Názory k článku Postřehy z bezpečnosti: je bezpečnost opravdu jen mýtus?
-
Withy14 (neregistrovaný)
Doufám, že je to vtip. Protože pokud není, tak bych tomu Ing. MBA doporučil zápis do první třídy na základce, protože psát ho na výšce asi neučili :D (doufám, že mě teď nebude žalovat za to, že jejich eshop vůbec nenavštěvuji, ale nevím jakou mají adresuú, tak by to snad mohla být polehčující okolnost)
-
Karel (neregistrovaný)
Tak já tam s češtinou problém nevidím. Tedy kromě toho, že se cestou ztratila š, ž a možná další písmenka. Holt stále ještě existuje řada emailových klientů, které správné kódování nezvládají.
A druhá otázka je, co se doopravdy stalo. Pochybuji, že by komukoliv stálo za to procházet logy a oslovovat lidi, kteří nenakoupili. Stejně tak v dnešní době těžko může jeden člověk při prohlížení webshopu vygenerovat datový přenost, který by se na výsledném účtu nějak projevil. Takže první co mě napadlo je, že si někdo nějakým robotem olizuje jejich web a pravidelně stahuje značnou část obsahu.
-
Withy14 (neregistrovaný)
...Společnost Adobe vydala kritické updaty pro produkty ColdFusion a Flash Player. Tyto chyby je možné zneužít ke vzdálené správě postižených systémů...
Tohle se mi líbí. Ano, je nutné říct, že Flash player je opravdu jedná velká chyba/díra :D Jinak super seriál, jen tak dál.
-
j (neregistrovaný)
jj, na par minut to vrazit do nejaky civky bez jadra. On by ten zaznam sice nejakej hodne silnej magnet moh poskodit, ale muselo by to trvat radove dny, mozna tydny.
Jinak ten prouzek tam kupodivu vetsinou je proto, aby se tou kartou dalo zaplatit/vybrat. A to, ze vetsinou se cte chip je peknej zvast, dovolim si tvrdit, ze minimalne z 50% se pouziva magnetickej prouzek.
A vubec nejlepsi je, ze se zbavime relativne bezpecnyho prouzku (precijen, na dalku se to cte dost blbe ...) a dame tam wifi, aby stacilo projit kolem ... a pripadne rovnou dotycnyho stahnout o petikilo ...
BTW: Kolega testoval svou novou bezkontatni kartu, RB, kartu zamknul a druhy den (aby dal bance cas) s ni vpohode zaplatil ... ono taky aby ne ... kdyz se nikde nic online neoveruje, tak sem mu rek, at mi ji puci, a zkusi si predstavit, ze sem mu ji prave slohnul. Pak at mi rekne, kdy zjisti ze mu chybi ... rikal ze tak prumerne druhej den. Takze mam rekneme dobrejch 12 hodin na vesely utraceni, mozna mnohem vic, kdyz se nikde nic neoveruje ... protoze pak onen limit na 500Kc samo muze byt maximalne per obchodnik/den (spis per nakup) a kolik takovych nakupu se da absolvovat za 12 hodin ....
At zije bezpecnost ...
-
ons (neregistrovaný)
limit je 500,- na transakci a maximálně tři takové transakce za den. To jsou podmínky dané myslím ČNB pro zavedení takového platebního instrumentu. To je kompromis mezi pohodlím a rizikem.
A mně třeba chodí SMS při každé platbě. Kdybych ztratil kartu a neztratil telefon věděl bych o zneužití hned po první platbě. -
j (neregistrovaný)
Jak overis ty 3 transakce, kdyz se nic neoveruje? Musel bys po netu zjistovat, zda se danou kartou jeste zaplatit da, a to by zaroven znamenalo, ze zamcenou kartou nezaplatis, ale takto to nefunguje - to je prakticky overeny fakt, viz vejs.
Ted sem se na to tema s kolegou znova bavil, a on rikal, ze s karou neslo zaplatit az po cca 14ti dnech. Takze zcela zjevne jde o nejaky davkovy prenos, a ty, i kdyz trebas nahlasis kradez karty, tak nemas zadnou moznsot jak v prubehu tech dnu/tydnu zabranit jejimu pouzivani.
-
ons (neregistrovaný)
>>> Jak overis ty 3 transakce, kdyz se nic neoveruje?
ty se právě neověřují, to je ten ústupek pohodlí na úkor bezpečí. Tedy ověřuje se platnost karty, ne to jestli s ní platí majitel.tomu ostatnímu moc nerozumím, každopádně platí, že transakce uskutečněné po nahlášení ztráty jdou na vrub banky a buď je reklamuješ nebo ti to vrátí rovnou. A jestli nějaké bance trvá proces zamčení 14 dní, to se mi moc nezdá, asi bych si s bankou vyjasnil jestli si pod termínem zamčení představujeme oba to samé.
-
j (neregistrovaný)
Jenze ono se online neoveruje nic, tedy ani to, ze je karta zamcena, podle toho jak se to chova, tak se prenaseji jen nejaky davky - trebas jednou denne/tydne?. Takze nez se vydistribuuje ze je karta zamcena, muze to klidne peknych par dnu trvat. Stejne tak se dost dobre neda omezit pocet plateb - jak, kdyz se nic neoveruje.
Nevim, co na necem, tak trivialnim nechapes.
-
Filip JirsákStříbrný podporovatelV ČR se drtivá většina transakcí ověřuje on-line. Nevím, jestli jde vůbec udělat off-line transakce jinak než s embosovanou kartou.
Ale hlavně, jak už bylo napsáno v předchozím komentáři: u elektronické platební karty vás od okamžiku zablokování karty žádné další transakce nemusí zajímat, jdou na vrub banky.
-
Karel (neregistrovaný)
Ne, v případě bezkontaktních karet to jde bez právníků a peníze máte do měsíce. Jen si musíte včas všimnout podivné transakce a reklamovat ji.
Pokud vám kartu někdo ukradne, tak asi nebude problém zjistit, že vám tím platí někdo jiný. Jenže ono se občas stane, že jen omylem zaplatíte za někoho jiného. Tedy vám možná ne, ale divil by jste se, kolik je lidí, co stojí ve frontě u poklady s kartou v ruce a jsou schopni si ji pokládat všude možně.
Už jsem dvakrát zažil scénku u pokladny v Albertu na téma "no, terminál říká, že je to zaplaceno, ale já jsem tu kartu ještě ani nezastrčil". Když to bylo poprvé, tak jsem nechápal jak se to děje, ale napodruhé jsem si to všiml - pán tak 60 let stál ve frontě za tím, kdo byl právě na řadě (kluk tak 20 let). Ten si skládal nákup z pásu do tašky a dost zdržoval. Když bylo namarkováno vše, tak řekl, že bude platit kartou, ale stále ještě skládal do tašky. Pán byl netrpělivý a asi ve snaze pomoci přesunul terminál asi o 40 cm blíže k chlapci. Jenže přitom držel v ruce svoji kartu. Když chlapec doskládal a chystal se platit, tak se zarazil a říká prodavačce právě tu větu "mně to píše, že hotovo". Prodavačka koukla a řekla že jo, že je to zaplaceno. Kluk že tam tu kartu ale ještě ani nestrčil. Prodavačka že je to zaplaceno, takže je to asi ok. Tak kluk pokrčil rameny a odešel. Nikdy jsem se nedozvěděl, jestli si ten starší pán vůbec kdy na výpise všiml, že zaplatil za někoho jiného. Ptal jsem se na to kamaráda z ČS a ten říkal, že je to docela běžné a že ČS defakto na požádání vrací peníze za bezkontaktní transakce. Jen si jich člověk musí všimnout a včas reklamovat.
-
Karel (neregistrovaný)
Tak špatné to není, dosah je sotva pár centimetrů. Do tašky to zcela jistě nedosáhne. Jen s tím být opatrný a nešermovat tím v blízkosti čtečky.
Někdy se ale podívejte, co dělají lidé kolem. Někteří si pokládají peněženky i karty všude kolem pokladny i terminálu. Možná tak 5 ze 100, ale dělají to. Ale koukejte opatrně, ať vás nemají za kapsáře hledajícího si snadnou oběť :-)
-
petík (neregistrovaný)
To že čtečka identifikuje kartu a můžete si ji schovat neznamená, že je platba dokončena.
Platba zamčenou kartou je asi chyba banky.
Samotné schválení platby trvá stejně jako doba od odkliknutí pinu do zobrazení "schváleno".
Bezkontaktní karta ušetří jen strkání do čtečky a zadávání pinu - ale to jsou ty největší prodlevy. -
Rad (neregistrovaný)
Offline transakce (poet i sumu) si pamatuje chip - vic (nez je nastaveny limit) nedovoli samotna karta, pokud se nepripoji na autorizacni system banky a hodnoty nevynuluje.
Dalsi problem take byva, ze nekteri obchodnici nedelaji zuctovani denne - ale treba jednou za tyden. Ale to je zas neco jineho ...
-
Rad (neregistrovaný)
nuz, pokud se nic za tech par let nezmenilo, tak v pripade chipove karty a terminalu se snimacem na chipy plati:
- kdyz protahnu kartu magnetickym snimacem: terminal mne musi upozornit obsluhu, ze karta je chipova a vybidne k jeji vlozeni do chipoveho snimace.
- az kdyz nekolikanasobne selze komunikace s chipem, je mozne udelat transkaci s magnetickym prouzkemtehdy jeste radiove chipy neexistovali - ale predpokladam, ze oba chipy jsou nastaveny na stejnou prioritu: takze je jedno, jestli se pouzije kontaktni, nebo nekontaktni chip.
takze je to jenom fama, ze se primarne dela transkace z magnetickeho pasku karty: takove zarizeni by neproslo homologizacim rizenim autorizacniho strediska.
-
j (neregistrovaný)
Spousta obchodniku nema ctecku, ktera by chip umela precist. Jestli chces zcela konkretne, tak na hromade benzinkach shell (nejen v CR) zaplatis pouze magnetickym prouzkem (a podepises uctenku). Zjevne neni zadnej duvod na tom neco menit, tak to proste pouzivaj tak, jak to tam pred spoustou let nainstalovali.
-
Rad (neregistrovaný)
ano, mas recht, znam to.
je to nejenom z lenosti instalovat nove terminaly, ale i z duvodu moznosti pouzivat treba embosovane karty, ktere, krome jineho, umoznuji transkace bez jakehokoliv elektronickeho snimanidale na benzinkach dokazou platit i ruzni exoticti zahranicnici, majici v drzave japonske(Jbank), americke (amex, dinners, ...) a jeste podivnejsi karty, ktere nejsou kompatibilne s u nas (mysleno v evrope) zdomacnelym EMV standardem.
ale to je zas jina kapitola - treba o snad az benevolentni otevrenosti a akceptaci cehokoliv.
treba v holandsku jsem mel docela problem s mastercardem - mili chrochtaci totiz maji svoje karty a nejake 'cizi elementy' neakceptuji kdekoliv.
na druhou stranu jsou nase terminaly lepe chranene, nez treba v britanii, kde (prave z hostorickych duvodu) povinne pinove karty zavedly masivne az snad pred cca 5ti lety - dotehdy se platilo 'jenom tak' (mam chut rict na dobre slovo)
