Bezkontaktní platební karty: Hrozí malér

Však proto se tam taky dává limit jen 500, protože tam je trochu větší riziko. Kdo se bojí může si dát limit menší nebo tu službu nemusí mít vůbec.

Když tu kartu dostane BFU tak si limit nezmění. Dal bych ruku do ohně za to, že většina lidí s limity na kartě vůbec nehýbe a možná ani neví jak. Důvodem jsou i banky, které nemají v IB všechny možnosti a je nutné se trmácet na pobočku, případně jsou změny zpoplatněny. Kdežto jinde s tím lze šachovat do aleluja zdarma a tak by to mělo být.

Napsal Frajerlada;992853

Však proto se tam taky dává limit jen 500, protože tam je trochu větší riziko. Kdo se bojí může si dát limit menší nebo tu službu nemusí mít vůbec.

Bohuzel dost bank mi na toto reagovalo, ze mensi limit nastavit nelze a deaktivovat bezkontaktni platbu taky nelze ... kontaktni karty jiz nevydavaji. Z toho plyne otazka .. jak udelat kdyz tu sluzbu proste clovek nechce ale platebni kartu potrebuje ?

Limit pro bezkontaktni platby (bez zadani PINu) je v rezii vydavatelske spolecnosti v dane zemi (Visa/Mastercard). Banky nemaji moznost sami tento limit zmenit.Jedina moznost je jak bezkontaktni platby nevyuzivat, je mit kartu, ktera to neumi. Nicmene banky tyto karty postupne stahuji, takze smula.

tak to zas nevim, ty banky mi nabizeli zvyseni limitu ... pouze snizeni neslo.

No to ti nabizeli ale navyseni bezneho limitu.Bezkontaktne lze totiz zaplatit klidne i 15tis, jediny rozdil je v tom, ze jakmile prekrocis tu castku 500kc, tak terminal po tobe bude chtit zadat PIN. Ta hranice je fixni a nemenna.

taky jsem si celkem jist, že minimálně u Fio banky lze tento limit 500 Kč navýšit celkem bez problémů. A určitě lze tuto funkci i deaktivovat úplně.

Napsal Caesar;992865

taky jsem si celkem jist, že minimálně u Fio banky lze tento limit 500 Kč navýšit celkem bez problémů. A určitě lze tuto funkci i deaktivovat úplně.

ne, u FIO opravdu deaktivovat nejde /alespon neumeli cca pul roku zpet/

Napsal Caesar;992865

taky jsem si celkem jist, že minimálně u Fio banky lze tento limit 500 Kč navýšit celkem bez problémů. A určitě lze tuto funkci i deaktivovat úplně.

Tak to si celkem jiste over, ze ta hranice 500kc pro zadani bez PINu navysit nelze ;-) Stejne tak nelze deaktivovat. Je to tak, jak jsem to psal.

Vela z Vas nema daleko od BFU, no aspon patrate a pytate sa. Skusim Vas ako zamestnanec banky z kartoveho uviest do deja.Sposobou ako vypnut CTLS (bezkontatnost) je viacero. Zavisia aj od typu pouziteho kontaktneho cipu. Najnovsie specifikacie vedia fyzicky vypnut cely CTLS interface. Starsie riesenia napriklad len scriptom, ktory zbehol na cipe pocas kontaktnej cipovej tnx (transakcie) len zmenia tych 500CZ = 20 EUR na 0 cim sa zabrani off-line CTLS tnx. Online CLTS tnx zastavi priamo autorizacne centrum banky. (Offline tnx - bez informovania banky, schvaluje cip karty podla jeho nastavenia / Online tnx - schvaluje ju banka). To ci banka ponuka (a za akych podmienok) aj vypnutie CTLS je jej obchodne rozhodnutie. No podla mna je logicke to ponukat.Offline limit pre CTLS bez PIN-u spominanych 500CZ / 20EUR urcuje kartova spolocnost. Okrem tychto limitov su pre CTLS v cipe este pocitadla na pocet CTLS tnx za sebou a celkovu sumu CTLS tnx za sebou. Ak niektore s tychto pocitadiel pretecie tak si karta vyziada kontatnu pin tnx. Ake su hodnoty tychto pocitadiel - su na to urcite odporucania (asi aj maxima) od kartovych spolocnosti no opat je to hlavne rozhodnutie banky ako ich nastavi. Zvysuje tym bezpecnost. Dalej v celej CTLS tnx je este aj nahodny prvok ktory moze aj bez pretecenia tych pocitadiel - vlastne bez akejkolvek zjavnej priciny akukolvek CTLS tnx zamietnut a pozadovat kontatnu PIN tnx. Opat z cielom zvysit bezpecnost.A preco vobec vzniklo CLTS ked uz ja lednicka a televizor maju pripojenie na internet? Prachy. Banky chcu zvysovat objemy aj pocty tnx ktore pretecu cez ich karty, platobne terminaly, internetove terminaly a bankomaty. Velke prachy (benzinky, tesca, elektra, ... ) su uz obsadene. Preto sa chcu dostat aj do segmetu drobnych platieb ako napriklad novinove stanky, rychle obcerstvenie, kvetinarstva, cestovne, ... Ku kopirovaniu - CTLS tnx je cipova tnx. A cip sa neda skopirovat. Zachytenim dat mobilom z nejakej CLTS karty neziskas pouzitelne data ani v rozsahu magnetickeho pruzku karty. Teda nasledne nevies vyrobit ani len kartu s cisto magnetickym pruzkom a stale nemas PIN. Nakolko je to cipova tnx len cez CTLS rozhranie (interface) - tak ani tvoj mobil sa nedokaze spravat ako ta karta a neda sa dalej pouzit na platenie. Musel by si proste prelomit RSA kodovanie aby si vedel nakopirovat cipovu kartu - bez ohladu na to ako k tomu cipu pristupis. Ci cez CTLS alebo kontaktne. Tie data zachytene mobilom sa podla mna daju zneuzit len na platnenie cez internet. No ani tam to nie je jednoduche - nemas 3 ciselny kod zo zadnej strany karty. Teda mozes tie data pouzit len na strankach ktore ho nevyzaduju - a tych je stale menej a menej (tlak kartoviek na obchodnikov ktori prijimaju ich karty) - u nas v EU taky uz podla mna ani nie su. Dalsia vec je ze banky zacinaju bojovat aj proti skodam na internete cez 3D secure (zname pod Verified by Visa resp. MasterCard secure code). V takomto pripade je platba na internete dodatocne overovana cez jednorazovy kod - klient ho dostane od banky pri platbe bud na email alebo cez SMS. Teda priestor na zneuzitie dat ziskanych cez mobil z CLTS kariet je maly a stale sa zmensuje. Vyhodnejsie je stale namontovaj citacku kariet na bankomat a nacitavat do nej kompletne data z magnetickeho pruzku. Kamerkou zachytit PIN-ka a nasledne poslat data na druhy koniec sveta kde z nich vyrobia cisto magneticke karty a ide sa vyberat. No musi to byt krajina kde su necipove bankomaty.

Jednoduše řečeno. Bezkontaktní karty nejsou o nic nebezpečnější, než obyčejený karty.Mě teda za dva měsíce konečně končí platnost karty a taky dostanu bezkontaktní. Je to opět krok k tomu, aby sebou člověk nemusel tahat cash, protože platba bezkontaktní kartou není dneska o nic pomalejší, než zaplatit v hotovosti - spíš naopak. Kupodivu jsou ty bezkontaktní terminály dneska už prakticky všude, až se divím, jak rychle se to rozmohlo.Já to rozhodně vítám.

Stačí, aby anténa NFC byla umístěna ve futru dveří, kde prochází hodně lidí. Každému může sebrat 500 Kč a pokud u některé karty naskočí nutnost PIN, zlodějská čtečka má dočasně smůlu.Kartou, která vyžaduje PIN, pak se hodnoty ve vestavěných počítadlech posunou a poté již může být karta bezdrátově okradena.Možná si některý klient všimne podivné transakce a zkusí ji reklamovat. Banka mu reklamaci zamítne, protože bezkontaktní platby jsou bezpečné.V minulosti měly banky problém s bezpečností internetového bankovnictví. Přístup k účtu byl chráněn heslem a certifikátem. Banka tak domněle chránila uživatele v případě, že by trojský kůň v počítači ukradl heslo. Pašáky v bankách nenapadlo, že certifikát je jen soubor na disku, který může troský kůň ukrást ještě snadněji než heslo.A tak se také dělo. Banky zamítaly reklamace, protože reklamované transakce byly přece autorizovány heslem a certifikátem.Trvalo hodně let, než i Komeční banka začala využívat autorizační SMS.Po těchto zkušenostech a při vědomí, jak fungují bezkontaktní karty a jejich ochrana, je směšné věřit, že bezkontaktní karty jsou bezpečné. To už by člověk mohl rovnou věřit na Mikuláše.

petrx: Vy máte od banky platební terminál? Asi ho nemáte anonymně, že. Myslíte že banku nebude zajímat, jaktože klienti reklamují platby zrovna přes Váš terminál?

Terminál by byl psaný na nějakého bílého koně, to se dělá při podvodech běžně. Bílý kůň navíc formálně zaměstná bezdomovce, na kterého se nakonec všechno svedePrvní měsíc bude terminál vesele inkasovatDruhý měsíc bude terminál vesele inkasovat a začnou chodit první reklamace od lidí, kteří dostali výpis za minulý měsíc a byli okradeni. Bílý kůň bude zapíratTřetí měsíc bude terminál vesele inkasovat a začnou chodit reklamace od lidí, kteří byli okradeni druhý měsíc. Zároveň banka začne posílat dopisy, že se reklamace zamítá, protože blbouni v bance jsou přesvědčeni o bezpečnosti bezkontaktních karetNejdříve ve čtvrtém měsíci kauza dorazí k finančnímu arbitroviTo je dost dlouhá doba na okradení spousty lidí. Zejména pokud kradená částka nebude 500 Kč, ale náhodná hodnota v intervalu 0 Kč..500 KčNámitka: Části klientů chodí informační SMS o změně na účtuOdpověď: Tyto notifikace bývají filtrovány tak, aby chodily jen při větší změně. Takže limit 500 Kč na bezkontaktní transakci pomůže s utajením krádeží

Inu, kdo chce podvádět/krást, tak si způsob vždycky najde. Ale tohle mi tedy připadá dost komplikované a riziko je oproti zisku neúměrné. Kdyby se to začalo dít, tak se banky snadno začnou bránit (např. poskytování terminálů jen prověřeným firmám, na kauci, /automatická/ detekce takových případů dříve než po čtvrt roce). Jako řadového uživatele mě tedy proto bezkontaktní karta neznepokojuje o nic víc než kontaktní, nebo hotovost v peněžence.