- Crypto Trade
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Hálózati / IP kamera
- Hálózatokról alaposan
- Xiaomi AX3600 WiFi 6 AIoT Router
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- Az iPadOS-re írt appokra is díjat vet ki az Apple
- Letartóztatták a bitcoin-Jézust
- ASUS routerek
Új hozzászólás Aktív témák
-
#6
Stauffenberg
nagyúr
elithun
#1
Stauffenberg
nagyúr
Milyen reális veszélyt rejt, ami durvább, mint a PayPass nélküli kártyák esetén?
A PayPass sebezhetősége abban áll, hogy egy NFC leolvasóval kiolvashatók olyan adatok, amik a nagyon-nagyon gyengén védett elfogadóhelyeken fizetésre használhatók. Ilyen nevetségesen gyenge hely az Amazon, ami nem kér CVC kódot és nem ellenőrzi a kártyabirtokos nevét, de még a kibocsátó bankot sem, ezek az adatok pedig nem lophatók NFC leolvasóval (amihez egyébként is 5-10 cm-en belülre kell kerülni a kártyához).
Ami viszont lopható például egy jó kamerájú mobillal, az gyakorlatilag minden, ami a kártyára van írva, így már CVC-t, kártyabirtokost és kibocsátó bankot is tudhat a tolvaj, amivel aztán kitárul a világ ha internetes fizetésről van szó.
Úgy egyébként meg a legnagyobb reális veszélyt egyébként is a kártya átadása és a PIN kód kifigyelése jelenti. Ezek alól mentesülsz vagy mentesülhetsz érintésmentes fizetés esetén.
A PayPass kártyák érintésmentes fizetésre csak terminálon használhatók, amik csak szerződött banki ügyfelek üzemeltethetnek (névtelen tolvaj nem tudja bekötni a banki infrastruktúrába) és a limitek mellé jön a tokenrendszer is, ami PIN kódot kér be ha rövid időn belül 3-4 alkalommal fizetnél vele (nem lehet végigvásárolni vele a fél várost).
Kicsit túl van ez parázva. Nem rejt nagyobb veszélyeket (sőt), mint a hagyományos, PayPassra nem képes kártyák.
Tiltani meg tudtommal nem tudod a funkciót.
-
#10
Stauffenberg
nagyúr
elithun
#8
Stauffenberg
nagyúr
Egy árnyékolt pénztárca nem árthat, de ilyeneket már nem nehéz venni, jobb bankok meg eleve árnyékolt tokban adják a contactless kátyát. Ezzel elkerülhető még az az amúgy is csekély valószínűségű eset is, hogy valaki NFC olvasóval lop le róla adatot.
De annak nagyobb a valószínűsége, hogy egy internetes vásárlás során válsz áldozattá, pedig egy minimális odafigyeléssel annak sincs sok esélye. De a szarul tárolt kátyaadatok kiszivárgása ekkor is előfordulhat, kivéve a CVC-t, mert azt nem tárolhat kereskedő és a CVC-t nem igénylő card-not-present tranzakciók visszavonása esetén a bank gyakorlatilag mindig az ügyfél javára dönt automatikusan.
-
#13
Stauffenberg
nagyúr
M3
#11
Stauffenberg
nagyúr
"túlságosan lebutított verzió a fizetésre"
Ez a célja.
"kártya elvesztésénél bukhatsz pár ezer forintot párszor, jóváhagyták a szabálysértéseket, veszélybe sodorták az ügyfeleket"
Erre felhívják az ügyfél figyelmét. Ez reális veszélyforrás a kényelemért cserébe. Én itt azt tartanám jónak, ha nem a PayPass funkciót tudnád tiltani, hanem a PIN kód mentes fizetés tokenjeit tudnád magad szabályozni (ha nullára állítod, akkor minden érintésnél kér PIN-t is).
"miért nem lehet csakis egy NFC-s telefonhoz társítani a kártyát"
Lehet. Sőt, OTP-nél van lehetőség arra is bármely bank ügyfeleként, hogy Simple virtuális kártyát hozz létre, amire egyenleget tölthetsz és abból fizetsz 5000 Ft alatti tételeket. A telefont vagy PIN kóddal, ujjlenyomattal oldod fel vagy maga az alkalmazás fog minden fizetés előtt Simple jelszót kérni.
"miért nem lehet letiltani a közvetlenül kártyával történő efféle fizetést?"
A kártyakibocsátónak és a banknak is érdeke a PayPass erőltetése, hogy a kisebb összegű vásárlások esetén is kevésbé legyen csábító a készpénzhasználat. Magának a funkciónak a letiltása amúgy is felesleges lenne, én a korábban említett token beállítást tartanám jónak.
(#12) NGA: Ezt írtam le én is korábban. Leolvashatók az adatok, de azért nem eszik olyan forrón a kását.
[ Szerkesztve ]
-
#18
Stauffenberg
nagyúr
M3
#16
Stauffenberg
nagyúr
"Prepaid, jelenleg nincs átutalási díj a feltöltésekor, de majd márciustól "ha úgy lesznek a számok, akkor emelnek" gondolom"
OTP ügyfélként digitalizálhatod a kártyád. A prepaid virtuálsi kártya egy másik dolog. Az meg borzasztó szörnyű, hogy egy pénzügyi szolgáltató pénzt mer kérni a szolgáltatásért cserébe...
"max havi 65 ezer forintig"
Biztonsági okokból. Ez elég a kis összegű vásárlások, ebédek fedezésére. Nem főkártya kiváltásra találták ki (nem mellesleg így más bankok ügyfeleinek a pénzéért kell felelniük).
(#15) NGA: Az utolsó 10 tranzakció adataival nem tudja a pénzed elkölteni. Nyilván ez is lehet érzékeny adat, de ismétlem: Árnyékolt pénztárca/tok ajánlott. Ezen kívül csak a felhasználó felelőssége, hogy ne hagyja el.
(#14) Cathfaern: Én felhoztam az általad említetteket. Túl van pörögve a hiszti.
-
#21
Stauffenberg
nagyúr
Cathfaern
#19
Stauffenberg
nagyúr
válasz
Cathfaern
#19
üzenetére
Szerintem nagyobb esély van arra, hogy bankkártya után matató ember tartja fel a sort, mint a megmakacsolt telefon.
Én is fizettem már telefonnal és gyors volt, semmivel nem lassabb, mint kártyával. Gond akkor van, ha régebbi verziójú a terminál, mert az nem tud mit kezdeni a mobilos NFC-vel és elutasítja a kérést, hiába PayPass képes. Egy kollégám már futott bele ilyenbe, ráadásul megkajált ebéd után a fizetésnél. Kifizettük helyette, de azért ez ciki ha az ember egyedül van és nincs aki kisegítse.
Bankkártya ezért mindig van nálam, mobil csak arra jó, hogy sokkal inkább kéznél van és ha mégsem menne vele, akkor azért előtúrom a táskámból a kártyát.
---
(#20) NGA: Hányszor írjam le, hogy tisztában vagyok vele? Visszaolvastál már? Én is pont erről beszéltem. Ami kiolvasható még kevés egy kártya klónozásához, ott tudják elkölteni a pénzed, ahol szar a biztonsági rendszer. Az Amazon ilyen szempontból egy tróger banda, mert nem ellenőrzi az adatok valódiságát, csak megterheli a kártyát és kész. Viszont chargeback esetén 100%-hoz közelít az esélye, hogy ilyen helyről automatikusan kapod vissza a pénzed. És ismétlem hatszázadik alkalomra: Vegyél árnyékolt pénztárcát/tokot, így még ezek az adatok sem válnak lophatóvá.
Én reális esélyekről beszéltem, nem arról, hogy elméletben mi a helyzet. A bankkártyáknak még csak nem is a contactless fizetési lehetőség a legnagyobb sérülékenysége.
[ Szerkesztve ]
Új hozzászólás Aktív témák
it VCC Live Pay néven innovatív megoldással lép piacra a felhőalapú contact center megoldásokat szállító vállalat és az OTP fintech cége.
- EDIFIER R1700BTS hangfal pár makulátlan, új állapotban, 2 év hivatalos garanciával, alkalmi áron
- LG OLED55B23LA 2 Év GYÁRI GARANCIA
- Apple iPhone XR 128GB, Kártyafüggetlen, 1 Év Garanciával
- Gamer PC , i7 12700KF , RTX 3080 Ti , 64GB DDR5 , 960GB NVME , 1TB HDD
- Intel PC , i5 8500 , 1660 6GB , 32GB DDR4 , 512GB NVME , 500GB HDD
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen