Hirdetés

Hozzászólok Aktív témák

  • ptarkany

    csendes tag

    válasz I2oli #279 üzenetére

    OK. A videó meggyőző volt, erről írtam is a hsz-ba, hogy megépíthető az a kütyü, amivel leolvasható a kártya. Most bogarásztam az OTP rám vonatkozó részét, és sem a kártya érvényességét, sem a CVC kódot nem sikerült megtudnom a mobil paypass kártyáról, csak a webkártyáét árulja el.
    A Te példádban felhozott gyenge biztonságú webáruház számára is szükség van a névre, érvényességi dátumra. Vad idegentől akkor még ezeket a dolgokat is meg kell szerezni. Az érvényességet a POS terminál ellenőrzi, tehát lehet megvan a kártyán, a nevet is valahonnan megsejti, mert volt már olyan benzinkutas blokkom, amit a nevem fölött kellett aláírni, a pénztáros tuti nem gépelte be, hanem azt is kiolvassa, hacsak nem a tranzakció közben küldi vissza a fogadó bank, mert mire kijön a bizonylat már "lebeszélték" a háttérben.
    Minden esetre érdekes a felvetés. Az lenne ez ellen megoldás, ha a paypass kártyákról le lenne tiltva a netes vásárlás, arra ott vannak a virtuális web kártyák.

Hozzászólok Aktív témák