Forum » Informacijska varnost » Unicenje NFC na placilni kartici
Unicenje NFC na placilni kartici
CyberPunk ::
V primeru, ce banka ne ponudi moznosti izdaje kartice brez NFC (in hkrati nudi tudi brezPINsko placevanje skozi to), je zadosti, ce se za unicenje te komponente zvrta skozi NFC kaksno luknjo? Ali pa so stvari tako zvezane med sabo, da potem tudi normalno placevanje s cipom ne bi vec delovalo?
OvCa77 ::
Možno je tudi da čip uničiš. Bolje da kupiš protector iz aluminija al pa ga sam nardiš s foljo.
Tisto brezpinsko kot si ti rekel ne deluje ravno tako ker je omejitev tudi če je več transakcij po 15€.
Tisto brezpinsko kot si ti rekel ne deluje ravno tako ker je omejitev tudi če je več transakcij po 15€.
Laptop: Probook 440 G3 | i5-6200U | 12GB DDR3L | SSD Plus 240GB
Desktop: Ryzen 1600X | Gigabyte AX370 K3 | 8GB DDR4 | MX100 256GB
Desktop: Ryzen 1600X | Gigabyte AX370 K3 | 8GB DDR4 | MX100 256GB
Zgodovina sprememb…
- spremenilo: OvCa77 ()
CyberPunk ::
Ena luknja me ne bi motila. Lahko bi ponudili izbiro - da za vse zahteva PIN ali pa da dobis brez NFC.
stapler rump ::
Tvoja kartica je last banke (kar običajno tudi z drobnim tiskom piše na njej). Tehnično boš z vrtanjem lukenj in podobnim takim početjem poškodoval tujo lastnino.
Nisem še slišal, da bi kdo imel težave zaradi tega, ampak dobro je vedeti.
Nisem še slišal, da bi kdo imel težave zaradi tega, ampak dobro je vedeti.
d4vid ::
RFID wallet -> ebay :)
Sem pa na FB zasledil da se najdejo ljudje, ki s POS terminali hodijo po avtobusih, vlakih in lepo skenirajo tele kartice. Hitro zasluži 100, 200, 300€ če jih ima par te kartice... Koliko je pa res, pa ne vem.
Sem pa na FB zasledil da se najdejo ljudje, ki s POS terminali hodijo po avtobusih, vlakih in lepo skenirajo tele kartice. Hitro zasluži 100, 200, 300€ če jih ima par te kartice... Koliko je pa res, pa ne vem.
Main PC: Asus PN50 | AMD Ryzen 5 4500U | 16 GB RAM | 256 GB SSD
PC2: HP Z400 | Intel Xeon L5630 | 6 GB RAM | 120 GB SSD
Laptop: HP Elitebook 840G1 | Intel i5 | 8 GB RAM | 256 GB SSD
PC2: HP Z400 | Intel Xeon L5630 | 6 GB RAM | 120 GB SSD
Laptop: HP Elitebook 840G1 | Intel i5 | 8 GB RAM | 256 GB SSD
OvCa77 ::
To so novinarske blesarije, omejitev za transakcije vse skupaj je 50€ oz ponekod 4 transakcije in še če bi s posom hodili okrog bi vedeli kam je ta denar šel. Brez panike, mam tudi sam tako kartico in se ne bojim zanjo.
Laptop: Probook 440 G3 | i5-6200U | 12GB DDR3L | SSD Plus 240GB
Desktop: Ryzen 1600X | Gigabyte AX370 K3 | 8GB DDR4 | MX100 256GB
Desktop: Ryzen 1600X | Gigabyte AX370 K3 | 8GB DDR4 | MX100 256GB
shadow7 ::
Sicer sem se nazadnje o tem načinu plačevanja pozanimal še pred uvedbo le-tega v SLO, ampak zakaj preprosto v primeru neplačevanja z NFC ne nakažeš sredstev na "čip" oz. (virtualni pod)račun, s katerega se NFC plačila izvajajo?
Saj verjetno SLO implementacija ni takšen fail, da bi šla tovrstna plačila direktno s TRR?
Saj verjetno SLO implementacija ni takšen fail, da bi šla tovrstna plačila direktno s TRR?
mihec87 ::
To so novinarske blesarije, omejitev za transakcije vse skupaj je 50EUR oz ponekod 4 transakcije in še če bi s posom hodili okrog bi vedeli kam je ta denar šel. Brez panike, mam tudi sam tako kartico in se ne bojim zanjo.
Ja gre v neko "podjetje" z nabiralnikom nekje... Še večji denarji zginejo skozi take hece... Ne vem zakaj se rine te kartice naprej-če tega ne želiš na kartici to onemogočijo in konec...
Js hočem met nadzor da brez moje potrditve z mojega trr ne gre odtegnit sredstev...
Zgodovina sprememb…
- spremenil: mihec87 ()
Tomas 33 ::
Vsem ki ste panični zaradi zadnjih člankov.
Visa, MasterCard,..., ter banke se zavedajo tveganj in imajo oceno stroškov takšnih zlorab vkalkulirano v svoje poslovanje in posledično krijejo stroške. Seveda jim je računica preprostejša uporaba, večje trošenje in posledično večji dobički.
Poleg tega, ne dobi vsak POS terminala na lepe oči, ampak je zadaj registrirana pravna oseba s pogodbo in pogoji poslovanja, ter račun, kamor se stekajo prilivi.
Možnost zlorab je, ni pa verjetno, da bo vsak s petimi minutami časa skakal po svetu s POSom pobiral denar na račun končnih uporabnikov.
Visa, MasterCard,..., ter banke se zavedajo tveganj in imajo oceno stroškov takšnih zlorab vkalkulirano v svoje poslovanje in posledično krijejo stroške. Seveda jim je računica preprostejša uporaba, večje trošenje in posledično večji dobički.
Poleg tega, ne dobi vsak POS terminala na lepe oči, ampak je zadaj registrirana pravna oseba s pogodbo in pogoji poslovanja, ter račun, kamor se stekajo prilivi.
Možnost zlorab je, ni pa verjetno, da bo vsak s petimi minutami časa skakal po svetu s POSom pobiral denar na račun končnih uporabnikov.
jype ::
Večino NFC/RFID kartic se lahko zaklene, ne da bi jo uničil.
Če hočeš vseeno preprečit kartici, da se po zraku pogovarja z drugimi napravami, še vedno lahko z (zelo) močno svetilko presvetliš kartico in poiščeš RFID čip oziroma kje poteka antena in to prekineš.
Če hočeš vseeno preprečit kartici, da se po zraku pogovarja z drugimi napravami, še vedno lahko z (zelo) močno svetilko presvetliš kartico in poiščeš RFID čip oziroma kje poteka antena in to prekineš.
Zgodovina sprememb…
- spremenilo: jype ()
OvCa77 ::
Sicer sem se nazadnje o tem načinu plačevanja pozanimal še pred uvedbo le-tega v SLO, ampak zakaj preprosto v primeru neplačevanja z NFC ne nakažeš sredstev na "čip" oz. (virtualni pod)račun, s katerega se NFC plačila izvajajo?
Saj verjetno SLO implementacija ni takšen fail, da bi šla tovrstna plačila direktno s TRR?
Sej lahko tudi s čipom plačuješ enako.
Off topic: Te novinarji samo kupujejo novice in jih naprej prodajajo ovcam. Vgasnite TV pa bo mir.
To so novinarske blesarije, omejitev za transakcije vse skupaj je 50EUR oz ponekod 4 transakcije in še če bi s posom hodili okrog bi vedeli kam je ta denar šel. Brez panike, mam tudi sam tako kartico in se ne bojim zanjo.
Ja gre v neko "podjetje" z nabiralnikom nekje... Še večji denarji zginejo skozi take hece... Ne vem zakaj se rine te kartice naprej-če tega ne želiš na kartici to onemogočijo in konec...
Js hočem met nadzor da brez moje potrditve z mojega trr ne gre odtegnit sredstev...
Jaz bi se bolj bal da mi fizično odtudjijo kartico in jo uporabijo kje na avtocestah po tujini z magnetnim trakom.
Laptop: Probook 440 G3 | i5-6200U | 12GB DDR3L | SSD Plus 240GB
Desktop: Ryzen 1600X | Gigabyte AX370 K3 | 8GB DDR4 | MX100 256GB
Desktop: Ryzen 1600X | Gigabyte AX370 K3 | 8GB DDR4 | MX100 256GB
Zgodovina sprememb…
- spremenilo: OvCa77 ()
jype ::
OvCa77> Jaz bi se bolj bal da mi fizično odtudjijo kartico in jo uporabijo kje na avtocestah po tujini z magnetnim trakom.
Da kartice nimaš, opaziš. Da je na avtobusni postaji nekdo šel mimo s terminalom, ki ima odspajkan zvočnik, da ne piska, je skoraj nemogoče vedeti.
Da kartice nimaš, opaziš. Da je na avtobusni postaji nekdo šel mimo s terminalom, ki ima odspajkan zvočnik, da ne piska, je skoraj nemogoče vedeti.
OvCa77 ::
OvCa77> Jaz bi se bolj bal da mi fizično odtudjijo kartico in jo uporabijo kje na avtocestah po tujini z magnetnim trakom.
Da kartice nimaš, opaziš. Da je na avtobusni postaji nekdo šel mimo s terminalom, ki ima odspajkan zvočnik, da ne piska, je skoraj nemogoče vedeti.
Tisto da je nimaš je res kaj pa če klonirajo kartico. tista transakcija NFC na avtobusu s terminalom bo pa zabeležena in bojo takoj vedeli kam je denar šel. In kot je rekel Tomas je terminal vedno na nekoga vezan. In bojo lastnika terminala ulovili.
Laptop: Probook 440 G3 | i5-6200U | 12GB DDR3L | SSD Plus 240GB
Desktop: Ryzen 1600X | Gigabyte AX370 K3 | 8GB DDR4 | MX100 256GB
Desktop: Ryzen 1600X | Gigabyte AX370 K3 | 8GB DDR4 | MX100 256GB
Zgodovina sprememb…
- spremenilo: OvCa77 ()
jype ::
OvCa77> kaj pa če klonirajo kartico.
Kdaj?
OvCa77> tista transakcija NFC na avtobusu s terminalom bo pa zabeležena in bojo takoj vedeli kam je denar šel.
Ja?
OvCa77> In bojo lastnika terminala ulovili.
In lastnik jim bo pokazal račun in to je to. Ti boš ob majhen znesek, njim se pa ne bo več splačalo ukvarjat s tem.
Kdaj?
OvCa77> tista transakcija NFC na avtobusu s terminalom bo pa zabeležena in bojo takoj vedeli kam je denar šel.
Ja?
OvCa77> In bojo lastnika terminala ulovili.
In lastnik jim bo pokazal račun in to je to. Ti boš ob majhen znesek, njim se pa ne bo več splačalo ukvarjat s tem.
OvCa77 ::
OvCa77> kaj pa če klonirajo kartico.
Kdaj? Če ti ukradejo kartico
OvCa77> tista transakcija NFC na avtobusu s terminalom bo pa zabeležena in bojo takoj vedeli kam je denar šel.
Ja?
OvCa77> In bojo lastnika terminala ulovili.
In lastnik jim bo pokazal račun in to je to. Ti boš ob majhen znesek, njim se pa ne bo več splačalo ukvarjat s tem.
Banka bo vrnila saj zato imajo provizije in vkalkulirane stroške zlorab. In na računu bo pisalo da je bilo brezstično(brez pina), to pomeni brez avtorizacije. Ne se bat majo vse zračunano kaj se jim splača, brezstično pa hočejo podturiti zato da bojo nadomestili zdajšnja gotovinska plačila in zaslužili še več.
Laptop: Probook 440 G3 | i5-6200U | 12GB DDR3L | SSD Plus 240GB
Desktop: Ryzen 1600X | Gigabyte AX370 K3 | 8GB DDR4 | MX100 256GB
Desktop: Ryzen 1600X | Gigabyte AX370 K3 | 8GB DDR4 | MX100 256GB
CyberPunk ::
Js hočem met nadzor da brez moje potrditve z mojega trr ne gre odtegnit sredstev...
Točno to je tudi moj princip. Nočem izvršitve plačila brez pina ali prstnega odtisa (In zato tudi ne maram trajnikov, ker v vseh teh dolgih letih še vedno niso "iznašli" takega, iz katerega bi dobil samo notifikacijo o "pending" računu, potem pa bi v e-banki kliknil Accept/Reject).
Ne vem, kaj jim ni "jasno", če ne ponujajo možnosti izbire (če bi bil teoretik zarote, bi rekel, da gre za počasno kuhanje žabe - naslednje bo RFID/NFC na poljubni napravi (oh wait, NLB to že ima, da ne vlačiš kartice s seboj) in potem kar v zapestje vgradit, ker je bolj enostavno - folk ljubi enostavno, pa če ni treba veliko razmišljati).
Torej precvikati anteno na vsaj dveh koncih (sodeč po tutorialih)...
Terminale pa verjetno lahko tudi klonirajo, ne glede na dejanskega/izvornega lastnika. Ali pa enostavno ukradejo.
SeMiNeSanja ::
Mikrovalovka bi NFC verjetno uničila..... samo vprašanje, če se nebi kartica vžgala/razobličila?
Jaz ne bom šel za poskusnega zajčka.
Preveč zaračunavajo za izdajo nove kartice.
Saj imaš to možnost.
Reče se ji E-Račun. Pride v Klik, označiš, da bi poravnal, izbereš kdaj in potrdiš. Done.
Just as you asked for.
Jaz ne bom šel za poskusnega zajčka.
Preveč zaračunavajo za izdajo nove kartice.
Js hočem met nadzor da brez moje potrditve z mojega trr ne gre odtegnit sredstev...
Točno to je tudi moj princip. Nočem izvršitve plačila brez pina ali prstnega odtisa (In zato tudi ne maram trajnikov, ker v vseh teh dolgih letih še vedno niso "iznašli" takega, iz katerega bi dobil samo notifikacijo o "pending" računu, potem pa bi v e-banki kliknil Accept/Reject).
Saj imaš to možnost.
Reče se ji E-Račun. Pride v Klik, označiš, da bi poravnal, izbereš kdaj in potrdiš. Done.
Just as you asked for.
Zgodovina sprememb…
- spremenilo: SeMiNeSanja ()
Isotropic ::
verjetno je komunikacija med čipom in čitalcem tut šifrirana, a se vam ne zdi?
tko da bi ti romuni, katerih se nekateri bojite, rabili imet orenk veze v firmi, ki izdeluje čitalce.
tko da bi ti romuni, katerih se nekateri bojite, rabili imet orenk veze v firmi, ki izdeluje čitalce.
OvCa77 ::
Kot drugo pa deluje nfc na kartici na manj kot 1.5 centima. Probal na prb. dveh niti zaznalo ni da je kaj zraven komaj ko močno približaš prime.
Ni to nfc tag kartica una bela od kitajca ki prime na deset cm
Ni to nfc tag kartica una bela od kitajca ki prime na deset cm
Laptop: Probook 440 G3 | i5-6200U | 12GB DDR3L | SSD Plus 240GB
Desktop: Ryzen 1600X | Gigabyte AX370 K3 | 8GB DDR4 | MX100 256GB
Desktop: Ryzen 1600X | Gigabyte AX370 K3 | 8GB DDR4 | MX100 256GB
Zgodovina sprememb…
- spremenilo: OvCa77 ()
OvCa77 ::
CM-->centima
Laptop: Probook 440 G3 | i5-6200U | 12GB DDR3L | SSD Plus 240GB
Desktop: Ryzen 1600X | Gigabyte AX370 K3 | 8GB DDR4 | MX100 256GB
Desktop: Ryzen 1600X | Gigabyte AX370 K3 | 8GB DDR4 | MX100 256GB
Zgodovina sprememb…
- spremenilo: OvCa77 ()
MadMax ::
tko da bi ti romuni, katerih se nekateri bojite, rabili imet orenk veze v firmi, ki izdeluje čitalce.Ti romuni in bolgari so bili v času pojava gsm telefonov vodilni v odklepanju le teh. Pa še marsikje drugje kar se elektronike tiče.
Ne podcenjuj jih.
Stvari so preproste, le ljudje smo neverjetni mojstri, da jih zakompliciramo.
sandmodnigga ::
OvCa77> Jaz bi se bolj bal da mi fizično odtudjijo kartico in jo uporabijo kje na avtocestah po tujini z magnetnim trakom.
Da kartice nimaš, opaziš. Da je na avtobusni postaji nekdo šel mimo s terminalom, ki ima odspajkan zvočnik, da ne piska, je skoraj nemogoče vedeti.
Tisto da je nimaš je res kaj pa če klonirajo kartico. tista transakcija NFC na avtobusu s terminalom bo pa zabeležena in bojo takoj vedeli kam je denar šel. In kot je rekel Tomas je terminal vedno na nekoga vezan. In bojo lastnika terminala ulovili.
Najdi mi nekoga, ki mi bo klonirak SIM kartico pa ti najdem jaz nekoga, ki ti bo kloniral bančno kartico.
poweroff ::
sandmodnigga je izjavil:
Najdi mi nekoga, ki mi bo klonirak SIM kartico pa ti najdem jaz nekoga, ki ti bo kloniral bančno kartico.
Ehem, ja?
sudo poweroff
OvCa77 ::
Lahko pa bi izumli tako kartico da dela nfc ko držiš gumb.
Laptop: Probook 440 G3 | i5-6200U | 12GB DDR3L | SSD Plus 240GB
Desktop: Ryzen 1600X | Gigabyte AX370 K3 | 8GB DDR4 | MX100 256GB
Desktop: Ryzen 1600X | Gigabyte AX370 K3 | 8GB DDR4 | MX100 256GB
Tody ::
povežeš zadevo na SMS in prijaviš vsako zlorabo. Ker si zavarovan dobiš denar, če se vas bo 100 pritožlo bomo ukrepal. Drugače pa samo novinarske race. Če ste kdaj v trgovini že kupoval s tem veste da ne gre kar tako da se bo nekdo sprehodil skozi avtobus in pobral vse NFC kartice ki so gor. Men NFC za prijavit se v službo ne delajo skozi denarnico včasih in morem 30 sec držat pred avtomatom da se zmenijo. Če pa daš par kovancev še v denarnico pa sploh ne dela. Sicer pa pazite da se kdo z vašo urbano ne bo začel vozit!
Matko ::
Ta s POS terminalom je malo za lase privlečena.
Saj je zadeva sledljiva in če par reklamira istega ponudnika...
Pravzaprav ne potrebujemo POS terminala, ker lahko izvedeno "Relay attack" (en telefon pri kartici, drugi v trgovini)
Tretja stvar, ki je nihče ne izpostavlja je, da vsaj NFC Mastercard kartice hranijo zgodovino nakupov (datum, vrednost).
Popolnoma nezaščiteno in vsakomur na voljo.
veljavnost od - do
številka kartice
nakupi: vrednost, datum
Saj je zadeva sledljiva in če par reklamira istega ponudnika...
Pravzaprav ne potrebujemo POS terminala, ker lahko izvedeno "Relay attack" (en telefon pri kartici, drugi v trgovini)
Tretja stvar, ki je nihče ne izpostavlja je, da vsaj NFC Mastercard kartice hranijo zgodovino nakupov (datum, vrednost).
Popolnoma nezaščiteno in vsakomur na voljo.
veljavnost od - do
številka kartice
nakupi: vrednost, datum
OvCa77 ::
Ta s POS terminalom je malo za lase privlečena.
Saj je zadeva sledljiva in če par reklamira istega ponudnika...
Pravzaprav ne potrebujemo POS terminala, ker lahko izvedeno "Relay attack" (en telefon pri kartici, drugi v trgovini)
Tretja stvar, ki je nihče ne izpostavlja je, da vsaj NFC Mastercard kartice hranijo zgodovino nakupov (datum, vrednost).
Popolnoma nezaščiteno in vsakomur na voljo.
veljavnost od - do
številka kartice
nakupi: vrednost, datum
To za nakupe vem da pri moji visi niso shranjeni na kartici. Novinarji pa itak nekej trobljajajo da imajo gledanost in vem da ne dela, ker parkrat mi že terminal ni hotel prebrati in sem kartico mislil zabrisat nekam.
Laptop: Probook 440 G3 | i5-6200U | 12GB DDR3L | SSD Plus 240GB
Desktop: Ryzen 1600X | Gigabyte AX370 K3 | 8GB DDR4 | MX100 256GB
Desktop: Ryzen 1600X | Gigabyte AX370 K3 | 8GB DDR4 | MX100 256GB
mihec87 ::
povežeš zadevo na SMS in prijaviš vsako zlorabo. Ker si zavarovan dobiš denar, če se vas bo 100 pritožlo bomo ukrepal. Drugače pa samo novinarske race. Če ste kdaj v trgovini že kupoval s tem veste da ne gre kar tako da se bo nekdo sprehodil skozi avtobus in pobral vse NFC kartice ki so gor. Men NFC za prijavit se v službo ne delajo skozi denarnico včasih in morem 30 sec držat pred avtomatom da se zmenijo. Če pa daš par kovancev še v denarnico pa sploh ne dela. Sicer pa pazite da se kdo z vašo urbano ne bo začel vozit!
Pa plačeval za sms storitev zaradi stvari ki je niti nočem imet... Dobra rešitev..
FX6300B ::
hehe ta z pos-om je res malo bosa drugače pa ja vrjetno isti drek kot pri alpetourju ko ti kartica še če jo čisto gor na čitalec daš včasih ne deluje
May the force be with you!
Tody ::
Mihec nehaj plačevati potem obvezno pa kasko zavarovanje za avto. Nehaj plačevati dodatno zavarovanje, nehaj plačevati nezgodno in podobna zavarovanja. Meni je izredno cool ko vidim kaj gre čez mojo kreditno kartico in kdaj.
mihec87 ::
Mihec nehaj plačevati potem obvezno pa kasko zavarovanje za avto. Nehaj plačevati dodatno zavarovanje, nehaj plačevati nezgodno in podobna zavarovanja. Meni je izredno cool ko vidim kaj gre čez mojo kreditno kartico in kdaj.
Sms je samo obvestilo in z zavarovanji nima nič skupnega...
Zato ker so banke nekaj posilile jim bom plačeval še dodatno storitev...? Em ne... Daj mi možnost izklop tega pa konec...
Pa si bo negdo čez pol leta zmislil nekaj drugega in ti posilil, boš spet plačal neko xy dodatno storitev...
Zgodovina sprememb…
- spremenil: mihec87 ()
fujtajksel ::
Kot drugo pa deluje nfc na kartici na manj kot 1.5 centima. Probal na prb. dveh niti zaznalo ni da je kaj zraven komaj ko močno približaš prime.
Ni to nfc tag kartica una bela od kitajca ki prime na deset cm
Po defaultu res ne nese prav daleč, ampak verjamem da bi Bolgari lahko malo izboljšali antene.
verjetno je komunikacija med čipom in čitalcem tut šifrirana, a se vam ne zdi?
tko da bi ti romuni, katerih se nekateri bojite, rabili imet orenk veze v firmi, ki izdeluje čitalce.
Pejd pogledat tozadevne aplikacije na Gugelj Play in kaj lahko z njimi prebereš s svoje kartice preko NFC. Pa upaj da njihovi avtorji prebranega ne prodajajo naprej, tako kot se dogaja z večino podatkov ki jih razni appi harvestajo od uporabnikov (niso zastonj zastonj).
Pet minut gugljanja pokaže, da so novinarji ne samo zganjali paniko, ampak tudi dejansko šopingirali ;)
http://www.forbes.com/sites/thomasbrews...
http://www.thisismoney.co.uk/money/savi...
http://www.express.co.uk/life-style/sci...
https://www.usenix.org/conference/woot1...
Tody ::
Mihec če ne bi trolal bi vedel da imaš na karticah vsaj 24 urno zavarovanje. Ki ga seveda plačaš. In če ti prileti sms z porabo, katero nisi naredil lahko vsaj preprečiš zlorabo, če ne že dobiš povrnjenega zneska.
Master_Yoda ::
Ta post pa mi ni jasen: Kako lahko preprecis zlorabo, ce pa dobis SMS da je nekdo naredil transakcijo s tvojo kartico, in ne dobis povrnjenega zneska? Ce bi zelel prepreciti zlorabo do transakcije sploh ne bi smelo priti.
Finta je v tem da veliko ljudi te kartice noce imeti zaradi pomakljive varnosti. Da bi lahko preprecil zlorabo bi moral biti vpis PINa obvezen za vse zneske druge moznosti ni. IMO zelijo banke samo fajn zasluziti, najprej z menjavo kartice (jaz bom letos dobil novo - trenutna pa mi velja se vec kot dve leti), ter nato ti zelijo prodati storitev varnostni SMS, ki je ce te kartice ne bi imel ne bi potreboval.
Finta je v tem da veliko ljudi te kartice noce imeti zaradi pomakljive varnosti. Da bi lahko preprecil zlorabo bi moral biti vpis PINa obvezen za vse zneske druge moznosti ni. IMO zelijo banke samo fajn zasluziti, najprej z menjavo kartice (jaz bom letos dobil novo - trenutna pa mi velja se vec kot dve leti), ter nato ti zelijo prodati storitev varnostni SMS, ki je ce te kartice ne bi imel ne bi potreboval.
Uranij ::
Torej, da razčistimo par stvari
Podatki na kartici so nekriptirani in se tako tudi preko NFC-ja prenašajo. Izjema je samo TC (transaction certificate), ki je kriptiran z strežnikovim ključem. Njegove vsebine ne poznamo točno, vsebuje pa večinoma znesek transakcije, kakšna vrsta verifikacije je bila izvedena (PIN, podpis, nič, karkoli drugega) ter še par dodatnih polj.
Glede uničenja NFC-ja. Obstajajo boljše varjante kot vrtanje v anteno. Če so terminali/bankomati EMV certificirani, kar pomeni da smejo obdelovati VISE, MC, AMEXe ipd, poznajo tudi tako imenovani "issuer scripting", kjer lahko tudi strežnik sam preprogramira kartico. S to možnostjo lahko na primer spremenimo pin ali tudi izključimo NFC.
Vsem, ki bi si to želeli, priporočam da stopijo do banke in povprašajo o možnosti izklopa. Tega MORAJO biti sposobni, ne vem pa koliko si tega želijo.
Kar se pa tiče varnosti, mislim da neke grozne panike ni. Vsaka kartična transakcija je zabeležena in s tem zavarovana. Denar definitivno ne bo kar sam odtekal kamorkoli, saj lastnikom strežnikov (acquirerjem) to ni v interesu.
Kot je že nekdo drug omenil, je veliko bolj nevaren tisti magnetni pas na zadnji strani kartice.
Podatki na kartici so nekriptirani in se tako tudi preko NFC-ja prenašajo. Izjema je samo TC (transaction certificate), ki je kriptiran z strežnikovim ključem. Njegove vsebine ne poznamo točno, vsebuje pa večinoma znesek transakcije, kakšna vrsta verifikacije je bila izvedena (PIN, podpis, nič, karkoli drugega) ter še par dodatnih polj.
Glede uničenja NFC-ja. Obstajajo boljše varjante kot vrtanje v anteno. Če so terminali/bankomati EMV certificirani, kar pomeni da smejo obdelovati VISE, MC, AMEXe ipd, poznajo tudi tako imenovani "issuer scripting", kjer lahko tudi strežnik sam preprogramira kartico. S to možnostjo lahko na primer spremenimo pin ali tudi izključimo NFC.
Vsem, ki bi si to želeli, priporočam da stopijo do banke in povprašajo o možnosti izklopa. Tega MORAJO biti sposobni, ne vem pa koliko si tega želijo.
Kar se pa tiče varnosti, mislim da neke grozne panike ni. Vsaka kartična transakcija je zabeležena in s tem zavarovana. Denar definitivno ne bo kar sam odtekal kamorkoli, saj lastnikom strežnikov (acquirerjem) to ni v interesu.
Kot je že nekdo drug omenil, je veliko bolj nevaren tisti magnetni pas na zadnji strani kartice.
mihec87 ::
Mihec če ne bi trolal bi vedel da imaš na karticah vsaj 24 urno zavarovanje. Ki ga seveda plačaš. In če ti prileti sms z porabo, katero nisi naredil lahko vsaj preprečiš zlorabo, če ne že dobiš povrnjenega zneska.
Tist sms je gašenje požara, do katerega sploh nebi rablo prit..
Če sem troll, zato ker nočem plačevat dodatne storitve zaradi neke vsiljene zadeve ki je nočem, pa naj bom(pa vem da nisem zaradi tega)...
fujtajksel ::
Master_Yoda je izjavil:
Ta post pa mi ni jasen: Kako lahko preprecis zlorabo, ce pa dobis SMS da je nekdo naredil transakcijo s tvojo kartico, in ne dobis povrnjenega zneska? Ce bi zelel prepreciti zlorabo do transakcije sploh ne bi smelo priti.
Finta je v tem da veliko ljudi te kartice noce imeti zaradi pomakljive varnosti. Da bi lahko preprecil zlorabo bi moral biti vpis PINa obvezen za vse zneske druge moznosti ni. IMO zelijo banke samo fajn zasluziti, najprej z menjavo kartice (jaz bom letos dobil novo - trenutna pa mi velja se vec kot dve leti), ter nato ti zelijo prodati storitev varnostni SMS, ki je ce te kartice ne bi imel ne bi potreboval.
Mislim da ni problem če opaziš tako transakcijo, to ti bo banka že povrnila. Bolj je nadležno če je ne opaziš ali jo opaziš šele čez nekaj časa, ko potem tudi težko dokažeš da nisi kupoval, npr če je dodatna transakcija narejena v trgovini v kateri si bil. Pa problem so razne potencialne oblike zlorabe nešifriranih podatkov, ki jih s kartice prebira morebitni malware na tvojem telefonu.
Dejstvo je da je dolgo trajanje plačevanja s kartico nadležno. Spomnite se kako je šele bilo včasih ko so plačilni terminali še klicali na banko po analogni modemski liniji... Ampak tele sodobne brezžične bližnjice brez pina in šifriranja osebnih podatkov se mi zdijo pa čisto tu mač. Zadnje čase se mi sicer zdi da precej več časa pri plačevanju ukradejo razne dodatne trgovske kartice a la Pika in razne igrice s takšnimi in drugačnimi brihtnimi popusti in akcijami.
Zanimiv aspekt je tudi kako lahko kartičarske firme takole vsiljujejo neke nove sheme. Ja, v principu bi moral bit tehnično mogoče, da banka NFC izključi, ampak kolikor mi je znano tega nobena dejansko ne naredi, niti ne omogočajo znižanja praga plačila brez PIN na npr 1 cent, ti pa ene dajo možnost menjave za "starinsko" kartico. Podobno kot so kartičarji sforsirali da mora bit cena za kupca enaka na kartico kot na gotovino, tako da posredno vsi kupci plačujejo "davek" na kartično poslovanje, kar se mi ne zdi pošteno - čeprav ta model ni edini zveličaven, v nekih državah tretjega sveta je bila pač cena na kartico par procentov višja, prav tako je marsikje v spletnih trgovinah, pa npr pri nas si je država pri raznih pristojbinah izgovorila ta "privilegij" da njej kartičarji ne bodo zaračunavali obveznega davka :)
thramos ::
Obstajajo trgovci, ki nimajo kartic za sledenje nakupov s popusti, pravzaprav te skoraj vržejo z blagajne, če ne plačaš dovolj hitro.
Kartičarji niso nič "sforsirali" - da je cena plačila s kartico enaka kot z gotovino, je spet odločitev trgovca.
Kartičarji niso nič "sforsirali" - da je cena plačila s kartico enaka kot z gotovino, je spet odločitev trgovca.
Tody ::
Drugače so navodila na internetu :) Kot rečeno nevem pa če je to legalno
http://www.instructables.com/id/How-to-...
http://www.instructables.com/id/How-to-...
klemenSLO ::
Legalno? Zaradi tega te ne bo noben lovil. Saj jih nisi oškodoval. Kartic tut ne vrneš, ker mora biti podpisana.
Life is not measured in minutes, but in MOMENTS...
Tody ::
Uničevanje tuje lastnine je nelegalno. Če te bo kdo zato ganjal je pa spet čist drug problem.
danielkreg ::
-The easiest way to kill an RFID, and be sure that it is dead, is to throw it in the microwave for 5 seconds. Doing this will literally melt the chip and antenna making it impossible for the chip to ever be read again. Unfortunately this method has a certain fire risk associated with it. Killing an RFID chip this way will also leave visible evidence that it has been tampered with, making it an unsuitable method for killing the RFID tag in passports. Doing this to a credit card will probably also screw with the magnetic strip on the back making it un-swipeable.
-The second, slightly more convert and less damaging, way to kill an RFID tag is by piercing the chip with a knife or other sharp object. This can only be done if you know exactly where the chip is located within the tag. This method also leaves visible evidence of intentional damage done to the chip, so it is unsuitable for passports.
-The third method is cutting the antenna very close to the chip. By doing this the chip will have no way of receiving electricity, or transmitting its signal back to the reader. This technique also leaves minimal signs of damage, so it would probably not be a good idea to use this on a passport.
-The last (and most covert) method for destroying a RFID tag is to hit it with a hammer. Just pick up any ordinary hammer and give the chip a few swift hard whacks. This will destroy the chip, and leave no evidence that the tag has been tampered with. This method is suitable for destroying the tags in passports, because there will be no proof that you intentionally destroyed the chip.
-The second, slightly more convert and less damaging, way to kill an RFID tag is by piercing the chip with a knife or other sharp object. This can only be done if you know exactly where the chip is located within the tag. This method also leaves visible evidence of intentional damage done to the chip, so it is unsuitable for passports.
-The third method is cutting the antenna very close to the chip. By doing this the chip will have no way of receiving electricity, or transmitting its signal back to the reader. This technique also leaves minimal signs of damage, so it would probably not be a good idea to use this on a passport.
-The last (and most covert) method for destroying a RFID tag is to hit it with a hammer. Just pick up any ordinary hammer and give the chip a few swift hard whacks. This will destroy the chip, and leave no evidence that the tag has been tampered with. This method is suitable for destroying the tags in passports, because there will be no proof that you intentionally destroyed the chip.
OvCa77 ::
To da je pa cena kartice enaka ceni gotovine mi je pa logična ker tudi z gotovino so stroški. NPR. polog, dvig, menjava kovancev, varnostne službe, ponarejeni bankovci... kot pa tehnologija nfc in kar me edino moti je da ne dela povsod.
Laptop: Probook 440 G3 | i5-6200U | 12GB DDR3L | SSD Plus 240GB
Desktop: Ryzen 1600X | Gigabyte AX370 K3 | 8GB DDR4 | MX100 256GB
Desktop: Ryzen 1600X | Gigabyte AX370 K3 | 8GB DDR4 | MX100 256GB
sandmodnigga ::
Mihec če ne bi trolal bi vedel da imaš na karticah vsaj 24 urno zavarovanje. Ki ga seveda plačaš. In če ti prileti sms z porabo, katero nisi naredil lahko vsaj preprečiš zlorabo, če ne že dobiš povrnjenega zneska.
Tist sms je gašenje požara, do katerega sploh nebi rablo prit..
Če sem troll, zato ker nočem plačevat dodatne storitve zaradi neke vsiljene zadeve ki je nočem, pa naj bom(pa vem da nisem zaradi tega)...
Kartica je last banke. Banke so dolžne zagotoviti varnost. Če je kartica zlorabljena zaradi netvoje krivde, ti banka vrne keš.
Nekako tako kot pri vseh posrednikih. Če pa ti en posrednik ne odgovarja, zakupiš storitve od drugega. Case closed
poweroff ::
sandmodnigga je izjavil:
Če pa ti en posrednik ne odgovarja, zakupiš storitve od drugega. Case closed
Tako je.
Ampak tudi drugi posrednik ponuja zadeve pod istimi pogoji. Pa tretji...
Svoboda pa taka!
sudo poweroff
AndrejO ::
Zagotovo se bi moralo dati kaj storiti na to temo. Moja kartica ima recimo:
- Omejitev največ 15 EUR na transakcijo.
- Največ tri zaporedne transakcije brez vnosa PIN-a.
- Blokada izven "domačih" držav - vem, da dela v IE in VB, hkrati pa ne dela v SI.
Torej opcije za omejevanje škode obstajajo. Me je pa v Sloveniji presenetilo, da so mi na črpalkah rinili kartico na NFC senzor tudi za poln tank goriva (torej 50+ EUR). Ali je to slučajno posledica tega, da v Sloveniji ne obstajajo podobne tem, ki jim imam jaz na svoji kartici?
- Omejitev največ 15 EUR na transakcijo.
- Največ tri zaporedne transakcije brez vnosa PIN-a.
- Blokada izven "domačih" držav - vem, da dela v IE in VB, hkrati pa ne dela v SI.
Torej opcije za omejevanje škode obstajajo. Me je pa v Sloveniji presenetilo, da so mi na črpalkah rinili kartico na NFC senzor tudi za poln tank goriva (torej 50+ EUR). Ali je to slučajno posledica tega, da v Sloveniji ne obstajajo podobne tem, ki jim imam jaz na svoji kartici?
St235 ::
Preko nfc lahko placas kakersenkoli znesek, pac enako kot s cipom. In pri visjih zneskih (nad 15e) se pac zahteva pin.
Furbo ::
Kartičarji niso nič "sforsirali" - da je cena plačila s kartico enaka kot z gotovino, je spet odločitev trgovca.
V bistvu kot trgovec ne smeš zaračunati dražje pri plačilu s kartico.
Lahko pa ponudiš popust na plačilo z gotovino. Lepo so si bankirji poskrili svoje procente.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Euronet bankomati, očitno prihajajo k nam :( (strani: 1 2 3 4 )Oddelek: Loža | 27437 (16447) | CyberPunk |
» | Mastercard: delež brezstičnih plačil v Evropi strmo raste (strani: 1 2 )Oddelek: Novice / Ostale najave | 20045 (12711) | OK.d |
» | Nkbm poslal Visa KarticoOddelek: Loža | 8406 (6804) | Dimnik |
» | Teoretični napad na plačilne kartice s PIN-om tudi v praksiOddelek: Novice / Varnost | 12469 (9734) | Uranij |
» | SKB Visa debetna kartica namesto Maestro - WTF? (strani: 1 2 )Oddelek: Loža | 25167 (16699) | Magic1 |