Forum » Informacijska varnost » Unicenje NFC na placilni kartici
Unicenje NFC na placilni kartici
fujtajksel ::
Če je za verjet temle: http://spletnisistemi.si/blog/2012/03/1...
potem lahko.
Hja, tole je napisano v smislu ali je to zakonsko dovoljeno s strani države. Kar načeloma ni vprašljivo, saj si je država sama npr pri plačilu registracije očitno uspela izgovorit da se ji kartičarji ne zajedo v njen dohodek. Vprašanje je, ali lahko isto pri kartičarjih (oz banki kot posredniku) doseže tudi mali trgovec. Kolikor opažam prakso, je to mogoče pri spletnih trgovinah, medtem ko pri fizičnih obstajata obvoda bodisi popustov pri plačilu z gotovino bodisi nesprejemanja kartic nasploh.
Ampak tole je off topic.
Kar se tiče on topic...
Tisti novinarski članki navajajo da so z uporabo nekodiranih podatkov s kartice novinarji uspeli resno nakupovat. Niso podrobno opisovali kako. Kolikor razumem tu ni šlo za kloniranje kartice, temveč za spletne nakupe s podatki, ki so na voljo tudi npr na fotokopiji prve strani kartice, brez varnostne kode. Nevemtočnokakojestem, ampak spomnim se, da mi v neki spletni trgovini ni bilo potrebno dat tudi varnostne kode, čeprav jo večinoma zahtevajo.
Tody ::
Seveda se da! Ampak NFC s tem nima veze, veliko spletnih strani je zahteval dolgo časa samo številko in potek. Zaradi tega je nastal PAYPAL na koncu koncev. Tudi v ameriki, te v nobeni štacuni ne vprašajo za pin ampak gre zadeva kr skoz, z isto kartico kot v SLO!
Bojazen da se bo nek romun sprehodil skoz avtobus in bil za 10x 15 eur bogatejši pa je pomoje čisto odveč.
Bojazen da se bo nek romun sprehodil skoz avtobus in bil za 10x 15 eur bogatejši pa je pomoje čisto odveč.
videc ::
poweroff ::
"Nemogoče je."
Vsaj tako so trdili proizvajalci kartic, ko je skupina raziskovalcev odkrila ranljivost v chip-and-PIN varnostni shemi.
"Zadevo je nemogoče izvesti v praksi".
Dokler je dejansko niso izvedli. V kakšnem letu in pol po objavi raziskovalnega članka.
Vsaj tako so trdili proizvajalci kartic, ko je skupina raziskovalcev odkrila ranljivost v chip-and-PIN varnostni shemi.
"Zadevo je nemogoče izvesti v praksi".
Dokler je dejansko niso izvedli. V kakšnem letu in pol po objavi raziskovalnega članka.
sudo poweroff
OvCa77 ::
fujtajksel je izjavil:
Če je za verjet temle: http://spletnisistemi.si/blog/2012/03/1...
potem lahko.
Hja, tole je napisano v smislu ali je to zakonsko dovoljeno s strani države. Kar načeloma ni vprašljivo, saj si je država sama npr pri plačilu registracije očitno uspela izgovorit da se ji kartičarji ne zajedo v njen dohodek. Vprašanje je, ali lahko isto pri kartičarjih (oz banki kot posredniku) doseže tudi mali trgovec. Kolikor opažam prakso, je to mogoče pri spletnih trgovinah, medtem ko pri fizičnih obstajata obvoda bodisi popustov pri plačilu z gotovino bodisi nesprejemanja kartic nasploh.
Ampak tole je off topic.
Kar se tiče on topic...
Tisti novinarski članki navajajo da so z uporabo nekodiranih podatkov s kartice novinarji uspeli resno nakupovat. Niso podrobno opisovali kako. Kolikor razumem tu ni šlo za kloniranje kartice, temveč za spletne nakupe s podatki, ki so na voljo tudi npr na fotokopiji prve strani kartice, brez varnostne kode. Nevemtočnokakojestem, ampak spomnim se, da mi v neki spletni trgovini ni bilo potrebno dat tudi varnostne kode, čeprav jo večinoma zahtevajo.
V zelo malo fizičnih trgovinah niso sprejemali kartic (če se prov spomnim samo pošta ne) in cena je bila enaka. in zakaj ni razlike ker imajo povsod približno enake stroške.
Laptop: Probook 440 G3 | i5-6200U | 12GB DDR3L | SSD Plus 240GB
Desktop: Ryzen 1600X | Gigabyte AX370 K3 | 8GB DDR4 | MX100 256GB
Desktop: Ryzen 1600X | Gigabyte AX370 K3 | 8GB DDR4 | MX100 256GB
Zgodovina sprememb…
- spremenilo: OvCa77 ()
Invictus ::
"Nemogoče je."
Vsaj tako so trdili proizvajalci kartic, ko je skupina raziskovalcev odkrila ranljivost v chip-and-PIN varnostni shemi.
"Zadevo je nemogoče izvesti v praksi".
Dokler je dejansko niso izvedli. V kakšnem letu in pol po objavi raziskovalnega članka.
Isto je bilo z RFID potnimi listi.
Pa se je tudi našel nekdo, ki je s poceni opremo na remote prerbral vsebino potnih listov ...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
thramos ::
fujtajksel je izjavil:
Hja, tole je napisano v smislu ali je to zakonsko dovoljeno s strani države. Kar načeloma ni vprašljivo, saj si je država sama npr pri plačilu registracije očitno uspela izgovorit da se ji kartičarji ne zajedo v njen dohodek. Vprašanje je, ali lahko isto pri kartičarjih (oz banki kot posredniku) doseže tudi mali trgovec. Kolikor opažam prakso, je to mogoče pri spletnih trgovinah, medtem ko pri fizičnih obstajata obvoda bodisi popustov pri plačilu z gotovino bodisi nesprejemanja kartic nasploh.
Ampak tole je off topic.
Na računu se, poleg kupljenih predmetov, lahko pojavijo tudi stroški plačila s kartico
Morda res offtopic, samo bedarije, da so "kartičarji sforsirali", "vsi kupci plačujejo davek" so ... bedarije.
fujtajksel ::
Morda res offtopic, samo bedarije, da so "kartičarji sforsirali", "vsi kupci plačujejo davek" so ... bedarije.
Verjemi kar češ, ampak plastični denar je storitev ki jo na koncu vsaj posredno plačujejo kupci in slučajno smo to pri nas v veliki večini primerov vsi povprek, ker je pretežna norma da je cena na kartico enaka gotovinski. Kar je po moji oceni rezultat uspešnega lobiranja kartičarjev. Obstaja (ali je obstajal) namreč en drug svet, kjer je norma doplačilo za plačilo s kartico. Bil pred dobrim desetletjem v Peruju, plačilo na kartico se je ravno dobro razširilo, ampak so ti zaračunali dodatnih 5 do 8 procentov.
Valjda so tudi z gotovino stroški.
Tody ::
Za kartico trgovec plača od 3 do 5 % od zneska. Res pa je da se mogoče s tem poveča prodaja. A nebi bilo smotan da greš v špar po tedenskem nakupu, kjer misliš kupit za 70 eur pa lih nanese 75 eur? Z kartico te ne skrbi ker pač potegneš in greš dalje. Manj dela za trgovca in tebe. Tebe je ubistvu prišlo isto.
Dvig denarja na bankomatu, ki ni del tvoje matične banke, pa danes cenijo nekateri že 0,5 eur.
Dvig denarja na bankomatu, ki ni del tvoje matične banke, pa danes cenijo nekateri že 0,5 eur.
thramos ::
fujtajksel je izjavil:
Verjemi kar češ, ampak plastični denar je storitev ki jo na koncu vsaj posredno plačujejo kupci in slučajno smo to pri nas v veliki večini primerov vsi povprek, ker je pretežna norma da je cena na kartico enaka gotovinski. Kar je po moji oceni rezultat uspešnega lobiranja kartičarjev. Obstaja (ali je obstajal) namreč en drug svet, kjer je norma doplačilo za plačilo s kartico. Bil pred dobrim desetletjem v Peruju, plačilo na kartico se je ravno dobro razširilo, ampak so ti zaračunali dodatnih 5 do 8 procentov.
Valjda so tudi z gotovino stroški.
Po moji oceni pa je to bolj kot posledica lobiranja procesorja (ki seveda ima svojo vlogo) poslovna odločitev trgovca, saj ima s plastiko manj dela, hitrejšo blagajno, manj možnosti za napake, večje udobje kupca ... gotovina pa ima seveda tudi svojo ceno. Na to kaže tudi dejstvo, da se online trgovine, kjer teh posrednih prihrankov plastike in stroškov gotovine ni, v veliki meri odločajo za zaračunavanje provizije. Kljub "lobiranju".
Za čisto vse pač niso krivi grdi grdi banksterji. Nedolžni itak da niso, ampak odločitev je tako praktično kot zakonsko na strani trgovca in kupca.
OvCa77 ::
Potem če vas motijo stroški začnite z bitcoini.
Laptop: Probook 440 G3 | i5-6200U | 12GB DDR3L | SSD Plus 240GB
Desktop: Ryzen 1600X | Gigabyte AX370 K3 | 8GB DDR4 | MX100 256GB
Desktop: Ryzen 1600X | Gigabyte AX370 K3 | 8GB DDR4 | MX100 256GB
twom ::
Če je za verjet temle: http://spletnisistemi.si/blog/2012/03/1...V prispevku mešajo plačilne in kreditne kartice.
Ljudsko vsem karticam rečemo kreditne, kar izhaja iz amerike kjer so skoraj vse kartice res kreditne.
Drugače pa ločimo: debetne - npr BA, ki takoj odtrga z računa, plačilna - npr Karanta, Visa, AE, EC, itd, te so z odloženim plačilom, in kreditne - kreditna Karanta, kreditna Visa, kreditna AE, kreditna ..., te pa nakup razdelijo na obroke.
twom ::
mihec87 ::
visa se dobi debetna ali kreditna..Si prepričan? Visa se dobi plačilna ali kreditna. Morda pa tudi debetna, to ne vem...
Je pa BA kartica debetna in z njo se identificiraš v banki, vsaj pri NLB.
http://abanka.si/kartice/debetna-kartic...
BigWhale ::
CyberPunk ::
Plačilne kartice so vse. Potem se deli na:
-debetne (kjer se takoj trga z računa);
-predplačniške (kjer lahko porabiš maksimalno toliko, kot imaš na računu) - sem spadajo tudi darilne, ki jih pri nas verjetno še ni;
-posojilne (tako rečejo pri nas tistim, kjer plačaš vsak mesec le del porabe - torej ameriški sen nabiranja dolga);
-kreditne (tako rečejo pri nas tistim, ki so z odloženim plačilom, torej da enkrat na mesec plačaš vso porabo preteklega obdobja).
V osnovi naj bi bilo tako. Mogoče kakšni POS ali ATM terminali predplačniške zaznajo kot debetne in tako piše na pildeku, potem Američani verjetno rečejo "kreditna" tudi za posojilno (ker dejansko pač je razlika zgolj v tem, ali vsak mesec plačaš 100% porabe ali samo en delež), pa še kaj bi se našlo.
-debetne (kjer se takoj trga z računa);
-predplačniške (kjer lahko porabiš maksimalno toliko, kot imaš na računu) - sem spadajo tudi darilne, ki jih pri nas verjetno še ni;
-posojilne (tako rečejo pri nas tistim, kjer plačaš vsak mesec le del porabe - torej ameriški sen nabiranja dolga);
-kreditne (tako rečejo pri nas tistim, ki so z odloženim plačilom, torej da enkrat na mesec plačaš vso porabo preteklega obdobja).
V osnovi naj bi bilo tako. Mogoče kakšni POS ali ATM terminali predplačniške zaznajo kot debetne in tako piše na pildeku, potem Američani verjetno rečejo "kreditna" tudi za posojilno (ker dejansko pač je razlika zgolj v tem, ali vsak mesec plačaš 100% porabe ali samo en delež), pa še kaj bi se našlo.
AndrejO ::
Kar se tiče uporabe obstajajo samo "kreditne" in "debetne". Kreditne se naprej razdelijo glede na način odplačila kredita (odloženo plačilo je samo oblika kreditiranja), vendar pa to ni več stvar procesorja plačil, temveč banke same.
Osnovna lastnost kreditne je ta, da pri odobritvi transakcije ni nujno potrebno preveriti stanja na računu in pri njeni uporabi zlahka pride do prekoračitve. Banke pa se lahko še vedno odločilo, da bodo takšno preverbo forsirale.
Osnovna lastnost debetne je ta, da se pri odobritvi transakcije vedno preverja stanje na računu. Kar pojasni tudi to, zakaj se predplačniške vedno obnašajo kot debetne.
Kar se tiče obnašanja terminalov, pa imaš kartice, ki so oboje (čip pač prenese vse) in lahko pri plačilu izbereš bodisi "debit", bodisi "credit", pač glede na to, če želiš plačati iz svojega tekočega računa (current account - v SI je to sedaj TRR) ali pa želiš plačati s kreditom.
Osnovna lastnost kreditne je ta, da pri odobritvi transakcije ni nujno potrebno preveriti stanja na računu in pri njeni uporabi zlahka pride do prekoračitve. Banke pa se lahko še vedno odločilo, da bodo takšno preverbo forsirale.
Osnovna lastnost debetne je ta, da se pri odobritvi transakcije vedno preverja stanje na računu. Kar pojasni tudi to, zakaj se predplačniške vedno obnašajo kot debetne.
Kar se tiče obnašanja terminalov, pa imaš kartice, ki so oboje (čip pač prenese vse) in lahko pri plačilu izbereš bodisi "debit", bodisi "credit", pač glede na to, če želiš plačati iz svojega tekočega računa (current account - v SI je to sedaj TRR) ali pa želiš plačati s kreditom.
[D]emon ::
Dvig denarja na bankomatu, ki ni del tvoje matične banke, pa danes cenijo nekateri že 0,5 eur.
Provizija za dvig na bankomatu, ki ni del tvoje maticne banke, je bila ukinjena ze lep cas nazaj.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.
BigWhale ::
Tody ::
[D]emon ::
Nateg, kaj pa drugega.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.
mihec87 ::
Dvig denarja na bankomatu, ki ni del tvoje matične banke, pa danes cenijo nekateri že 0,5 eur.
Provizija za dvig na bankomatu, ki ni del tvoje maticne banke, je bila ukinjena ze lep cas nazaj.
Kak link? Nazadnje ko sem dvigoval so še kar lepo zaračunali provizijo za dvig na drugem bankomatu..
Tody ::
Čaki kdo jih je pa ukinil? Nekatere banke seveda nimajo, ampak ti pa govoriš kot da je to nek državni dikret. Seveda pa banke lahko računajo kar koli kurac hočejo. Tko kot vsak trgovec.
Invictus ::
Pravzaprav ne računajo banke, ampak izdajatelji kartic.
So firme, ki samo zagotavljajo bankomate. In te to ne počnejo zastonj.
Nimajo vse banke v lasti bankomatov.
So firme, ki samo zagotavljajo bankomate. In te to ne počnejo zastonj.
Nimajo vse banke v lasti bankomatov.
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
Tody ::
Tko, banka meni to računa, to da mora banka plačati uslužbenca, čistilko in varnostnika mene boli k... Vsakič ko dvignem 10 ali 150 eur mi zaračunajo 0,5 eur tko da poslovanje z gotovino me dražje pride kot poslovanje s kartico.
St235 ::
[D]emon ::
Tebi ne odgovarjam, ker se ne znas obnasat.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.
Zgodovina sprememb…
- spremenilo: [D]emon ()
[D]emon ::
Hocem reci, da si nesposoben normalne komunikacije.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.
St235 ::
Hocem reci, da si nesposoben normalne komunikacije.
Boljse to kot pa, da si izmisljam neumnosti in nakladam v tri dni. Se vedno pa vsi prisotni cakamo kak vir za tisti idiotizem.
Zgodovina sprememb…
- spremenil: St235 ()
[D]emon ::
S takim odnosom se bos se kar nacakal, imbecil.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.
St235 ::
Imbecil gor ali dol, odnos gor ali dol. Še vedno pod črto ostane enostavno dejstvo:
Nimaš pojma o čem govoriš in se zato napihuješ kot žaba, upajoč da ostali uporabniki foruma ne bodo videli kake idiotizme klatiš.
Nimaš pojma o čem govoriš in se zato napihuješ kot žaba, upajoč da ostali uporabniki foruma ne bodo videli kake idiotizme klatiš.
AndrejO ::
TL;DR: Veliko bank še vedno razlikuje med dvigi na lastnih bankomatih in ostalimi dvigi, pri čemer nadomestila na lastnih bankomatih ne zaračunava, na ostalih pa ga zaračunava. Res pa ne vse.
Daemon je očitno nekaj pomešal, sedaj pa se malo krega, ker mu ni všeč, da je nekdo njegovo izjavo razglasil za neumnost. Očitno mu je tako težko pogoltniti, da nekdo razume njegovo izjavo kot neumnost, da mu je lažje takšno osebo poimenovati za imbecila, kot pa temeljito zatolči s citatom ali povezavo, ki bi pojasnila kaj točno je bilo "ukinjeno že lep čas nazaj".
Hmm ...
Daemon je očitno nekaj pomešal, sedaj pa se malo krega, ker mu ni všeč, da je nekdo njegovo izjavo razglasil za neumnost. Očitno mu je tako težko pogoltniti, da nekdo razume njegovo izjavo kot neumnost, da mu je lažje takšno osebo poimenovati za imbecila, kot pa temeljito zatolči s citatom ali povezavo, ki bi pojasnila kaj točno je bilo "ukinjeno že lep čas nazaj".
Hmm ...
[D]emon ::
A kdo ve, al misli NLB tudi uvajat ta crap od NFC kartic ?
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.
videc ::
St235 ::
A kdo ve, al misli NLB tudi uvajat ta crap od NFC kartic ?
So že uvedli: https://www.nlb.si/brezsticno, sam si bil očitno prezaposlen s postanjnem neumnosti, namesto da bi uporabil google.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Euronet bankomati, očitno prihajajo k nam :( (strani: 1 2 3 4 )Oddelek: Loža | 27437 (16447) | CyberPunk |
» | Mastercard: delež brezstičnih plačil v Evropi strmo raste (strani: 1 2 )Oddelek: Novice / Ostale najave | 20046 (12712) | OK.d |
» | Nkbm poslal Visa KarticoOddelek: Loža | 8406 (6804) | Dimnik |
» | Teoretični napad na plačilne kartice s PIN-om tudi v praksiOddelek: Novice / Varnost | 12469 (9734) | Uranij |
» | SKB Visa debetna kartica namesto Maestro - WTF? (strani: 1 2 )Oddelek: Loža | 25167 (16699) | Magic1 |