Dobry wpis
http://samcik.blox.pl/2013/02/Zblizeniowa-zalamka-78-zlodziejskich-transakcji.html#BoxSlotII3img

Komenty pod nim też niezłe ;)
"Panie Maćku, pisze Pan że ktoś tam wykorzystał "luki w zabezpieczeniach transakcji zbliżeniowych".
Moim zdaniem w zabezpieczeniach tych nie ma luk - z prostej przyczyny: po prostu nie ma żadnych zabezpieczeń."

Film już trochę starawy, ale myślę, że nadal aktualny, zwłaszcza u nas.
X034R3yzDhw

ja nie lubie tych zblizeniowych. Wystrzegałem się tego ustrojstwa długo no ale nadszedł czas na normalna wymiane kart i bank przysłał oczywiście zbliżeniówki. I na dodatek zwykła ROR i kredytówkę identyczną (różnia się naklejkami Visa i Master Card) Ile to razy w sklepie przez pierwszy miesiąc była odmowa/zły pin/ prosze wpisac poprawnie itp itd... :(
Jakos do tej pory nie czuje sie komfortowo płacac zblizeniowo

jedynym zabezpieczeniem zbliżeniówki jest limit kwotowy i limit operacji....ale z racji, że operacje takie dotyczą małych kwot to coraz mniej firm/sklepów/itp nie rejestruje ich online...i hulaj duszo ;-)

Jednym słowem możliwości ustawienia w tryb online istnieją ale banki dla własnego wygodnictwa (mniejsze obciążenie łączy i serwerów) olewają temat. Natomiast już nie olewają sztucznie powstałych w ten sposób debetów, gdzie jest w tej sytuacji UOKiK ?

Jednym słowem możliwości ustawienia w tryb online istnieją ale banki dla własnego wygodnictwa (mniejsze obciążenie łączy i serwerów) olewają temat.
nie, koszty tną sklepy które nie rejestrują tych operacji on line bo się im po prostu nie opłaca...np. rossman on line rejestruje operacje tylko powyżej 200 pln...

Natomiast już nie olewają sztucznie powstałych w ten sposób debetów,

Przyzwyczajony do tego, że jak mi się kończą pieniądze, to dostaję odmowę z terminala, doprowadziłem do takiego debetu 15zł (na koncie bez limitu debetowego w Alior) i wtedy to, jak najbardziej, poinformowano mnie o tym "grożącym" SMSem i listem, za który skasowali 25zł.

Nie o to mi chodzi, powinna być możliwość po otrzymaniu karty (czy to na www czy w bankomacie) aby posiadacz wprowadzając pin mógł sobie ustawić czy chce mieć opcje na niej offline czy online.
To że potem nie mógłbym zapłacić w takim sklepie to już inna historia ale wybór i opcja powinna być a nie uszczęśliwiają nas na siłę.

Ja mam kartę prepaid MasterCard i to z niej głównie korzystam jako zbliżeniówki. Zwykłą do RORu też już niestety mam zbliżeniową, ale staram się z niej nie korzystać w ten sposób.
UOKiK się tym zajmie jak dostanie skargi od klientów.

Przyzwyczajony do tego, że jak mi się kończą pieniądze, to dostaję odmowę z terminala, doprowadziłem do takiego debetu 15zł (na koncie bez limitu debetowego w Alior) i wtedy to, jak najbardziej, poinformowano mnie o tym "grożącym" SMSem i listem, za który skasowali 25zł.

spotkałem się z tym samym. mam konto w Aliorze tylko po to by robić zakupy w necie (jak potrzeba to przelewam na Aliora kase). Normalnie utrzymuje saldo +/- 50zł by w razie czego na browara starczyło. I ostatnio tak sobie zbliżeniowo płaciłem za jakieś bzdety aż tu nagle debet -9zł. I zaraz maile i smsy z Aliora. Aż się zdziwiłem bo przeciez mozliwości debetu na tej karcie nie chciałem i nie optaszkowywałem takiej opcji...

No nieźle https://github.com/thomasskora/android-nfc-paycardreader

http://niebezpiecznik.pl/post/klonowanie-zblizeniowych-kart-kredytowych-rfid/ Tu można zobaczyć filmik, jak to jest robione. Ciekawe czy udało im się to wykorzystać ;-).

Jak nie chcecie mieć problemów z kartami zbliżeniowymi, to zostawcie je w domu. Swego czasu była aplikacja na SGS III, wykorzystująca dziurę w obsłudze NFC, która pozwalała kopiować karty zbliżeniowe z odległości ok 10-15 cm. Tak więc wystarczyło przyłożyć telefon np. do torebki, aby skopiować kartę i z niej korzystać. A brak pinu dla małych kwot bardzo ułatwiał okradanie. I to nawet nie trzeba nic specjalnego trzymać w rękach, telefon wystarczyło mieć w kieszeni...

W 2-gie i 3-cie generacji kart zbliżeniowych było to już trudniejsze, ale ponoć też znaleźli sposób. Natomiast Samsung i Google zmienili obsługę NFC, więc już telefon nie pozwala (chyba, że nadal ma się ten z niezaktualizowanym oprogramowanie) na takie zabawy. A przynajmniej jest takie oficjalne stanowisko obu firm.
Fakt, że Android to otwarte oprogramowanie wymusza stwierdzenie, że nie ważne co firmy wymyślą, znajdzie się ktoś, kto ponownie umożliwi kopiowanie kart zbliżeniowych za pomocą telefonów z Androidem.

Fakt ten mnie zainteresował, gdy sam się zastanawiałem nad taką kartę (jakieś 1,5-2 lata temu). Znajomy dopiero co kupił Galaxy Nexus. Znalazłem aplikację i... skopiowałem jego kartę. Pierwsza wersja aplikacji nie pozwalała na użycie Nexusa jako urządzenia do płatności zbliżeniowych, ale można było wykorzystać dane karty do płatności on-line. Późniejsze wersje aplikacji pozwalały już na wykorzystanie telefonu do płacenia.
Jak to wygląda teraz - nie wiem, ale z pewnością są sposoby, aby to zrobić, choć pewnie nie tak ogólnodostępne, jak na początku.

Jak chcecie mieć bezpieczne karty zbliżeniowe, to jak na wyżej zalinkowanym wideo, trzeba mieć specjalne etui na kartę, albo nie mieć karty zbliżeniowej.

Znajomy dopiero co kupił Galaxy Nexus. Znalazłem aplikację i... skopiowałem jego kartę. Pierwsza wersja aplikacji nie pozwalała na użycie Nexusa jako urządzenia do płatności zbliżeniowych, ale można było wykorzystać dane karty do płatności on-line. Późniejsze wersje aplikacji pozwalały już na wykorzystanie telefonu do płacenia.
A pomyślałeś o tym, że programy do takich zabaw mogą mieć backdoor'a i kopiując kartę kolegi Nexusem w tym samym czasie nieświadomie wysłałeś te dane przez sieć nawet o tym nie wiedząc do twórcy programu ? Pytam kontrolnie, bo sporo osób nawet nie ma świadomości, że taka operacja jest jak najbardziej możliwa....

A pomyślałeś o tym, że programy do takich zabaw mogą mieć backdoor'a i kopiując kartę kolegi Nexusem w tym samym czasie nieświadomie wysłałeś te dane przez sieć nawet o tym nie wiedząc do twórcy programu ? Pytam kontrolnie, bo sporo osób nawet nie ma świadomości, że taka operacja jest jak najbardziej możliwa....

Wiem, że mogą mieć. Tylko, że to bardzo łatwo zweryfikować, czy taka możliwość jest - uprawnienia aplikacji.
Tamta aplikacja, nic nie wysyłała. Miała na celu pokazać możliwości i zagrożenia kart zbliżeniowych i technologi NFC.

Jak wchodzily zblizeniowki, napisalem do MasterCard zapytanie o zabezpieczenie,
bo nie moglem nigdzie znalezc info na ten temat.
Odpowiedzi nie ma po dzis dzien ;)

Nie sądzicie, że trochę przesadzacie?

Zastanówcie się - czy gdyby to było takie proste, na rogu każdej ulicy nie stałby gość ze skanerem?

W tej chwili praktycznie nie da się zmienić karty na inną niż zbliżeniową, ja aktualnie płacę tak wszędzie gdzie się da. Owszem jakieś niebezpieczeństwo 'teoretycznie' jest, ale nie dużo większe niż przy standardowych kartach.
Na pewno można spróbować znaleźć sklep, który nam coś wyśle na dane z tak ukradzionej karty ale trzeba pamiętać o paru rzeczach:
1. Zadziała to sensownie tylko na kartach kredytowych, bo innymi się nie da płacić przez sieć
2. W Polsce karty kredytowe są mało popularne w telefonicznie autoryzowanych płatnościach internetowych a przy standardowej metodzie trzeba podać wszystkie informacje w tym te, które nie są przechowywane w RFIDzie
4. Każdą płatność kartą kredytową bez podawania pinu można anulować w ciągu miesiąca bez żadnego tłumaczenia się

5. Naprawdę wierzycie, że którykolwiek bank w ten sposób ryzykowałby swoje pieniądze? Nie ma lepiej zabezpieczonych 'firm' niż banki, jeśli one ufają kartą ja nie mam powodu im nie ufać


Zauważcie, że każdy tego typu alarm jest reklamą jakiejś firmy sprzedającej pakiety ratunkowe dla zagrożonych i przerażonych ludzi - nie zastanawia was to? Moim zdaniem powinno...

podobno by kartę zbliżeniową zmienić na kartę niezbliżeniową (na stałe) trzeba zrobić dziurkę w karcie na wylot dokładnie przez (ukryty) pasek (chyba metalowy)... gdzieś na szkoleniu bankowym mówili

Tak, tylko w zasadzie: Po co?

Czy komuś coś w ten sposób cokolwiek ukradziono?
(Komuś poza reklamówkami CUD MIÓD RFID Blokerów?)

Nie sądzicie, że trochę przesadzacie?
Nie, nie sądzimy, jak pokazuje praktyka sytuacja ta nie zaczęła się od dziś i trwa od dłuższego czasu a pokrzywdzonych klientów jest coraz więcej.

Nie sądzimy bo na dzień dzisiejszy przy kartach Paypass opisanych banków przy tego typu płatnościach nie działa żadne z popularnych zabezpieczeń, takich jak: pin, limity ilościowe i kwotowe, kontrola online, porównanie z listą kart zastrzeżonych, powiadomienie o transakcjach przez sms, wypłata tylko do wysokości salda. Do tego dochodzi możliwość zrobienia niedozwolonego debetu, co jak wiadomo wszyscy wiemy czym skutkuje.

Nie sądzimy bo ubezpieczenie karty płatniczej jest jedynie obejściem problemu kosztem klienta, a nie podwyższeniem bezpieczeństwa samych transakcji, do czego powinien być zobligowany każdy szanujący się bank. Instytucje, które wydają MasterCard Paypass i włączają "flagę" wymuszającą za każdym razem uwierzytelnienie on-line są w zdecydowanej mniejszości.

Podaj ze dwa przypadki, kiedy komuś coś w ten sposób ukradziono...


Nie, nie sądzimy, jak pokazuje praktyka sytuacja ta nie zaczęła się od dziś i trwa od dłuższego czasu a pokrzywdzonych klientów jest coraz więcej.
Jjakieś weryfikowalne dane?

Nie sądzimy bo na dzień dzisiejszy przy kartach Paypass opisanych banków przy tego typu płatnościach nie działa żadne z popularnych zabezpieczeń, takich jak: pin, limity ilościowe i kwotowe, kontrola online, porównanie z listą kart zastrzeżonych, powiadomienie o transakcjach przez sms, wypłata tylko do wysokości salda. Do tego dochodzi możliwość zrobienia niedozwolonego debetu, co jak wiadomo wszyscy wiemy czym skutkuje.
W praktyce da się wykorzystać tylko karty kredytowe, bo dostajesz tylko numery a nie da się zapłacić numerem zwykłej karty debetowej.


Nie sądzimy bo ubezpieczenie karty płatniczej jest jedynie obejściem problemu kosztem klienta, a nie podwyższeniem bezpieczeństwa samych transakcji, do czego powinien być zobligowany każdy szanujący się bank. Instytucje, które wydają MasterCard Paypass i włączają "flagę" wymuszającą za każdym razem uwierzytelnienie on-line są w zdecydowanej mniejszości.
Nie zastanowiłeś się nawet nad tym co piszesz, a pytanie było proste.
Czy uważasz, że jakakolwiek firma podjęłaby ryzyko wiedząc, że zabezpieczenia są zerowe?

I tak, wiem one rzeczywiście są zerowe, tylko co z tego, skoro zdobytych w ten sposób informacji nie da się skutecznie nigdzie wykorzystać?

Jeszcze raz: ukradzione w ten sposób informacje da się sensownie wykorzystać, tylko jeśli ukradziona zostanie karta kredytowa. Te karty, które są wydawane przez większość banków, to karty debetowe i nimi nie da się płacić w internecie ani przez telefon, trzeba zapłacić kartą przy terminalu.
Co z tego*, że jest luka, skoro nie ma jej praktycznego zastosowania...
Jest bardzo wiele takich błędów w przeróżnych aplikacjach, nie są łatane, dlatego że nie istnieje żadne praktyczne wykorzystanie tych dziur.

Dwa przykłady...


P.S. Co do gwiazdki - tak, też uważam że to niefajne, że ktoś może odczytać numer mojej karty debetowej, ale takie dane to jaki imię i nazwisko - nic kradziejowi nie dadzą a może je przeczytać na moim domofonie albo na dowolnym liście wyciągniętym z mojej skrzynki. Nie zabezpieczajmy czegoś czego zabezpieczać nie potrzeba.

P.P.S. Albo wygoda albo bezpieczeństwo, w tym przypadku ryzyko jest tak niewielkie, że ja wybieram wygodę. Dla Ciebie ważniejsze jest bezpieczeństwo? Nie ma problemu, cienka igła i jedna mała dziurka w karcie przywrócą Ci spokojny sen...

EDIT:
Mieszkasz na wyspach?
A nie bardziej od teoretycznego wykorzystywania numeru Twojej karty niepokoi Cię stężenie kamer w Londynie?
Zastanów się do czego można wykorzystać TE dane...

Debetówką nie można płacic w internecie? Bardzo ciekawe jest to co piszesz.

Podaj ze dwa przypadki, kiedy komuś coś w ten sposób ukradziono... Jakieś weryfikowalne dane?
Robert nie jestem dziennikarzem śledczym i nie będę ujawniła danych osobowych osób bo ich nie mam. Mam rozumieć, że Samcik we wpisach na blogu wymyślił wszystkie przypadki a ludzie tam cytowani wymyślili listy z odpowiedziami banków ? Przypadkiem jest także tak duży odzew pod artykułami i kolejni się do niego zgłaszający z takimi problemami ? Wiem, że weryfikowalne dane mogą podać tak naprawdę tylko banki na podstawie reklamacji . Tylko co z tego, skoro jak widać po relacjach ludzi, potrafią rozpatrywać reklamację półtora miesiąca. To, że nie dostaniesz na piśmie danych tych osób nie oznacza, że sprawy nie ma bo w ten sposób można wszystko zanegować a dostęp do dowodów ma tylko wąskie grono osób/instytucji.

Piszesz cały czas o transakcjach internetowych a my głownie skupiamy się, zgodnie z wpisem z bloga, na przykładach wykorzystania kart po kradzieży w zwykłych terminalach w sklepach, punktach usługowych, itp. Stąd rozmijamy się w dialogu.

Tak, tylko w zasadzie: Po co?

Czy komuś coś w ten sposób cokolwiek ukradziono?
(Komuś poza reklamówkami CUD MIÓD RFID Blokerów?)

Mnie, Tobie, Komuś nie. Ale jak ukradną, to będę k&&&ami rzucać.

spotkałem się z tym samym. mam konto w Aliorze tylko po to by robić zakupy w necie (jak potrzeba to przelewam na Aliora kase). Normalnie utrzymuje saldo +/- 50zł by w razie czego na browara starczyło.

A nie przeczytałeś nowego regulaminu, że trzeba mieś średnio 1500 zł? Chyba, że przelewasz tam wypłatę.

ale średnio do czego te 1500 ?? nie przelewam tam wypłaty, mam konto że tak powiem dla jaj tylko i całkiem dobrze mi z tym :)

Żeby dostać cashback. Ale to OT.

aha - to zmienia postać rzeczy. Bo jak będę chciał kupić aparat to dupa zbita z cashbacku :(

Niekoniecznie. Trzeba utrzymać średnie saldo 1500 zł. Wystarczy wpłacić 47 tys. na jeden dzień ;)

mam kartę zbliżeniową i kartę miejską (taki bilet miesięczny). Gdy obie karty są obok siebie w portfelu, to ani nie zapłacę w sklepie, ani nie wejdę do metra. Prawdopodobnie karty tak mieszają swoje dane, że stają się nieczytelne.

Tak, tylko w zasadzie: Po co?

Czy komuś coś w ten sposób cokolwiek ukradziono?
(Komuś poza reklamówkami CUD MIÓD RFID Blokerów?)


Podaj ze dwa przypadki, kiedy komuś coś w ten sposób ukradziono...

Jjakieś weryfikowalne dane?

W praktyce da się wykorzystać tylko karty kredytowe, bo dostajesz tylko numery a nie da się zapłacić numerem zwykłej karty debetowej.


Jak pisałem, nie trzeba specjalnych urządzeń do kradzieży danych z karty zbliżeniowej. Wystarczy telefon z pełnym NFC i aplikacja. A te cud miód blokery można wykonać samemu. Wystarczy odpowiednia siatka, która zakłóci pole pole elektromagnetyczne. Są w internecie metody jak to wykonać i potwierdzam, że niektóre działają.

Co do przykładów kradzieży, skopiowałem dane zwykłej karty płatniczej Visa znajomego, a następnie na podstawie tych danych zrobiliśmy pomyślny zakup w internecie - doładowanie telefonu za 50 Euro. Nie była to kradzież, ale jest możliwa i nie trudna do wykonania.

Karty kredytowe umożliwiają tylko płatność na podstawie numeru, ale tylko i wyłącznie jeśli masz fizyczną wypukłą kartę. W każdym innym wypadku potrzebne są dodatkowe potwierdzenia, jak np. CVV, co też jest zapisane na karcie, ale podstawowe czytniki kart RFID tego nie czytają.

Jednym z "bezpiecznych" systemów RFID jest KABA - miałem ich karty, i ich czytnik - są jedynym producentem urządzeń i bardzo ciężko, niemal niemożliwe, dostać programator kart, bądź urządzenie mogące imitować karty z systemu KABA, nawet taka firma jak MAN musi zamawiać karty dla pracowników bezpośrednio u nich.

Jest jeszcze parę innych, ale aby były bezpieczne, nie mogą być ogólnodostępne i nie może być dostępu do pełnego systemu. Ale takie systemy nie przyjmą się w kartach - koszt podstawowego czytnika to ok 200 euro.

Powiedzcie mi jeszcze jedną rzecz. Jeżeli karta zostanie utracona odpowiedzialność za transakcje do kwoty 150 EUR ciąży na właścicielu gdy karta jest nieubezpieczona. Tylko pytanie czy te 150 jurków dotyczy wartości jednorazowej transakcji czy sumy dokonanych transakcji ?

Powiedzcie mi jeszcze jedną rzecz. Jeżeli karta zostanie utracona odpowiedzialność za transakcje do kwoty 150 EUR ciąży na właścicielu gdy karta jest nieubezpieczona. Tylko pytanie czy te 150 jurków dotyczy wartości jednorazowej transakcji czy sumy dokonanych transakcji ?

To jest dobre pytanie. Nie znam na nie niestety odpowiedzi. Sprawdzałem za to że do wykrycia anteny w karcie nie jest potrzebny rentge. Wystarczy mocna latarka. Do tego dziurkacz i po problemie.

Powiedzcie mi jeszcze jedną rzecz. Jeżeli karta zostanie utracona odpowiedzialność za transakcje do kwoty 150 EUR ciąży na właścicielu gdy karta jest nieubezpieczona. Tylko pytanie czy te 150 jurków dotyczy wartości jednorazowej transakcji czy sumy dokonanych transakcji ?

Suma niestety, przynajmniej w moim banku.

Co do reszty, cóż może jestem sceptykiem a może po prostu jestem głupi ale nutę wierzę w teorie spiskowe.
Nie ma żadnych weryfikowanych danych na temat, dla mnie to miejska legenda.
Szczególnie że mogą karta działa z odległości pół cm z dalszej nie da się jej odczytać, pewnie że są lepsze czytniki i one pewnie mogą, ale z dopóki nie zobaczę danych na ten temat po prostu nie wierzę.

No i dlaczego nie skorzystacie (przestraszeni) że sposobu dziurkacza?

Dlaczego niestety? To dobrze, że suma.

No i dlaczego nie skorzystacie (przestraszeni) że sposobu dziurkacza? Trochę ryzyk fizyk, z tego co można przeczytać w sieci karty są różne i niestety nie zawsze moduł radiowy jest osobno, często ukrywany jest pod chipem i można sobie narobić biedy. Druga sprawa, że jak trafi się jakiś wyjątkowo upierdliwy sprzedawca, to może nie przyjąć bo powie, że nosi ślady modyfikacji Albo może po prostu zamiast robić takie dłubaniny jak w cywilizowanym kraju zmienić bank na taki, który spełni nasze oczekiwania w zakresie kart a w międzyczasie zawiadomić jeszcze UOKiK oraz KNF :mrgreen: Ciekawe czy są jakieś regulacje, które zmuszają banki do oferowania kart bez pass jako opcję do wyboru przez klienta obok tych z funkcją bezstykową ? Bo jeśli faktycznie są to nic tylko pozew grupowy do instytucji, która to nadzoruje.... Tak w ogóle to dość śmieszne jest to, że każdy normalny bank przyznając kredyt weryfikuje zdolność kredytową delikwenta. Tymczasem tak na dobrą sprawę jak by się na to przyjrzeć to obecny stan dopuszcza w zasadzie po kradzieży karty możliwość <font face=&quot;&quot&quot;>niekontrolowanych transakcji off-line czyli nazywając rzecz po imieniu daje możliwość przekroczenia salda. Podchodząc do tego nieco pokrętnie ;) bank udziela 'kredytu&quot; osobie o niezweryfikowanej zdolności kredytowej - dziś prawie każdy debetówkę może otrzymać bez większych perturbacji. Na dobrą sprawę więc ;) taka debetówka staje się w magiczny sposób w tym skrajnym przypadku kredytówką bez ustalonego limitu.

Szczególnie że mogą karta działa z odległości pół cm z dalszej nie da się jej odczytać, pewnie że są lepsze czytniki i one pewnie mogą, ale z dopóki nie zobaczę danych na ten temat po prostu nie wierzę.


Zasięg odczytu karty zależy od wielkości jej anteny - a dokładniej jest to pętla indukcyjna, służąca również zasilaniu oraz mocy nadajnika w czytniku i wielkości jego anteny.
W zależności od czytnika, odległości odczytu wynoszą od kilki mm do nawet kilku metrów - są to dane producentów urządzeń.
Przykład - ręczny terminal do odczytu RFID o zasięgu ponad 4m LINK (http://shop.rfidsolutions.pl/Terminal-mobliny-UHF-RFID-Nordic-ID-Merlin-Cross-D(3,17,93).aspx)
A tu LINK (http://shop.rfidsolutions.pl/Czytnik-RFID-Nordic-ID-Sampo-S1-UHF-RFID-USB-Reade(3,99,157).aspx) stacjonarny o zasięgu do 8m.

Dlaczego niestety? To dobrze, że suma.

Bo jakby to dotyczyło transakcji, to każda poniżej kwoty byłaby ubezpieczona czyli 140 + 140 + 140 itd a tak jest tylko 150 i koniec...



Albo może po prostu zamiast robić takie dłubaniny jak w cywilizowanym kraju zmienić bank na taki, który spełni nasze oczekiwania w zakresie kart
Widzisz, jednak da się...


jakieś regulacje, które zmuszają banki do oferowania kart bez pass jako opcję do wyboru
Tak a oprócz tego jeszcze takie wydające karty w formie kubków, zegarków, tylko różowe albo jako płytki do wszczepiania w płat czołowy...



Zasięg odczytu karty zależy od wielkości jej anteny - a dokładniej jest to pętla indukcyjna, służąca również zasilaniu oraz mocy nadajnika w czytniku i wielkości jego anteny.
W zależności od czytnika, odległości odczytu wynoszą od kilki mm do nawet kilku metrów - są to dane producentów urządzeń.
Przykład - ręczny terminal do odczytu RFID o zasięgu ponad 4m LINK (http://shop.rfidsolutions.pl/Terminal-mobliny-UHF-RFID-Nordic-ID-Merlin-Cross-D%283,17,93%29.aspx)
A tu LINK (http://shop.rfidsolutions.pl/Czytnik-RFID-Nordic-ID-Sampo-S1-UHF-RFID-USB-Reade%283,99,157%29.aspx) stacjonarny o zasięgu do 8m.
To dotyczy ogólnie RFID a nie kart, oczywiście te w kartach też pewnie są różne, ale 'na pewno' nie są 8metrowe, po kiego by takie montowali w karcie?
To oczywiście strzał ale odległość przy porządnie indukującym czytniku to pewnie max 20-30 cm.

Źle to rozumiesz. Ubezpieczone są transakcje powyżej 150 Euro. Nie tyle ubezpieczone, co z mocy ustawy odpowiedzialność ponosi bank.

To oczywiście strzał ale odległość przy porządnie indukującym czytniku to pewnie max 20-30 cm.
Co jest wystarczajaca odlegloscia aby dokonac odczytu danych z karty w sposob neizauwazony.


A te cud miód blokery można wykonać samemu. Wystarczy odpowiednia siatka, która zakłóci pole pole elektromagnetyczne. Są w internecie metody jak to wykonać i potwierdzam, że niektóre działają.
A co jak po prostu beda 2 karty przy sobie? Nie bedize tka ze obydwie naraz beda "dzialac" i de facto uzyskamy jakas sume sygnalow teoretyczni enieczytelna ( a mozliwosc jej rozbicia to inna sprawa )

A co jak po prostu beda 2 karty przy sobie? Nie bedize tka ze obydwie naraz beda "dzialac" i de facto uzyskamy jakas sume sygnalow teoretyczni enieczytelna ( a mozliwosc jej rozbicia to inna sprawa )

To, że czytniki terminali płatniczych nie odczytują gdy dwie są obok siebie, nie znaczy, że inne nie potrafią. Wszystko zależy od czytnika i zastosowanej technologii w karcie.
RFID ma kilkanaście, jak nie kilkadziesiąt standardów. A poza tym są czytniki, które potrafią odczytywać kilkadziesiąt tagów na raz. Przykład - w Niemczech widziałem sklep, gdzie odczyt zawartości wózka odbywa się przez RFID - przejeżdżasz wózkiem przez bramkę i masz jego zawartość wrzucaną na rachunek. Przed taką kasą była tabliczka, że można mieć max 50 artykułów w wózku.

Tego tez sie obawialem.
Niemniej jednak jestem goracym zwolennikiem takich techonlogii, podwyzszenia minimalnej kwoty zakupow w technologii zblizeniowej, wszczepiania ludziom chipow pod skore i permanentnej inwigilacji.

To, że czytniki terminali płatniczych nie odczytują gdy dwie są obok siebie, nie znaczy, że inne nie potrafią. Wszystko zależy od czytnika i zastosowanej technologii w karcie.
RFID ma kilkanaście, jak nie kilkadziesiąt standardów. A poza tym są czytniki, które potrafią odczytywać kilkadziesiąt tagów na raz. Przykład - w Niemczech widziałem sklep, gdzie odczyt zawartości wózka odbywa się przez RFID - przejeżdżasz wózkiem przez bramkę i masz jego zawartość wrzucaną na rachunek. Przed taką kasą była tabliczka, że można mieć max 50 artykułów w wózku.

Ale technologii jest kilkadziesiąt do ogólnego zastosowania, w kartach bankowych stosowane są chyba tylko konkretne...

Oczywiście można zwiększyć zasięg przez lepszy czytnik ale jaka jest maksymalna odległość przy kartach - trzeba by sprawdzić

Te z wózków to całkiem inna bajka, nie mają oprócz wspólnej technologii wiele wspólnego z tymi z kart.

Te z wózków to całkiem inna bajka, nie mają oprócz wspólnej technologii wiele wspólnego z tymi z kart.

Te z "wózków", a dokładniej z towarów, maja wszystko wspólne z kartami. Powiem nawet tak, że te stosowane w sklepach mają mniejszy zasięg niż te w kartach - bo są mniejsze.
Inne przykłady zastosowania RFID - klipsy antykradzieżowe. Tam również jest RFID, tylko że najprostsze i najstarsze - drut miedziany jako antena i dość scalak, bo jego wymiary przekraczają parę mm.

A karty płatnicze, od tych do drzwi, na towarach w sklepach różnią się tylko zastosowanym standardem i ilością przechowywanych danych. Ogólnie sprowadza się to do tego samego co jest na pasku magnetycznym:
Imię, nazwisko
numer karty
numer kontrolny

Te z towarów, maja wszystko wspólne z kartami

[quote=GonzoG;3056817]karty płatnicze, od tych do drzwi, na towarach w sklepach różnią się tylko zastosowanym standardem


Gonzo - nie namawiam, nie odradzam, po prostu uważam, że sianie paniki przy zerowym udokumentowaniu kradzieży jest niepoważne i nieodpowiedzialne.

Ten przerażający problem ma dwa rozwiązania, o których już tutaj pisałem -
Pierwsze - zmienić bank / wyrzucić kartę
Drugie - zepsuć RFID w karcie i bez zmiany banku można mieć / zwykłą kartę.

Tak w ogóle z telefonu komórkowego też wylutowałeś GPSa tak na wszelki wypadek?

Ja wiem, ze paranoja to nośny i popularny ostatnio temat ale nie przesadzajmy...

[quote=GonzoG;3056817]Gonzo - nie namawiam, nie odradzam, po prostu uważam, że sianie paniki przy zerowym udokumentowaniu kradzieży jest niepoważne i nieodpowiedzialne.
Wytłumacz mi proszę w jaki sposób chciałbyś mieć to udokumentowane ? Banki mają wydawać miesięcznik z listą tego typu reklamacji i danymi poszkodowanych?

[quote=GonzoG;3056817]Te z towarów, maja wszystko wspólne z kartami

Gonzo - nie namawiam, nie odradzam, po prostu uważam, że sianie paniki przy zerowym udokumentowaniu kradzieży jest niepoważne i nieodpowiedzialne.


Jak nie ma udokumentowania kradzieży, jeśli pisałem już, że dzięki danym odczytanym z karty za pomocą telefonu z NFC można bez problemów dokonać zakupów w internecie. I to było jak tylko się taki telefon pojawił, więc nie hakerzy nie mieli czasu na zrobienie porządnej aplikacji. Na 100% aplikacja, której wtedy do tego użyłem, teraz pozwala również na klonowanie kart, a następnie używanie telefonu zamiast nich.

Nie potrzebuję danych z policji, czy banków, choć tych drugich bym się nie spodziewał, bo wg. banków karty zbliżeniowe to najbezpieczniejszy sposób, jeśli doskonale wiem, że "kradzież" karty zbliżeniowej nie stanowi żadnego problemu.

Jak nie wierzysz, to weź sobie Galaxy Nexusa lub SGS III, wrzuć odpowiednią aplikację i sprawdź sam - zdziwisz się, że coś takiego jak karta płatnicza, która pozwala na płatności bez potwierdzenia nie ma najmniejszy zabezpieczeń.

I chcecie mi powiedzieć, że miliony polaków sobie cicho siedzi nie zgłaszając do pracy i telewizji skradzionych pieniędzy i debetów na setki tysięcy złotych?
Że na każdym rogu stoją złodzieje z czytnikami płacący później sklonowanymi kartami za zakupy w sieci?

No proszę was...

Gdyby to było możliwe, byłby to lepszy biznes niż handel narkotykami, niewykrywalny, niepodlegający żadnej kontroli i niemożliwy do namierzenia, po dwóch latach od wprowadzenia kart w tej chwili nikt kto ma taką kartę nie powinien mieć ani złotówki na koncie...

I.....że miliony polaków.......
Polaków............wypadałoby wiedzieć będąc nim, że nazwa własna pisana jest z dużej litery ;)

Polaków............wypadałoby wiedzieć będąc nim, że nazwa własna pisana jest z dużej litery ;)

Dzięki, od razu się lepiej czuje, tak bardziej Polsko.

Na zdrowie :)

"Zbliżeniówek", bodaj trzech, używam od momentu pojawienia się na rynku. Jestem więcej niż zadowolony :-D

Kart kredytowych również używam od czasu gdy tylko pojawiły się na naszym rynku. W tym czasie miałem dwa "incydenty" - raz bankomat nie wypłacił całej kwoty, innym razem ktoś dokonał zakupu za granicą i obciążył moją kartę (nie wnikam jak to zrobił). W obu przypadkach, banki (jeden polski, drugi zagraniczny) bez gadania zwróciły mi pieniądze. Niech żyje plastik. :-D

Dużo zdrowia dla malkontentów ;)

Marku,dzięki tym tzw."malkontentom', jak np. Pan Samcik umieszczający ten wpis na blogu, wiele portali poszło za tematem i zaczeła się większa dyskusja. Ja dostrzegam pewne plusy takiego działania. Głównie podniesienie świadomości grupy użytkowników, która:

a) na swoje nieszczęście nie czyta regulaminów dotyczących wydawanych im kart i

na przykład nie ma zielonego pojęcia o udziale własnym w szkodzie do określonego

limitu czy możliwości ubezpieczenia karty

b) jest niezaznajomiona z obecnymi technologiami i ma często zerową wiedzę jak

tak naprawdę funkcjonują takie karty -na zasadzie &quot;dali co mieli to biorę&quot;

c) jest ślepo ufna reklamom bankowym.

Czy oświecenie tych grup w zakresie spraw omawianych w tym topicu to coś złego ? Nie sądzę :) Może to tylko wyjść na zdrowie zarówno im jak i paradoksalnie także bankom. To, że część z nich na etapie wdrożenia całkiem sensownej technologii nie stanęła na wysokości zadania to nie wina klienta. Nie wiem czy z oszczędności czy braku
specjalistów, wygodnictwa ? Nie wnikam. Fakt jest faktem, są banki gdzie da się sensownie to wprowadzić, są i chwała im za to. Może w takim przypadku Ci mimowolnie uświadomieni staną się wkrótce ich klientami, dziękując tym, którzy nie odrobili do końca lekcji.

I uwaga dobra wiadomość- jak ćwierkają jaskółki ;) Mbank już wprowadził możliwość wyłączenia paypass na karcie ;) Widać czytają net.

http://samcik.blox.pl/2013/02/mBank-ustepuje-w-sprawie-zblizeniowek-Pozwoli.html

Zuch z tego pana. mBank już się ugiął, czas ruszać w świat, wszak paypass to zjawisko globalne. ;)

Ponieważ kolejny raz powstał na Aliorowym koncie debet spowodowany transakcjami offline, wysłałem do nich skargę.
Ciekawe, co odpiszą.

jestem ciekaw odpowiedzi.
Też udało mi się zrobić debet w Aliorze

Odpiszą jak przystało na wyższą kulturę bankowości ;)

Ponieważ kolejny raz powstał na Aliorowym koncie debet spowodowany transakcjami offline, wysłałem do nich skargę.
Ciekawe, co odpiszą.

Nie bądź dzieckiem. Co ma bank do powstawania debetu na rachunku, po tym jak robiłeś płatności offline.
Masz na rachunku 100 złotych, a offline zapłaciłeś 200 za zakupy? Bank nie wie, że zpłaciłeś 200, więc na drugi dzień przyjdzie rozliczenie ze sklepu do banku i zaksięgują Ci na rachunku -100 pln. Więc jakim cudem miałby nie powstać debet.
Wiem co Ci bank odpisze. Żebyś pamiętał ile masz pieniążków na rachunku i nie kupował za większe kwoty niż ma koncie, bo możesz zrobić debet. Za gapowe się płaci.

Nie bądź dzieckiem. Co ma bank do powstawania debetu na rachunku, po tym jak robiłeś płatności offline.
Masz na rachunku 100 złotych, a offline zapłaciłeś 200 za zakupy? Bank nie wie, że zpłaciłeś 200, więc na drugi dzień przyjdzie rozliczenie ze sklepu do banku i zaksięgują Ci na rachunku -100 pln. Więc jakim cudem miałby nie powstać debet.
Wiem co Ci bank odpisze. Żebyś pamiętał ile masz pieniążków na rachunku i nie kupował za większe kwoty niż ma koncie, bo możesz zrobić debet. Za gapowe się płaci.
po to masz kartę online żeby taka była...Ciebie nie powinno obchodzić czy sklep zgłosił transkację czy nie...

po to masz kartę online żeby taka była...Ciebie nie powinno obchodzić czy sklep zgłosił transkację czy nie...

A rozum jest od tego, żeby go używać i wiedzieć, czy karta płatnicza do rachunku nie jest przypadkiem debetowa. Jak również, czy na rachunku są środki, do przyprowadzania transakcji.

rozum masz od tego żeby wybrać bank który będzie ogarniał takie sprawy ;]

rozum masz od tego żeby wybrać bank który będzie ogarniał takie sprawy ;]

Jakie sprawy. Czy masz pieniądze na rachunku bieżącym? Bo do tego cały problem się sprowadza i przeczytania regulaminu świadczenie usług.

takie sprawy żeby Twoja karta on line nie wchodziła w niedopuszczalny debet...pracuję w banku...wiem jak to działa ;]

A rozum jest od tego, żeby....
.... na koncie zawsze były środki. ;-)

A rozum jest od tego, żeby go używać i wiedzieć, czy karta płatnicza do rachunku nie jest przypadkiem debetowa. Jak również, czy na rachunku są środki, do przyprowadzania transakcji.

Widzisz, problem polega na tym, że niby wiem, "że żyję w kraju, w którym wszyscy chcą mnie zrobić w ch**a, za moja kasę" (że się klasykiem posłużę), a jednak, mimo mojego wieku, nie przestałem być naiwny.
Podpisałem umowę, w której zaznaczyłem, że nie zgadzam się na kartę debetową. Naiwnie uważam, że w takiej sytuacji bank powinien udostępnić mi kartę, która nie daje możliwości uzyskania debetu. Przez ostatnie kilkanaście lat takie posiadałem - nie było kasy na koncie, nie dało się skorzystać z karty. To, że bank jednostronnie zdecydował, że będzie przeprowadzał transakcję offline, które dopuszczają powstanie debetu, mimo, że możliwości kart pozwalają na niedopuszczenie do takich transakcji, uważam za nieuczciwe zachowanie. Karanie klienta, dodatkowo w sposób zawoalowany (mimo, że dostałem powiadomienie SMS, dodatkowo kilka dni później przyszedł list przypominający, z informacja, ze za wysłanie owego zostanę obciążony kwota 25 zł), to rzeczywiście wyższa kultura bankowości.
Najbardziej jednak smuci mnie to, że u nas, jak ktoś przez swoje naiwne podejście do życia (zakładające, ze może istnieją uczciwi ludzie/firmy) zostaje wydy**ny, to wszyscy chwalą gwałciciela, że taki sprytny.

@Markem - widzisz, prawie dwadzieścia lat byłem mądry, a teraz zgłupiałem.

Widzisz, problem polega na tym, że niby wiem, "że żyję w kraju, w którym wszyscy chcą mnie zrobić w ch**a, za moja kasę" (że się klasykiem posłużę),...
Kraj, w którym żyjemy nie różni się wiele od innych, ale zabory, a później komuna spowodowały u nas skrajną nieufność wobec wszystkiego i wszystkich. Strasznie to męczące.

Widzisz, problem polega na tym, że niby wiem, "że żyję w kraju, w którym wszyscy chcą mnie zrobić w ch**a, za moja kasę" (że się klasykiem posłużę), a jednak, mimo mojego wieku, nie przestałem być naiwny.
Podpisałem umowę, w której zaznaczyłem, że nie zgadzam się na kartę debetową. Naiwnie uważam, że w takiej sytuacji bank powinien udostępnić mi kartę, która nie daje możliwości uzyskania debetu. Przez ostatnie kilkanaście lat takie posiadałem - nie było kasy na koncie, nie dało się skorzystać z karty. To, że bank jednostronnie zdecydował, że będzie przeprowadzał transakcję offline, które dopuszczają powstanie debetu, mimo, że możliwości kart pozwalają na niedopuszczenie do takich transakcji, uważam za nieuczciwe zachowanie. Karanie klienta, dodatkowo w sposób zawoalowany (mimo, że dostałem powiadomienie SMS, dodatkowo kilka dni później przyszedł list przypominający, z informacja, ze za wysłanie owego zostanę obciążony kwota 25 zł), to rzeczywiście wyższa kultura bankowości.
Najbardziej jednak smuci mnie to, że u nas, jak ktoś przez swoje naiwne podejście do życia (zakładające, ze może istnieją uczciwi ludzie/firmy) zostaje wydy**ny, to wszyscy chwalą gwałciciela, że taki sprytny.

@Markem - widzisz, prawie dwadzieścia lat byłem mądry, a teraz zgłupiałem.


zgadza sie - ja również nie podpisywałem z Aliorem umowy o karte debetowa a istnieje mozliwośc zrobienia takiego debetu. Od lat korzystam z bankowości elektronicznej, kart itp itd i nie miałem takich akcji jak z Aliorem - jak nie było kasiory na koncie to nie było zakupów. I nie tworzyły się zadne debety. Jestem zdania ze ktos powinien sie ta sprawą zająć

tylko to jest takie trochę zagmatwane...klient wiadomo, uderza do banku z pretensją. Tyle że, banki jak do tego podchodzą...wiadomo. To jest kwestia między bankami a operatorami terminali i sklepami...nie banku wina że jakiś sklep chce zaoszczędzić na transakcji i nie puszcza jej online...więc nie ma cudu żeby transakcja offline była na karcie online,,,heh

Od ponad roku używam zbliżeniówek. Na początku kupiłem prepaida WBKu, głównie do opłat w biletomatach w autobusach. Obecnie CA, w którym mam ROR też mnie uszczęśliwił kartą zbliżeniową. W przypadku karty WBK, kilka razy w biletomatach spotykałem się z odmową realizacji transakcji i za każdym razem powodem było, że brakło mi kasy na karcie. Możliwe, że wrocławskie biletomaty w autobusach działają tylko w trybie online.

Może w przypadku żądania opłat za windykację debetu, powstałego z tytułu płatności offline, reklamować. Od razu wysyłając kopię do UOKiKu, oczywiście z zaznaczeniem tego na piśmie dla banku.
Po jakimś czasie UOKiK powinien ruszyć temat.

no pewnie, reklamować aż w końcu ktoś to ogarnie...

no pewnie, reklamować aż w końcu ktoś to ogarnie...

Ale co ogarnąć? To że posiadacze ror-ów mają karty płatnicze debetowe. Jako pracownik banku chyba wiesz jak działa karta debetowa.
Może nie wszyscy są świadomi, ale na tym, że płatność obciąża konto posiadacza w momencie wykonana transakcji bez względu czy płatność była on, czy też offline.
Chcąc to ogarnąć, musiałbyś zlikwidować możliwość płatności offline.
Z niektórych wypowiedzi wynika, że nie wszyscy kwalifikują się, żeby korzystać z usług bankowych (i nie tylko).
Problem jest, ale tylko dla tych, którzy nie znają stanu swojego rachunku. Rozumiem, że można mieć forsy jak lodu i nie nie wiedzieć nawet ile, ale mieć 5 zeta na koncie i robić zakupy za 50 PLN i nie wiedzieć , że nie ma się pieniędzy, to zakrawa albo na brak odpowiedzialności, albo na głupotę.
Pewnie uważasz, że bank powinien informować klienta, że jest goły i nie powinien płacić. Zdaję sobie sprawę, że jest cześć populacji wymagającej specjalnej troski, ale od tego są inne instytucje.
Być może napisałem dosadnie, ale kto nie myśli, ten traci. Takie jest życie.

Pewnie uważasz, że bank powinien informować klienta, że jest goły i nie powinien płacić
:wink:

Zdaję sobie sprawę, że jest cześć populacji wymagającej specjalnej troski, ale od tego są inne instytucje.

Uważam, że to jest właściwy moment, abym zakończył swój udział w dyskusji.

Problem jest, ale tylko dla tych, którzy nie znają stanu swojego rachunku. Rozumiem, że można mieć forsy jak lodu i nie nie wiedzieć nawet ile, ale mieć 5 zeta na koncie i robić zakupy za 50 PLN i nie wiedzieć , że nie ma się pieniędzy, to zakrawa albo na brak odpowiedzialności, albo na głupotę.


Naturą ludzką jest popadanie w skrajność, ale wyobraź sobie, że czasem możesz się przeliczyć nawet o ten 1 grosz. Wtedy bank uruchamia procedurę, za którą się dodatkowo płaci. Mnie się taka sytuacja nie zdarzyła, ale jestem w stanie zrozumieć fakt, że nawet rozgarniętemu człowiekowi może się to zdarzyć. Nie każdy ma dostęp do konta non stop (np tel z internetem), a płacąc kilka lub kilkanaście razy na zakupach, można czasem się przeliczyć o te kilka groszy. Nie koniecznie też musi to być ktoś kto ma mało pieniędzy, ale może mieć np część pieniędzy na popularnym ostatnio koncie oszczędnościowym przy ROR, a na ROR przelewać tylko na zakupy. Poza tym wiele jest przypadków w którym można się pomylić, niekoniecznie trzeba być nierozgarniętym.

Inna sprawa, to że ja na ten przykład mam zablokowaną płatność kartą będąc za granicą. Tzn ustawiony limit na 0 zł przy płatności kartą i wypłatach z bankomatów poza granicami kraju. Zanim sobie o tym przypomniałem (tzn przypomniała mi o tym transakcja na PIN) zdążyłem już wcześniej zapłacić zbliżeniowo za jakieś pierdoły.
To oczywiście też nie jest wina banku??

To, że każdy powinien ogarniać swoje finanse, to jedno. Ale wysyłanie od razu listu za 25 zł to przegięcie. W zupełności wystarczy SMS. A z listem wypadało by poczekać z tydzień.

http://samcik.blox.pl/2013/02/mBank-ustepuje-w-sprawie-zblizeniowek-Pozwoli.html


Zuch z tego pana. mBank już się ugiął, czas ruszać w świat, wszak paypass to zjawisko globalne. ;)

nie jest tak kolorowo wcale z tym mBankiem wspanialym ;)

Wlasnie odbylem rozmowe z nimi.

Zadzwonilem zeby zablokowc platnosci zblizeniowe, Pani przyjela dyzpozycje, kazala chwilke poczkac,
po czym powiedziala ze musi jeszcze mnie poinformowac, ze blokada platnosci zblizeniowych wiaze sie
z zablokowaniem WSZYSTKICH platnosci offline... czyli mozemy w takim przypadku rownie dobrze wywalic
nasz plastik do kosza bo skad mamy wiedziec czy terminal w ktorym chcemy zaplacic dziala on czy offline.

A płatności z pin nie wymuszają na terminalu połączenia online ?

A płatności z pin nie wymuszają na terminalu połączenia online ?

nie wymuszaja w przypadku kart chipowych. w przypadku magnetycznych obowiazkowo tak.
weryfikacja online jest wymuszana wysokoscia transakcji. od operatora zalezy jaka to bedize kwota. Lat temu z 15 kiedy karty zaczynaly byc popularne dopiero kazda wypukla miala limit kilkuset pln ponizej ktorego nie byla autoryzowana. ale to byla daaaaawno.
aktualnie wiekszosc autoryzacji jest wymuszona na kazda kwote. choc operatorow kart sie namnozylo to i zasady sie mogly pozmieniac.
jesli zas chodzi o zblizeniowki - jak panowie nie chcecie ich uzywa i sie boicie to nie musicie uzywac dziurkacza. wystarczy w banku zminic dzienny limit transakcji zblizeniowych na 0pln (slownie zero) i juz zaden zlodziej was zblizeniowka nie okradnie.
usmialem sie czytajac o skanowaniu zblizeniowek .. owszem - przy idealnych warunkach i dobrym czytniku jest to mozliwe z odleglosci kilkunastu centymetrow. tyle tylko ze portfel torebka czy kurtka te warunki niweluje do jakis kilku mm.
Polecam koledze ktory skanowal karte znajomego wsadzic karte do portfela portfel do kieszeni i wtedy sprobowac szczescia.
co do zabezpieczen i innych poruszanych kwestii nie bede sie niestety wypowiadal bo nie bardzo moge.
co zas do tytulowego posta o wielkich problemach z kartami zblizeniowymi - wezcie po uwage ze linkowany artykul pisal dziennikarz i do tego bloger :)

co zas do tytulowego posta o wielkich problemach z kartami zblizeniowymi - wezcie po uwage ze linkowany artykul pisal dziennikarz i do tego bloger :)

Wiadomo, że ci grafomani są specjalistami od stwarzania/wynajdowania/wymyślaniu problemów których nie ma, bywają marginalne i często są sprawcami nieuzasadnionego na wyrost bólu głowy osób mniej uświadomionych.;)
A "gazietka" w tym przoduje.

No nie wiem, mimo wszystko nie chciałbym, aby moja karta wpadła w niepowołane ręce. Nawet na tą godzinę czy dwie zanim się zorientuję.
Sailor, chyba nie wszystkie banki mają taką możliwość z tym limitem dziennym na 0 zł. Poza tym transakcje offline i tak tego limitu zapewne nie uwzględnią.
Niestety coraz więcej banków nie daje wyboru karty i wciska zbliżeniówki.

No nie wiem, mimo wszystko nie chciałbym, aby moja karta wpadła w niepowołane ręce. Nawet na tą godzinę czy dwie zanim się zorientuję.


Do tej pory płacąc w sklepie oddawałeś często obcym ludziom (sprzedawcom/kasjerom) swoje karty płatnicze, kredytowe. Co za problem dla kasjera zdobyć numer karty kredytowej i zrobić zakupy w sieci. A teraz nagle padł blady strach. Zbliżeniówki, nowe zagrożenie.
Jejku, co to kiedyś było. Piloty do samochodów, złodzieje namierzają sygnał, kopiują i podobne duperele. Po czym oddawało się kluczki w warsztacie włącznie razem z adresem (dow. rej), gdzie praktycznie każdy mógł sobie skopiować kluczyk, alarm i imobilizer włącznie z wiedzą, gdzie szukać auta. I tak jest do dzisiaj. I jakoś ludzie nie obawiają się, że ktoś ukradnie "wozidło".

A jaka będzie panika, gdy wprowadzą podpis elektroniczny i dowody biometryczne z "cipem".

Do tej pory płacąc w sklepie oddawałeś często obcym ludziom (sprzedawcom/kasjerom) swoje karty płatnicze, kredytowe. Co za problem dla kasjera zdobyć numer karty kredytowej i zrobić zakupy w sieci. A teraz nagle padł blady strach. Zbliżeniówki, nowe zagrożenie.
Jejku, co to kiedyś było. Piloty do samochodów, złodzieje namierzają sygnał, kopiują i podobne duperele. Po czym oddawało się kluczki w warsztacie włącznie razem z adresem (dow. rej), gdzie praktycznie każdy mógł sobie skopiować kluczyk, alarm i imobilizer włącznie z wiedzą, gdzie szukać auta. I tak jest do dzisiaj. I jakoś ludzie nie obawiają się, że ktoś ukradnie "wozidło".

A jaka będzie panika, gdy wprowadzą podpis elektroniczny i dowody biometryczne z "cipem".

Oczywiście że jak ktoś się uprze, to i tak buchnie pieniądze, ale mimo wszystko wolałbym mieć wpływ na to w jaki sposób się narażam na kradzież. Jeśli kasjer w jakiś sposób skopiuje moje dane z karty płatniczej to w zasadzie nic nie zrobi, bo tutaj mogę sobie ustawić limit transakcji na 0zł, a że często taką kartą nie płacę w ten sposób to właśnie tak mam ustawione. Pojawia się jeszcze problem transakcji offline, ale do tego trzeba mieć chyba fizycznie kartę w ręce. Poza tym mimo wszystko jest różnica w oddaniu karty do zapłaty, gdzie raczej masz ją na oku (aczkolwiek ryzyko zawsze jest), a jak ktoś Ci zawinie portfel żeby Cię okraść.
Poza tym banki zawsze namawiały, że trzymanie gotówki w portfelu jest niebezpieczne, bo w przypadku kradzieży portfela giną pieniądze. A z kolei karta to cudo na kiju bo bez PINu nic nie zdziałasz. Nagle ten atut karty przestaje istnieć :( i niestety banki nie dają wyboru co do rodzaju kart :/

Sailor, chyba nie wszystkie banki mają taką możliwość z tym limitem dziennym na 0 zł. Poza tym transakcje offline i tak tego limitu zapewne nie uwzględnią.
kazdy bank musi taka mozliwosc udostepnic - z prostego powodu - uzytkownik ma prawo do okresleia limitu dziennego na karcie przy kazdej metodzie platnosci.
przy platnosci offline limit jest sprawdzany. jest kodowany w chipie karty. poza tym platnosci offline tez sa losowo autoryzowane.



Niestety coraz więcej banków nie daje wyboru karty i wciska zbliżeniówki.

to dosc normalne - tak samo jak pakowanie mozliwosic robienia filmow w lustrzankach .. po prostu dodatkowa opcja z ktorej mozna nie korzystac.


A z kolei karta to cudo na kiju bo bez PINu nic nie zdziałasz. Nagle ten atut karty przestaje istnieć :( i niestety banki nie dają wyboru co do rodzaju kart :/

nie przestaje - nadal istnieje. i jest tak samo bezpieczna jak byla (czyli bezpieczana ale pod pewnymi warunkami). przed wprowadzeniem kart pinowych kopiowano paski magnetyczne z danymi z karty. i to na skale o ktorej nawet nie myslisz :) dlateo wymyslono autoryzacje pin. okazalo sie jednak ze przy mikroplatnosicach jest to po prostu malo wygodne. dlatego wymyslono zblizeniowke. jesli ktos nie chce jej uzywac to jej nie uzywa, ustawia zerowy limit i po problemie.

przy platnosci offline limit jest sprawdzany. jest kodowany w chipie karty
Jesteś absolutnie na 100% pewny, że karty wszystkich banków mają ustawioną tą funkcjonalność?

Tu ciekawy artykuł: http://niebezpiecznik.pl/post/uniwersalny-atak-na-karty-zblizeniowe/

Tu ciekawy artykuł: http://niebezpiecznik.pl/post/uniwersalny-atak-na-karty-zblizeniowe/

Ciekawy?
Chyba żartujesz?
Kolejna 'wyssana nie z palca' (jakby podobno powiedziała Szasza Grey) 'ciekawostka'...

Jesteś absolutnie na 100% pewny, że karty wszystkich banków mają ustawioną tą funkcjonalność?
ustawienie limitu dziennego na zblizeniowke ma kazda karta. pytanie czy mozesz to zmienic z poziomu konta. wszystkie banki powinny tka opcje miec. czy maja reki sobie uciac nie dam.
natomiast jesli nie ma takiej opcji online to na pewno mozesz to zmienic w oddziale.




Tu ciekawy artykuł

i mniej wiecej tak samo wiarygodny jak wielkie magnesy sciagajace samolot lub nagrody w postaci d4 za zdobycie tysiaca lajkow na fejsie

Jesteś absolutnie na 100% pewny, że karty wszystkich banków mają ustawioną tą funkcjonalność?

Calme, a co Cię obchodzą wszystkie banki. Po prostu korzystaj z takiego banku, który oferuje taką możliwość. Nie wiem czemu przejmujesz tym, że w banku z którego ktoś inny korzysta może nie być takiej opcji.
Czy nie masz innych zmartwień na głowie. :smile:
Jak tam zawsze noszę w kieszeni niewielką ilość gotówki 50-100 pln, żebym nie musiał mieć takich dylematów jak Ty.

Piotrze, widzę, że jesteś obeznany w kartach i ich możliwościach.
Najwidoczniej użytkownicy niektórych banków nie mogą skorzystać w pełni z niektórych funkcjonalności.
Dajmy na to bank, który to chwali się, że wszystkie operacje robi się przez internet, bo internetowi mają lepiej
Poniżej screen z ustawień limitów.

https://forum.nikoniarze.pl//brak.gif
źródło (http://img818.imageshack.us/img818/9995/ingu.jpg)
Niestety żaden z nich nie dotyczy transakcji zbliżeniowych. Napisałem jeszcze do BOK, zobaczymy co odpiszą.

Napisałeś też że podczas transakcji offline limity są zapisywane w chipie. Tak jak napisałem wcześniej, moja "przygoda" z zakupami za granicą raczej tego nie potwierdza.
Nie wiem, może to jakiś błąd, może pech, może jakiś zbieg okoliczności, ale dla mnie ta funkcjonalność nie działa tak jak trzeba.

Więc z perspektywy moich doświadczeń, czyli brak możliwości zablokowania transakcji bez autoryzacji oraz mało precyzyjne zasady ustalania limitów płacenia kartą, taka karta stanowi większe zagrożenie utraty pieniędzy niż zwykła karta na PIN.

PS. Uprzedzam, nie jestem jakoś panicznie przestraszony z tego względu, aczkolwiek mam to na uwadze. Ogólnie z mojego banku jestem zadowolony, ale jakbym miał wybór to nie korzystałbym z takiej karty, lub wyłączyłbym tą funkcjonalność.

Napisałeś też że podczas transakcji offline limity są zapisywane w chipie. Tak jak napisałem wcześniej, moja "przygoda" z zakupami za granicą raczej tego nie potwierdza.
Takie są założenia tej technologii, ale nie wszystkie banki zamawiają u producenta karty, w których to jest uaktywnione jak być powinno.

Najwidoczniej użytkownicy niektórych banków nie mogą skorzystać w pełni z niektórych funkcjonalności.


moge jedynie poradzic zmiane banku lub nekanie BOK a w przypadku braku odp dyrekcji pytaniami o mozliwosc takich zmian.

Dostałem właśnie info z BOK

Szanowny Panie, dziękujemy za kontakt w tej sprawie. Odpowiadając na Pana pytanie informuję, że nie ma możliwości wyłączenia funkcji płatności zbliżeniowych na karcie płatniczej. Natomiast Pana sugestia została przekazana do odpowiedniej jednostki Banku, zachęcam do dzielenia się z Bankiem takimi sugestiami również w przyszłości, ponieważ są one bardzo ważne....
Więc u mnie niestety się nie da.
W każdym razie, tak jak napisałem wcześniej, nie wylewam tutaj swoich żali i nie będę płakał z tego powodu. Mimo wszystko staram się pilnować swojego portfela. Należy jednak mieć pewne kwestie na uwadze i nie wierzyć bezwarunkowo w to co nam mówią banki, bo technologia technologią, ale udostępniona funkcjonalność to już inna para kaloszy i zapewne różni się pomiędzy bankami.

A pytałeś o limit czy jest sprawdzany i kodowany w chipie na karcie ?

A pytałeś o limit czy jest sprawdzany i kodowany w chipie na karcie ?
O to nie zapytałem.
Tak się teraz zastanawiam, jeśli bank daje możliwość zablokowania użytkowania karty za granicą, to przy transakcji offline, terminal i tak nie ma możliwości weryfikacji czy taka opcja została wybrana. Ewentualnie można ustawić jakąś flagę na karcie. Ale to pewnie też zależy od banku, no i pewnie trzeba skorzystać z karty (online) po wprowadzonych zmianach.

Podaj ze dwa przypadki, kiedy komuś coś w ten sposób ukradziono...


Jjakieś weryfikowalne dane?

W praktyce da się wykorzystać tylko karty kredytowe, bo dostajesz tylko numery a nie da się zapłacić numerem zwykłej karty debetowej.



Jeszcze raz: ukradzione w ten sposób informacje da się sensownie wykorzystać, tylko jeśli ukradziona zostanie karta kredytowa. Te karty, które są wydawane przez większość banków, to karty debetowe i nimi nie da się płacić w internecie ani przez telefon, trzeba zapłacić kartą przy terminalu.
Co z tego*, że jest luka, skoro nie ma jej praktycznego zastosowania...



Karty kredytowe są zabezpieczane CVC2 i chyba większość akceptantów żąda tego kodu w tej chwili.

Co do kart debetowych. Przestępcy mają różne sztuczki. W Polsce kiedyś nawet założyli fałszywy sklep, przez terminal akceptowali karty kradzione. Inną metodą była kradzież kart kredytowych i płacenie nimi w supermarketach przez słupy. Tak więc dane zawsze w jakiś sposób można wykorzystać.

http://banki.wp.pl/kat,6600,title,Karty-zblizeniowe-zakazane,wid,15453017,wiadomosc.html

"Zdaniem GIODO klienci muszą mieć wybór: albo nowa karta, albo tradycyjna.

Inspektor chce też chronić osoby, które już mają w portfelu zbliżeniówki. Zdaniem urzędu klienci powinni mieć możliwość indywidualnego ustawiania tego, w jakim zakresie chcą z nich korzystać. Chodzi między innymi o limity wysokości transakcji, dzienny płatności bez numeru PIN czy sposób autoryzacji."

Kolejny super rzetelny tytuł..
Chodzi o możliwość wyboru i konfigurację a nie związane z nimi niebezpieczeństwo ale co tam, ważny jest chwytliwy tytuł