neprihlásený Štvrtok, 28. októbra 2021, dnes má meniny Dobromila
Platobné karty hacknuté, je nimi možné platiť bez PIN-u

Vedci z Cambridgskej univerzity vo štvrtok zverejnili informácie o vážnej bezpečnostnej chybe v návrhu a implementácii protokolu EMV používanom na autorizáciu platieb debetnými aj kreditnými čipovými platobnými kartami, ktorá umožňuje platbu na platobnom termináli napríklad v obchodoch uskutočniť aj bez znalosti PIN-u. Potenciálnym vážnym dôsledkom tejto chyby je samozrejme skutočnosť, že zlodej karty túto môže zneužiť aj v prípade ak nepozná PIN.

DSL.sk, 14.2.2010


Vedci z Cambridgskej univerzity vo štvrtok zverejnili informácie o vážnej bezpečnostnej chybe v návrhu a implementácii protokolu EMV používanom na autorizáciu platieb debetnými aj kreditnými čipovými platobnými kartami s potenciálne vážnymi dôsledkami.

Chyba sa týka autorizácie platby u tzv. čipových platobných kariet chránených PIN-om vydávaných bankami a používaných v mnohých krajinách Európy vrátane Slovenska.

Vedci v protokole a jeho obvyklých implementáciách odhalili zraniteľnosť, ktorá umožňuje kartu na platobných termináloch úspešne použiť a pomocou karty zaplatiť aj bez znalosti PIN-u. Zlodej karty tak potenciálne môže kartu zneužiť a z účtu, ku ktorému je vydaná, zaplatiť prostriedky za tovar aj bez znalosti PIN-u.

Protokol EMV je používaný na komunikáciu karty s platobným terminálom, cez ktorý sa kartou platí v obchodoch, aj na komunikáciu terminálu s bankou. Autorizácia platby má tri fázy, overenie karty, overenie držiteľa karty zvyčajne zadaním PIN-u a autorizáciou transakcie vydávajúcou bankou.

Protokol teoreticky počíta aj s možnosťou overenia držiteľa karty jeho podpisom namiesto PIN-u. Pri overovaní držiteľa PIN-om sú možné dva technické spôsoby overenia, overenie nakupujúcim zadaného PIN-u iba čipom na karte alebo overenie zadaného PIN-u systémami banky, ktorá kartu vydala.

Vedci z Cambridgskej univerzity objavili zraniteľnosť práve pri overovaní PIN-u samotnou kartou, ktoré sa podľa nich ale používa pri platbe pomocou karty u takmer všetkých platobných terminálov a kariet. Zraniteľnosť nie je podľa nich použiteľná na priamy výber peňazí z bankomatu, keď v bankomatoch má väčšinou PIN overovať systém banky.

Problémom protokolu EMV je skutočnosť, že pri overovaní PIN-u čipom karty tento výsledok svojho neautorizuje digitálnym podpisom ani žiadnym iným spôsobom a výsledok overovania PIN-u je tak možné jednoducho sfalšovať. Zároveň transakciu je možné pri sfalšovaní overenia PIN-u úspešne dokončiť a platbu autorizovať, pričom počas zostávajúcej časti transakcie sa karta domnieva, že držiteľ bol autorizovaný inak ako PIN-om, a terminál a banka sa domnievajú, že držiteľ bol autorizovaný PIN-om pomocou čipu karty.


Schéma zariadenia umožňujúce platiť bez znalosti PIN-u (obrázok: University of Cambridge Computer Laboratory)



Vedci zostrojili funkčné zariadenie, ktoré umožňuje uskutočniť platbu bez znalosti PIN-u na bežnom platobnom termináli v obchode. V zariadení je skutočná platobná karta vložená do čítačky a pre platbu je používaná falošná karta pripojená káblom na počítačový systém.


Prototyp zariadenia umožňujúce platiť bez znalosti PIN-u (obrázok: University of Cambridge Computer Laboratory)



Počítač všetku komunikáciu medzi terminálom a falošnou kartou preposiela na skutočnú kartu s výnimkou žiadosti o overenie PIN-u, ktorý zákazník zadal. V tomto prípade na túto žiadosť odpovie samotný počítač kladným overením PIN-u, nech zákazník zadal akýkoľvek PIN. Transakciu je možné pri takomto sfalšovaní odpovede možné bez problémov dokončiť a uskutočniť platbu, hoci útočník vôbec nepozná skutočný PIN.


Relácia BBC Newsnight s demonštráciou platby bez znalosti PIN-u (video: BBC)



Vedci nielen predstavili funkčný prototyp zariadenia ale ho v spolupráci s BBC aj reálne použili na platby z vlastných platobných kariet ale bez znalosti PIN-u vždy so zadaním PIN-u 0000. Prototyp bol skrytý vo vaku a k falošnej karte viedol kábel cez rukáv.

Podľa vedcov je prototyp samozrejme možné výrazne zmenšiť nepoužívaním počítača ale použitím jedného programovateľného čipu realizujúceho preposielanie správ medzi falošnou kartou a originálnou kartou a generujúcim falošnú odpoveď. Navyše je možné podľa ich názoru zariadenia zmenšiť až na veľkosť iba samotnej falošnej karty, do ktorej by sa vkladala vystrihnutá časť s čipom z originálnej karty, prípadne by falošná karta komunikovala so zvyškom systému bezdrôtovo.

Britské banky, ktorých karty boli pri demonštrácii testované, uviedli, že sa problém netýka iba ich kariet ale ide o problém všetkých čipových kariet. Banka HSBC uviedla, že zverejnenú zraniteľnosť považuje za vážnu.

Podľa vedcov táto zraniteľnosť protokolu EMV môže vysvetlovať prípady, keď boli z ukradnutých kariet ľudí v minulosti uskutočnené platby a držitelia kariet tvrdia, že zlodej určite nezískal ich PIN. Zraniteľnosť tak potenciálne už môže byť reálne zneužívaná.

V piatok sme oslovili tri najväčšie slovenské banky, Slovenskú sporiteľňu, Tatra banku a VÚB, s otázkami, či sa problém potenciálne týka všetkých ich kariet a koľko prípadov platieb z ukradnutých kariet autorizovaných PIN-om, ktorý podľa držiteľa zlodej nezískal, v minulosti zaznamenali.

"Z bezpečnostných dôvodov sa vám nemôžem vyjadriť na Vaše otázky, každopádne môžem uviesť, že neevidujeme žiaden útok tohto typu," uviedol pre DSL.sk Boris Gandel, hovorca Tatra banky.

"Všetky platobné karty vydané Slovenskou sporiteľňou a vybavené čipovou technológiou sú certifikované pre technológiu EMV a definované ako Chip & PIN, teda potvrdenie transakcie PIN-om. Doposiaľ sme sa nestretli s prípadom, kedy by bola bezpečnosť čipovej karty narušená. Správanie sa karty pri transakcii je definované a modifikovateľné vydavateľskou bankou a tá vie prijať, a aj v prípade potreby prijíma, opatrenia na elimináciu hoci aj špekulatívnych rizík," uviedol pre DSL.sk Peter Šmíd, vedúci oddelenia spracovania kariet Slovenskej sporiteľne.

VÚB do publikovania článku na otázky neodpovedala.

Onámenie tímu z Cambridgskej univerzity spolu s odkazmi na detailný technický popis zraniteľnosti a útoku je možné nájsť v tejto tlačovej správe.


      Zdieľaj na Twitteri


Myslíte si, že podsvetie o tejto zraniteľnosti vedelo pred jej objavením tímom z Cambridgskej univerzity? (hlasov: 849)

Áno      86%
Nie      14%


Najnovšie články:

Vydaná hra Age of Empires IV
Kežmarok kúpil pre políciu elektromobil za 35.7 tisíc
NASA merala koľko sú roztvorené solárne panely na sonde k asteroidom
Raspberry Pi uviedlo nový lacný výkonnejší model
Akvizícia ARM-u Nvidiou sa komplikuje, EÚ ju bude detailne preverovať
Zrejme unikli kľúče na vytváranie Covid preukazov
TSMC bude mať ďalší lepší 4-nm výrobný proces
Google rozšíril dostupnosť pripojenia s rýchlosťou 2 gigabity
Hubblov teleskop má opäť problémy
Pripravuje sa ešte výkonnejšie RISC-V jadro


Diskusia:
                               
 

A som v hajzli :D Ešte som sa tešil, že keď ma náhodou okradnú tak veľa nezískajú, lebo veľkú hotovosť nenosím, lebo len kartu mám zo sebou. A teraz? ...
Odpovedať Známka: 7.4 Hodnotiť:
 

Mas mat nastavene limity a upozornovanie na transakcie.
Odpovedať Známka: 5.5 Hodnotiť:
 

To je sice pekne, ale myslim ze ani teba by nepotesilo keby ti ukradli co i "len ten limit" ;-)
Nikdy som nepovazoval platobne karty za bezpecne, nechapem preco to uz davno nespravili podobne ako pri internet bankingu, kde mozes kazdu transakciu potvrdzovat jednorazovym kodom ci uz s tokenu alebo aspon SMS kodom. Zjavne su vsetkym nase peniaze "ukradnute" a co si neustrazis sam to nemas.
Pre tych co si myslia ze som paranoidny, trochu sa zamyslite.
Odpovedať Známka: 7.0 Hodnotiť:
 

Tak a mna nedostanu...!!! preventivne som obe kreditky spalil v krbe.
Odpovedať Známka: 6.9 Hodnotiť:
 

aspon bolo teplo ?
Odpovedať Známka: 10.0 Hodnotiť:
 

inak mne sa to v tesku stalo uz dva krat. platil som kartou (debetnou - klasickou) a ani pin som nemusel zadat. povedali mi, ze to asi tak maju nastaveny platobny terminal... co??? a k tomu co pises s sms: bolo by lepsie vymysliet nieco lepsie a rychlejsie (ja neviem co). uz teraz platba kartou trva dlhsie ako v hotovosti a predstav si ze by si este cakal na sms ktoru by si potvrdil a zasa spat na server v banke a spat do terminalu... 5 mint by tam kazdy stal kym prebehne platba...
Odpovedať Známka: 6.0 Hodnotiť:
 

Nj. Dokonca napriklad aj v madarsku ked som platil na benzinke, nechceli po mne vobec PIN. Len som im dal kartu a bolo.
Mimochodom mam aj mBank a postupne uz ten pouzivam ako hlavny. Mam 2 ucty (eMAX a mKONTO). Kartu mame ale len k mKontu, ale peniaze drzim na eMAX ucte. Samozrejme vzdy mam nejaku cast ast na mKonte aby som to mohol pouzit.
Nosim ale so sebou kreditku (s pomerne nizkym limitom) a uz sa mi stalo, ze som platil kartou a nebolo tam dost penazi, tak som proste len podal kreditku, zaplatil nou a doma som cez IB kreditku splatil s urokom 0%.
Navyse kto ma mobilny internet a nejaky rozumnejsi telefon (WM, iPhone, Symbian alebo hocico kde nema problem s Operou Mobile (mozno by fungovala aj Mini, neskusal som), tak si moze velmi jednoducho previest peniaze na ucet z eMAX na mKonto.
Odpovedať Známka: 5.0 Hodnotiť:
 

Ak mala magnetický pásik, netreba PIN. A potvrdenie mal žiadať pracovník pri temrinále Tvojim podpisom. Tento typ transakcie je poistený bankou. Prejca zadá len čísla z Tvojej kreditky... To sú tzv. Embosované karty, a majú aj čip.
Odpovedať Známka: 10.0 Hodnotiť:
 

Tak ty si tu natrepal tolko hluposti, ze to az boli.
Po prve, emboss nie je _magneticky pasik_, je to reliefne pismo na vrube karty, ktore sa pouziva v imprintere.
Potom, sice embosovana karta cip moze mat, ale aj nemusi, zalezy od typu.
Odpovedať Známka: 6.0 Hodnotiť:
 

Kolega, a nechcel on náhodou povedať, že všetky karty majú magnetický pásik, že všetky embosované katy už majú čip a že pri nich stači "overovanie" podpisom?
Odpovedať Hodnotiť:
 

Sa donho neobuvaj dobre pise!!! Zasa nehlad na kazdy detail.
Odpovedať Hodnotiť:
 

mino, to zalezi od typu terminalu nie od typu karty, mam indentovu VISU s cipom, tiez sa mi stalo v rakusku na xy terminaloch roznych ze to nepytalo pin, prvotne som bol prekvapeny lebo minulosti som robil risk kariet., ale je to pohoda u nasich susedov bezna vec. A ktomu videu na slovensku nie su ziadne terminali tohto typu ako demonstrovali vzdy si od teba obchodnik vyziada kartu. Jedine riziko zneuzitia takymto sposobom je spolupraca so zlodejom a obchodnikom nemyslitelne a lahko vystopovatelne risku na slovensku funguje dobre, preto sa neobavam pouzivat platobnu kartu ako indentov tak embosovanu.

zdravi adam
Odpovedať Hodnotiť:
 

inak aj ja, ked som si kupoval elektroniku este ked som robil v holandsku tam v obchode, tiez som iba podal kartu a ziadny pin netrebalo, aj som sa cudoval, ze ako to je mozne.

a este aj napr. zvykavam stavkovat cez fortunu, a tam ked si nabijam kredit cez banku, tiez nepyta pin, len cisla co mas vlastne napisane na kreditke...tiez zaujimava vec, kludne si mozes dobit kolko chces od niekoho a potom vybrat na pobocke, alebo si to dat vyplatit na vlastny ucet..

nieco by s tym mali spravit, nechapem normalne...
Odpovedať Známka: 3.3 Hodnotiť:
 

Pomerne lahko sa daju peniaze ukradnut tak ze niekto odfoti, odpise cislo karty a cislo cvv. Ja mam na karte cislo cvv zatrete ciernou fixkou, pre istotu.
Odpovedať Hodnotiť:
 

Musi sa ti prijemne nakupovat, ked zabudens CVV....
Odpovedať Hodnotiť:
 

to sa ti este nestalo ze si nadaval lebo si mal nastaveny prilis nizky limit? ja ich mam vcelku velke prave pre tieto pripady. skor je dolezite si nenechat kartu ukradnut. nenosim ju so sebou 24/7 ale len ked viem ze ju budem potrebovat.
Odpovedať Hodnotiť:
 

ukradnut ti ju vobec nemusia, staci ze ju strcis do upraveneho bankomatu a pekne ti ju skopiruju ;-) :-((
Odpovedať Hodnotiť:
 

alebo ako ja, hovno na účte :D
Odpovedať Známka: 10.0 Hodnotiť:
 

tomu sa hovori bespecnost
Odpovedať Hodnotiť:
 

a teraz zavolas do banky, ze ti ukradli penazenku s kartou a mozes tyzden cakat pokial ti pride nova..

Odpovedať Známka: 9.0 Hodnotiť:
 

lyser a vydiet ze sa o teba stara este mamicka a ocinko!!! Lebo ak by si sa staral o seba sam nezavysle tak by si vedel ze nie v kazdom obchode je moznodt platby s kartamy. A ked ta okradnu tak si to zasluzis!!! Inac ja by som zavrel tych vedcou ked to takto narovno uverejnili!!! Dufam ze stoho budu mat problemy!!!
Odpovedať Známka: -9.2 Hodnotiť:
 

pocuj nechces sa radsej naucit pravopis? aj keby si napisal akukolvek mudrost, s tou gramatikou to vyzera ako absolutna blbost. smial som sa ked som cital tvoj prispevok. toto nieje pokus o flame, to je upozornenie aby si sa zamyslel
Odpovedať Známka: 8.8 Hodnotiť:
 

Prosim ta, Mato, co by si od neho ty este nechcel? Nevidis, ze je to nejaky madar nasprostasty, co sa nielenze nevie vyjadrit po slovensky, ale este k tomu absolutne nechape jednoduche suvislosti? :) Vedcov by chcel zatvarat za podanie dolezitych informacii...
Odpovedať Hodnotiť:
 

zavrel by si veccov? cize radse nech otom verejnost nevie, nerobia sa proti tomu opatrenia ale radsej nech otom vedia "vyvoleni" a bielia ucty ano?. Mas skvelu logiku
Odpovedať Hodnotiť:
 

Ta schema mi pripomina jednu scenu z Terminator 2.
Odpovedať Hodnotiť:
 

a sakra, teraz by mal prist na to, ako posielat peniaze v hotovosti cez internet (zeby teleportacia?)
Odpovedať Hodnotiť:
 

Minimalne klienti mbank sa bat nemusia lebo mbank nema PIN kod ulozeny na karte :)
Odpovedať Známka: 1.7 Hodnotiť:
 

Staci ked ho nosis spolu kartou v penazenke napisany na papieriku ty hrdnia.
Odpovedať Známka: 0.4 Hodnotiť:
 

To len blbec nosi pin kod vobec niekde napisany :))
A prave s mbank by si ho nemalpotrebovat napisat lebo vdaka tomuto overovaniu pin kodu cez banku si ho mozes v internet bankingu nastavit na aky ty chces a aky si zapamatas.
Odpovedať Známka: 4.5 Hodnotiť:
 

Stale si si neprecital clanok! Tu nejde o to ze by sa dal PIN vycitat s karty, ale o to ze PIN vobec nepotrebujes..
Odpovedať Známka: -3.3 Hodnotiť:
 

Stale si si neprecital clanok! TY, v clanku sa pise ze tato chyba je vyuzitelna iba v pripade ak sa pin neposiela do banky na overenie
Odpovedať Známka: 8.2 Hodnotiť:
 

To už je zúfalstvo nezapamätať si 4 číslice...
Odpovedať Známka: 6.0 Hodnotiť:
 

Mas pravdu, ale zasa nie kazdy ma iba 1 kartu. Osobne mam rozne ucty na rozne ucely, tam padom si musim pamatat nie 4, ale 16 cislic. Co by tiez nebol problem, ale nie kazdu z tychto kariet pravidelne vyuzivat a moja pamat je cisto selektivna (co dlhsie nemusim, to si uz nepamatam). Ale papieriky nepouzivam :-)
Odpovedať Známka: 10.0 Hodnotiť:
 

to je pravda, ja mam 4 karty a som rad, ze si pamatam 2 PINy (na tych, ktore pouzivam najcastejsie). Okrem toho si musim pamatat asi milion hesiel pri praci s PC a netom.
Odpovedať Známka: 10.0 Hodnotiť:
 

Na milion hesiel pouzivam roboform - je to plateny soft, ktory si pameta vsetky hesla - na kazdom prihlaseni mam vygenerovane heslo a vsade ine. V tejto dobe, ked clovek nemoze verit serverom (vdaka ich "skvelemu" zabezpeceniu - vid. csfd.cz a igigi...) je to jedina bezpecna cesta ...

http://tinyurl.com/ycxgc8k
Odpovedať Hodnotiť:
 

a ked si omylom vymazes roboform tak si v hajzli
Odpovedať Hodnotiť:
 

Tak pohlada zmluvy a popita sa kolegov na hesla co sa tika prace.
Odpovedať Hodnotiť:
 

precitaj si clanok..
Odpovedať Známka: 6.0 Hodnotiť:
 

precitaj si ho ty. je tam ista prerekvizita, ktoru karty od mbank nemaju takze su paradoxne bezpecnejsie.
Odpovedať Známka: -1.4 Hodnotiť:
 

aj ked je to trochu mimo temy, rad by som uviedol jeden priklad "bezpecnosti" uctov v mBank : manzelka dostava pravidelne z mBank vypisy z uctu inej osoby!! manzelka pritom nema v mBank ziadny ucet. uz sme mBank dokonca na tuto skutocnost upozornili - bez napravy...
Odpovedať Známka: 10.0 Hodnotiť:
 

To bude tym, ze v mBank robia vypisy z uctov rucne, inak sa neda vysvetlit ked pisu, ze na nich pracuju ked by sa mali generovat cez PC, a pri 100 tisic klienotv sa nejaka chybicka najde. :)
Odpovedať Hodnotiť:
 

no kazdopadne oni sa nemusia bat pretoze ku klasickemu mkontu existuju aj dalsie sporiace (eMax,eMax+).Ten kto ma kartu iba ku mkontu a ma tam ulozeny minimalny obnos penazi tak nieje az tak ohrozeny. Ja osobne tam nemavam viac nez 200€. Cize keby mi ich aj ukradli tak to nebude az tak boliet + mam velku sancu, ze skor nez by stihli vyuzit moju kartu tak by som aj tu minimalnu sumu stihol stiahnut na sporiaci ucet, pripadne kartu zablokovat. Teraz samozrejme hovorim o debetnej karte, kreditnu radsej nemam. Navyse toto zabezpecenie nieje technicke ale strukturalne co nevylucuje, ze o nejake peniaze tiez mozem prist. Jedina rada je proste davat si pozor na svoje prachy a karty.
Odpovedať Známka: 7.6 Hodnotiť:
 

Presne tak, tak to robim aj je :)
Odpovedať Známka: 8.0 Hodnotiť:
 

Ja mam 3 karty, kazdu na nieco ine - vyber z bankomatu, platby v obchode a platby na nete, vsetky ostatne limity su tam na 0, cize napr s kartou k mKontu nemozem platit v obchode. :)
Odpovedať Známka: 5.3 Hodnotiť:
 

sorry, chcel som ti dat plus ale klikol som vedla
Odpovedať Známka: 2.9 Hodnotiť:
 

Riesenie:
http://i48.tinypic.com/okts7q.jpg
Odpovedať Známka: 6.5 Hodnotiť:
 

To je dobra sprava. Ale, ak je to pravda tak sa to tyka snad kariet VISA Classic. Viem ze vravis minimalne a tiez si neviem dobre predstavit, ze by boli karty takto odlisne podla banky.
Odpovedať Známka: 6.7 Hodnotiť:
 

Ide o system overovania PIN kodu a zalezi na banke, ktory si zvoli. mbank ma online overovanie, cize pin kod sa neoveruje kartou ale cez komunikaciu s bankou.
Vraj je toto menej bezpecny sposob, ale prave tento hack ho neobchadza :)
Odpovedať Známka: 6.0 Hodnotiť:
 

Zaujimave info.
Odpovedať Známka: 5.0 Hodnotiť:
 

OZAJ! Mozes napisat URL na referenciu k tej informacii?
Odpovedať Známka: 6.7 Hodnotiť:
 

Ja mam mBank, takže "som dobrý?"
Odpovedať Známka: 0.9 Hodnotiť:
 

si super
Odpovedať Známka: 6.9 Hodnotiť:
 

urcite teraz stupne predajnost netbookov :D
Odpovedať Známka: 7.7 Hodnotiť:
 

Skimming :)
Odpovedať Známka: 1.4 Hodnotiť:
 

Na zneuzitie karty sa najskor musi zlodej dostat ku karte, ci uz kradezou alebo jej okopirovanim, spravne?
Odpovedať Známka: 8.5 Hodnotiť:
 

P.S. Takymto sposobom sa da len zneuzit platenie kartou ale neda sa uskutocnit vyber z bankomatu?
Odpovedať Známka: 8.2 Hodnotiť:
 

To by bola iná sranda. Dojdeš do obchodu, "platím kartou", vytiahneš z batohu hento zariadenie, poprosíš predavačku o napojenie a zaplatíš.
Odpovedať Známka: 8.7 Hodnotiť:
 

Zobral si to za nesprávny koniec. Musíš byť obchodník, ktorý zákazníkovi pri platení kartou podá terminál pripojený káblom k tomu zariadenu schovanému pod pultom. Zákazník zadá PIN zaplatí a odíde. A keď už bude preč, tak buď použiješ zaznamenané dáta na zopakovanie platby, alebo ich predáš na čiernom trhu.
Odpovedať Známka: 7.8 Hodnotiť:
 

ale toto si mohol spravit aj doteraz...
Odpovedať Hodnotiť:
 

Mohol by, keby poznal PIN. Teraz ho už poznať nemusí.
Odpovedať Hodnotiť:
 

asi si si zle precital clanok. pozri si aj video. nepotrebujes byt obchodnik. zariadenie mas v batohu prepojene kablom ku falosnej karte ktoru pouzijes pri plateni a predavacka si nic nevsimne lebo kabel mas schovany pod rukou.
navyse ak by obchodnik chcel skopirovat tvoju chip kartu tak to tiez nie je take jednoduche lebo udaje na chipe su kryptovane (narozdiel od magstripe)
Odpovedať Hodnotiť:
 

Key sa namiesto PC pouzije PDA, tak by sme si mohli pri kradnuti kariet vo velkom kancli aj čo to vytlačiť cez wifi a prísť uz len po hotovy papier
Odpovedať Známka: 0.2 Hodnotiť:
 

Po hotove paiere. FTFY
Odpovedať Známka: -5.3 Hodnotiť:
 

to je taaaak strasne trapne ze som ti musel dat preventivne minusku
Odpovedať Známka: -3.3 Hodnotiť:
 

ha ha ha
Odpovedať Známka: 2.6 Hodnotiť:
 

ja som hovoril ze tie mininotebooky sposobia len a len zlobu....
Odpovedať Známka: 5.7 Hodnotiť:
 

sak uz v terminatorovi 2 podobne vyberal Conor peniaze z bankomatu...
Odpovedať Známka: 8.7 Hodnotiť:
 

:D mno jo ale tomu siel po krku T-1000 ten sa musel vediet otacat
Odpovedať Známka: 6.0 Hodnotiť:
 

lol :D
Odpovedať Známka: 2.5 Hodnotiť:
 

thaa... ¦-)
Odpovedať Známka: -3.3 Hodnotiť:
 

Sranda ze v tej dobe tvorcovia filmu pouzili podobne veic mini laptom kabel.
Odpovedať Známka: 3.3 Hodnotiť:
 

Ved terminátor prišiel z budúcnosti, tak asi doniesol nejaké exempláre. naviac vedel telefonovať zadarmo :)
Odpovedať Hodnotiť:
 

Neviem ci to suvisi s problematikou, no raz sa mi stala zaujimava zalezitost. Mal som debetnu kartu od VUB (zial, teraz ju nemam pri sebe, takze presny typ neviem). Uskutocnil som dve platby cez terminal kratko po sebe. Pri prvej si to vypytalo PIN, ktory som uspesne zadal. Pri dalsej si to miesto pinu vypytalo podpis. Kartu som nemal podpisanu, pretoze som si myslel ze je to zbytocne, ak pri kazdej transakcii autorizujem platbu PIN-om. Ak by sa danu anomaliu podarilo po odcudzeni takejto nepodpisanej karty zopakovat, nasledky by boli zaujimave. Kartu na podpis som nikdy nechcel prave kvoli bezpecnosti, no ako som sa presvedcil, clovek by sa mal mat aj tak na pozore.
Odpovedať Známka: 6.0 Hodnotiť:
 

Nnei nebezpecna, nie viac ako klasicky PIN kod, kedze ak je predajca podozrievavy, vypita si doklad o totoznosti.
Odpovedať Známka: 10.0 Hodnotiť:
 

podozrievavy? im to je doslova jedno, aj keby si prisiel s celym tym harverom na scheme, tak by ti dovolili pripojit sa, len nech zarobia - dostanu za tovar zaplatene. Este sa mi nestalo aby bol predajca podozrievavy. A tiez sa mi raz stalo, ze v obchode som nedaval PIN ale len podpis - je to najvacsia blbost. Ved ked niekto mi ukradne kartu, tak hadam nie je debil a pozrie si na nej moj podpis, pripadne sa ho nauci vopred a tak pojde do predajne. Debil to vymslel podpisovat sa namisto PIN.
Odpovedať Hodnotiť:
 

Debil si ty. Podpisova karta je ovela lepsia ako pin sracka. Minimalne funguje celosvetovo.
A ked ti niekto ukradne kartu, tak ju zablokujes. A co najskor, nie o tri dni.
Odpovedať Hodnotiť:
 

Ja som bol prekvapeny, ked chceli po mne teraz podpis a pritom karta je s PINom (mBank CZ). Tak mi bolo povedane, ze to zavisi od terminalu, nie len od karty. Tiez som kartu nemal podpisanu.
Odpovedať Hodnotiť:
 

Lenze ja som platil pri tom istom terminali :D
Raz heslom, raz podpisom.
Odpovedať Hodnotiť:
 

No prave VUB ma problem s tymito MasterCard. Brigadoval som ako pokladnik a som skusil s touto kartou prejst pasikom po terminali a tam si to pyta podpis, ked strcim kartu cipom do terminalu tak si to pyta pin.
Odpovedať Hodnotiť:
 

Už som to tu vyššie napísal. To sú tzv. Embosované karty.
Dnes prakticky všetky...
Odpovedať Hodnotiť:
 

Embosovane S cipom.
Embosky bez cipu ti pin nebudu pytat ani keby si sa na hlavu postavil.
Odpovedať Hodnotiť:
 

no nie kazde embosovane... ine mastercard su osetrene tym ze terminal nezobere magneticky cip pokial je na karte elektronicky cip, iba od VUB som tento problem zistil.
Odpovedať Hodnotiť:
 

predpokladam ze zahaproval terminal alebo obchodnik zle nacital kartu
Odpovedať Hodnotiť:
 

Slovenská sporiteľná?
Odpovedať Známka: 8.3 Hodnotiť:
 

V jednom nemenovanom obchodnom retazci som ja tiez platil kartou (potraviny) a ani mi neumoznili zadat PIN - transakcia prebehla aj bez neho. Pytal som sa, ci to netreba a oni ze je to takto rychlejsie... Nic som nikde nepodpisoval, tazko by zistili podvodnika. Aj ked je pravda, ze maloktory podvodnik by si "zarabal" platenim 500CZK v potravinach.

Veduca inej predajne (tiez potraviny) zase hovorila, ze jej dodavatel terminalu dal aj univerzalny PIN, aby sa nemuseli zdrziavat cakanim na zakaznikov. Toto som uz nemal moznost overit, predpokladam ale, ze PIN nie je nevyhnutny a netreba to crackovat az tak, ako demonstrovali v clanku.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ja som sa vždy čudoval, keď dávali dáky film z USA, že týpek napr. v reštike podá čašníkovi svoju kartu pri platení (nikde žiadne PINy a kódy) a ten s ňou ide bohvie kde a robí s ňou bohvie čo, a potom sa vráti, s úsmevom ju podá majiteľovi späť a amíci s tým vôbec nemajú problém. Trochu divné.
Odpovedať Hodnotiť:
 

DOVERA .... (nie ta poistovna) ale dovera ludi a MENTALITA to dovoluju ;)

i ked, kto by mal take gule to spravit, hoci aj u nas..

Odpovedať Hodnotiť:
 

Hej. V takej restike v USA som pracoval. A hej.. robili si casnici s tymi kartami co chceli.
Odpovedať Známka: 10.0 Hodnotiť:
 

a v kuchyni medzi hrncami im nechybal skener, ze?
Odpovedať Hodnotiť:
 

Kamarat pracoval ako brigadnik pre spolocnost FirstData obstaravajucu platobne terminaly. A z toho co hovoril sa kazdy terminal da nastavit ci bude vyzadovat autorizaciu PINom alebo staci podpis.
V niektorych krajinach zjavne maju nastavenie defaultne na podpis, nakolko som platil svojou mBank kartou na ktorej vzdy zadavam PIN v Bulharsku, v Madarsku a vo Svedsku a nikde som PIN zadavat nemusel :-/
Odpovedať Hodnotiť:
 

co cashback?
Odpovedať Hodnotiť:
 

ja bych vsechny ty internety, netbooky a karty zakazala..
Odpovedať Známka: 6.8 Hodnotiť:
 

no navod uz mam, mozem zacat :)
Odpovedať Známka: 6.0 Hodnotiť:
 

pin móžeš zadať aj devinou, že vraj to funguej
Odpovedať Známka: 6.4 Hodnotiť:
 

Hlavne v banke :)
Odpovedať Známka: 3.3 Hodnotiť:
 

TO ČO JE ZA ANKETA... Myslíte si, že podsvetie... :-D
Odpovedať Známka: 7.5 Hodnotiť:
 

a ideme strihat, ale ako zajtra natankujem :D, ked hotovost mam iba ked idem do krcmy
Odpovedať Známka: -3.3 Hodnotiť:
 

Pred rokom som v bulharsku platil kartou a to aj bez toho aby som zadaval pin. Prekvapilo ma to ale vub potvrdila ze sa to da
Odpovedať Hodnotiť:
 

Takto sa kradne už dávno .... ukradnú vám kreditku ... pričom kód nemáte nikde napísaný a aj tak vám všetko vyberú :)
Odpovedať Hodnotiť:
 

pretoze kreditkou sa da platit aj bez pinu, staci cislo karty, datum expiracie a CVV
Odpovedať Hodnotiť:
 

a aj debetkou, je to jedno
Odpovedať Hodnotiť:
 

Platba s PIN alebo podpis nie je len otazka karty. Mam (debetnu) kartu s nastavenym PINom a predsa im staci niekde podpis. Riesenie : zavisi od platobneho terminalu.

Odpovedať Hodnotiť:
 

a niekde nepotrebujes ani kartu :-D
Odpovedať Hodnotiť:
 

Pekne pekne, vedel som ze to raz hacknu tak ako hackli RFID! Citacku mam, Xilinx FPGA dosku tiez mam, PC mam, uz len precitat ten protokol EMV a pochopit. ... A mozem zacat testovat slovenske banky :D....Dobre ze to Rossov team zistil az teraz.

Inac odporucam jeho clanky o ochrane sifracnych zariadeni!
Odpovedať Hodnotiť:
 

tak viem ako postupovat ked zabudnem pin...
Odpovedať Hodnotiť:
 

Napríklad v Poľsku nepýtajú PIN, hoci na Slovensku zadávam PIN, taktiež v chorvátsku, takže si kartu chránte, lebo pri strate Vám nikto nepomôže, taktiež takéto stupidné články vám nepomôžu, lebo píšu o ničom, bez pion vám v susedných krajinách hlavne v poľsku všetko vyberú koľko im dá karta!!!
Odpovedať Hodnotiť:
 

hm ja normalne zasnem, som myslel ze prave navstevnici a diskutujuci na dsl.sk budu vediet ze pin nie je nijako potrebny. toto ze u nas sa pin pouziva je prakticky vynimocne... nie je vela krajin kde pin pouzivaju. pin je vlastne len na overenie ci naozaj kartu pouziva majitel, skuste sa vsak zamysliet nad tym ze keby ste vy boli nejaky obchodnik tak vam je asi jedno ze kto vam za tovar plati, preto sa nebudete zdrziavat s overovanim ... to ze vam to jedno nie je to je uz bohuzial o inom :(
Odpovedať Hodnotiť:
 

A všetky banky poznajú zariadenie "inprinter"...
Odpovedať Hodnotiť:
 

V SR pri platbe kartou požadujú prakticky všade, ale keď prejdeš za hranice, na PIN kód môžeš zabudnúť, pri žiadnej platbe ho nikdy nepožadujú!!!!!!Tak bacha na svoju kartu a pri platbe pozor čo platíš!!!
Odpovedať Hodnotiť:
 

a data z karty citaju v zahranici z chipu alebo magnetickeho pruzku (ak platim sk kartou)? ak z magstripe tak je to pochopitelne, ak z chipu tak je to divne...
Odpovedať Hodnotiť:
 

novinka, a poviem vam, ze ludia od "fachu" vedia velmi dobre ze karta nie je vobec az taka bezpecna ako sa hovori..
Odpovedať Hodnotiť:
 

ttttt
Odpovedať Hodnotiť:
 

Podam predavacke karticku (embosovana VISA) prebehne cez terminal poda mi papierik podpisem sa a nakup spraveny.

Treba si davat pozor na svoje veci a nikto Vas nikdy neokradne.
Odpovedať Hodnotiť:
 

Potom mam este jednu od tej istej banky (SLSP) karta VISA Elektron podam karticku zadam PIN a az potom nakup hotovi.

Mozno mate pravdu v tom ze pri normal kartach zalezi od terminalu ale pri embosovanych na kazdom jednom to je iba napodpis.
Odpovedať Hodnotiť:

Pridať komentár