Hirdetés

2017. október 21., szombat

Gyorskeresés

Hozzászólások

(#1) elithun


elithun
(őstag)

Nekem már a PayPass is inkább rejt veszélyt, mint kényelmet. Ezt is ahol csak tudom tiltom majd. Már, ha egyáltalán lesz rá lehetőségünk.

„Minden egyes tapasztalat közelebb visz a megértéshez.”

(#2) Cathfaern válasza elithun (#1) üzenetére


Cathfaern
(PH! nagyúr)

Nem állítom, hogy a paypass nem jelent veszélyt, de szerintem ennél kényelmesebb fizetési megoldás nem nagyon van jelenleg. Főleg olyan helyeken, ahol a terminál és a pénztár össze van kötve, tehát az áru bepittyogása után tényleg csak odatartom a kártyát és már mehetek is utamra.

Please note that "oh, It works" it is not always the same as "it will always work" - From IT Support

(#3) Strezi


Strezi
(senior tag)

Hiányzott mint egy falat kenyér ... :(

Ugyanakkor ma egy OTP fiókban nem tudtak feleségemnek számlakivonatot nyomtatni, mert nem volt hozzáférésük :W

Otthon próbálva, resetelt netbank hozzáféréssel konstans hibát írt ki a PCs böngésző(legújabb Chrome),
majd egyszer csak nyitott egy új ablakot (előző ablakban továbbra is hibás belépést hazudva :Y ), ahol be tudtunk jelentkezni és megváltoztathattuk a jelszót...

Nyomtattunk, majd azóta már konstans nem tudunk belépni, a megváltoztatott és csak szám jelszóval :F :C :W

[ Szerkesztve ]

Codito ergo sum

(#4) NGA válasza Strezi (#3) üzenetére


NGA
(PH! addikt)

Érdekes, nekem tökéletes.
Mint ahogy a telefonos fizetés is. Nagyon jól működik nálam az otp rendszere

(#5) Yodafon válasza elithun (#1) üzenetére


Yodafon
(fanatikus tag)

Az alusisakot se felejtsd el felvenni! :DD

It's time to kick ass and chew bubble gum. And I'm all out of gum.

(#6) Stauffenberg válasza elithun (#1) üzenetére


Stauffenberg
(PH! nagyúr)

Milyen reális veszélyt rejt, ami durvább, mint a PayPass nélküli kártyák esetén?

A PayPass sebezhetősége abban áll, hogy egy NFC leolvasóval kiolvashatók olyan adatok, amik a nagyon-nagyon gyengén védett elfogadóhelyeken fizetésre használhatók. Ilyen nevetségesen gyenge hely az Amazon, ami nem kér CVC kódot és nem ellenőrzi a kártyabirtokos nevét, de még a kibocsátó bankot sem, ezek az adatok pedig nem lophatók NFC leolvasóval (amihez egyébként is 5-10 cm-en belülre kell kerülni a kártyához).

Ami viszont lopható például egy jó kamerájú mobillal, az gyakorlatilag minden, ami a kártyára van írva, így már CVC-t, kártyabirtokost és kibocsátó bankot is tudhat a tolvaj, amivel aztán kitárul a világ ha internetes fizetésről van szó.

Úgy egyébként meg a legnagyobb reális veszélyt egyébként is a kártya átadása és a PIN kód kifigyelése jelenti. Ezek alól mentesülsz vagy mentesülhetsz érintésmentes fizetés esetén.

A PayPass kártyák érintésmentes fizetésre csak terminálon használhatók, amik csak szerződött banki ügyfelek üzemeltethetnek (névtelen tolvaj nem tudja bekötni a banki infrastruktúrába) és a limitek mellé jön a tokenrendszer is, ami PIN kódot kér be ha rövid időn belül 3-4 alkalommal fizetnél vele (nem lehet végigvásárolni vele a fél várost).

Kicsit túl van ez parázva. Nem rejt nagyobb veszélyeket (sőt), mint a hagyományos, PayPassra nem képes kártyák.

Tiltani meg tudtommal nem tudod a funkciót.

---                                                                                                                                                                                                                       "If I knew how to take a good photograph, I'd do it every time." - Robert Doisneau

(#7) coolmpi


coolmpi
(fanatikus tag)

Pont ez a lényege, hogy senki ne jusson hozzá a kártyaadathoz.

A UPCnél már egy ideje lehet így fizetni.

(#8) elithun válasza Stauffenberg (#6) üzenetére


elithun
(őstag)

Örülök, hogy ilyen jól van védve ez a funkció. Kár, hogy eddig nem néztem utána a PayPass-nak. Köszi a felvilágosítást. :R
A hírben szereplő fizetési módnál számomra főleg az lesz érdekes, hogy egy ilyen jellegű vásárlás visszavonható-e, vagy egyszerűen csak jobban résen kell lenni a telemarketing cégekkel szemben?

(#5) Yodafon
Egész vicces voltál. :N

„Minden egyes tapasztalat közelebb visz a megértéshez.”

(#9) Dezsike válasza elithun (#8) üzenetére


Dezsike
(tag)

Ha kártyás vásárlásnak minősül akkor igen, lehet chargebacket kérni, ha nem azt az összeget emelték le amit mondtak, vagy nem teljesítették az ígért szolgáltatást. De ismerem a VCC-t, az árai nagyon magasak, nem hiszem, hogy telemarketingesek tömegesen rákapnak majd erre a megoldásra. Esetleg nagyobb, ismertebb cégeknél telefonos megrendelések kifizetésére tudom elképzelni, ők még meg tudják fizetni.

(#10) Stauffenberg válasza elithun (#8) üzenetére


Stauffenberg
(PH! nagyúr)

Egy árnyékolt pénztárca nem árthat, de ilyeneket már nem nehéz venni, jobb bankok meg eleve árnyékolt tokban adják a contactless kátyát. Ezzel elkerülhető még az az amúgy is csekély valószínűségű eset is, hogy valaki NFC olvasóval lop le róla adatot.

De annak nagyobb a valószínűsége, hogy egy internetes vásárlás során válsz áldozattá, pedig egy minimális odafigyeléssel annak sincs sok esélye. De a szarul tárolt kátyaadatok kiszivárgása ekkor is előfordulhat, kivéve a CVC-t, mert azt nem tárolhat kereskedő és a CVC-t nem igénylő card-not-present tranzakciók visszavonása esetén a bank gyakorlatilag mindig az ügyfél javára dönt automatikusan.

---                                                                                                                                                                                                                       "If I knew how to take a good photograph, I'd do it every time." - Robert Doisneau

(#11) M3


M3
(újonc)

Érdekes ez a PayPass számomra:
- túlságosan lebutított verzió a fizetésre
- kártya elvesztésénél bukhatsz pár ezer forintot párszor, jóváhagyták a szabálysértéseket, veszélybe sodorták az ügyfeleket
- miért nem lehet csakis egy NFC-s telefonhoz társítani a kártyát, így ez lenne a hitelesítés és fizetés eszköze a kártya helyett? Egy "jóváhagyja a tranzakciót? igen-nem" kérdés,amihez előtte fel kell oldani a telefont (ha sosincs lezárva, az már az ügyfél baja), tudniillik a telefonok 100x jobban védhetőek a 0 kód és a 4 PIN-nel szemben.
- miért nem lehet letiltani a közvetlenül kártyával történő efféle fizetést?

Ez így ebben a formában, ahogy most bevezetésre került egy nagy 0. Aki ezt kitalálta és így jóvá is hagyta, azzal megetetném az összes ilyen kártyát.

[ Szerkesztve ]

(#12) NGA válasza Stauffenberg (#10) üzenetére


NGA
(PH! addikt)

"Ezzel elkerülhető még az az amúgy is csekély valószínűségű eset is, hogy valaki NFC olvasóval lop le róla adatot."

Bármilyen droidos nfc-s telefonnal le tudod olvasni a paypass kártyát. Elég, ha csak összefogod vele egy pillanatra, vagy rárakod, már el is olvasta.

Én nem fizetek már egy ideje bankkártyával, nem is hordom magammal, sokkal biztonságosabb a telefonnal fizetni a Simple alkalmazással.

M3:

" miért nem lehet csakis egy NFC-s telefonhoz társítani a kártyát, így ez lenne a hitelesítés és fizetés eszköze a kártya helyett? Egy "jóváhagyja a tranzakciót? igen-nem" kérdés,amihez előtte fel kell oldani a telefont (ha sosincs lezárva, az már az ügyfél baja), tudniillik a telefonok 100x jobban védhetőek a 0 kód és a 4 PIN-nel szemben."

Ez működik. És még otp-s számla sem kell hozzá. Simple + virtuális Simple kártya.

Nincs kérdés sem, hanem amikor az ujjlenyomatommal feloldom a telefont, attól számítva 2 percig fizethetek.

[ Szerkesztve ]

(#13) Stauffenberg válasza M3 (#11) üzenetére


Stauffenberg
(PH! nagyúr)

"túlságosan lebutított verzió a fizetésre"

Ez a célja.

"kártya elvesztésénél bukhatsz pár ezer forintot párszor, jóváhagyták a szabálysértéseket, veszélybe sodorták az ügyfeleket"

Erre felhívják az ügyfél figyelmét. Ez reális veszélyforrás a kényelemért cserébe. Én itt azt tartanám jónak, ha nem a PayPass funkciót tudnád tiltani, hanem a PIN kód mentes fizetés tokenjeit tudnád magad szabályozni (ha nullára állítod, akkor minden érintésnél kér PIN-t is).

"miért nem lehet csakis egy NFC-s telefonhoz társítani a kártyát"

Lehet. Sőt, OTP-nél van lehetőség arra is bármely bank ügyfeleként, hogy Simple virtuális kártyát hozz létre, amire egyenleget tölthetsz és abból fizetsz 5000 Ft alatti tételeket. A telefont vagy PIN kóddal, ujjlenyomattal oldod fel vagy maga az alkalmazás fog minden fizetés előtt Simple jelszót kérni.

"miért nem lehet letiltani a közvetlenül kártyával történő efféle fizetést?"

A kártyakibocsátónak és a banknak is érdeke a PayPass erőltetése, hogy a kisebb összegű vásárlások esetén is kevésbé legyen csábító a készpénzhasználat. Magának a funkciónak a letiltása amúgy is felesleges lenne, én a korábban említett token beállítást tartanám jónak.

(#12) NGA: Ezt írtam le én is korábban. Leolvashatók az adatok, de azért nem eszik olyan forrón a kását.

[ Szerkesztve ]

---                                                                                                                                                                                                                       "If I knew how to take a good photograph, I'd do it every time." - Robert Doisneau

(#14) Cathfaern válasza M3 (#11) üzenetére


Cathfaern
(PH! nagyúr)

"- kártya elvesztésénél bukhatsz pár ezer forintot párszor, jóváhagyták a szabálysértéseket, veszélybe sodorták az ügyfeleket"
Ha kp-t hagysz el, akkor azt meg 100% bukod. Szóval nyilván rendes PIN-es fizetésnél kevésbé biztonságos, de kp-nál még mindig jobb ilyen téren.

Amúgy azt miért nem hozza fel senki, hogy paypass-os fizetés esetén:
a) nem kell odaadnod a kártyád, így esély sincs rá, hogy a pénztáros lefotózza, CVC kódot megnézze, stb.
b) kis értékű vásárlásnál nem kell beütnöd a PIN-t, így biztos hogy senki se tudja azt lefigyelni, terminálról leszedni

Szóval ilyen értelemben biztonságosabb, mint a hagyományos bankkártya. Mielőtt valaki azzal jön, hogy ezeknek kicsi az esélye, annál semmivel se kisebb, mint hogy random valaki nekiáll nfc olvasót emberek zsebéhez dugdosni (amivel ráadásul kevesebb adat nyerhető ki, mint egy egyszerű szemlevételezéssel).

Ettől függetlenül a telefonos verziót én is preferálnám, feltéve hogy tényleg gyors (bár nyilván olyan gyors sose lesz, mint a paypassos kártya), mert az "odatartom a telefont, elkezd szüttyögni, előbb-utóbb felugrik az ablak hogy oké-e, rányomok, megint szüttyög egy sort, aztán utána jön rá hogy oké" procedúra nem hiányzik.

Please note that "oh, It works" it is not always the same as "it will always work" - From IT Support

(#15) NGA válasza Cathfaern (#14) üzenetére


NGA
(PH! addikt)

"hogy random valaki nekiáll nfc olvasót emberek zsebéhez dugdosni (amivel ráadásul kevesebb adat nyerhető ki, mint egy egyszerű szemlevételezéssel"

Meglepődnél, milyen sok adatot látsz. Az utolsó 10 tranzakció minden adatát is, azt is, hogy hol vásároltál.

"Ettől függetlenül a telefonos verziót én is preferálnám, feltéve hogy tényleg gyors (bár nyilván olyan gyors sose lesz, mint a paypassos kártya), mert az "odatartom a telefont, elkezd szüttyögni, előbb-utóbb felugrik az ablak hogy oké-e, rányomok, megint szüttyög egy sort, aztán utána jön rá hogy oké" procedúra nem hiányzik."

Na akkor ez a valóságban.

- sorbanállok, odaérek a pénztárhoz.
- a telefon a zsebemben
- lehúzza az összes terméket.
- a telefont előveszem, (nekem a hátulján van az ujjlenyomat olvasó) és ahogy menet közben hozzáérek az ujjlenyomat olvasóhoz, már nyitva is van, odateszem a terminálhoz, pittyent egyet, mint a kártyánál és kész.

Gyorsabb, mint kártyával fizetni, mivel nem kell előkotorásznom a péztárcát, abból elővenni a megfelelő kártyát, mivel a telefon mindig elérhető helyen van.

Gondolom még nem láttál otp-st fizetni droidos ujjlenyomat-olvasós telefonon.

[ Szerkesztve ]

(#16) M3


M3
(újonc)

Meglestem a Simple-t és nem vagyok elájulva tőle:
- Prepaid, jelenleg nincs átutalási díj a feltöltésekor, de majd márciustól "ha úgy lesznek a számok, akkor emelnek" gondolom
- max havi 65 ezer forintig
- külföldön nem használható, gondolom devizaszámlához tartozó kártya is kilőve

(#17) NGA válasza M3 (#16) üzenetére


NGA
(PH! addikt)

Igen, ez azoknak, akik nem otp-sek. Aki otp-s azoknak ez nincs.
Szerintem ez is nagy előrelépés a semmihez képest sokaknak.

(#18) Stauffenberg válasza M3 (#16) üzenetére


Stauffenberg
(PH! nagyúr)

"Prepaid, jelenleg nincs átutalási díj a feltöltésekor, de majd márciustól "ha úgy lesznek a számok, akkor emelnek" gondolom"

OTP ügyfélként digitalizálhatod a kártyád. A prepaid virtuálsi kártya egy másik dolog. Az meg borzasztó szörnyű, hogy egy pénzügyi szolgáltató pénzt mer kérni a szolgáltatásért cserébe...

"max havi 65 ezer forintig"

Biztonsági okokból. Ez elég a kis összegű vásárlások, ebédek fedezésére. Nem főkártya kiváltásra találták ki (nem mellesleg így más bankok ügyfeleinek a pénzéért kell felelniük).

(#15) NGA: Az utolsó 10 tranzakció adataival nem tudja a pénzed elkölteni. Nyilván ez is lehet érzékeny adat, de ismétlem: Árnyékolt pénztárca/tok ajánlott. Ezen kívül csak a felhasználó felelőssége, hogy ne hagyja el.

(#14) Cathfaern: Én felhoztam az általad említetteket. Túl van pörögve a hiszti.

---                                                                                                                                                                                                                       "If I knew how to take a good photograph, I'd do it every time." - Robert Doisneau

(#19) Cathfaern válasza NGA (#15) üzenetére


Cathfaern
(PH! nagyúr)

Direkt azért írtam úgy, hogy "feltéve", mert tényleg nem láttam még :) Ha ilyen gyors ahogy írod, akkor szimpatikus a történet. Csak ez működjön így a legolcsóbb nfc képes telefonon is, mert az se hiányzik ha előttem szerencsétlenkednek, mert épp úgy gondolta a telefonja hogy megmakacsolja magát :)

Please note that "oh, It works" it is not always the same as "it will always work" - From IT Support

(#20) NGA válasza Stauffenberg (#18) üzenetére


NGA
(PH! addikt)

Ha van nfc-s telefonod, akkor próbáld ki. A google play-ben van alkalmazás dögivel, ami kiolvassa a kártyát. És az utolsó 10 vásárláson kívül rengeteg egyéb adatot is leolvasnak, csak én nem foglalkoztam tovább vele, de megijesztett, mennyi adatot ad ki a kártya.

Cathfaern:
nekem P9 van, azon tökéletesen működik.

[ Szerkesztve ]

(#21) Stauffenberg válasza Cathfaern (#19) üzenetére


Stauffenberg
(PH! nagyúr)

Szerintem nagyobb esély van arra, hogy bankkártya után matató ember tartja fel a sort, mint a megmakacsolt telefon.

Én is fizettem már telefonnal és gyors volt, semmivel nem lassabb, mint kártyával. Gond akkor van, ha régebbi verziójú a terminál, mert az nem tud mit kezdeni a mobilos NFC-vel és elutasítja a kérést, hiába PayPass képes. Egy kollégám már futott bele ilyenbe, ráadásul megkajált ebéd után a fizetésnél. Kifizettük helyette, de azért ez ciki ha az ember egyedül van és nincs aki kisegítse.

Bankkártya ezért mindig van nálam, mobil csak arra jó, hogy sokkal inkább kéznél van és ha mégsem menne vele, akkor azért előtúrom a táskámból a kártyát.

---

(#20) NGA: Hányszor írjam le, hogy tisztában vagyok vele? Visszaolvastál már? Én is pont erről beszéltem. Ami kiolvasható még kevés egy kártya klónozásához, ott tudják elkölteni a pénzed, ahol szar a biztonsági rendszer. Az Amazon ilyen szempontból egy tróger banda, mert nem ellenőrzi az adatok valódiságát, csak megterheli a kártyát és kész. Viszont chargeback esetén 100%-hoz közelít az esélye, hogy ilyen helyről automatikusan kapod vissza a pénzed. És ismétlem hatszázadik alkalomra: Vegyél árnyékolt pénztárcát/tokot, így még ezek az adatok sem válnak lophatóvá.

Én reális esélyekről beszéltem, nem arról, hogy elméletben mi a helyzet. A bankkártyáknak még csak nem is a contactless fizetési lehetőség a legnagyobb sérülékenysége.

[ Szerkesztve ]

---                                                                                                                                                                                                                       "If I knew how to take a good photograph, I'd do it every time." - Robert Doisneau

(#22) achon válasza coolmpi (#7) üzenetére


achon
(fanatikus tag)

Ők is a VCC Payt használják ;)

A legszebb múzsa a határidô.

Copyright © 2000-2017 PROHARDVER Informatikai Kft.