Platobné karty hacknuté, je nimi možné platiť bez PIN-u

Vedci z Cambridgskej univerzity vo štvrtok zverejnili informácie o vážnej bezpečnostnej chybe v návrhu a implementácii protokolu EMV používanom na autorizáciu platieb debetnými aj kreditnými čipovými platobnými kartami, ktorá umožňuje platbu na platobnom termináli napríklad v obchodoch uskutočniť aj bez znalosti PIN-u. Potenciálnym vážnym dôsledkom tejto chyby je samozrejme skutočnosť, že zlodej karty túto môže zneužiť aj v prípade ak nepozná PIN.

DSL.sk, 14.2.2010

Vedci z Cambridgskej univerzity vo štvrtok zverejnili informácie o vážnej bezpečnostnej chybe v návrhu a implementácii protokolu EMV používanom na autorizáciu platieb debetnými aj kreditnými čipovými platobnými kartami s potenciálne vážnymi dôsledkami.

Chyba sa týka autorizácie platby u tzv. čipových platobných kariet chránených PIN-om vydávaných bankami a používaných v mnohých krajinách Európy vrátane Slovenska.

Vedci v protokole a jeho obvyklých implementáciách odhalili zraniteľnosť, ktorá umožňuje kartu na platobných termináloch úspešne použiť a pomocou karty zaplatiť aj bez znalosti PIN-u. Zlodej karty tak potenciálne môže kartu zneužiť a z účtu, ku ktorému je vydaná, zaplatiť prostriedky za tovar aj bez znalosti PIN-u.

Protokol EMV je používaný na komunikáciu karty s platobným terminálom, cez ktorý sa kartou platí v obchodoch, aj na komunikáciu terminálu s bankou. Autorizácia platby má tri fázy, overenie karty, overenie držiteľa karty zvyčajne zadaním PIN-u a autorizáciou transakcie vydávajúcou bankou.

Protokol teoreticky počíta aj s možnosťou overenia držiteľa karty jeho podpisom namiesto PIN-u. Pri overovaní držiteľa PIN-om sú možné dva technické spôsoby overenia, overenie nakupujúcim zadaného PIN-u iba čipom na karte alebo overenie zadaného PIN-u systémami banky, ktorá kartu vydala.

Vedci z Cambridgskej univerzity objavili zraniteľnosť práve pri overovaní PIN-u samotnou kartou, ktoré sa podľa nich ale používa pri platbe pomocou karty u takmer všetkých platobných terminálov a kariet. Zraniteľnosť nie je podľa nich použiteľná na priamy výber peňazí z bankomatu, keď v bankomatoch má väčšinou PIN overovať systém banky.

Problémom protokolu EMV je skutočnosť, že pri overovaní PIN-u čipom karty tento výsledok svojho neautorizuje digitálnym podpisom ani žiadnym iným spôsobom a výsledok overovania PIN-u je tak možné jednoducho sfalšovať. Zároveň transakciu je možné pri sfalšovaní overenia PIN-u úspešne dokončiť a platbu autorizovať, pričom počas zostávajúcej časti transakcie sa karta domnieva, že držiteľ bol autorizovaný inak ako PIN-om, a terminál a banka sa domnievajú, že držiteľ bol autorizovaný PIN-om pomocou čipu karty.

Schéma zariadenia umožňujúce platiť bez znalosti PIN-u (obrázok: University of Cambridge Computer Laboratory)

Vedci zostrojili funkčné zariadenie, ktoré umožňuje uskutočniť platbu bez znalosti PIN-u na bežnom platobnom termináli v obchode. V zariadení je skutočná platobná karta vložená do čítačky a pre platbu je používaná falošná karta pripojená káblom na počítačový systém.

Prototyp zariadenia umožňujúce platiť bez znalosti PIN-u (obrázok: University of Cambridge Computer Laboratory)

Počítač všetku komunikáciu medzi terminálom a falošnou kartou preposiela na skutočnú kartu s výnimkou žiadosti o overenie PIN-u, ktorý zákazník zadal. V tomto prípade na túto žiadosť odpovie samotný počítač kladným overením PIN-u, nech zákazník zadal akýkoľvek PIN. Transakciu je možné pri takomto sfalšovaní odpovede možné bez problémov dokončiť a uskutočniť platbu, hoci útočník vôbec nepozná skutočný PIN.

Relácia BBC Newsnight s demonštráciou platby bez znalosti PIN-u (video: BBC)

Vedci nielen predstavili funkčný prototyp zariadenia ale ho v spolupráci s BBC aj reálne použili na platby z vlastných platobných kariet ale bez znalosti PIN-u vždy so zadaním PIN-u 0000. Prototyp bol skrytý vo vaku a k falošnej karte viedol kábel cez rukáv.

Podľa vedcov je prototyp samozrejme možné výrazne zmenšiť nepoužívaním počítača ale použitím jedného programovateľného čipu realizujúceho preposielanie správ medzi falošnou kartou a originálnou kartou a generujúcim falošnú odpoveď. Navyše je možné podľa ich názoru zariadenia zmenšiť až na veľkosť iba samotnej falošnej karty, do ktorej by sa vkladala vystrihnutá časť s čipom z originálnej karty, prípadne by falošná karta komunikovala so zvyškom systému bezdrôtovo.

Britské banky, ktorých karty boli pri demonštrácii testované, uviedli, že sa problém netýka iba ich kariet ale ide o problém všetkých čipových kariet. Banka HSBC uviedla, že zverejnenú zraniteľnosť považuje za vážnu.

Podľa vedcov táto zraniteľnosť protokolu EMV môže vysvetlovať prípady, keď boli z ukradnutých kariet ľudí v minulosti uskutočnené platby a držitelia kariet tvrdia, že zlodej určite nezískal ich PIN. Zraniteľnosť tak potenciálne už môže byť reálne zneužívaná.

V piatok sme oslovili tri najväčšie slovenské banky, Slovenskú sporiteľňu, Tatra banku a VÚB, s otázkami, či sa problém potenciálne týka všetkých ich kariet a koľko prípadov platieb z ukradnutých kariet autorizovaných PIN-om, ktorý podľa držiteľa zlodej nezískal, v minulosti zaznamenali.

"Z bezpečnostných dôvodov sa vám nemôžem vyjadriť na Vaše otázky, každopádne môžem uviesť, že neevidujeme žiaden útok tohto typu," uviedol pre DSL.sk Boris Gandel, hovorca Tatra banky.

"Všetky platobné karty vydané Slovenskou sporiteľňou a vybavené čipovou technológiou sú certifikované pre technológiu EMV a definované ako Chip & PIN, teda potvrdenie transakcie PIN-om. Doposiaľ sme sa nestretli s prípadom, kedy by bola bezpečnosť čipovej karty narušená. Správanie sa karty pri transakcii je definované a modifikovateľné vydavateľskou bankou a tá vie prijať, a aj v prípade potreby prijíma, opatrenia na elimináciu hoci aj špekulatívnych rizík," uviedol pre DSL.sk Peter Šmíd, vedúci oddelenia spracovania kariet Slovenskej sporiteľne.

VÚB do publikovania článku na otázky neodpovedala.

Onámenie tímu z Cambridgskej univerzity spolu s odkazmi na detailný technický popis zraniteľnosti a útoku je možné nájsť v tejto tlačovej správe.





Najnovšie články:



Diskusia:

VISA/MC Od: lyser | Pridané: 14.2.2010 12:29 A som v hajzli :D Ešte som sa tešil, že keď ma náhodou okradnú tak veľa nezískajú, lebo veľkú hotovosť nenosím, lebo len kartu mám zo sebou. A teraz? ... Odpovedať Známka: 7.4 Hodnotiť:

Re: VISA/MC Od: karolkok | Pridané: 14.2.2010 12:38 Mas mat nastavene limity a upozornovanie na transakcie. Odpovedať Známka: 5.5 Hodnotiť:

Re: VISA/MC Od: someone | Pridané: 14.2.2010 18:19 To je sice pekne, ale myslim ze ani teba by nepotesilo keby ti ukradli co i "len ten limit" ;-) Nikdy som nepovazoval platobne karty za bezpecne, nechapem preco to uz davno nespravili podobne ako pri internet bankingu, kde mozes kazdu transakciu potvrdzovat jednorazovym kodom ci uz s tokenu alebo aspon SMS kodom. Zjavne su vsetkym nase peniaze "ukradnute" a co si neustrazis sam to nemas. Pre tych co si myslia ze som paranoidny, trochu sa zamyslite. Odpovedať Známka: 7.0 Hodnotiť:

Re: VISA/MC Od: Xavier de La Slovak | Pridané: 15.2.2010 8:27 Tak a mna nedostanu...!!! preventivne som obe kreditky spalil v krbe. Odpovedať Známka: 6.9 Hodnotiť:

Re: VISA/MC Od: lopata | Pridané: 25.2.2010 20:41 aspon bolo teplo ? Odpovedať Známka: 10.0 Hodnotiť:

Re: VISA/MC Od reg.: Y x u s | Pridané: 15.2.2010 10:26 inak mne sa to v tesku stalo uz dva krat. platil som kartou (debetnou - klasickou) a ani pin som nemusel zadat. povedali mi, ze to asi tak maju nastaveny platobny terminal... co??? a k tomu co pises s sms: bolo by lepsie vymysliet nieco lepsie a rychlejsie (ja neviem co). uz teraz platba kartou trva dlhsie ako v hotovosti a predstav si ze by si este cakal na sms ktoru by si potvrdil a zasa spat na server v banke a spat do terminalu... 5 mint by tam kazdy stal kym prebehne platba... Odpovedať Známka: 6.0 Hodnotiť:

Re: VISA/MC Od: mjs | Pridané: 15.2.2010 10:36 Nj. Dokonca napriklad aj v madarsku ked som platil na benzinke, nechceli po mne vobec PIN. Len som im dal kartu a bolo. Mimochodom mam aj mBank a postupne uz ten pouzivam ako hlavny. Mam 2 ucty (eMAX a mKONTO). Kartu mame ale len k mKontu, ale peniaze drzim na eMAX ucte. Samozrejme vzdy mam nejaku cast ast na mKonte aby som to mohol pouzit. Nosim ale so sebou kreditku (s pomerne nizkym limitom) a uz sa mi stalo, ze som platil kartou a nebolo tam dost penazi, tak som proste len podal kreditku, zaplatil nou a doma som cez IB kreditku splatil s urokom 0%. Navyse kto ma mobilny internet a nejaky rozumnejsi telefon (WM, iPhone, Symbian alebo hocico kde nema problem s Operou Mobile (mozno by fungovala aj Mini, neskusal som), tak si moze velmi jednoducho previest peniaze na ucet z eMAX na mKonto. Odpovedať Známka: 5.0 Hodnotiť:

Re: VISA/MC Od: 2Mino | Pridané: 15.2.2010 18:51 Ak mala magnetický pásik, netreba PIN. A potvrdenie mal žiadať pracovník pri temrinále Tvojim podpisom. Tento typ transakcie je poistený bankou. Prejca zadá len čísla z Tvojej kreditky... To sú tzv. Embosované karty, a majú aj čip. Odpovedať Známka: 10.0 Hodnotiť:

Re: VISA/MC Od: lolwut | Pridané: 19.2.2010 0:28 Tak ty si tu natrepal tolko hluposti, ze to az boli. Po prve, emboss nie je _magneticky pasik_, je to reliefne pismo na vrube karty, ktore sa pouziva v imprintere. Potom, sice embosovana karta cip moze mat, ale aj nemusi, zalezy od typu. Odpovedať Známka: 6.0 Hodnotiť:

Embossované karty Od: MuadDib | Pridané: 28.2.2010 14:33 Kolega, a nechcel on náhodou povedať, že všetky karty majú magnetický pásik, že všetky embosované katy už majú čip a že pri nich stači "overovanie" podpisom? Odpovedať Hodnotiť:

Re: VISA/MC Od: nasakja | Pridané: 2.3.2010 17:36 Sa donho neobuvaj dobre pise!!! Zasa nehlad na kazdy detail. Odpovedať Hodnotiť:

Re: VISA/MC Od: adoooo | Pridané: 12.3.2010 19:52 mino, to zalezi od typu terminalu nie od typu karty, mam indentovu VISU s cipom, tiez sa mi stalo v rakusku na xy terminaloch roznych ze to nepytalo pin, prvotne som bol prekvapeny lebo minulosti som robil risk kariet., ale je to pohoda u nasich susedov bezna vec. A ktomu videu na slovensku nie su ziadne terminali tohto typu ako demonstrovali vzdy si od teba obchodnik vyziada kartu. Jedine riziko zneuzitia takymto sposobom je spolupraca so zlodejom a obchodnikom nemyslitelne a lahko vystopovatelne risku na slovensku funguje dobre, preto sa neobavam pouzivat platobnu kartu ako indentov tak embosovanu. zdravi adam Odpovedať Hodnotiť:

hmmmm Od: spdm | Pridané: 16.2.2010 3:04 inak aj ja, ked som si kupoval elektroniku este ked som robil v holandsku tam v obchode, tiez som iba podal kartu a ziadny pin netrebalo, aj som sa cudoval, ze ako to je mozne. a este aj napr. zvykavam stavkovat cez fortunu, a tam ked si nabijam kredit cez banku, tiez nepyta pin, len cisla co mas vlastne napisane na kreditke...tiez zaujimava vec, kludne si mozes dobit kolko chces od niekoho a potom vybrat na pobocke, alebo si to dat vyplatit na vlastny ucet.. nieco by s tym mali spravit, nechapem normalne... Odpovedať Známka: 3.3 Hodnotiť:

Re: hmmmm Od: mhn | Pridané: 16.2.2010 6:56 Pomerne lahko sa daju peniaze ukradnut tak ze niekto odfoti, odpise cislo karty a cislo cvv. Ja mam na karte cislo cvv zatrete ciernou fixkou, pre istotu. Odpovedať Hodnotiť:

Re: hmmmm Od: kokotsi | Pridané: 19.2.2010 0:29 Musi sa ti prijemne nakupovat, ked zabudens CVV.... Odpovedať Hodnotiť:

Re: VISA/MC Od: cinko@home | Pridané: 15.2.2010 11:32 to sa ti este nestalo ze si nadaval lebo si mal nastaveny prilis nizky limit? ja ich mam vcelku velke prave pre tieto pripady. skor je dolezite si nenechat kartu ukradnut. nenosim ju so sebou 24/7 ale len ked viem ze ju budem potrebovat. Odpovedať Hodnotiť:

Re: VISA/MC Od: someone | Pridané: 17.2.2010 12:51 ukradnut ti ju vobec nemusia, staci ze ju strcis do upraveneho bankomatu a pekne ti ju skopiruju ;-) :-(( Odpovedať Hodnotiť:

Re: VISA/MC Od reg.: Spiro | Pridané: 16.2.2010 7:53 alebo ako ja, hovno na účte :D Odpovedať Známka: 10.0 Hodnotiť:

Re: VISA/MC Od: nasakja | Pridané: 2.3.2010 17:38 tomu sa hovori bespecnost Odpovedať Hodnotiť:

Re: VISA/MC Od: tajtrlik | Pridané: 14.2.2010 12:42 a teraz zavolas do banky, ze ti ukradli penazenku s kartou a mozes tyzden cakat pokial ti pride nova.. Odpovedať Známka: 9.0 Hodnotiť:

Re: VISA/MC Od: szaga2 | Pridané: 15.2.2010 8:09 lyser a vydiet ze sa o teba stara este mamicka a ocinko!!! Lebo ak by si sa staral o seba sam nezavysle tak by si vedel ze nie v kazdom obchode je moznodt platby s kartamy. A ked ta okradnu tak si to zasluzis!!! Inac ja by som zavrel tych vedcou ked to takto narovno uverejnili!!! Dufam ze stoho budu mat problemy!!! Odpovedať Známka: -9.2 Hodnotiť:

Re: VISA/MC Od: matomato | Pridané: 15.2.2010 8:26 pocuj nechces sa radsej naucit pravopis? aj keby si napisal akukolvek mudrost, s tou gramatikou to vyzera ako absolutna blbost. smial som sa ked som cital tvoj prispevok. toto nieje pokus o flame, to je upozornenie aby si sa zamyslel Odpovedať Známka: 8.8 Hodnotiť:

Re: VISA/MC Od: janko.hrasko | Pridané: 17.2.2010 9:10 Prosim ta, Mato, co by si od neho ty este nechcel? Nevidis, ze je to nejaky madar nasprostasty, co sa nielenze nevie vyjadrit po slovensky, ale este k tomu absolutne nechape jednoduche suvislosti? :) Vedcov by chcel zatvarat za podanie dolezitych informacii... Odpovedať Hodnotiť:

Re: VISA/MC Od: ha? | Pridané: 16.2.2010 8:50 zavrel by si veccov? cize radse nech otom verejnost nevie, nerobia sa proti tomu opatrenia ale radsej nech otom vedia "vyvoleni" a bielia ucty ano?. Mas skvelu logiku Odpovedať Hodnotiť:

Re: VISA/MC Od: Deer | Pridané: 15.2.2010 9:22 Ta schema mi pripomina jednu scenu z Terminator 2. Odpovedať Hodnotiť:

Re: VISA/MC Od: Adrique | Pridané: 15.2.2010 12:03 a sakra, teraz by mal prist na to, ako posielat peniaze v hotovosti cez internet (zeby teleportacia?) Odpovedať Hodnotiť:

mbank Od: Stevo9 | Pridané: 14.2.2010 12:36 Minimalne klienti mbank sa bat nemusia lebo mbank nema PIN kod ulozeny na karte :) Odpovedať Známka: 1.7 Hodnotiť:

Re: mbank Od: karolkok | Pridané: 14.2.2010 12:39 Staci ked ho nosis spolu kartou v penazenke napisany na papieriku ty hrdnia. Odpovedať Známka: 0.4 Hodnotiť:

Re: mbank Od: Stevo9 | Pridané: 14.2.2010 14:37 To len blbec nosi pin kod vobec niekde napisany :)) A prave s mbank by si ho nemalpotrebovat napisat lebo vdaka tomuto overovaniu pin kodu cez banku si ho mozes v internet bankingu nastavit na aky ty chces a aky si zapamatas. Odpovedať Známka: 4.5 Hodnotiť:

Re: mbank Od reg.: kane777 | Pridané: 14.2.2010 19:03 Stale si si neprecital clanok! Tu nejde o to ze by sa dal PIN vycitat s karty, ale o to ze PIN vobec nepotrebujes.. Odpovedať Známka: -3.3 Hodnotiť:

Re: mbank Od: mr. RE | Pridané: 14.2.2010 20:48 Stale si si neprecital clanok! TY, v clanku sa pise ze tato chyba je vyuzitelna iba v pripade ak sa pin neposiela do banky na overenie Odpovedať Známka: 8.2 Hodnotiť:

Re: mbank Od: prihlásený užívateľ. | Pridané: 14.2.2010 19:34 To už je zúfalstvo nezapamätať si 4 číslice... Odpovedať Známka: 6.0 Hodnotiť:

Re: mbank Od: Aaron | Pridané: 15.2.2010 9:50 Mas pravdu, ale zasa nie kazdy ma iba 1 kartu. Osobne mam rozne ucty na rozne ucely, tam padom si musim pamatat nie 4, ale 16 cislic. Co by tiez nebol problem, ale nie kazdu z tychto kariet pravidelne vyuzivat a moja pamat je cisto selektivna (co dlhsie nemusim, to si uz nepamatam). Ale papieriky nepouzivam :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: mbank Od: Adrique | Pridané: 15.2.2010 12:07 to je pravda, ja mam 4 karty a som rad, ze si pamatam 2 PINy (na tych, ktore pouzivam najcastejsie). Okrem toho si musim pamatat asi milion hesiel pri praci s PC a netom. Odpovedať Známka: 10.0 Hodnotiť:

Re: mbank Od: Jelenik | Pridané: 15.2.2010 13:31 Na milion hesiel pouzivam roboform - je to plateny soft, ktory si pameta vsetky hesla - na kazdom prihlaseni mam vygenerovane heslo a vsade ine. V tejto dobe, ked clovek nemoze verit serverom (vdaka ich "skvelemu" zabezpeceniu - vid. csfd.cz a igigi...) je to jedina bezpecna cesta ... http://tinyurl.com/ycxgc8k Odpovedať Hodnotiť:

Re: mbank Od: koprolit | Pridané: 21.2.2010 23:20 a ked si omylom vymazes roboform tak si v hajzli Odpovedať Hodnotiť:

Re: mbank Od: nasakja | Pridané: 2.3.2010 17:46 Tak pohlada zmluvy a popita sa kolegov na hesla co sa tika prace. Odpovedať Hodnotiť:

Re: mbank Od reg.: kane777 | Pridané: 14.2.2010 12:40 precitaj si clanok.. Odpovedať Známka: 6.0 Hodnotiť:

Re: mbank Od: 428213 | Pridané: 14.2.2010 20:44 precitaj si ho ty. je tam ista prerekvizita, ktoru karty od mbank nemaju takze su paradoxne bezpecnejsie. Odpovedať Známka: -1.4 Hodnotiť:

Re: mbank Od: JPTR | Pridané: 15.2.2010 8:37 aj ked je to trochu mimo temy, rad by som uviedol jeden priklad "bezpecnosti" uctov v mBank : manzelka dostava pravidelne z mBank vypisy z uctu inej osoby!! manzelka pritom nema v mBank ziadny ucet. uz sme mBank dokonca na tuto skutocnost upozornili - bez napravy... Odpovedať Známka: 10.0 Hodnotiť:

Re: mbank Od reg.: TOMxEU | Pridané: 15.2.2010 13:29 To bude tym, ze v mBank robia vypisy z uctov rucne, inak sa neda vysvetlit ked pisu, ze na nich pracuju ked by sa mali generovat cez PC, a pri 100 tisic klienotv sa nejaka chybicka najde. :) Odpovedať Hodnotiť:

Re: mbank Od: XMen | Pridané: 14.2.2010 13:14 no kazdopadne oni sa nemusia bat pretoze ku klasickemu mkontu existuju aj dalsie sporiace (eMax,eMax+).Ten kto ma kartu iba ku mkontu a ma tam ulozeny minimalny obnos penazi tak nieje az tak ohrozeny. Ja osobne tam nemavam viac nez 200€. Cize keby mi ich aj ukradli tak to nebude az tak boliet + mam velku sancu, ze skor nez by stihli vyuzit moju kartu tak by som aj tu minimalnu sumu stihol stiahnut na sporiaci ucet, pripadne kartu zablokovat. Teraz samozrejme hovorim o debetnej karte, kreditnu radsej nemam. Navyse toto zabezpecenie nieje technicke ale strukturalne co nevylucuje, ze o nejake peniaze tiez mozem prist. Jedina rada je proste davat si pozor na svoje prachy a karty. Odpovedať Známka: 7.6 Hodnotiť:

Re: mbank Od: rms_ | Pridané: 14.2.2010 13:16 Presne tak, tak to robim aj je :) Odpovedať Známka: 8.0 Hodnotiť:

Re: mbank Od reg.: TOMxEU | Pridané: 14.2.2010 18:33 Ja mam 3 karty, kazdu na nieco ine - vyber z bankomatu, platby v obchode a platby na nete, vsetky ostatne limity su tam na 0, cize napr s kartou k mKontu nemozem platit v obchode. :) Odpovedať Známka: 5.3 Hodnotiť:

Re: mbank Od: mr. RE | Pridané: 14.2.2010 20:51 sorry, chcel som ti dat plus ale klikol som vedla Odpovedať Známka: 2.9 Hodnotiť:

Re: mbank Od: aleluja | Pridané: 14.2.2010 22:08 Riesenie: http://i48.tinypic.com/okts7q.jpg Odpovedať Známka: 6.5 Hodnotiť:

Re: mbank Od: rms_ | Pridané: 14.2.2010 13:15 To je dobra sprava. Ale, ak je to pravda tak sa to tyka snad kariet VISA Classic. Viem ze vravis minimalne a tiez si neviem dobre predstavit, ze by boli karty takto odlisne podla banky. Odpovedať Známka: 6.7 Hodnotiť:

Re: mbank Od: Stevo9 | Pridané: 14.2.2010 14:36 Ide o system overovania PIN kodu a zalezi na banke, ktory si zvoli. mbank ma online overovanie, cize pin kod sa neoveruje kartou ale cez komunikaciu s bankou. Vraj je toto menej bezpecny sposob, ale prave tento hack ho neobchadza :) Odpovedať Známka: 6.0 Hodnotiť:

Re: mbank Od: rms_ | Pridané: 14.2.2010 15:34 Zaujimave info. Odpovedať Známka: 5.0 Hodnotiť:

Re: mbank Od: rms_ | Pridané: 14.2.2010 13:18 OZAJ! Mozes napisat URL na referenciu k tej informacii? Odpovedať Známka: 6.7 Hodnotiť:

Re: mbank Od: lyser | Pridané: 14.2.2010 13:20 Ja mam mBank, takže "som dobrý?" Odpovedať Známka: 0.9 Hodnotiť:

Re: mbank Od: anon | Pridané: 14.2.2010 18:53 si super Odpovedať Známka: 6.9 Hodnotiť:

awdawd Od: awdawdawd | Pridané: 14.2.2010 12:38 urcite teraz stupne predajnost netbookov :D Odpovedať Známka: 7.7 Hodnotiť:

:-) holdsmola Od: leiMon | Pridané: 14.2.2010 12:39 Skimming :) Odpovedať Známka: 1.4 Hodnotiť:

Otazka Od reg.: TOMxEU | Pridané: 14.2.2010 12:41 Na zneuzitie karty sa najskor musi zlodej dostat ku karte, ci uz kradezou alebo jej okopirovanim, spravne? Odpovedať Známka: 8.5 Hodnotiť:

Re: Otazka Od reg.: TOMxEU | Pridané: 14.2.2010 12:42 P.S. Takymto sposobom sa da len zneuzit platenie kartou ale neda sa uskutocnit vyber z bankomatu? Odpovedať Známka: 8.2 Hodnotiť:

Re: Otazka Od: foobar~ | Pridané: 14.2.2010 12:48 To by bola iná sranda. Dojdeš do obchodu, "platím kartou", vytiahneš z batohu hento zariadenie, poprosíš predavačku o napojenie a zaplatíš. Odpovedať Známka: 8.7 Hodnotiť:

Re: Otazka Od: john doe | Pridané: 14.2.2010 18:03 Zobral si to za nesprávny koniec. Musíš byť obchodník, ktorý zákazníkovi pri platení kartou podá terminál pripojený káblom k tomu zariadenu schovanému pod pultom. Zákazník zadá PIN zaplatí a odíde. A keď už bude preč, tak buď použiješ zaznamenané dáta na zopakovanie platby, alebo ich predáš na čiernom trhu. Odpovedať Známka: 7.8 Hodnotiť:

Re: Otazka Od: lolololol | Pridané: 15.2.2010 19:49 ale toto si mohol spravit aj doteraz... Odpovedať Hodnotiť:

Re: Otazka Od: john doe | Pridané: 16.2.2010 11:12 Mohol by, keby poznal PIN. Teraz ho už poznať nemusí. Odpovedať Hodnotiť:

Re: Otazka Od: kuko7 | Pridané: 21.2.2010 19:57 asi si si zle precital clanok. pozri si aj video. nepotrebujes byt obchodnik. zariadenie mas v batohu prepojene kablom ku falosnej karte ktoru pouzijes pri plateni a predavacka si nic nevsimne lebo kabel mas schovany pod rukou. navyse ak by obchodnik chcel skopirovat tvoju chip kartu tak to tiez nie je take jednoduche lebo udaje na chipe su kryptovane (narozdiel od magstripe) Odpovedať Hodnotiť:

Super Od: 1339 | Pridané: 14.2.2010 12:57 Key sa namiesto PC pouzije PDA, tak by sme si mohli pri kradnuti kariet vo velkom kancli aj čo to vytlačiť cez wifi a prísť uz len po hotovy papier Odpovedať Známka: 0.2 Hodnotiť:

Re: Super Od: rms_ | Pridané: 14.2.2010 13:17 Po hotove paiere. FTFY Odpovedať Známka: -5.3 Hodnotiť:

Re: Super Od: mexican | Pridané: 14.2.2010 13:20 to je taaaak strasne trapne ze som ti musel dat preventivne minusku Odpovedať Známka: -3.3 Hodnotiť:

Re: Super Od: hahahahaha | Pridané: 14.2.2010 13:23 ha ha ha Odpovedať Známka: 2.6 Hodnotiť:

mininotebook Od: kalamita | Pridané: 14.2.2010 13:48 ja som hovoril ze tie mininotebooky sposobia len a len zlobu.... Odpovedať Známka: 5.7 Hodnotiť:

Titulok: Od: RIKK | Pridané: 14.2.2010 14:05 sak uz v terminatorovi 2 podobne vyberal Conor peniaze z bankomatu... Odpovedať Známka: 8.7 Hodnotiť:

Re: Titulok: Od reg.: ShodanN | Pridané: 14.2.2010 15:41 :D mno jo ale tomu siel po krku T-1000 ten sa musel vediet otacat Odpovedať Známka: 6.0 Hodnotiť:

Re: Titulok: Od: 1339 | Pridané: 14.2.2010 16:23 lol :D Odpovedať Známka: 2.5 Hodnotiť:

Re: Titulok: Od: RIKK | Pridané: 14.2.2010 21:16 thaa... ¦-) Odpovedať Známka: -3.3 Hodnotiť:

Re: Titulok: Od: Hrivis | Pridané: 15.2.2010 0:45 Sranda ze v tej dobe tvorcovia filmu pouzili podobne veic mini laptom kabel. Odpovedať Známka: 3.3 Hodnotiť:

Re: Titulok: Od: connor | Pridané: 17.2.2010 15:11 Ved terminátor prišiel z budúcnosti, tak asi doniesol nejaké exempláre. naviac vedel telefonovať zadarmo :) Odpovedať Hodnotiť:

neviem ci to suvisi, ale... Od: Deafboy2v1 | Pridané: 14.2.2010 14:29 Neviem ci to suvisi s problematikou, no raz sa mi stala zaujimava zalezitost. Mal som debetnu kartu od VUB (zial, teraz ju nemam pri sebe, takze presny typ neviem). Uskutocnil som dve platby cez terminal kratko po sebe. Pri prvej si to vypytalo PIN, ktory som uspesne zadal. Pri dalsej si to miesto pinu vypytalo podpis. Kartu som nemal podpisanu, pretoze som si myslel ze je to zbytocne, ak pri kazdej transakcii autorizujem platbu PIN-om. Ak by sa danu anomaliu podarilo po odcudzeni takejto nepodpisanej karty zopakovat, nasledky by boli zaujimave. Kartu na podpis som nikdy nechcel prave kvoli bezpecnosti, no ako som sa presvedcil, clovek by sa mal mat aj tak na pozore. Odpovedať Známka: 6.0 Hodnotiť:

Re: neviem ci to suvisi, ale... Od: aleluja | Pridané: 14.2.2010 17:27 Nnei nebezpecna, nie viac ako klasicky PIN kod, kedze ak je predajca podozrievavy, vypita si doklad o totoznosti. Odpovedať Známka: 10.0 Hodnotiť:

Re: neviem ci to suvisi, ale... Od: ferdinando | Pridané: 16.2.2010 11:28 podozrievavy? im to je doslova jedno, aj keby si prisiel s celym tym harverom na scheme, tak by ti dovolili pripojit sa, len nech zarobia - dostanu za tovar zaplatene. Este sa mi nestalo aby bol predajca podozrievavy. A tiez sa mi raz stalo, ze v obchode som nedaval PIN ale len podpis - je to najvacsia blbost. Ved ked niekto mi ukradne kartu, tak hadam nie je debil a pozrie si na nej moj podpis, pripadne sa ho nauci vopred a tak pojde do predajne. Debil to vymslel podpisovat sa namisto PIN. Odpovedať Hodnotiť:

Re: neviem ci to suvisi, ale... Od: lolpako | Pridané: 19.2.2010 0:33 Debil si ty. Podpisova karta je ovela lepsia ako pin sracka. Minimalne funguje celosvetovo. A ked ti niekto ukradne kartu, tak ju zablokujes. A co najskor, nie o tri dni. Odpovedať Hodnotiť:

Re: neviem ci to suvisi, ale... Od: Blaze | Pridané: 15.2.2010 10:13 Ja som bol prekvapeny, ked chceli po mne teraz podpis a pritom karta je s PINom (mBank CZ). Tak mi bolo povedane, ze to zavisi od terminalu, nie len od karty. Tiez som kartu nemal podpisanu. Odpovedať Hodnotiť:

Re: neviem ci to suvisi, ale... Od: Deafboy2v1 | Pridané: 15.2.2010 10:49 Lenze ja som platil pri tom istom terminali :D Raz heslom, raz podpisom. Odpovedať Hodnotiť:

Re: neviem ci to suvisi, ale... Od reg.: --==[Lu-Boss]==-- | Pridané: 16.2.2010 7:30 No prave VUB ma problem s tymito MasterCard. Brigadoval som ako pokladnik a som skusil s touto kartou prejst pasikom po terminali a tam si to pyta podpis, ked strcim kartu cipom do terminalu tak si to pyta pin. Odpovedať Hodnotiť:

Re: neviem ci to suvisi, ale... Od: 2Mino | Pridané: 16.2.2010 16:30 Už som to tu vyššie napísal. To sú tzv. Embosované karty. Dnes prakticky všetky... Odpovedať Hodnotiť:

Re: neviem ci to suvisi, ale... Od: kokotsi | Pridané: 19.2.2010 0:34 Embosovane S cipom. Embosky bez cipu ti pin nebudu pytat ani keby si sa na hlavu postavil. Odpovedať Hodnotiť:

Re: neviem ci to suvisi, ale... Od reg.: --==[Lu-Boss]==-- | Pridané: 19.2.2010 19:03 no nie kazde embosovane... ine mastercard su osetrene tym ze terminal nezobere magneticky cip pokial je na karte elektronicky cip, iba od VUB som tento problem zistil. Odpovedať Hodnotiť:

Re: neviem ci to suvisi, ale... Od: adoooo | Pridané: 12.3.2010 19:57 predpokladam ze zahaproval terminal alebo obchodnik zle nacital kartu Odpovedať Hodnotiť:

Magyaros slovencin! Od: Gramatik commando | Pridané: 14.2.2010 14:37 Slovenská sporiteľná? Odpovedať Známka: 8.3 Hodnotiť:

Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: asdasdadadxsvc | Pridané: 14.2.2010 15:13 V jednom nemenovanom obchodnom retazci som ja tiez platil kartou (potraviny) a ani mi neumoznili zadat PIN - transakcia prebehla aj bez neho. Pytal som sa, ci to netreba a oni ze je to takto rychlejsie... Nic som nikde nepodpisoval, tazko by zistili podvodnika. Aj ked je pravda, ze maloktory podvodnik by si "zarabal" platenim 500CZK v potravinach. Veduca inej predajne (tiez potraviny) zase hovorila, ze jej dodavatel terminalu dal aj univerzalny PIN, aby sa nemuseli zdrziavat cakanim na zakaznikov. Toto som uz nemal moznost overit, predpokladam ale, ze PIN nie je nevyhnutny a netreba to crackovat az tak, ako demonstrovali v clanku. Odpovedať Známka: 10.0 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od reg.: Sheer Mirage | Pridané: 14.2.2010 22:45 Ja som sa vždy čudoval, keď dávali dáky film z USA, že týpek napr. v reštike podá čašníkovi svoju kartu pri platení (nikde žiadne PINy a kódy) a ten s ňou ide bohvie kde a robí s ňou bohvie čo, a potom sa vráti, s úsmevom ju podá majiteľovi späť a amíci s tým vôbec nemajú problém. Trochu divné. Odpovedať Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: aleluja | Pridané: 14.2.2010 23:01 DOVERA .... (nie ta poistovna) ale dovera ludi a MENTALITA to dovoluju ;) i ked, kto by mal take gule to spravit, hoci aj u nas.. Odpovedať Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: One-one | Pridané: 15.2.2010 1:37 Hej. V takej restike v USA som pracoval. A hej.. robili si casnici s tymi kartami co chceli. Odpovedať Známka: 10.0 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: ferdinando | Pridané: 16.2.2010 11:31 a v kuchyni medzi hrncami im nechybal skener, ze? Odpovedať Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od reg.: <5M0K3> | Pridané: 15.2.2010 2:28 Kamarat pracoval ako brigadnik pre spolocnost FirstData obstaravajucu platobne terminaly. A z toho co hovoril sa kazdy terminal da nastavit ci bude vyzadovat autorizaciu PINom alebo staci podpis. V niektorych krajinach zjavne maju nastavenie defaultne na podpis, nakolko som platil svojou mBank kartou na ktorej vzdy zadavam PIN v Bulharsku, v Madarsku a vo Svedsku a nikde som PIN zadavat nemusel :-/ Odpovedať Hodnotiť:

mozno sa tie peniaze vybrat daju... Od: otazka | Pridané: 15.2.2010 18:39 co cashback? Odpovedať Hodnotiť:

to je k zlosti Od: Věra Pohlová, 72 let, důchodkyně | Pridané: 14.2.2010 15:14 ja bych vsechny ty internety, netbooky a karty zakazala.. Odpovedať Známka: 6.8 Hodnotiť:

navod Od: milanq | Pridané: 14.2.2010 15:33 no navod uz mam, mozem zacat :) Odpovedať Známka: 6.0 Hodnotiť:

Re: navod Od: drzurui | Pridané: 14.2.2010 15:59 pin móžeš zadať aj devinou, že vraj to funguej Odpovedať Známka: 6.4 Hodnotiť:

Re: navod Od: Eric | Pridané: 14.2.2010 18:41 Hlavne v banke :) Odpovedať Známka: 3.3 Hodnotiť:

Platobné karty hacknuté, je nimi možné platiť bez PIN-u Od: prihlásený užívateľ. | Pridané: 14.2.2010 19:31 TO ČO JE ZA ANKETA... Myslíte si, že podsvetie... :-D Odpovedať Známka: 7.5 Hodnotiť:

na rade su noznice Od: blablabla | Pridané: 14.2.2010 20:03 a ideme strihat, ale ako zajtra natankujem :D, ked hotovost mam iba ked idem do krcmy Odpovedať Známka: -3.3 Hodnotiť:

Bulharsko Od: Jjsanko | Pridané: 14.2.2010 22:57 Pred rokom som v bulharsku platil kartou a to aj bez toho aby som zadaval pin. Prekvapilo ma to ale vub potvrdila ze sa to da Odpovedať Hodnotiť:

ggggggggg Od reg.: TOMAXko | Pridané: 14.2.2010 23:08 Takto sa kradne už dávno .... ukradnú vám kreditku ... pričom kód nemáte nikde napísaný a aj tak vám všetko vyberú :) Odpovedať Hodnotiť:

Re: ggggggggg Od reg.: Kveri | Pridané: 15.2.2010 0:42 pretoze kreditkou sa da platit aj bez pinu, staci cislo karty, datum expiracie a CVV Odpovedať Hodnotiť:

Re: ggggggggg Od reg.: Kveri | Pridané: 15.2.2010 0:42 a aj debetkou, je to jedno Odpovedať Hodnotiť:

Platba bez pinu Od: Blaze | Pridané: 15.2.2010 10:18 Platba s PIN alebo podpis nie je len otazka karty. Mam (debetnu) kartu s nastavenym PINom a predsa im staci niekde podpis. Riesenie : zavisi od platobneho terminalu. Odpovedať Hodnotiť:

Re: Platba bez pinu Od: Adrique | Pridané: 15.2.2010 12:15 a niekde nepotrebujes ani kartu :-D Odpovedať Hodnotiť:

Parada Od: Clovek z davu | Pridané: 15.2.2010 18:28 Pekne pekne, vedel som ze to raz hacknu tak ako hackli RFID! Citacku mam, Xilinx FPGA dosku tiez mam, PC mam, uz len precitat ten protokol EMV a pochopit. ... A mozem zacat testovat slovenske banky :D....Dobre ze to Rossov team zistil az teraz. Inac odporucam jeho clanky o ochrane sifracnych zariadeni! Odpovedať Hodnotiť:

bafafsd Od: asdfadfsf | Pridané: 15.2.2010 18:37 tak viem ako postupovat ked zabudnem pin... Odpovedať Hodnotiť:

Napríklad v Poľsku nepýtajú PIN, hoci na Slovensku zadávam PIN Od: klik | Pridané: 15.2.2010 21:13 Napríklad v Poľsku nepýtajú PIN, hoci na Slovensku zadávam PIN, taktiež v chorvátsku, takže si kartu chránte, lebo pri strate Vám nikto nepomôže, taktiež takéto stupidné články vám nepomôžu, lebo píšu o ničom, bez pion vám v susedných krajinách hlavne v poľsku všetko vyberú koľko im dá karta!!! Odpovedať Hodnotiť:

pinpinpin Od: stanostanostano | Pridané: 17.2.2010 23:06 hm ja normalne zasnem, som myslel ze prave navstevnici a diskutujuci na dsl.sk budu vediet ze pin nie je nijako potrebny. toto ze u nas sa pin pouziva je prakticky vynimocne... nie je vela krajin kde pin pouzivaju. pin je vlastne len na overenie ci naozaj kartu pouziva majitel, skuste sa vsak zamysliet nad tym ze keby ste vy boli nejaky obchodnik tak vam je asi jedno ze kto vam za tovar plati, preto sa nebudete zdrziavat s overovanim ... to ze vam to jedno nie je to je uz bohuzial o inom :( Odpovedať Hodnotiť:

Re: pinpinpin Od: Husky | Pridané: 18.2.2010 18:22 A všetky banky poznajú zariadenie "inprinter"... Odpovedať Hodnotiť:

to už dávno vieme Od: hura | Pridané: 21.2.2010 10:32 V SR pri platbe kartou požadujú prakticky všade, ale keď prejdeš za hranice, na PIN kód môžeš zabudnúť, pri žiadnej platbe ho nikdy nepožadujú!!!!!!Tak bacha na svoju kartu a pri platbe pozor čo platíš!!! Odpovedať Hodnotiť:

Re: to už dávno vieme Od: kuko7 | Pridané: 21.2.2010 20:12 a data z karty citaju v zahranici z chipu alebo magnetickeho pruzku (ak platim sk kartou)? ak z magstripe tak je to pochopitelne, ak z chipu tak je to divne... Odpovedať Hodnotiť:

to nie je ziadna Od: Memo je master | Pridané: 25.2.2010 21:32 novinka, a poviem vam, ze ludia od "fachu" vedia velmi dobre ze karta nie je vobec az taka bezpecna ako sa hovori.. Odpovedať Hodnotiť:

ttttt Od: ttttt | Pridané: 1.3.2010 1:23 ttttt Odpovedať Hodnotiť:

Platim bezne bez PINu Od: nasakja | Pridané: 2.3.2010 17:32 Podam predavacke karticku (embosovana VISA) prebehne cez terminal poda mi papierik podpisem sa a nakup spraveny. Treba si davat pozor na svoje veci a nikto Vas nikdy neokradne. Odpovedať Hodnotiť:

Re: Platim bezne bez PINu Od: zasaja | Pridané: 2.3.2010 18:06 Potom mam este jednu od tej istej banky (SLSP) karta VISA Elektron podam karticku zadam PIN a az potom nakup hotovi. Mozno mate pravdu v tom ze pri normal kartach zalezi od terminalu ale pri embosovanych na kazdom jednom to je iba napodpis. Odpovedať Hodnotiť:

Pridať komentár