Jak "opravit" platebni kartu
Michal Gregor
a2x1nptda8 na email.cz
Sobota Březen 21 20:44:48 CET 2015
Takze koukam ze je to horsi nez jsem si myslel.
Uplne se bezkontaktni karte nebranim, ale pouzivam ji na uctu kde je jen
par stovek. Mit bezdratovou kartu na hlavnim uctu to je na prusvih. Ono
banky si dost koleduji, na vsech kartach co jsem kdy dostal byly
povolene interentove transakce. Na ofocni staci chvilka nepozornosti.
Vrtani do karty mne nenapadlo, myslel jsem spise na nejaky el. impuls.
Az dorazi nova karta, tak vyzkousim. Struktura RFID cipu je videt i
proti svetlu.
Michal Gregor
Petr Štetiar
Sobota Březen 21 13:05:11 CET 2015
Pavel Poucha <p.poucha na papouch.com> [2015-03-21 12:19:49]:
> Opravdu? K čemu by tam ale pak limit změnitelný přes web byl? A také hned
> přijde potvrzení o změně limitu, tedy že byl proveden. Což je rozdíl se
> stavem před několika roky, kdy změna limitu trvala 24 hodin.
Protoze to jsou limity pro online transakce, platebni terminal by musel
provest online kontrolu na kartovem centru aby tyto limity bral v potaz. Pri
bezkontaktni platbe si terminal precte limity z karty a pokud se castka
vleze
do limitu, tak se proste platba provede bez online transakce, proto je
to tak
rychle.
U tech CTLS transakci vidim jako mnohem vetsi problem nez zneuziti verejne
pristupne EMV zaznamy, kde je treba kompletni cislo karty, jeji expirace,
takze pak staci nejak ziskat 3 cisla CVV kodu (skryta kamera) a muzu
nakupovat
online co mi limity dovoli.
V EMV je verejne pristupny relativne dlouhy log predchozich transakci, ktery
jde vyuzit k mnoha dalsim vecem. Pujde napriklad odhadnout jak bonitni ten
majitel je, jeho chovani (vybery v hotovosti versus platby kartou) a podle
meny i to kde nedavno byl. Pak uz mu staci dat personalizovany vyherni kupon
na 6 piv, kde nam jeste napise svuj email, telefon a adresu...
-- ynezz
Další informace o konferenci Hw-list