19:27
3/11/2014

Badacze z Uniwersytetu w Newcastle informują, że z powodu błędu w płatnościach zbliżeniowych wykonywanych kartami VISA, przestępcy mogą niepostrzeżenie wykradać duże sumy pieniędzy z kont klientów bez konieczności znajomości PIN-u do karty.

PayWave

PayWave

Płatności zbliżeniowe (nie) takie bezpieczne…

Banki twierdzą, że zgubienie karty zbliżeniowej to nie problem. W końcu każda transakcja powyżej 50 PLN wymaga PIN-u, więc zbyt wiele nie stracimy. Raz, że nie do końca jest to prawda — bo w przypadku kradzieży i nabicia transakcji zbliżeniowych na kradzionej karcie, większość banków wymaga od klienta-ofiary udziału w kosztach (por. Okradli go przez karty zbliżeniowej a banki nie chcą oddać pieniędzy), a dwa, że wszystkie na karty zbliżeniowe podatne są na ataki tzw. przedłużenia terminala (tu wystawcy kart tłumaczą, że atak nie jest groźny, bo do tej pory nikt go poza laboratorium nie przeprowadził).

Teraz jest i trzeci problem “zbliżeniówek”…

Karto, zwiększ limit transakcji …OK!

Brytyjscy badacze zauważyli, że limit transakcji zbliżeniowej można bez przeszkód zwiększać bez konieczności wpisywania PIN-u (którego złodziej nie zna). Jak? Według doświadczeń badaczy — wystarczy po prostu zmienić walutę transakcji na obcą. Badacze sugerują, że dzięki temu trickowi można wypłacać kwoty do 999 999 (w danej walucie).

W zaprezentowanym przez nich scenariuszu ataku, złodziej korzysta ze złośliwego terminala, którym może być smartphone. Transakcję z odpowiednimi parametrami przeprowadza w trybie offline, aby uniknąć wzbudzenia systemów bezpieczeństwa po stronie banku.

Ciężko na podstawie opublikowanego przez badaczy oświadczenia (które jest zapowiedzią prelekcji) wnioskować o szczegółach ataku, ale wszystko wskazuje na to, że badacze zdają się jednak zapominać, iż nabicie transakcji na terminalu nie jest jednoznaczne z natychmiastowym pozyskaniem gotówki. Często na rozliczenie trzeba (przynajmniej w Polsce) poczekać. I właśnie na etapie rozliczenia agent rozliczeniowy może wykryć i zablokować podejrzane transakcje.

Nie wiadomo też, czy polskie karty zbliżeniowe są podatne na ten atak, ale wszystko wskazuje na to, że problem jest generyczny i dotyczy technologii PayWave wykorzystywanej przez Visę. Więcej zapewne dowiemy się pojutrze, kiedy to badacze opublikują pełne wyniki swoich badań na konferencji CCS 2014.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

68 komentarzy

Dodaj komentarz
  1. Ale po co kombinować?
    Przecież limit transakcji zapisany jest w terminalu. Wystarczy go przeprogramować (no dobra, te opcje nie są dostępne dla użytkownika, trzeba mieć odpowiedni soft od producenta) i można sobie pobierać ile wlezie. Oczywiście offline, bo online bank może mieć zabezpieczone.

    • Chodzi o limit – czyli wysokość – pojedynczej tranzakcji, a nie o ilość tranzakcji wykonanych jedną kartą na jednym i tym samym terminalu. A więc bez kodu PIN zamiast maksymalnie wykraść 50 zł przy jednej tranzakcji są rzekomo w stanie wykraść znacznie więcej zakładając, że potem bank nie zorientuje się co do wysokości płatności.

    • Ściema nie dziura. Nic w karcie nie złamali, przeprogramowali limit od którego terminal wymaga PIN, bo to jest ustawione na terminalu nie na karcie, a limity w każdym kraju są przecież inne UK – 20GBP, strefa Euro – 25 EURO, Polska 50PLN. Wstawienie fakowego terminala do sieci i uzyskanie rozliczenia transakcji z niego już takie proste nie jest. Więc to znowu teoretyczna możliwość, która istniała od dawna….

    • A dodatkowo, co w tekście zostało zauważone, jeśli ktoś może sobie wstawić własny terminal, to wcale nie musi czegokolwiek w nim zmieniać, aby trzaskać fraudy ;)

    • @Dawciobel
      Przeczytaj jeszcze raz co napisałem. Limit 50 zł to złudzenie. Zapisane to jest w terminalu nie w karcie czy banku. Czy teraz rozumiesz co można zrobić mając własny terminal?

      A fałszywy terminal … a po co? To się na legalnym robi. Podpowiem, że tak jak bierze się kredyt w banku.

    • W niektórych bankach np. w mBanku można też zmusić kartę do autoryzacji online płatności zbliżeniowych. Po zgłoszeniu takiego zamiaru telefonicznie trzeba, o ile pamiętam, w przypadku kart Visa wykonać 2 operacje w 2 bankomatach różnych sieci i nowe reguły zapiszą się na chipie karty.

    • Tylko kto sie zgodzi realizowac transakcje z twojego wlasnego terminala :-) ?
      Terminale to urzadzenia, ktore przechodza certyfikacje zanim beda uzywane.

  2. Okej, ostatni argument którego mi było trzeba, jutro idę blokować zbliżeniówki na PayWave….

  3. Ja niby zablokowałem płatności zbliżeniowe w karcie debetowej mBank już kilka miesięcy temu poprzez mLinie. Blokada miała się uaktywnić po 2 wypłatach z bankomatów różnych sieci bo oprogramowanie karty się miało niby zaktualizować. Robiłem już wiele wypłat i bez skutku, płatności zbliżeniowe mi ciągle działają…

    • W ten sposób zablokowałeś transakcje offline, czyli te bez zapytania banku czy masz kasę na koncie, czy karta zablokowana, etc. Online wciąż pozostają aktywne i jedyny sposób na nie to przecięcie antenaty, które Piotrek wrzucił na niebezpiecznika (dostarczyłem grafikę gdzie ciąć).

    • Nieprawda. Mbank zgodnie z zaleceniem KNF pozwala wyłączyć płatności zbliżeniowe na kartach oraz transakcje offline. Tyle, że jedno można wyłączyć niezależnie od drugiego.
      Dezaktywacji dokonuje się dla konkretnej karty, co oznacza, że przy odnowieniu/wymianie karty operację trzeba powtórzyć. Najbezpieczniej jest wyłączyć same transakcje offline. Nie ma wtedy możliwości uzyskania salda debetowego czy też prostej kradzieży środków.

    • @Filip, prosimy o zgłoszenie tej sytuacji na mLinii.

      Pozdrawiamy,
      Zespół mBanku

      Zespół mBanku, zapraszamy do dyskusji lub kontaktu bezpośredniego. Chętnie odpowiemy na pytania dotyczące naszej oferty.

    • W ING (na stronie) też można wyłączyć funkcję płatności zbliżeniowych

  4. Filip wystarczy kilka razy wsadzić kartę do tylnej kieszeni spodni i posiedzieć. Ja w ten sposób deaktywowałem chip i paypassa, paskiem dalej dało się płacić

    • Już bezpieczniejsze było by rozmagnesowanie paska magnetycznego, i używanie tylko CZIP’a
      Nie miał byś problemu ze skimmerami.

      Część terminali jeżeli przejedziesz paskiem nie chce przyjąć karty i każe użyć CZIP’a.

      Jak dezaktywować fizycznie paypass pokazywali na Niebezpieczniku kilka lat temu jak dobrze pamiętam.

    • W zależności od typu karty i terminala (jeśli karta jest wykonana w odpowiedni sposób to na każdym terminalu ze slotem na karty chipowe to nastąpi, a takie są już prawie wszędzie) po przeciągnięciu karty przez terminal dostaniemy polecenie, aby użyć czytnika na karty chipowe, płatność magnetyczna jest tutaj dla kompatybilności wstecznej wyłącznie i jest wycofywana, więc nie polecam takiego rozwiązania…

  5. Z artykułu (http://homepages.cs.ncl.ac.uk/budi.arief/home.formal/Papers/CCS2014.pdf) wynika, że karty debetowe w UK nie pozwalają na płatność zbliżeniową w zagranicznej walucie. Karty kredytowe są jednak podatne.

    • Bez problemu zapłacisz w dowolnej walucie, sam posiadam karty z lloydsa i natwest i mozna wybierac sobie walute jak tylko sie podoba

  6. Proponuję nie wpadać w panikę! Polskie zbliżeniówki nie są aktywne za granicą więc waluty się nie zmieni. Np. PKO “na sztywno” blokuje kwotę 50 zł – wbicie większej wymusza w terminalu wpisanie PINu.
    Poza tym większość komentarzy pochodzi od młodych osób, które nie pamiętają, że kiedyś nosiło się pieniądze wyłącznie w kieszeni w portfelu, które notorycznie były kradzione i gubione! Wzakresie i kwotach o wiele większych, niż obecnie kradzione z kart! Ja te czasy pamiętam i ciągle twierdzę, że wprowadzenie kart znacznie ukróciło działalność kieszonkowców! Dla mnie płacenie kartami także zbliżeniowo, a także telefonem (korzystam z iKO) to wybawienie przed złodziejami!

    • Polskie zbliżeniówki nie są aktywe za granicą? Kilka razy polskimi zbliżeniówkami płaciłem w UK bez żadnych problemów więc chyba nie do końca nie są aktywne. Jak to się ma do wysokości limitów to nie wiem bo to małe kwoty były.

    • Bzdura! Ja płacę polskimi zbliżeniówkami bez problemu w Niemczech, UK i Hiszpanii, gdzie jwst sporo terminali zbliżeniowych i zawsze działa! W Hiszpanii trzeba tylko pilnować, coby nie wybrali na terminalu złotówek, tylko obciążali w € bo w PLN przelicznik jest bandycki…

    • Tak bywa z kartami w Polsce. Złota, zbliżeniowa, wypukła, kredytówka z Credit Agricole nie pozwalała nic kupić w Szwecji mimo że na koncie pojawiały się blokady.

    • Z tym sztywnym limitem 50zł to bym nie był taki pewny. Mnie ostatnia bez pinu przeszło 57,50… Terminal przeprowadzał transakcję w trybie offline.

    • Mi nigdy nikt nie buchnal portfela, a pewnej czuje sie z gotowka.
      Gotowka nie jest podatna na awarie terminali i mozna ja uzywac np na straganach.
      A do tego nie wiem czy utrata 200 PLN z portfela jest gorsza od utraty karty. I nie chodzi tylko o buchniete zblizeniowo kwoty, ale caly proces blokowania karty i czekania na nowa (odplatna).

    • PKO ma własne terminale?
      A co z tymi które nie są własnością PKO? Też w nich blokuje?
      Mogę podpisać umowę (nie z PKO), dostanę terminal. Jak PKO w nim coś zmieni?

    • Jakie wybawienie jak będziesz o nie odpowiedniej porze ,w ciemnym miejscu. to mogą ci kose sprzedać za brak szmalu.

  7. Ostatnio płaciłem w Czechach zbliżeniowo i w koronach wyszło mi więcej, niż 50 zl (50 to niby limit). Po jakimś czasie bank mi to rozliczył i kwota była 56 zl. Czyli można.

    • Limit 50zł jest na dany kraj. Jeżeli płacisz kartą w eurolandzie to ma znaczenia limit 50zl tylko 20EUR itd.

      “Kartami z technologią bezstykową zapłacisz w kraju i za granicą. Pamiętaj, że za zakupy do kwoty 50 PLN zapłacisz zbliżeniowo
      bez autoryzacji kodem PIN. By zapewnić najwyższy poziom bezpieczeństwa w wyjątkowych sytuacjach, podczas dokonywania
      transakcji poniżej 50 PLN, terminal może także wymagać podania PIN-u lub podpisu. Powyżej tej kwoty terminal może poprosi�? Cię
      o podanie PIN-u lub użycie karty w terminalu stykowym. Za granicą limit płatności zbliżeniowych zmienia się w zależności od kraju,
      np. w strefie Euro wynosi 20 EUR, w Wielkiej Brytanii 10 GBP, a w Stanach Zjednoczonych 25 USD.”

      Źródło: http://raiffeisenpolbank.com/documents/30393755/c3293f48-9ddc-4d51-8222-64c433cef770

  8. Po co dzwonić na linie i się denerwować na konsultantów. Dziurkacz w rękę i jazda z kartami! Jak tak wszystkie swoje załatwiłem. Dziurę robić między chipem a krawędzią karty w połowie odległości. Sprawdzone telefonem i terminalami – radio załatwione, normalne działanie przez chip niezmienione.

    • Mi raz nie przyjęli karty tłumacząc, że karta jest uszkodzona. Pokazali mi jakąś ulotkę organizacji płatniczej, na której widniał zakaz przyjmowania karty jeżeli jest ona uszkodzona fizycznie…

    • pepek@
      oczywiście że tak. Z tego co się orientuje to każdy sprzedawca powinien odmówić dokonania tranzakcji przy użyciu takiej uszokodzonej.

    • Dlatego lepiej zrobić od krawędzi nacięcie nożyczkami i w razie czego tłumaczyć się, że przypadkiem “się pękła” ;)

    • no nie mówcie że ta banda kombinatorów rozsyła ulotki żeby blokować korzystanie z karty z fizyczną dezaktywacją transakcji zbliżeniowych (czyli z uciętą anteną). Co za pazerne świnie – zrobią wszystko dla tych 10 groszy.

    • @Dawid
      Ale moja była właśnie pęknięta (pod chipem i pęknięcie nie nachodziło na pasek magnetyczny). Była jeszcze bez pay passa.
      Paypassową rozciąłem, ale na szczęście nikt się jeszcze nie przyczepił.

  9. We Francji problem płatności zbliżeniowych został rozwiązany. Ewentualnie nigdy się nie pojawił, bo odkąd przyjechałem na poczatku września jeszcze nigdzie nigdzie nie widziałem mozliwości płacenia zbliżeniowo.

  10. Widzę, że wybrnęliście z problemem zasłaniającego bądź później zasłoniętego lewego banera z najbliższymi szkoleniami poprzez zmniejszenie go. I mogę powiedzieć, że u mnie teraz to wygląda ok, jest widoczny, jaskrawy, ale nie przeszkadza w odbiorze artykułów i niczego nie zasłania.

  11. Ale błysnęli ci brytyjscy badacze. Prawie jak brytyjskie feministki. ;)
    Od dawna wiadomo, że karty procesorowe (EMV) są podatne na tego typu “ataki”, bo terminal nie jest w żaden sposób przez kartę uwierzytelniany. Co więcej, mając “zhakowany” terminal, można zmusić kartę stykową (nie każdą, ale większość kredytówek na pewno) do akceptacji transakcji offline bez pinu i nie jest to żaden bug, tylko feature – dokładnie opisany w specyfikacji.

    • MG ? ;) Co tam w “branży” ? ;)

  12. Nadal nie rozumiem dlaczego jeszcze nie wprowadzono banalnego zabezpieczenia w postaci miejsca na karcie które trzeba trzymać palcem żeby zewrzeć obwód anteny…

    • A przed czym to uchroni wyczyszczenie karty po kradzieży? :-)

  13. W Polsce płatności w obcej walucie na pewno działają – płaciłem zbliżeniowo w Czechach i było OK ;)

  14. A czemu po prostu nie przeciąć karty? 5 mm w głąb i tym sposobem chip RFID (który jest możliwy do podejrzenia pod ostrym światłem lub na rentgenie) zostaje “unieszkodliwiony” a płatności zbliżeniowe niemożliwe do wykonania. Tym sposobem uniknąłem nieautoryzowanych transakcji do 50 zł, gdy zgubiłem portfel. Google it.

  15. Tak czytam co tu wypisujecie i wy wszyscy nie jestescie do końca normalni. Jakieś blokowanie tranzakcji zblizeniowych, przecinanie anteny, dziurkowanie karty WTF??
    To co tu opisują to pewnie nikomu się nigdy nie zdarzy.
    A pozatym jak ktoś ma użyć waszej karty to mnie ciekawi ?? Najpierw ktoś musi ją ukraść, wystarczy pilnować, a pozatym po zgubieniu blokuje się karte.

  16. Gdy Inteligo zaczęło wydawać takie karty w serwisie webowym można było funkcję płatności zbliżeniowych wyłączyć – co też od razu zrobiłem i faktycznie karta nie autoryzowała się zbliżeniowo. Jakieś było moje zdziwienie po paru miesiącach gdy dwa tygodnie temu zupełnie przypadkiem wykonałem zbliżeniowo płatność… Okazało się, że opcja blokady w serwisie webowym już nie istnieje i chyba wszystkie karty z automatu zostały odblokowane. Nie pamiętam aby bank o tym informowała, ale przyznaję, że niestety muszę też przyznać że nie każdą informację czytam dokładnie :( więc mogłem przeoczyć.

  17. 1. Kiedyś był wysyp newsów o nowych kartach zbliżeniowych w których, aby płatność zbliżeniowa była aktywna, trzeba było trzymać palec na kółku (palcem zwierało się obwód anteny czy coś w tym stylu). Gdzie są takie karty? Bo rozwiązałyby bardzo wiele problemów…
    2. Na infolinii banku można wyłączyć płatności offline co również zniweluje wiele problemów + karta odmówi płatności offline potrzebnej do zmiany limitu zbliżeniowego, o którym mowa w artykule… Problem solved…
    3. Większość polskich banków zezwala na ustalenie osobnych limitów płatności przez różne kanały (internet, terminale itp) dzięki czemu możemy się ustrzec przed kradzieżą numeru karty + innych danych potrzebnych do transakcji będących na karcie…

    W wielu krajach na świecie nie mają takich “rarytasów” jak u nas, szczególnie jeśli chodzi o wyłączenie lub ustalenie małego limitu na płatności przez internet, telefon itp (wszędzie, gdzie podajesz nr karty). Powinniśmy się więc cieszyć, bo naprawdę w Polsce złodziej ma mocno utrudnioną robotę z wyciąganiem ludziom kasy z konta poprzez karty…

    • Można też wziąć kartę bez NFC, jeśli ktoś widzi w zbliżeniowości ryzyko nieautoryzowanych i niekontrolowanych transakcji, oraz trackingu.

    • Piotrze, w wielu bankach nie dają już kart debetowych bez NFC.

    • BGŹ jeszcze daje karty bez NFC.

  18. @dawciobiel zazwyczaj nie jestem “Grammar nazi”, ale w Twoim przypadku bardzo razI pisanie o transakcjach przez “z”.

  19. Sensacja. Jakby to był jakiś problem poznać PIN np. patrząc na ręce klienta w sklepie lub na zapis z kamery. Po co się bawić, jak łatwiej zwinąć kartę i na podstawie poznanego wcześniej pinu wypłacić/zapłacić.
    Oczywiście można zasłaniać terminal itd., ale złodziej szuka łatwego łupu ile to ludzi z dużą kasą w sklepach robi zakupy i nie zachowuje podstawowych zasad bezpieczeństwa.

  20. boshe! czemu tutaj niektórzy starają się namówić innych do dziurawienia karty, nacinania, przecinania anteny i tak dalej? Przecież karta nie jest waszą własnością – tylko należy do banku. Wy jesteście tylko i wyłącznie jej użytkownikami. Każdy sprzedawca widząc podejrzaną, uszkodzoną itp. itd. kartę ma obowiązek zabrać ją wam i na waszych oczach przeciąć nożyczkami. A jeżeli nawet wam jej nie zniszczy to powiadomić bank o fakcie próby korzystania z uszkodzonej/podejrzanej karty.

    p.s.
    inna sprawa że banki często olewają takie zgłoszenia.

  21. Wyłączanie płatności zbliżeniowych tylko nieznacznie utrudnia złodziejowi wyciągnięcie pieniędzy z karty, ponieważ istnieją terminale które o PIN nie proszą. Zupełnie legalnie i za zgodą banku. Taka transakcja przebiega normalnie (stykowo, przez chip, online), tylko nie jest potwierdzana PINem. Podobno jest to rozwiązanie popularne na bramkach na autostradach. Najzabawniejsze jest to, że (według infolinii mBanku) na takie transakcje nie istnieją limity kwotowe i nie da się ich zablokować. Jak ktoś chce zobaczyć taką transakcję, to zapraszam do automatów na Warszawskim Uniwersytecie Medycznym (kampus Banacha).

    • Racja, jakiś czas temu w Auchanie wywalało błędy przy płatności paywave i kazało (o zgrozo) użyć paska magnetycznego. Oczywiście transakcje szły bez PINu…

  22. Z moich obserwacji wychodzi na to, że aplikacje finansowe wbrew temu co człowiek myśli zanim zacznie pracować to straszny syf.
    Tyle poważnych/krytycznych(z punktu widzenia bezpieczeństwa) błędów już na etapie projektów co w aplikacjach finansowych to jeszcze nie widziałem.
    Wszytko na ślinę i trzyma się tylko dla tego, że systemy są takie, że nikt dokładnie nie wie jak działają więc nie robi ataków.

    Jeżeli ktoś liczy na audyty to niech liczy dalej, bo w praktyce audytorowi daje się trochę więcej i jak wychodzą błędy to tylko takie łatwe do załatania(niewymagające przepisania całego systemu chociaż jest dziurawy jak sito).
    Wymagania techniczne prawnie nałożone na instytucje finansowe wyglądają na nieaktualizowane kilkanaście lat.

    Najlepszy był serwer produkcyjny pewnego francuskiego banku który zgodnie z jakimś iso stał na kilku maszynach, ale, że w iso nie było napisane, że maszyny muszą być fizyczne to stał chyba z pół roku na kilku VM i backupem był tylko raid5.

    Podpisałem NDA więc więcej nie mogę powiedzieć, ale czasami to aż strach mieć konto w banku.

    • Mam podobne doświadczenia co Ty, choć więcej z tym drugim końcem kija (dlatego też w niektórych sytuacjach płacę gotówką a nie kartą). Ale od ludzi “od systemu” też co nie co słyszałem ;)

  23. co to znaczy “generyczny “????

  24. Te wszystkie ataki są skuteczne pod warunkiem, że masz dostęp do sieci agenta rozliczeniowego. Przy klasycznej karcie magnetycznej dane z paska dało się wykorzystać w bankomacie. Przy karcie chipowej (stykowej lub bez) wykradzione dane są bezużyteczne, bo nie można ich wykorzystać ponownie. I nie ma gdzie – dostęp do infrastruktury przetwarzającej dane jest dobrze chroniony (m.in. wytyczne PCI/DSS). A jeżeli znajdzie się nieuczciwy akceptant (sprzedawca), który ma terminal płatniczy, to znalezienie go jest dziecinnie łatwe – w końcu podpisał umowę z agentem…

  25. AVE…

    Ktoś mógłby zbudować układ, który komunikuje się z kartami zbliżeniowymi w promieniu nawet 1-2m (zależy od wielkości i czułości anteny), następnie wyśle te dane przez modem do telefonu dokonującego właśnie płatności. W ten sposób para przestępców może dokonywać płatności zbliżeniowych w dowolnym punkcie świata, jedynym problemem jest prędkość komunikacji między urządzeniem a telefonem: musi być na tyle szybka, by opóźnienia zmieściły się w specyfikacji protokołu. Urządzenie dodatkowo może być ukryte w jakimś ruchliwym miejscu i działać “na żądanie” skanując losowe karty. Bankom stosującym politykę zero-liability (posiadacz karty nie odpowiada za oszustwa nią dokonane) będą wtedy miały duży problem…

    • To ostatnie zdanie strasznie niegramatyczne.

  26. Jak to ktoś kiedyś mądrze powiedział “Let’s leave it to the British researchers to deal with the Phish & Chips” ;)

    Przecież to nie jest elektroniczna portmonetka czy inny tego typu wynalazek gdzie środki wędrują z karty na np. inną kartę bez pośrednictwa wystawcy. Co mi po tym, że zrobiłem transakcję offline’ową na “myljon bez jednego” – fajnie, mam wirtualną kasę której nie mogę użyć. Gdzie się z tym podepnę – do którego acquirera ?

    To jest możliwe jedynie do realizacji przez insiderów. Nie to, że nie jest to realizowalne – na pewno ktoś by się skusił. Choć zapewne więcej osób w to by trzeba zaangażować (począwszy od tych co konfigurują aplikacje na terminale – o ile w ogóle to nie jest pohardkodowane – więc i dorzucamy programistów, a często robi to firma zewnętrzna; poprzez ludzi od systemu autoryzacyjnego tak na wszelki wypadek, kończąc na ludziach od “ryzyka i controllingu”).
    Krąg ludzi podejrzanych jest tak mały, że “akumulator na cohones” pewnie by nie był potrzebny, żeby odpowiednie służby szybko namierzyły sprawców.

  27. MasterCard payPass niepodatny? Tylko VISA? Uffff!

  28. wp “Powazna-luka-w-bezpieczenstwie-kart-zblizeniowych,”
    ..ci to maja refleks :-p
    ..i dodatkowo “TYLKO” 3 komentarze ..lol

  29. Czy są jakiekolwiek negatywne konsekwencje wyłączenia autoryzowania transakcji offline w mBanku? Oczywiście transakcje zbliżeniowe online zostawiam włączone.

  30. Teraz nie będzie można płacić kartą w biedronce xD

  31. Tutaj wystarczyłaby zmiana prawa, nakazująca bankowi wymianę karty na nieradiową. Lub jeśli bank stwierdzi że to niemożliwe, przejęcie przez bank wszelkich szkód na siebie. To by skutecznie zamknęło temat.

    Obecnie sytuacja jest taka że banki wciskają niebezpieczny instrument płatniczy, jednocześnie przenosząc odpowiedzialność za jego użycie na klienta. Powinno to być wpisane w klauzule zabronione przez UOKiK. Niestety nie jest, a minister finansów który jednak powinien się zająć tą istotną kwestią, wydaje się olewać sprawę.

  32. Maro: wyłączenie online czy offline po stronie banku działa tylko w Polsce. Wyjedziesz za granicę, lub ktoś ci ukradnie dane smartfonem z NFC i przekaże to za granicę, i tam to ustawienie w bardzo wielu miejscach nie działa.

Odpowiadasz na komentarz Marcin Maziarz

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: