Vlákno názorů k článku
NFC karty nejsou nijak zabezpečené od Ogar - <cite>Stejne tak je mozne z informaci nakodovat magneticky...

<cite>Stejne tak je mozne z informaci nakodovat magneticky prouzek klonu karty a pouzit jej v castech sveta, kam jeste bezkontaktni technologie nedosla.</cite>

To bohuzel/bohudik prave nejde :-) Informace na karte:

• Potisk - ma na sobe CVV2/CVC2.
• Magnet - ma na sobe CVV1/CVC1.
• Cip - ma na sobe CVV3/CVC3.
• Cless - ma na sobe bud CVV3/CVC3, a nebo virtualni iCVV/CVC spocitane podle dat transakce, zalezi na tom, je-li to stripe nebo chip ekvivalent

Takze jedine, co muzete udelat je podle dat z cipu/kontaktlesu zjistit cislo karty (PAN) a expiraci a jedine, o co se muzete pokusit je pouze transakce 'card not present' a to navic bez CVV2/CVC2. Takze snad nejaky internetovy obchod, ktery nejede pres 3D Secure ci podobnou branu ....

A co zkopírovat čip a použít jej při NFC transakci, pokud nevyžaduje iCVV?

NFC vzdy pouziva kryptogram, pouze ho jinak 'koduje' podle stripe nebo chip ekvivalentu:

• stripe - koduje se jako iCVV/iCVC do virtualni druhe stopy karty
• chip - vytvori se normalni EMV kryptogram

Ony ty dva mozne pristupy vznikly pro to, aby se (v pripade mag-stripe ekvivalentu) nemusel menit protokol, nebot po cele ceste se transakce tvari jako 'magneticka' a az issuer vi, ze je to contactless. Proto se i kryptogram = iCVV/iCVC koduje jakoby do 'virtualni' magneticke stopy. Kdezto pri chip ekvivalentu jde v transakci normalni EMV kryptogram.

Jediny hlavni rozdil je az v odpovedi, kdy contactless je one-shot, takze se neprovadi druhy krok, kdy terminal pres kartu overuje kryptogram od serveru, ale terminal proste 'veri' odpovedi serveru.