18:54
20/2/2018

We Wrocławiu będzie można użyć karty płatniczej jako biletu. Pisze o tym do nas wielu czytelników — jedni są oburzeni inni po prostu zaniepokojeni. Boją się, że kontrolerzy będą klonowali ich karty płatnicze i robili zakupy na ich koszt. W rzeczywistości, wielkich powodów do obaw nie ma. W tym artykule wyjaśniamy jak działa ten system i na co warto zwrócić uwagę podczas kontroli biletów we Wrocławiu.

Karta płatnicza będzie biletem

Wrocław wprowadza nowe biletomaty wraz z Mennicą Polską. System będzie obejmował także nowe kasowniki z funkcją zakupu biletu. Cytujemy za stroną Wroclaw.pl.

Kasowniki z opcją opłaty: w nowym systemie biletomaty w pojazdach zastąpią kasowniki z opcją zapłaty za bilet jednorazowy. Dzięki temu będzie aż cztery razy więcej urządzeń, dzięki którym zapłacimy za przejazd (było 820 biletomatów, będzie 3300 kasowników elektronicznych). Nowe kasowniki oprócz opcji kasowania biletów papierowych będą posiadały funkcję płatności za przejazd. Opłatę będzie można wnieść za pomocą:

  • Urbancard z funkcją elektronicznej portmonetki,
  • zbliżeniową kartą płatniczą,
  • telefonem za pomocą technologii NFC/HCE.

Jeśli opłata zostanie wniesiona kartą to nie dostaniemy biletu papierowego. Po prostu w razie kontroli trzeba będzie okazać kartę płatniczą. I to Wrocławian martwi. Piszą nam, że

“przecież do autobusu lub tramwaju będzie mógł wejść ktoś podający się za kontrolera… i co wtedy? Poogląda sobie karty? Weźmie je do ręki? Zeskanuje je?”

wystarczy [że kanar z fałszywym terminalem] nie [będzie] przesadzać z ilością okradzionych, [będzie] wybierać „odpowiednie” ofiary co do których mamy podejrzenie że się nie zorientują, [aby] kraść w ten sposób małe kwoty (być może odpowiadające na przykład właśnie cenie biletu? być może „nieregularne” jak na przykład 4,31 PLN?) które zginą w natłoku innych transakcji kartą jakie codziennie wykonuje ofiara…

czy na pewno nr karty nie jest przekazywany do “centralnego systemu”? Wszak w jakiś sposób powiązanie między wygenerowanymi tokenami a numerem karty podczas kontroli biletu musi zostać zrealizowanie (czyżby posługiwali się jakiegoś rodzaju hash’em numeru)? Sporo tu niewiadomych.

Nie za bardzo mi się podoba wizja przytykania swojej karty płatniczej kontrolerowi, wydaje mi się, że może znaleźć sie kilku oszustów próbujacych podrabiać automaty kontrolerów i podając sie za nich sciągać z nieświadomych obywateli pieniądze.

Nie musisz okazywać. Wystarczy zbliżyć

Wiele razy już informowaliśmy, że karty zbliżeniowej nie da się “sklonować” (w rozumieniu: przez zbliżenie zrobić taką kopię, która posłuży do wielokrotnych płatności w przyszłości wykonywanych przez przestępcę). Ale dla pewności spytaliśmy o nowy system przedstawicielkę Mennicy Polskiej, panią Karolinę Mystek. Dowiedzieliśmy się, że…

Procedura kontroli biletowej w przypadku zakupienia biletu zbliżeniową kartą płatniczą w kasowniku na pokładzie pojazdu przewiduje jedynie zbliżenie karty do czytnika kontrolerskiego przez pasażera. Nie ma zatem potrzeby oddawania karty kontrolerowi, tak jak nie jest niezbędnym przekazanie jej kasjerowi przy płaceniu zbliżeniowo w terminalu sklepowym.

Dowiedzieliśmy się też, że w czasie kontroli biletowej czytnik kontrolera odczytuje numer karty płatniczej pasażera po to, aby sprawdzić, czy dla tego numeru istnieje w systemie ważny token transakcji.

Kontroler nie ma dostępu do danych na kontrolowanej karcie płatniczej. Karta płatnicza jest wyłącznie identyfikatorem transakcji. Bilet jest zapisywany w Systemie Centralnym. Dane karty są automatycznie szyfrowane w momencie zbliżenia karty do Kasownika Biletowego i w formie bezpiecznej (token) są zapisane w Systemie Centralnym. Kontroler otrzymuje z Systemu Centralnego wyłącznie informacje dotyczące biletu przypisanego do karty płatniczej. Cały system będzie działał zgodnie z najwyższymi standardami instytucji MasterCard i VISA, które gwarantują najlepszą jakość i bezpieczeństwo transakcji.

Jeżdżę autobusami we Wrocławiu — co robić, jak żyć?

Pamiętaj, że nie musisz oddawać swojej karty płatniczej kontrolerowi, nie musisz jej nawet odsłaniać ani okazywać, musisz ją tylko zbliżyć do czytnika kontrolera. 

To prawda, że kontroler może poprzez zbliżenie do Twojej karty płatniczej poznać:

  • Numer twojej karty płatniczej
  • Twoje imię i nazwisko
  • Kwoty kilku-kilkunastu ostatnich transakcji, jakie tą kartą wykonałeś

bo tego typu dane mogą być przez Twoją kartę płatniczą udostępniane na interfejsie zbliżeniowym (niektóre z kart wydawanych w Polsce takie właśnie dane ujawniają i każdy może te dane odczytać jeśli dysponuje telefonem z Androidem i albo darmową aplikacją), ale… kontroler — wedle informacji uzyskanych z Mennicy Polskiej — nie zobaczy na oficjalnym czytniku MPK (mają one nie być wyświetlane). “Zauważcie zresztą, że “niekarcianych” biletach w wielu miastach też jest wydrukowane imię i nazwisko.

Jeśli zaś obawiasz się fałszywego kontrolera z jakimś fałszywym czytnikiem (albo prawdziwego, z dodatkowym np. androidowym czytnikiem) to pamiętaj, że karty zbliżeniowej nie da się sklonować i generalnie ciężko jest “fraudować” transakcje zbliżeniowe. W rzeczywistości łatwiej będzie komuś walnąć Cię pałką w głowę i ukraść portfel niż bawić się w ataki przedłużenia terminala. Zbyt wiele rzeczy może pójść nie tak.

Jeśli to Cię nie przekonuje, to pamiętaj, że we Wrocławiu nadal możecie korzystać z biletów papierowych, choć kupienie tych biletów nie będzie możliwe w pojeździe. Jeśli masz obawy co do nowego systemu, po prostu nakup wcześniej odpowiedni zapas tradycyjnych biletów. Takie życie, że wszędzie chcą obcinać papier… Dlatego dwa razy się zastanów, czy musisz wydrukować ten artykuł!


Aktualizacja 22.02.2018, 13:28
Do naszej redakcji docierają e-maile sugerujące, że po uruchomieniu nowego systemu we Wrocławiu kontrolerzy zczytujący UrbanCard będą od razu dostawać wszelkie dane potrzebne do wypisania mandatu, łącznie z numerem PESEL.

Spytaliśmy o to Karolinę Mystek. Stwierdziła ona, że “Pasażerowie mogą być spokojni o swoje dane, gdyż kontroler nie ma do nich w ogóle dostępu. Mówiąc dokładniej – ani system, ani czytnik kontrolerski nie udostępniają kontrolerowi żadnych danych pasażera. Na wyświetlaczu sprawdzarki kontrolerskiej pojawia się jedynie informacja o posiadanym bilecie/biletach”

Jeśli kontroler będzie chciał wystawić mandat to będzie musiał działać tradycyjnie. Będzie musiał poprosić o dowód i spisać dane z dokumentu, tak samo jak obecnie.

PS. Temat bezpieczeństwa kart zbliżeniowych poruszyliśmy w drugim odcinku naszego podcastu Na Podsłuchu.

Niebawem, bo 26 marca będziemy we Wrocławiu z naszym wykładem “Jak nie dać się zhackować?“. Jeśli chcesz dowiedzieć się na jakie faktycznie ataki są narażeni Polacy i co zrobić, aby maksymalnie się przed nimi zabezpieczyć, zapraszamy! Wykład trwa 3h i jest przeplatany pokazami ataków na żywo. Sprzedaż wejściówek już ruszyła.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

92 komentarzy

Dodaj komentarz
  1. Nke trzeba przeprowadzać ataku “przedłużenia trrminala”, wystarczy mieć prawdziwy terminal.

    • Z regulaminu ING:

      ZASADY UŻYTKOWANIA KARTY
      § 53
      1. Z zastrzeżeniem ust. 2, 3 i 4 karta jest instrumentem płatniczym umożliwiającym
      użytkownikowi karty dokonywanie:
      1) transakcji kartowych bezgotówkowych (…)
      2) transakcji kartowych gotówkowych (…) w kraju (…)
      3) transakcji kartowych gotówkowych (…) za granicą (…)

      § 54

      2. Karta jest aktywowana i użytkowana wyłącznie przez użytkownika karty, który ponosi
      odpowiedzialność za użytkowanie karty niezgodne z przepisami prawa i Regulaminem.

      § 55
      1. Użytkownik karty zobowiązany jest do:
      5) użytkowania karty zgodnie z jej przeznaczeniem;

      Czy bank uzna reklamację dot. karty wykorzystywanej niezgodnie z przeznaczeniem i Regulaminem?

    • Na oficjalnej prezentacji systemu wypowiadała się przedstawicielka Mastercarda (link: https://radiogra.pl/bedzie-lepiej-niz-w-londynie-miasto-uruchamia-nowy-system-platnosci-za-przejazd-mpk.html), a współpracą przy projekcie chełpi się też w swoich filmach promocyjnych VISA… skoro producenci kart nie widzą nic złego w ich stosowaniu w taki sposób to wątpię, żeby banki, które mają z nimi umowy i korzystają z ich produktów, też protestowały ;-)

    • Do “j.”.
      Owszem, Banki uznają tego typu transakcje w ramach reklamacji. Jako pracownik banku miałem przypadek reklamacji klienta, w której klient był w Indiach oraz Indonezji, stwierdził on, iż części transakcji w Indiach nie dokonywał. Kwoty do 2k pln.

  2. W sumie ten system to taki postęp z ofiarami. Jak kupię bilet czasowy kartą płatniczą, to nie mam opcji, żeby sprawdzić ile czasu ważności jeszcze zostało, nie?

    • nie postęp tylko podstęp.

    • W Londynie z podobnego systemu korzysta kilka milionów ludzi. Więcej osób używa karty płatniczej niż tzw Oysterek więc podejrzewam ze rozwiązanie jest bezpieczne.

      Co do regulaminu ING , to wg mnie nie łamie się go gdyż dokonuje się w ten sposób transakcji bezgotówkowej (zakup biletu) ale IANAL ;)

    • Przykładasz kartę do kasownika i wyświetla Ci się pozostały czas ważności biletu co do sekundy.

    • Rowniez potwierdzam, ze w Londynie tak sie kupuje bilety i nie ma z tym zadnego problemu (nie wspominam o zalanych i zacinajacych sie bramkach). Podczas sprawdzania nie dajesz nikomu ani oystercard ani swojej karty, zwyczajnie przykladasz karte do terminalu (moze byc schowana w portfelu). Ludzie nadal w Polsce boja sie uzywac kart, czemu?

    • Trochę się w Londynie przejechałem na użytkowaniu kart zbliżeniowych zamiast Oysterek. Dwie identyczne karty z tego samego banku. Jedna działała cały dzień bez zarzutu, druga odmawiała współpracy. Po pierwszym przejeździe metrem okazało się że terminal odmówił wypuszczenia drugiej karty na bramce wyjściowej. To się udało załatwić z obsługą. Gorzej gdy się okazało, że nie nie da się wejść na drugi przejazd. Obsługa – zlewka totalna. Telefon na infolinię City – po dłuższych ustaleniach “prawdopodobnie karta wymaga pojedynczej autoryzacji PINem i potem będzie już dobrze”. Tyle że w metrze nie da się autoryzować PINem. No więc szybkie zakupy w pobliskim sklepie na małą kwotę (właściwie to w trzecim z kolei, bo większość sklepów nie umożliwia zakupów poniżej 5 funciaków). Powrót na metro i eureka – karta poszła! Szczęście trwało jednak krótko. Jak się w dalszej części dnia okazało, karta blokowała się w ten sposób jeszcze cztery razy. Do dziś nie dowiedziałem się w banku dlaczego jedna karta robiła cyrki, a druga nie.

  3. Podobnie działa ten system w Łodzi.

  4. Moment – pokazać zdjęcie własnej karty w Internecie – źle.
    Dać komuś do ręki w autobusie – dobrze?
    Wystarczy że pseudoterminal będzie robił zdjęcie numeru karty i CVC.
    Nie mam racji?

    • Zapewne godzina i data transakcji będzie widoczna, więc się nie nakręcaj.

    • a) Bardziej martw się o to, że odczytywane będzie gdzie przed chwilą płaciłeś – nawet kilkanaście transakcji – mowa jest tylko o niewyświetlaniu tego i będzie to wiedział ZTM/MPK czy jak to zwią we wrocławiu.

      b) o CVC i numer karty bój się w Warszawie przy biletomatach z ukrytymi kamerami.

      c) ZTM nawet na podstawie takich płatności ułoży sobie na podstawie numeru karty i nazwiska – gdzie jeździsz. Będzie wiedział o tobie prawie wszystko.

      A jeżeli chodzi o ważność biletu – skoro bilet (karta) tego nie wyświetla – musi robić to każdy kasownik.

    • @Kraina Grzybow TV: będzie to wiedział operator systemu, czyli Mennica. Która i tak to wie, jeżeli płacisz za bilet kartą, bo przecież chwilę wcześniej korzystałeś z kasownika podłączonego do tego samego systemu. Zresztą nawet dzisiaj większość osób kupuje bilety za pomocą karty. I robi to zbliżeniowo. Więc rewolucji nie ma. Kto się boi, może ubrać aluminiową czapeczkę, znaleźć automat stacjonarny i nakupować sobie zapasu biletów za drobne.

    • W artykule piszą o ASEC. Nie oczerniaj Mennicy, bo ta ma kamery nieaktywne. Właśnie wbrew obiegowej opinii to nie biletomaty mennicy mają aktywną kamerę, ale te od ASEC z kamerą ukrytą tuż nad monitorem, a więc widzącą twoją twarz (można profilować i nawet ustalić tożsamość), widzącą co wyciągasz, podczas gdy Ty nawet nie wiesz, że tam jest kamera. Obecnie bilety kupuje tylko w kiosku, tylko za gotówkę, a w sytuacji kryzysowej właśnie w czerwonych biletomatach Mennicy.

    • PS. bilety jak kupuję to zawsze po około 20, bo nie zamierzam się pier##lić z zakupem co chwilę. Starczają na wiele dni, więc mało sprofilują na tej podstawie. A na kamery w autobusach – duże okulary (np. typu kocie oczy) zachodzące ponad brwi, zasłaniające część policzków, z metaliczna powłoką na szkłach, do tego odpowiednia fryzura zasłaniająca połowę twarzy – życzę im powodzenia w dalszym profilowaniu. Telefon zawsze wyłączam w tramwaju i autobusie bo i tak nie słychać jak dzwoni.

  5. A co w sytuacji gdy transakcja telefonem przez NFC nie dojdzie do skutku?
    Kto będzie ponosił odpowiedzialność za brak biletu?

    • Pytasz bo nie wiesz czy to pytanie retoryczne? Za jazdę bez ważnego biletu odpowiadał, odpowiada i zawsze będzie odpowiadał pasażer

    • Niekoniecznie, we Wrocławiu awaria biletomatu zwalnia podróżnego z odpowiedzialności za jazdę bez biletu. W takiej sytuacji kanar wystawia wezwanie do zapłaty na kwotę równą wartości biletu. Jedyna dobra rzecz we wrocławskim MPK.

    • @adam – no właśnie nie zawsze, są liczne wyroki sądów uniewinniające pasażera gdy próbował kupić bilet, a automat uległ awarii.

  6. Oooo, moja propozycja na artykuł została opublikowana :D

  7. Przydałoby się, żeby te nowe kasowniki przyjmowały papierowe bilety. Próbowałem wsuwać, ale ani się nie wsuwa dobrze, ani nic się nie dzieje po wsunięciu. Nie wiem. Wolę kasować w starych, bo tam działa. Dobrze, że jeszcze są.

    • Nowe kasowniki nie są jeszcze aktywne, więc nic dziwnego w tym że “nic się nie dzieje”.

    • Na tych które są już włączone, wyświetla się napis że będą czynne od 8 marca.

  8. A co jak jakiś Janusz biznesu wpadnie na to, żeby wYsłać lewego kontrolera z terminalem płatniczym na rundę po tramwajach? Z tego, co pamietam to do terminala trzeba było mieć firmę zarejestrowaną i podać konto, może być na osobę fizyczną. A nuż przy pierwszych kilku przelewach z płatnościami po 7,98 reklamacji nie będzie i się chwile pokręci ;)

    • Tak, bo wszystko chronione jest prawem i tajemnicą adwokacką. ha ha ha. Będą przekręty i nikt się przy takich kwotach nie połapie. No może podczas kontroli biletów.

  9. A co z osobami co nie mają karty, mają blicka, ale nie mają włączonej płatności nfc. Wcześniej można było kupić bilet, a teraz?

    • W tramwaju nie szło. Kiedyś zawsze miałem problem, żeby stacjonarny automat znaleźć, bo tylko gotówka w kieszeni.

    • Dostępna będzie też aplikacja URBANCARD gdzie można zakupić wszystkie rodzaje biletów, włącznie z jednorazowymi.

    • Hmm, na przykład skycash? albo jakdojadę?

  10. A wszystko dla inwigilacji i profilowania. Niczym historia z Warszawy.

  11. “Zresztą nawet gdyby nazwisko było wyświetlane, to na \“niekarcianym\” bilecie też jest wydrukowane imię i nazwisko.”

    Taaa. Szczególnie na papierowym – to właśnie jest PROFILOWANIE pasażerów – większość z nich nie wie co to jest profilowanie a jeszcze mniej wie po co się to robi. A już mało kto wie jak całe to NFC działa i że te dane da się odczytać.

    “Nie będą wyświetlane” – nie oznacza, że nie będą zbierane i przetwarzane dalej może nawet na czarno.

    • Kraina Grzybów, a co ma miejsce w Warszawie?

    • Historia w Warszawie to oddzielna historia. Ogolnie rżnięcie głupa i dalsze profilowanie wbrew nakazom GIODO. Miejmy nadzieję, że sytuacja się zmieni po 25 maja, tylko musi się ktoś na nich pożalić do PUODO (GIODO już nie będzie).

  12. Może czegoś nie łapię … ale po poznaniu Imienia, Nazwiska i numeru karty to zazwyczaj niewiele zostaje by móc dokonać lewej transakcji w sieci. I nic tu klonować nie trzeba. Czytaliście może ten artykuł? https://niebezpiecznik.pl/post/zdjecia-kart-kredytowych-prosto-z-twittera/

  13. > “pamiętaj, że karty zbliżeniowej nie da się sklonować”
    Inna sprawa, że na podstawie pobranych danych (numer karty, data ważności, imię i nazwisko posiadacza) da radę dorobić niezbliżeniowy i niechipowy duplikat (czyli: tylko magnetyczny) albo wykorzystać te dane do zrobienia płatności typu MO/TO (przy moto nie potrzeba CVV, a autoryzację karty magnetycznej można przeprowadzić przez podpis) ;) Inna sprawa, że karty czysto magnetycznej nie użyje się w PL ;)

  14. A czemu np nie

  15. A czemu np nie sprawdzac zakupu biletu po 4 ostatnich cyfrach numeru karty? Kontroler na jakims swoim terminalku wbija 4 ostatnie cyfry naszej karty, ktore to SAMI mu podyktujemy i system sprawdzi czy karta z taka koncowka dokonala zakupu biletu w tym a tym busie. Albo czemu nie przeniesc funkcji sprawdzania biletu na sam automat do jego zakupu w busie? Wtedy kanar podchodzi tylko do automatu w busie, wlacza funkcje aprawdzania biletu a my tam przytykamy karte. Terminal kanara nie potrzebny, wiec nie ma obawy ze jest lewy.

    • wyobrażasz sobie podawanie numerów karty w tramwaju
      albo podchodzenie wszystkich do terminala?
      powodzenia :D

  16. A jakiś skycash to nie działa we Wrocku? Kupić bilet przez apkę i nie trzeba żadnych kart nigdzie przykładać

    • Albo nakupować sobie zapasu papierowych biletów w stacjonarnym automacie (jednym ze 170 w całym mieście) za gotówkę…

    • przez co? Przez FAPKĘ? A kartonik nie łaska?

    • W Warszawie to funkcjonuje tylko skynet złożony z prywatnych firm. Wszędzie inwigilacja i nic więcej. Już nawet u kierowcy nie kupisz biletu, a biletomatów na monety coraz mniej w pojazdach.

    • Ale są inne ryzyka :)

  17. Tacy ludzie,
    Ile razy słyszę w pracy że karta zbliżeniowa nie działa bo “się rozmagnesowała”.

  18. > Nie musisz okazywać. Wystarczy zbliżyć

    Na poczcie też nie trzeba dawać dowodu do ręki pani z okienka tylko pokazać, ale jak będzie chciała to i tak Ci go wyrwie z ręki i jeszcze będzie oburzona że jej nie chciałeś dać. Kumpel na studiach się kiedyś szarpał z kanarem w pociągu, który chciał mu wziąć legitymację a on chciał ją tylko “okazać w sposób umożliwiający odczyt danych”. Mpk może ładnie śpiewać jak to nic nie musimy i kanar jest naszym przyjacielem, a ja jak widzę tych ludzi to 3/4 wygląda jak menele kręcący się po śródmieściu. Nie powiem, jest też prześliczna młoda pani, która od rana poprawia humor i może mnie kontrolować codziennie, ale większość wygląda jak menele.

  19. A co jak jedną kartą będziemy chcieli kupić bilety dla całej rodziny? Przy kontroli wyświetla się liczba kupionych biletów, czy tylko informacja, że daną kartą był kupiony bilet i jest aktywny?

    • Ktoś mi w jakimś komentarzu gdzieś napisał że można kilka różnych biletów bez problemu kupić, ale nie podał żadnego źródła, więc to informacja niepotwierdzona.

  20. Po co klonować? Po prostu kanar będzie miał nazwyczajniejszy w świecie terminal (wynajęty na słupa) i będzie przelewał pieniądze z kart na swoje konto!

    • Ile taki terminal podziała? Pewnie da się wziąć na słupa, pewnie w niektórych firmach pieniądze nawet na 2 dzień można odebrać… ale jak masz słupa, to lepiej można go zmonetyzować ;)

  21. Przez jaki czas będą przechowywane dane o kartach w Systemie Centralnym?

    • Odpowiedź brzmi SKYNET.

  22. A czy niebezpiecznik wie jak ten system zachowa się z systemami płatności przez telefon? Pytałem o to przy każdej okazji, kiedy czytałem takie artykuły, ale niestety do teraz nie otrzymałem odpowiedzi. Druga sprawa, że niezbyt drążyłem temat:). No ale do meritum.
    PEKAO SA udostępnia aplikację PeoPay, za pomocą której można płacić zbliżeniowo telefonem. Taka płatność realizowana jest za pomocą systemu Mastercard. Na samym początku korzystania z tego systemu zaobserwowałem, że raz na jakiś czas (może po pobraniu nowych tokenów przez aplikację) nr karty na potwierdzeniu terminala zmienia się. Czy wiadomo co w takiej sytuacji stanie się w przypadku ewentualnej kontroli?
    Pisząc ten post, naszła mnie inna wątpliwość. Czy zbliżenie telefonu do czytnika kontrolera spowoduje uruchomienie aplikacji PeoPay na telefonie i przedstawienie numeru karty?

    • Tokenizacja (używana w *-Pay’ach) nie bardzo się lubi z systemami biletowymi bazującymi na płatniczych kartach zbliżeniowych. Zgaduję – jeśli przypadkiem od “odbicia” biletu do jego kontroli w magiczny sposób zostanie dokonana aktualizacja stokenizowanego PANu, to będzie “mały” problem.

      Teoretycznie EMVCo przewiduje obejście tego problemu – Payment Account Reference. Pytanie czy te nasze systemy to obsługują. A przede wszystkim – czy te wszystkie “Pay-e” mają to zaimplementowane.

    • Jaja będą gdy ktoś będzie chciał zapłacić zbliżeniowo przy pomocy iPhone.
      Zanim się zorientuje że nie działa minie sporo czasu.

  23. Ciekawe, czy w kasownikach zrobią jak w nowych automatach stacjonarnych, gdzie na ekranie głównym są przyciski do kupna typowych biletów (np. na 1 przejazd, czasowy 30min) – z wyjątkiem nowowprowadzonego najtańszego czasowego na 15 minut… Żeby kupić akurat ten, trzeba się przebijać przez kilka poziomów menu… Przypadek?

    • Im dłużej się przebijasz przez menu tym większa szansa, że dorwie Cię kanar.

  24. Dalej nie czuje się nijak uspokojony, nie mając absolutnie żadnej gwarancji ze “kontroler” podsuwając mi czytnik do przyłożenia karty faktycznie w danym momencie sprawdza mój token transakcji za zakup biletu, czy też w tej samej chwili właśnie pobrał mi podstawionym terminalem 50zł przez PayPass. Lub krócej: nie mamy kontroli czy przykładając kartę do czegokolwiek odczytujemy ją tylko po to, zeby sprawdzić płatność, czy po to zeby za coś zapłacić. Raj dla oszustów. Jak tu wcześniej wspomniano, jeden taki kontroler z terminalem co wygląda jak urządzenie do kontroli przejdzie sie po autobusie i zanim ktoś się zorientuje ze mu zeszło z konta 50zł (lub sprytniejsze 3.40zł za bilecik jednorazowy) to ten już dawno wyparuje w niebyt.

  25. Kiedyś kupowałem bilet z automatu w autobusie w Kielcach ( chyba ),
    który wydrukował bilet.
    Jedyne co mnie drażniło, to mało intuicyjne menu i nie byłem pewny czy dobry bilet kupiłem.

    Oczywiście karty zbliżeniowe są w większości miastach, ale chyba dotyczy to stałych klientów, z minimum miesięcznym abonamentem, jeśli się nie mylę.
    To we Wrocławiu gotówką w autobusie nie zapłacę ?

  26. Od lat we Wrocławiu w autobusie gotówką nie zapłacisz, tylko kartą (zbliżeniowo lub wtykając w automat) bez PINu ale do tej pory dostawałeś papierowy bilet. Problem dla wrocławian jest śladowy bo jak ktoś regularnie jeździ to i tak ma urbancard z czasowym biletem, ostatnie podwyżki jeszcze bardziej do okresowych biletów zachęciły bo podrożały tylko jednorazowe. Problem będą mieli obcokrajowcy bo jednak płatności zbliżeniowe nie są tak rozpowszechnione jak u nas.

    • Apple Pay jest bardzo popularne.

  27. Czy jak się sklonuje swoją kartę albo wgra ją na kilka telefonów to będzie można jeździć na jednym bilecie w kilka osób? Skoro przy kontroli ma być tylko sprawdzane czy numer karty się zgadza to czy taki system nie będzie zbyt łatwy do oszukania?

    • O! I to jest świetne pytanie!

    • To nie przejdzie bo zawsze jest generowany inny numer tzw. Virtual Account Number.

  28. W Rybniku dawno już jest takie coś

  29. To działania nielegalne, od każdej transakcji musi być jej dowód (paragon, wydrukowany bilet lub potwierdzenie autoryzacji transakcji), tak jak w sklepie: kupuje batonik za 1 zł, płacę zbliżeniówką i mam paragon oraz do wyboru dowód transakcji. Zgłosiłem już ten nielegalny fiskalnie kanał dystrybucji biletów do Ministerstwa Finansów oraz UKiOK. A jak ktoś będzie miał problem ze znikającymi pieniędzmi z karty zbliżeniowej, np. przez awarię systemu (już nie wspominając o lewych kanarach) i nie będzie miał dowodu transakcji? albo jak robić ewentualne reklamacje bez dowodu zapłaty za bilet lub biletu? Pozostaną sądy przeciwko MPK… I jeszcze kwesta banków, które zabraniają dawania kart obcym i przykladania ich tam gdzie nie trzeba…

    • Potwierdzenie autoryzacji możesz dostać po kilku dniach, w zależności czy płatność była on-line , czy off-line. Slad po płatności pozostaje także na karcie zbliżeniowej, choć nie wiem czy będzie pisać dokładnie za co pobrano.
      Problemem może być brak odpowiedniej nazwy w tytule płatności na końcie w banku ( kolega czasem tak ma, kupując w sklepach, potem dzwoni do banku z pytaniami, bo nie pamięta … )

      Ja osobiście używam gotówki, choć szczerze chciałbym płacić kartą, a zgody na płatności akceptować z aplikacji.
      Nawet gdyby aplikacja była by zawirusowana, to bank by przyjmował z telefonu tylko zgody lub niezgodę na zapłacenie. A wirus mógłby tylko pobierać dane co kupiłem nowego lub na złość mi, uniemożliwić płatność.
      Złodziej mógłby wypłacić pieniądze tylko wtedy, kiedy zgubię kartę i jednocześnie telefon.
      Co się czasami na imprezach zdarza, już nie wspominając o portfelach z gotówką i dokumentami. Narazie nie znam takiej możliwości oferowanej przez bank.
      Mimo wszystko moim zdaniem byłby to najlepszy sposób, choć nie jest to idealny sposób płatności. Ponieważ to tak jakbym ja powiedział bankowi żeby zapłacił temu i temu sklepowi, ale ja tych pieniędzy nie widzę i nie widzę czy bank faktycznie wystarczająco dużo pieniędzy, więc jeśli bank upadnie nie dostanę odrazu pieniędzy na życie.
      =======================
      Kryptowaluta to też ciekawy wynalazek, wyobrażam sobie, że jest to jakiś zaszyfrowany plik z informacją o określonej wartości. No ale taki plik bardzo łatwo jest podrobić, skopiować. To nie wiem jak by to działało. Gdyby nie dało się tego kodu skopiować, to jest on ważny dopóki jest uważany za środek płatniczy lub jeśli ktokolwiek jest wstanie określić / potwierdzić autentyczność pliku, a to mogły by zrobić tylko osoby z prywatnym kluczem. Jeśli się mylę lub o czymś nie wiem, proszę mnie poprawić, bo nie wiem wszystkiego o krypto walutach.
      Oczywiście plik może być podzielony, połowa w banku, a druga połowa u użytkownika.
      I wtedy waluta będzie wartościowa, jeśli bank będzie on-line.
      =================
      A co się stanie jeśli zabraknie prądu, latem w upały zdarzają się zaniki, awarie, w mroźne dni także. Jak zabraknie prądu żeby choćby naładować telefon, to czym będziemy płacić?

  30. Ile trzeba aby oszust wmówił nieświadomej osobie, że musi pokazać swoją kartę płatniczą? Sądzę, że niewiele – dość szybko jakaś się trafi “skoro mus to mus”.
    Mam nadzieję, że pojawią się plakaty informujące czego pod żadnym pozorem nie należy robić podczas kontroli. I co może kontroler.

  31. W zeszym misiącu dostałem swój pierszy mandat we Wrocławiu. Zapomniałem portfela i nie miałem swojej karty z biletem. Na szczęście dowód noszę przy telefonie, więc obyło się bez policji. Gdy kontroler zaczął spisywać moje dane powiedział zdanie “Widzę, że to Pana pierwszy mandat”. Zapytałem się skąd o tym wie i powiedział, że po wpisaniu PESELu, jak ktoś już dostał mandat, system automatycznie uzupełnia pozostałe dane.

    • Mówisz o karcie zbliżeniowej, czy o urbancard?
      Jak masz urbancard, to po wystawieniu mandatu możesz udać się do MPK (osobiście) i anulować go.
      F.

  32. Komunikacją miejską jeżdżą też dzieciaki do szkoły. Mam swojemu 10-latkowi wyrobić kartę bankową, żeby mógł kupić bilet w tramwaju? A co, jeśli “kanar” rozedrze się na dzieciaka, że nie ma na karcie zapisanego tokena? Dzieciak mu się postawi?
    Od września młodzież szkolna ma jeździć za darmo. Ale do tego czau?
    Można na zapas nakupić papierowych biletów w kiosku.
    To oznacza k r e d y t o w a n i e MPK, czy jak to dziadowstwo się nazywa. Nie wyrażam zgody.

    • Z artykułu wynika, że nadal pozostaje możliwość korzystania Urban Card. Po co te krzyki?

  33. Istnieje o wiele prostszy sposób na oszustwo – ze dwa razy w ciągu kilku lat miałam przypadek, jeżdżąc na ważnym bilecie semestralnym zakodowanym na legitymacji, że kontroler oznajmiał, że mu czytnik zgłasza błąd i będzie mandacik, za to po okazaniu papierowego potwierdzenia zakupu od razu szedł dalej.
    Co w sytuacji, gdy nie będę miała analogowego potwierdzenia? Co mnie wtedy chroni przed niekoniecznie prawdziwym kontrolerem, który stwierdzi, że akurat moja karta coś mu nie styka? Tylko dzień urlopu w pracy i kolejka do działu reklamacji na drugim końcu miasta z wyciągiem z konta, że mandat bezpodstawny? Nawet jeśli nie padnę ofiarą oszustwa, to stracę czas.
    Wiem, są dalej papierowe bilety dla nieufnych. Nieufnych czy rozważnych?

  34. 1. Czy płatności telefonem z NFC można zapłacić? Swoją drogą jeśli tak to z tego co wiem, to przy płatności telefonem tworzony jest wirtualny numer karty dla każdej transakcji. Ciekawe więc czy jak kupię bilet, a potem mnie kanar skontroluje, to czy nie stwierdzi że nie zapłaciłem, bo przy kontroli zbliżeniowo pokaże mu tym razem inny numer niezgodny z tokenem w ich pamięci.
    2. Co jeśli nie mam karty zbliżeniowej tylko chipową, nie mogę kupić bilety miesiecznego?

    • Ad 1
      Nie dla każdej.

      Ad 2
      Zbliżeniowa jest jak najbardziej chipowa.

    • Ad2. To musisz doladowac sobie portmonetke w urbancard i tak kupować bilety

  35. Czy to zgodne z prawem, że kupując bilet zbliżeniowo w autobusie nie dostanę papierowego potwierdzenia, paragonu? To chyba niezgodne z polskim prawem?

    • Ależ jak najbardziej zgodne. Wiele nowszych mobilnych terminali zbliżeniowych (np. SumUp) nie posiada drukarki na stanie, a obsługę potwierdzeń transakcji SDK terminala pozostawia systemowi kasowemu ;)

  36. Jaworzno (Śląsk) od dłuższego czasu ma płatność karta zbliżeniowa w komunikacji miejskiej, mając z resztą największą flotę autobusów elektrycznych. Wszystko jak opisano w powyższym artykule odbywa się zgodnie z procedurą i na chwilę obecną nie pojawiły się żadne niepokojące sytuacje.

  37. Już wierze w zapewnienia,że te informacje z karty sa wyłaczone w mennicy.Nic nie widzimy. Później kanary beda handlować bazami z infomacjami z kart. I bedzie awaria systemu, dziwne u mnie działa.
    Najgorsze jest,ze w nowych automatach nie ma potwierdzenia kupna biletu miesiecznego, jak mam okazac później w pociagu potwierdzenie?

    • No to wyrób urbancard, to nie bedzie problemu. Urbana/legitymacje w pociagu też moga odczytać. Ja nigdy nie potrzebowałem papierowego potwierdzenia do tego.

  38. Dzisiaj podczas sprawdzania biletów kontroler poprosił panią o wyciągnięcie chyba urbankarty z plastikowej oprawki, narzekając że nowe czytniki są słabsze niż stare i trzeba bezpośrednio przykładać.

    To tak w odniesieniu to przykładania portfela do czytnika.

  39. Na kartach miejskich imiennych personalizowanych jest jeszcze jeden sposób, dlaczego tak – weryfikacja tożsamości użytkownika karty ;)

  40. w poznaniu kanar zasysa dane do “mandatu” z PEKI… miałem kiiedys akcje że skończyl mi sie bilet, daje kanarowi PEKE i zonk… bilet się skońzył… noi kanar wcztał z peki moje dane, podpisik rysikiem na skanerze kanara i wydruk paragonu będącego “mandatem”… a tam moje dane, adres itd

  41. Fajna strona. Tak przyjemnie, kojąco bagatelizuje problemy bezpieczeństwa…

  42. […] Karta płatnicza jako bilet autobusowy przeraża i bulwersuje mieszkańców Wrocławia […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: