Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Płatność zbliżeniowa u konduktora
#16
Son. napisał(a):PS SkyCash NIE KORZYSTA z NFC.

A ktoś stwierdził, że korzysta?
Odpowiedz

#17
Son. Dokumenty i tak musisz pilnowac przed zgubieniem. Ta Twoja nisza niszy przebija nowiutkie telefony z Androidem. Dodatkowo wystarczy podstawic falszywy BTS i zli chlopcy dostana Twoje dane np. kartySmile
Odpowiedz

#18
Numer z fałszywym BTSem nie przejdzie. W przypadku NFS się z nim w ogóle nie kontaktuje. A w przypadku apek typy SkyCash czy przelewu przez stronę WWW, dane są szyfrowane.
Odpowiedz

#19
pasqudek napisał(a):Son. Dokumenty i tak musisz pilnowac przed zgubieniem. Ta Twoja nisza niszy przebija nowiutkie telefony z Androidem. Dodatkowo wystarczy podstawic falszywy BTS i zli chlopcy dostana Twoje dane np. kartySmile

Bogowie, ty nie możesz być prawdziwy, ty musisz być czyjąś prowokacją...

http://lmgtfy.com/?q=szyfrowanie

Pomijam oczywisty (choć jak widać nie dla każdego) fakt, że podczas zakupu dane karty NIE SĄ transmitowane przez internet, ponieważ są przechowywane bezpiecznie zaszyfrowane u dostawcy usługi...

[ Dodano: 2016-04-07, 09:20 ]
masovian napisał(a):Numer z fałszywym BTSem nie przejdzie. W przypadku NFS się z nim w ogóle nie kontaktuje. A w przypadku apek typy SkyCash czy przelewu przez stronę WWW, dane są szyfrowane.

Przy kwocie powyżej 50zł aplikacja do płatności używająca HCE autoryzuje transakcje w banku i owszem, robi to przez Internet. Co oczywiście nie zmienia faktu, że wszystkie transmisje są wykonywane z użyciem protokołu TLS/SSL i raczej niczego nie zgubisz po drodze, zwłaszcza że dane karty również NIE są przesyłane.
Odpowiedz

#20
Son. napisał(a):
pasqudek napisał(a):Son. Dokumenty i tak musisz pilnowac przed zgubieniem. Ta Twoja nisza niszy przebija nowiutkie telefony z Androidem. Dodatkowo wystarczy podstawic falszywy BTS i zli chlopcy dostana Twoje dane np. kartySmile

Bogowie, ty nie możesz być prawdziwy, ty musisz być czyjąś prowokacją...

http://lmgtfy.com/?q=szyfrowanie

Pomijam oczywisty (choć jak widać nie dla każdego) fakt, że podczas zakupu dane karty NIE SĄ transmitowane przez internet, ponieważ są przechowywane bezpiecznie zaszyfrowane u dostawcy usługi...

No i po co go prowokujesz? Za spokojne życie masz i nie masz się z kim pokłócić?

Ale jest możliwy przekręt z NFC. Są magicy, którzy skonstruowali czytnik informacji z karty nadawany prze NFC, skanują go przykładowo w tramwaju, a potem idą gdzieś i kupują coś za pomocą odtworzenia nagrania. Dlatego swoją kartę trzymam w małej klatce Faradaya...
Odpowiedz

#21
Bo pasqudek z działania na zasadzie "nie znam się, to się wypowiem" uczynił gałąź sztuki. A tu chodzi wszak o rzeczy wydawałoby się oczywiste - szyfrowanie to nie jest wynalazek ostatnich miesięcy tylko jest używany powszechnie w sklepach.

A co do tego co sam piszesz, na skanowanie kart najlepszym rozwiązaniem jest wyłączenie w banku transakcji bezpinowych, a nie bawienie się folią aluminiową. Wtedy nawet transakcje poniżej 50zł wymagają potwierdzenia kodem PIN. Oczywiście telefon z aplikacją do płatności NFC nie jest w ogóle podatny na takie próby.
Odpowiedz

#22
Raczej jego wypowiedzi techniczne są z cyklu coś dzwoni, ale nie wiem, w którym kościele. Natomiast nie jest to powód by prowokować go.

A co do próby zablokowania transakcji bezpinowej w banku, to nie taka prosta sprawa. To raczej droga przez mękę. Taniej i szybciej jest zwinąć kartę w folię aluminiową.

A z tego co tu jest napisane: https://niebezpiecznik.pl/post/uniwersa ... lizeniowe/

wynika, że telefon z NFC można też tak zrobić...
Odpowiedz

#23
Z tego artykułu wynika akurat zupełnie coś innego niż piszesz. To opis ataku z kradzieżą danych zwykłej karty tylko wykonywany na odległość i z natychmiastową transmisją ukradzionych danych do terminala NFC. Chciałbym też zauważyć, że artykuł ma już ponad trzy lata i sporo się w tym czasie zmieniło.

Nie da rady natomiast shackować tak leżącego w kieszeni telefonu z NFC - do działania płatności z użyciem HCE musi być uruchomiona i aktywna aplikacja, zwykle dodatkowo zabezpieczana PINem.
Odpowiedz

#24
Son. napisał(a):Chciałbym też zauważyć, że artykuł ma już ponad trzy lata i sporo się w tym czasie zmieniło.

Ale nie w kwestii bezpieczeństwa NFC. Nadal działa nfcproxy, a karta nie wymaga pinu przy transakcji poniżej 50 zł. Czyli w kartach zostało po staremu.
Odpowiedz

#25
Ale ja cały czas polecam tutaj użycie do zakupu biletu SkyCash, czyli aplikacji która z NFC nie korzysta Smile

Natomiast po co do samego NFC to zmieniła się przede wszystkim postawa banków - kiedyś było nie do pomyślenia, że dwoma kliknięciami całkowicie wyłączę chip NFC a trzema ubezpieczę kartę przed skutkami fraudu.
Odpowiedz

#26
W wielu bankach nadal to nie do pomyślenia. A oczywiście kartka z NFC jest domyślna...
Odpowiedz

#27
masovian napisał(a):W wielu bankach nadal to nie do pomyślenia. A oczywiście kartka z NFC jest domyślna...

Przecież jest wybór - osobiście ślubu z bankiem nie brałem, zmienić konto można szybko i sprawnie. W zeszłym roku w dwa dni przeniosłem wszystkie usługi włącznie z linią w koncie i kartą kredytową. I nie widzę powodu by nie zrobić tego ponownie, jeśli mnie czymś zirytują.
Odpowiedz



Skocz do:


Użytkownicy przeglądający ten wątek:
9 gości

Polskie tłumaczenie © 2007-2024 Polski Support MyBB MyBB, © 2002-2024 Melroy van den Berg.