Hirdetés
- Feháborodott az Apple, a Meta az iPhone-felhasználók üzeneteit akarja olvasgatni
- A luxusmárkáknak kell a bitcoin, az USA jegybankjának nem
- Letiltja az USA a politikusokat a telefonhívásokról és szöveges üzenetekről
- Nagy áttörés jön a napelemek piacán, nem kell annyi hely a paneleknek
- Belenyúlt az USA az Epic Games igazgatótanácsába, nyomoz az NVIDIA
- Bittorrent topik
- Microsoft Office és Office 365 topic
- Windows 11
- Xiaomi AX3600 WiFi 6 AIoT Router
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- DIGI kábel TV
- Amazon Prime Video
- Nem sietett az EU-s hatóság, 6 éve történt hiba miatt büntette meg a Metát
- Nagy áttörés jön a napelemek piacán, nem kell annyi hely a paneleknek
Új hozzászólás Aktív témák
-
#21
Stauffenberg
nagyúr
Cathfaern
#19
Stauffenberg
nagyúr
válasz
Cathfaern
#19
üzenetére
Szerintem nagyobb esély van arra, hogy bankkártya után matató ember tartja fel a sort, mint a megmakacsolt telefon.
Én is fizettem már telefonnal és gyors volt, semmivel nem lassabb, mint kártyával. Gond akkor van, ha régebbi verziójú a terminál, mert az nem tud mit kezdeni a mobilos NFC-vel és elutasítja a kérést, hiába PayPass képes. Egy kollégám már futott bele ilyenbe, ráadásul megkajált ebéd után a fizetésnél. Kifizettük helyette, de azért ez ciki ha az ember egyedül van és nincs aki kisegítse.
Bankkártya ezért mindig van nálam, mobil csak arra jó, hogy sokkal inkább kéznél van és ha mégsem menne vele, akkor azért előtúrom a táskámból a kártyát.
---
(#20) NGA: Hányszor írjam le, hogy tisztában vagyok vele? Visszaolvastál már? Én is pont erről beszéltem. Ami kiolvasható még kevés egy kártya klónozásához, ott tudják elkölteni a pénzed, ahol szar a biztonsági rendszer. Az Amazon ilyen szempontból egy tróger banda, mert nem ellenőrzi az adatok valódiságát, csak megterheli a kártyát és kész. Viszont chargeback esetén 100%-hoz közelít az esélye, hogy ilyen helyről automatikusan kapod vissza a pénzed. És ismétlem hatszázadik alkalomra: Vegyél árnyékolt pénztárcát/tokot, így még ezek az adatok sem válnak lophatóvá.
Én reális esélyekről beszéltem, nem arról, hogy elméletben mi a helyzet. A bankkártyáknak még csak nem is a contactless fizetési lehetőség a legnagyobb sérülékenysége.
[ Szerkesztve ]
-
#20
NGA
addikt
Stauffenberg
#18
NGA
addikt
válasz
Stauffenberg
#18
üzenetére
Ha van nfc-s telefonod, akkor próbáld ki. A google play-ben van alkalmazás dögivel, ami kiolvassa a kártyát. És az utolsó 10 vásárláson kívül rengeteg egyéb adatot is leolvasnak, csak én nem foglalkoztam tovább vele, de megijesztett, mennyi adatot ad ki a kártya.
Cathfaern:
nekem P9 van, azon tökéletesen működik.[ Szerkesztve ]
-
Cathfaern
nagyúr
Direkt azért írtam úgy, hogy "feltéve", mert tényleg nem láttam még
Ha ilyen gyors ahogy írod, akkor szimpatikus a történet. Csak ez működjön így a legolcsóbb nfc képes telefonon is, mert az se hiányzik ha előttem szerencsétlenkednek, mert épp úgy gondolta a telefonja hogy megmakacsolja magát -
#18
Stauffenberg
nagyúr
M3
#16
Stauffenberg
nagyúr
"Prepaid, jelenleg nincs átutalási díj a feltöltésekor, de majd márciustól "ha úgy lesznek a számok, akkor emelnek" gondolom"
OTP ügyfélként digitalizálhatod a kártyád. A prepaid virtuálsi kártya egy másik dolog. Az meg borzasztó szörnyű, hogy egy pénzügyi szolgáltató pénzt mer kérni a szolgáltatásért cserébe...
"max havi 65 ezer forintig"
Biztonsági okokból. Ez elég a kis összegű vásárlások, ebédek fedezésére. Nem főkártya kiváltásra találták ki (nem mellesleg így más bankok ügyfeleinek a pénzéért kell felelniük).
(#15) NGA: Az utolsó 10 tranzakció adataival nem tudja a pénzed elkölteni. Nyilván ez is lehet érzékeny adat, de ismétlem: Árnyékolt pénztárca/tok ajánlott. Ezen kívül csak a felhasználó felelőssége, hogy ne hagyja el.
(#14) Cathfaern: Én felhoztam az általad említetteket. Túl van pörögve a hiszti.
-
M3
kezdő
Meglestem a Simple-t és nem vagyok elájulva tőle:
- Prepaid, jelenleg nincs átutalási díj a feltöltésekor, de majd márciustól "ha úgy lesznek a számok, akkor emelnek" gondolom
- max havi 65 ezer forintig
- külföldön nem használható, gondolom devizaszámlához tartozó kártya is kilőve -
NGA
addikt
válasz
Cathfaern
#14
üzenetére
"hogy random valaki nekiáll nfc olvasót emberek zsebéhez dugdosni (amivel ráadásul kevesebb adat nyerhető ki, mint egy egyszerű szemlevételezéssel"
Meglepődnél, milyen sok adatot látsz. Az utolsó 10 tranzakció minden adatát is, azt is, hogy hol vásároltál.
"Ettől függetlenül a telefonos verziót én is preferálnám, feltéve hogy tényleg gyors (bár nyilván olyan gyors sose lesz, mint a paypassos kártya), mert az "odatartom a telefont, elkezd szüttyögni, előbb-utóbb felugrik az ablak hogy oké-e, rányomok, megint szüttyög egy sort, aztán utána jön rá hogy oké" procedúra nem hiányzik."
Na akkor ez a valóságban.
- sorbanállok, odaérek a pénztárhoz.
- a telefon a zsebemben
- lehúzza az összes terméket.
- a telefont előveszem, (nekem a hátulján van az ujjlenyomat olvasó) és ahogy menet közben hozzáérek az ujjlenyomat olvasóhoz, már nyitva is van, odateszem a terminálhoz, pittyent egyet, mint a kártyánál és kész.Gyorsabb, mint kártyával fizetni, mivel nem kell előkotorásznom a péztárcát, abból elővenni a megfelelő kártyát, mivel a telefon mindig elérhető helyen van.
Gondolom még nem láttál otp-st fizetni droidos ujjlenyomat-olvasós telefonon.
[ Szerkesztve ]
-
Cathfaern
nagyúr
"- kártya elvesztésénél bukhatsz pár ezer forintot párszor, jóváhagyták a szabálysértéseket, veszélybe sodorták az ügyfeleket"
Ha kp-t hagysz el, akkor azt meg 100% bukod. Szóval nyilván rendes PIN-es fizetésnél kevésbé biztonságos, de kp-nál még mindig jobb ilyen téren.Amúgy azt miért nem hozza fel senki, hogy paypass-os fizetés esetén:
a) nem kell odaadnod a kártyád, így esély sincs rá, hogy a pénztáros lefotózza, CVC kódot megnézze, stb.
b) kis értékű vásárlásnál nem kell beütnöd a PIN-t, így biztos hogy senki se tudja azt lefigyelni, terminálról leszedniSzóval ilyen értelemben biztonságosabb, mint a hagyományos bankkártya. Mielőtt valaki azzal jön, hogy ezeknek kicsi az esélye, annál semmivel se kisebb, mint hogy random valaki nekiáll nfc olvasót emberek zsebéhez dugdosni (amivel ráadásul kevesebb adat nyerhető ki, mint egy egyszerű szemlevételezéssel).
Ettől függetlenül a telefonos verziót én is preferálnám, feltéve hogy tényleg gyors (bár nyilván olyan gyors sose lesz, mint a paypassos kártya), mert az "odatartom a telefont, elkezd szüttyögni, előbb-utóbb felugrik az ablak hogy oké-e, rányomok, megint szüttyög egy sort, aztán utána jön rá hogy oké" procedúra nem hiányzik.
-
#13
Stauffenberg
nagyúr
M3
#11
Stauffenberg
nagyúr
"túlságosan lebutított verzió a fizetésre"
Ez a célja.
"kártya elvesztésénél bukhatsz pár ezer forintot párszor, jóváhagyták a szabálysértéseket, veszélybe sodorták az ügyfeleket"
Erre felhívják az ügyfél figyelmét. Ez reális veszélyforrás a kényelemért cserébe. Én itt azt tartanám jónak, ha nem a PayPass funkciót tudnád tiltani, hanem a PIN kód mentes fizetés tokenjeit tudnád magad szabályozni (ha nullára állítod, akkor minden érintésnél kér PIN-t is).
"miért nem lehet csakis egy NFC-s telefonhoz társítani a kártyát"
Lehet. Sőt, OTP-nél van lehetőség arra is bármely bank ügyfeleként, hogy Simple virtuális kártyát hozz létre, amire egyenleget tölthetsz és abból fizetsz 5000 Ft alatti tételeket. A telefont vagy PIN kóddal, ujjlenyomattal oldod fel vagy maga az alkalmazás fog minden fizetés előtt Simple jelszót kérni.
"miért nem lehet letiltani a közvetlenül kártyával történő efféle fizetést?"
A kártyakibocsátónak és a banknak is érdeke a PayPass erőltetése, hogy a kisebb összegű vásárlások esetén is kevésbé legyen csábító a készpénzhasználat. Magának a funkciónak a letiltása amúgy is felesleges lenne, én a korábban említett token beállítást tartanám jónak.
(#12) NGA: Ezt írtam le én is korábban. Leolvashatók az adatok, de azért nem eszik olyan forrón a kását.
[ Szerkesztve ]
-
#12
NGA
addikt
Stauffenberg
#10
NGA
addikt
válasz
Stauffenberg
#10
üzenetére
"Ezzel elkerülhető még az az amúgy is csekély valószínűségű eset is, hogy valaki NFC olvasóval lop le róla adatot."
Bármilyen droidos nfc-s telefonnal le tudod olvasni a paypass kártyát. Elég, ha csak összefogod vele egy pillanatra, vagy rárakod, már el is olvasta.
Én nem fizetek már egy ideje bankkártyával, nem is hordom magammal, sokkal biztonságosabb a telefonnal fizetni a Simple alkalmazással.
M3:
" miért nem lehet csakis egy NFC-s telefonhoz társítani a kártyát, így ez lenne a hitelesítés és fizetés eszköze a kártya helyett? Egy "jóváhagyja a tranzakciót? igen-nem" kérdés,amihez előtte fel kell oldani a telefont (ha sosincs lezárva, az már az ügyfél baja), tudniillik a telefonok 100x jobban védhetőek a 0 kód és a 4 PIN-nel szemben."
Ez működik. És még otp-s számla sem kell hozzá. Simple + virtuális Simple kártya.
Nincs kérdés sem, hanem amikor az ujjlenyomatommal feloldom a telefont, attól számítva 2 percig fizethetek.
[ Szerkesztve ]
-
M3
kezdő
Érdekes ez a PayPass számomra:
- túlságosan lebutított verzió a fizetésre
- kártya elvesztésénél bukhatsz pár ezer forintot párszor, jóváhagyták a szabálysértéseket, veszélybe sodorták az ügyfeleket
- miért nem lehet csakis egy NFC-s telefonhoz társítani a kártyát, így ez lenne a hitelesítés és fizetés eszköze a kártya helyett? Egy "jóváhagyja a tranzakciót? igen-nem" kérdés,amihez előtte fel kell oldani a telefont (ha sosincs lezárva, az már az ügyfél baja), tudniillik a telefonok 100x jobban védhetőek a 0 kód és a 4 PIN-nel szemben.
- miért nem lehet letiltani a közvetlenül kártyával történő efféle fizetést?Ez így ebben a formában, ahogy most bevezetésre került egy nagy 0. Aki ezt kitalálta és így jóvá is hagyta, azzal megetetném az összes ilyen kártyát.
[ Szerkesztve ]
-
#10
Stauffenberg
nagyúr
elithun
#8
Stauffenberg
nagyúr
Egy árnyékolt pénztárca nem árthat, de ilyeneket már nem nehéz venni, jobb bankok meg eleve árnyékolt tokban adják a contactless kátyát. Ezzel elkerülhető még az az amúgy is csekély valószínűségű eset is, hogy valaki NFC olvasóval lop le róla adatot.
De annak nagyobb a valószínűsége, hogy egy internetes vásárlás során válsz áldozattá, pedig egy minimális odafigyeléssel annak sincs sok esélye. De a szarul tárolt kátyaadatok kiszivárgása ekkor is előfordulhat, kivéve a CVC-t, mert azt nem tárolhat kereskedő és a CVC-t nem igénylő card-not-present tranzakciók visszavonása esetén a bank gyakorlatilag mindig az ügyfél javára dönt automatikusan.
-
Dezsike
tag
Ha kártyás vásárlásnak minősül akkor igen, lehet chargebacket kérni, ha nem azt az összeget emelték le amit mondtak, vagy nem teljesítették az ígért szolgáltatást. De ismerem a VCC-t, az árai nagyon magasak, nem hiszem, hogy telemarketingesek tömegesen rákapnak majd erre a megoldásra. Esetleg nagyobb, ismertebb cégeknél telefonos megrendelések kifizetésére tudom elképzelni, ők még meg tudják fizetni.
-
#8
elithun
őstag
Stauffenberg
#6
elithun
őstag
válasz
Stauffenberg
#6
üzenetére
Örülök, hogy ilyen jól van védve ez a funkció. Kár, hogy eddig nem néztem utána a PayPass-nak. Köszi a felvilágosítást.
A hírben szereplő fizetési módnál számomra főleg az lesz érdekes, hogy egy ilyen jellegű vásárlás visszavonható-e, vagy egyszerűen csak jobban résen kell lenni a telemarketing cégekkel szemben?(#5) Yodafon
Egész vicces voltál.
„Minden egyes tapasztalat közelebb visz a megértéshez.”
-
#6
Stauffenberg
nagyúr
elithun
#1
Stauffenberg
nagyúr
Milyen reális veszélyt rejt, ami durvább, mint a PayPass nélküli kártyák esetén?
A PayPass sebezhetősége abban áll, hogy egy NFC leolvasóval kiolvashatók olyan adatok, amik a nagyon-nagyon gyengén védett elfogadóhelyeken fizetésre használhatók. Ilyen nevetségesen gyenge hely az Amazon, ami nem kér CVC kódot és nem ellenőrzi a kártyabirtokos nevét, de még a kibocsátó bankot sem, ezek az adatok pedig nem lophatók NFC leolvasóval (amihez egyébként is 5-10 cm-en belülre kell kerülni a kártyához).
Ami viszont lopható például egy jó kamerájú mobillal, az gyakorlatilag minden, ami a kártyára van írva, így már CVC-t, kártyabirtokost és kibocsátó bankot is tudhat a tolvaj, amivel aztán kitárul a világ ha internetes fizetésről van szó.
Úgy egyébként meg a legnagyobb reális veszélyt egyébként is a kártya átadása és a PIN kód kifigyelése jelenti. Ezek alól mentesülsz vagy mentesülhetsz érintésmentes fizetés esetén.
A PayPass kártyák érintésmentes fizetésre csak terminálon használhatók, amik csak szerződött banki ügyfelek üzemeltethetnek (névtelen tolvaj nem tudja bekötni a banki infrastruktúrába) és a limitek mellé jön a tokenrendszer is, ami PIN kódot kér be ha rövid időn belül 3-4 alkalommal fizetnél vele (nem lehet végigvásárolni vele a fél várost).
Kicsit túl van ez parázva. Nem rejt nagyobb veszélyeket (sőt), mint a hagyományos, PayPassra nem képes kártyák.
Tiltani meg tudtommal nem tudod a funkciót.
-
Strezi
őstag
Hiányzott mint egy falat kenyér ...
Ugyanakkor ma egy OTP fiókban nem tudtak feleségemnek számlakivonatot nyomtatni, mert nem volt hozzáférésük
Otthon próbálva, resetelt netbank hozzáféréssel konstans hibát írt ki a PCs böngésző(legújabb Chrome),
majd egyszer csak nyitott egy új ablakot (előző ablakban továbbra is hibás belépést hazudva
), ahol be tudtunk jelentkezni és megváltoztathattuk a jelszót...Nyomtattunk, majd azóta már konstans nem tudunk belépni, a megváltoztatott és csak szám jelszóval
[ Szerkesztve ]
Használt 14.3 kWh LifePo akkuk eladók ... Passzív ház klímás fűtéssel, 2011 - | Napelem, 2013 - | Tesla, 2019 - ...
-
Cathfaern
nagyúr
Nem állítom, hogy a paypass nem jelent veszélyt, de szerintem ennél kényelmesebb fizetési megoldás nem nagyon van jelenleg. Főleg olyan helyeken, ahol a terminál és a pénztár össze van kötve, tehát az áru bepittyogása után tényleg csak odatartom a kártyát és már mehetek is utamra.
Ha ilyen gyors ahogy írod, akkor szimpatikus a történet. Csak ez működjön így a legolcsóbb nfc képes telefonon is, mert az se hiányzik ha előttem szerencsétlenkednek, mert épp úgy gondolta a telefonja hogy megmakacsolja magát 
), ahol be tudtunk jelentkezni és megváltoztathattuk a jelszót...
Új hozzászólás Aktív témák
it VCC Live Pay néven innovatív megoldással lép piacra a felhőalapú contact center megoldásokat szállító vállalat és az OTP fintech cége.
- Bittorrent topik
- Amazon Fire TV stick/box
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Nintendo Switch 2, vagy amit akartok (találgatós topik most még)
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Microsoft Office és Office 365 topic
- Minden a BlackBerry telefonokról és rendszerről
- Nyaralás topik
- OLED TV topic
- Formula-1
- További aktív témák...
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Axon Labs Kft.
Város: Budapest