku, čtečkou čipu a NFC/RFID nebo co to je". Místo toho teď frčí i "velký bazmek s tiskárnou, klávesnicí, displayem, čtečkou magnetického proužku a čtečkou čipu" a k tomu připojený "malý bazmek s displayem, klávesnicí a NFC/RFID nebo co to je".
Takže když platíte bezkontaktně, tak je to v pohodě, nedáte kartu z ruky. Pokud ale chcete platit čipem, tak ji musíte podat pokladnímu a on ji musí narvat do toho velkého bazmeku, co už má u sebe. Někteří pokladní to řeší tak, že vám ten bazmek podají. Jenže často je ten velký bazmek nemobilní, připojený kabelem k PC/pokladně atd.
Osobně se domnívám, že si někdo myslí, že dnes mají všichni bezkontaktní karty, takže lze ušetřit hodně prostoru na pultě tím, že v dosahu zákazníka bude jen titěrný bazmek s 12 klávesami, bezkontaktní čtečkou a displayem s dvěma řádky. Nebo je to možná o tom, že když se ten velký bazmek nehýbe a nikdo do něj nedrcá, tak má větší životnost. Těžko říci, ale těhle typů terminálů prostě potkávám stále víc. Tím, že moje dvě hlavní karty nejsou bezkontaktní, tak si docela všímám, kde všude už je teď musím podávat obsluze.
-
Dan Lukes (neregistrovaný)
Nevim na co se na zadni strane diva doopravdy, ale nejde-li o bezkontaktni transakci, tak by kartu mel otocit uplne kazdy. V ramci kontroly karty totiz musi zkontrolovat, ze je na zadni strane podpis. Bez podpisu je totiz karta neplatna, a to bez ohledu na to, jestli se v konkretnim pripade podpis pro overeni pouziej nebo ne. Ze to na vetsine mist nekontroluji a dobrovolne tak na sebe berou riziko opravnene reklamace je vec jina.
-
skrblik (neregistrovaný)
Ještě hůře - poznáte, že jste neaktivovanou kartu dostali v originální obálce vaší banky? Je pro pošťačku tak velký problém obálku rozlepit, číslo karty, expiraci i cvv si poznamenat a obsah původní obálky vložit do její kopie? A pak už jen stačí čekat, až si kartu aktivujete.
Banky důrazně varují před uchováváním pinu spolu s kartou, ale samy cvv=internetový pin napíšou přímo na kartu.
3Decure je taky sranda - to, že brána píše, že jej používá, může být fake. A dokonce se mi stalo, že brána, kterou jsem mnohokrát použil, 3dsecure jednou nechtěla. Když jsem se jich ptal proč, odpověděli, že se to může stát, když banka neodpovídá (je mimo provoz - ale stačí i neodpovědět dostatečně rychle). Transakce pak proběhne bez 3d.
-
Jrr (neregistrovaný)
Vašemu scénáři nerozumím.
Takže pošťačka bude rozlepovat obálku, opisovat si čísla a vkládat to do nové obálky, což dá dost práce, když může k obálce přiložit čtečku (asi by stačil i mobil) a přečte si ty údaje bezkontaktně za vteřinu a zákazník prostě nic nemůže poznat?
Za určitých okolností zřejmě k platbě stačí číslo karty a expirace. Pokud nasbíráte čísel karet velké množství, nebude neznalost 3 místného čísla překážkou. I kdybyste měl na každé kartě jediný pokus, tak z tisícovky karet uhodnete v průměru jednu. Opravných pokusů ale určitě bude víc... -
Číst karty na mimochodem umí i oficiální aplikace od Mastercard: https://play.google.com/store/apps/details?id=cz.csob.era.mcmobile&hl=cs
-
Karel (neregistrovaný)
Kdysi se nehvězdičkovalo. Jenže plno lidí si účet nevzalo, nebo ho jen tak hodili do koše. Časem to pár chytrým hlavám došlo a místo aby přepadli poštu, tak jen prohledali odpadkový koš u obchodu a šli nakupovat. Bankám pak brzo došla trpělivost a na kopie pro zákazníky se začaly tisknout hvězdičky.
Někdy se v obchodě podívejte, lidé se tak chovají dodnes.
