Bezkontaktní platební karty: Hrozí malér

(20 hodnocení)

3. 9. 2013 16:00:44

petrx ma docela sklony k neustalemu prehaneni a hledani problemu tam, kde neni :) takze si z toho nic nedelejte...

3. 9. 2013 16:00:44

https://webtrh.cz/diskuse/bezkontaktni-platebni-karty-hrozi-maler/strana/3#reply860631

Jan Horák (Gransy)

(22 hodnocení)

3. 9. 2013 16:37:38

mno, petrx nema evidetne vubec zadny zkusenosti s fraud platbama na platebnich branach :)

3. 9. 2013 16:37:38

https://webtrh.cz/diskuse/bezkontaktni-platebni-karty-hrozi-maler/strana/3#reply860630

petrx

(8 hodnocení)

3. 9. 2013 16:54:57

Hlavní zdroj mých informací o útocích na internetové bankovnictví: Jiří Nápravník

http://hn.ihned.cz/c1-19685930-bankovni-ucty-vykrada-pres-internet-mafie

(kterého znám osobně)

Další jeho články:

http://ihned.cz/?m=authors&person=17293890&article=17293890

Pošlu odkaz i na vykrádací futro pro NFC, jestli jej najdu

3. 9. 2013 16:54:57

https://webtrh.cz/diskuse/bezkontaktni-platebni-karty-hrozi-maler/strana/3#reply860629

Jan Horák (Gransy)

(22 hodnocení)

3. 9. 2013 16:57:58

clanek je z roku 2008, kdy internetove bankovnictvi 90% bank bylo na bodu mrazu ... moje reakce byla spise na to, ze urcite nepotrva 4 mesice nez to zacne nekdo resit. Lide jsou dnes celkem vsimavy a hodne jich uvidi divny transakce ihned (a nebo jsou o nich informovany SMS zpravou) a zacnou to s bankou resit take hned.

3. 9. 2013 16:57:58

https://webtrh.cz/diskuse/bezkontaktni-platebni-karty-hrozi-maler/strana/3#reply860628

petrx

(8 hodnocení)

3. 9. 2013 17:04:13

Millions of Barclays customers at risk in NFC attack

http://www.zdnet.com/millions-of-barclays-customers-at-risk-in-nfc-attack-4010025729/

MasterCard and Visa are currently releasing new contactless credits cards worldwide. Payments can become faster, simpler and easier but are they becoming more secure? We have worked on such cards and found nearly no security. Partial card cloning and unsollicited payments are possible.

https://code.google.com/p/readnfccc/downloads/detail?name=hes2012-bt-contactless-payments-insecurity.pdf

NFC payments insecurity

http://www.slideshare.net/tessierv/nfc-payments-insecurity-hes2012

http://2012.hackitoergosum.org/blog/wp-content/uploads/2012/04/HES-2012-rlifchitz-contactless-payments-insecurity.pdf

---------- Post added 3.9.2013 at 17:05 ----------

Napsal gransy;993915
clanek je z roku 2008, kdy internetove bankovnictvi 90% bank bylo na bodu mrazu ... moje reakce byla spise na to, ze urcite nepotrva 4 mesice nez to zacne nekdo resit. Lide jsou dnes celkem vsimavy a hodne jich uvidi divny transakce ihned (a nebo jsou o nich informovany SMS zpravou) a zacnou to s bankou resit take hned.

Trvalo cca 5 let, než to Komerční banka začala řešit. Předtím jen zamítala reklamace

Předpokládám, že nyní bude Komeční banka 5 let zamítat reklamace u krádeží přes bezkontaktní karty

3. 9. 2013 17:04:13

https://webtrh.cz/diskuse/bezkontaktni-platebni-karty-hrozi-maler/strana/3#reply860627

Smazaný účet QzmUCj4RBb

(4 hodnocení)

4. 9. 2013 23:02:26

Napsal petrx;993920
Trvalo cca 5 let, než to Komerční banka začala řešit. Předtím jen zamítala reklamace
Předpokládám, že nyní bude Komeční banka 5 let zamítat reklamace u krádeží přes bezkontaktní karty

A? Ať si komerčka dělá co se ji zlíbí, když si to klienti nechají líbit, až začnou hromadně utíkat ke konkurenci, tak si možná uvědomí, že musí změnit přístup. GE mi sama od sebe pošle SMS když se ji nezdá nějaká transakce.

4. 9. 2013 23:02:26

https://webtrh.cz/diskuse/bezkontaktni-platebni-karty-hrozi-maler/strana/3#reply860626

petrx

(8 hodnocení)

5. 9. 2013 10:27:20

Ti okradení ke konkurenci odešli, ale až poté, co přišli o peníze a KB zamítla reklamaci

5. 9. 2013 10:27:20

https://webtrh.cz/diskuse/bezkontaktni-platebni-karty-hrozi-maler/strana/3#reply860625

(20 hodnocení)

5. 9. 2013 12:38:11

petrx: a neprijde ti ze je to spis problem konkretni instituce? Opirat se o to v globalnim posouzeni bezkontaktnich platebnich karet je opet demagogie tobe zcela vlastni...

5. 9. 2013 12:38:11

https://webtrh.cz/diskuse/bezkontaktni-platebni-karty-hrozi-maler/strana/3#reply860624

petrx

(8 hodnocení)

5. 9. 2013 17:35:06

Opět analogie s děravým internetovým bankovnictvím: Problém s bezpečností tehdy měly všechny banky kromě eBanky (a možná 1-2 dalších)

A všechny vesele zamítaly reklamace.

5. 9. 2013 17:35:06

https://webtrh.cz/diskuse/bezkontaktni-platebni-karty-hrozi-maler/strana/3#reply860623

(20 hodnocení)

5. 9. 2013 20:16:48

coz vubec neni analogie, tri ze tri bank, ktere mam (GE, zuno, csob) poskytuji SMS info v pripade jakehokoliv pohybu kartou - do par minut od transakce (a lide to vyuzivaji - je jedno ze zdaleka ne vsichni, ono staci ze je to vic nez 10% na to aby se nashromazdilo dostatek nahlasenych reklamaci trasakci za jediny den), GE navic vetsinu podezrelych transakci telefonicky overuje (mozna i jine banky, GE vyuzivam zdaleka nejvic - tam uz se mi to nespocetnekrat stalo), platebni branu neziska jen tak nekdo, reklamace transakci by se namnozili uz od prvniho dne ve velkem (a ze rikas ze az za mesic nebo dva vypovida jen o tom, ze o tom lautr nic nevis) a takovy terminal by samozrejme okamzite skoncil. Tva pohadka o bilych konich je castecne pravda, to se skuecne deje, problem je, ze terminal na bezkontaktni platby zdaleka nedostane jen tak nekdo - vetsinou uz musi mit nejakou historii, coz bile kone vicemene vylucuje.

Delas obrovsky problem z neceho co globalne problem proste neni. Rád bych se nechal skutečně odborně přesvědčit o opaku - pro vlastní dobro, ty to ale odborně nezvládáš... coz ostatne u tebe moc novinka neni

5. 9. 2013 20:16:48

https://webtrh.cz/diskuse/bezkontaktni-platebni-karty-hrozi-maler/strana/3#reply860622

petrx

(8 hodnocení)

5. 9. 2013 20:40:13

Ale kolik let nabízí internetová bankovnictví autentizace SMS?

Problémy s vykrádáním účtů přes Internet kulminovaly v době, kdy jsi ještě chodil na základní školu, takže pokud jsi tehdy neměl účet, přímo se tě netýkaly.

Připadá mi nesmírně vtipné dostat u diskusního příspěvku +1 od Martina Schlemmera a zároveň kvůli témuž příspěvku číst neinformovaný osobní útok od Aleše Jiříčka.

5. 9. 2013 20:40:13

https://webtrh.cz/diskuse/bezkontaktni-platebni-karty-hrozi-maler/strana/3#reply860621

Martin Schlemmer

(36 hodnocení)

6. 9. 2013 10:57:05

Ta přednáška Hacking the NFC credit cards for fun and debit z Hackito Ergo Sum je hodně zajímavá.

Uvádí na straně 14, že z karet se zcela nezabezpečeně dá vytáhnout jméno a pohlaví majitele, historie transakcí, číslo účtu a identifikátor pro magnetický proužek.

USB donglem za pár stovek nebo i smartphonem lze kartu přečíst na vzdálenost centimetrů, s lepším vybavením až na 15 metrů.

Je možné, že se zabezpečení těch karet zlepšuje, ale mělo to být neprůstřelné už od začátku.

6. 9. 2013 10:57:05

https://webtrh.cz/diskuse/bezkontaktni-platebni-karty-hrozi-maler/strana/3#reply860620

Mirek

(61 hodnocení)

6. 9. 2013 11:56:04

Napsal petrx;994934
Ale kolik let nabízí internetová bankovnictví autentizace SMS?
Problémy s vykrádáním účtů přes Internet kulminovaly v době, kdy jsi ještě chodil na základní školu, takže pokud jsi tehdy neměl účet, přímo se tě netýkaly.
Připadá mi nesmírně vtipné dostat u diskusního příspěvku +1 od Martina Schlemmera a zároveň kvůli témuž příspěvku číst neinformovaný osobní útok od Aleše Jiříčka.

Vše je jen u kultuře prostředí... Ve státech dodnes většina bank nepoužívá ověření přes SMS a riziko při zneužití jde na vrub banky. Prostě je to o mentalitě lidí tu (či obecné ve východním bloku) kteří se snaží vše zneužít. Viz zrovna včera jsem řešil vratky zboží po sezoně (lidi jak mají kratší dovolené tak 14 denní lhůtu stihnou) a rozčiloval se nad tím. Mno a probíral jsem to s přáteli v US, mno a tam jsou sezoní vratky též, a dokonce velké řetězce ti vezmou zboží zpět po půl roce (to mi zas přijde až moc prozákaznický, ale budiž). Poté co to vezmou, tak rovnou to pracovník odnese do regálu kde je průměrně 30proc sleva a někdy i více. A co nenapadlo Poláky, vracet úplně vše co takto koupí a počkat si až se to vrátí do regálu se slevami a koupit si tu věc zpět s třetinou slevou. Netřeba dodávat že naši krajánci tento nápad již aplikují také.

Takže dokud bude velké procento takto vychcaných lidí mezi námi, bude obdobné procento i ve vedeních lokálních poboček bank a budou se k nám chovat tak jak my k nim. A drtivá většina slušných lidí na to bude doplácet.

6. 9. 2013 11:56:04

https://webtrh.cz/diskuse/bezkontaktni-platebni-karty-hrozi-maler/strana/3#reply860619