Narzędzia finansowe

Hydepark

Wiadomości

Bankowość

Aktualności

Poradniki

Analizy

Marketing i PR

Inwestycje

Ubezpieczenia

Nieruchomości

Giełda

Komentarze

Ludzie

SKOK-i

Nasz gość

Produkty finansowe

Zapisz się na newsletter:

MasterCard - karty zbliżeniowe są bezpieczne

2012-01-24, 07:33

W związku z wprowadzającymi w błąd informcjami pojawiającymi sie w sieci, poddającymi w wątpliwość bezpieczeństwo kart z technologią zbliżeniową MasterCard PayPass i Maestro PayPass, MasterCard ponownie zapewnia, że technologia zbliżeniowa jest bezpieczna i nie naraża klientów płacących plastikowym pieniądzem na ryzyko.

Tylko za pomocą oryginalnej karty z technologią zbliżeniową PayPass można dokonywać transakcji. Przy każdej transakcji dokonywanej za pomocą karty z technologią zbliżeniową PayPass generowany jest jednorazowy kod, który jest przypisany wyłącznie tej transakcji.

Wszystkie transakcje dokonywane kartami z technologią PayPass poniżej 50 zł bez kodu PIN są monitorowane przez banki. Nie można przechwycić: imienia i nazwiska zapisanego na karcie. Jedyne co można przechwycić to datę ważności i numer karty.

W przypadku przechwycenia ww. danych nie można ich ponownie wykorzystać do realizacji żadnej transakcji. Nie można też stworzyć na ich podstawie fałszywej karty.

 

źródło: MasterCard



Wyślij link znajomemu

Drukuj




  • Komentarze (13)
Czyli jednak mozna zdalnie odczytac dane karty? Do niedawna MC zarzekal sie ze nie.
A jesli bedziemy znali dane "ofiary", to nr katy i data waznosci jest wystarczajaca do zrobienia transakcji w internecie.
K090 - Styczeń 24, 2012, 11:36
#1
Być może mój wcześniejszy post nie spełniał warunków regulaminu (link do filmów na youtube) to spróbuję jeszcze raz, tym razem bez linków. Serwis niebezpiecznik.pl ma kilka artykułów dotyczących bezpieczeństwa paypass, łącznie z "filmowymi przykładami".
Gość - Styczeń 25, 2012, 23:33
#2
Drogi MasterKardzie! w wątpliwość się PODAJE!
polonista - Styczeń 26, 2012, 12:45
#3
Blackops - Luty 1, 2012, 21:49
#4
Czytelnik Niebezpiecznik.pl - Luty 2, 2012, 01:06
#5
dec - Luty 2, 2012, 07:42
#6
Niezupełnie zgadzam się ze zdaniem, że "...Nie można też stworzyć na ich podstawie fałszywej karty."

Z 'niebezpiecznik.pl'- 1/luty/2012:
Kristin Paget w trakcie konferencji Shmoocon udowodniła, że sklonowanie zbliżeniowej karty kredytowej jest możliwe (do pewnego stopnia). Kristin, przy pomocy kupionego na eBay’u czytnika RFID i programatora elektromagnetycznego (w sumie 350 USD) odczytała z karty ofiary wszystkie potrzebne do przeprowadzenia fałszywej transakcji dane (łącznie z jednorazowym kodem CVV). Następnie, Kristin zaprogramowała pasek magnetyczny (sic!) swojej “czystej” karty odczytanymi informacjami i przeprowadziła za jej pomocą transakcję na 15 USD poprzez terminal Square dla iPhone.
Ponieważ do autoryzacji transakcji bezstykowych używany jest jednorazowy kod CVV, sklonowaną kartą można wykonać tylko jedną transakcję (i zazwyczaj na niewielką kwotę — patrz limity danego banku).

Warto również zauważyć, że jeśli przed wykonaniem fałszywej transakcji, ofiara przeprowadzi płatność swoją kartą (a więc wygeneruje kolejny jednorazowy kod CVV) centrum obsługi kart zauważy, że karta “pominęła” jeden kod lub próbuje drugi raz wykorzystać ten sam kod — efekt powinien być następujący: automatyczna blokada karty.

Jak groźny jest ten atak?
Na początek bądźmy fair i podkreślmy, że w przypadku bezstykowej kradzieży danych z karty, atakujący może wykonać tylko jedną transakcję naszymi pieniędzmi — do wysokości limitu transakcji. Druga się nie uda (jednorazowe CVV). Więc z jednej strony korzystanie z bezstykówek jest bardziej niebezpieczne (można bez naszej wiedzy sklonować kartę bezprzewodowo) a z drugiej strony bardziej bezpieczne (lewą transakcję można wykonać tylko raz — chyba, że atakujący stale/regularnie będzie odczytywał dane karty ofiary)…
BogdanP - Luty 2, 2012, 07:48
#7
Właśnie w tym momencie siedzie sobie i analizuje logi przechwycone podczas transakcji PayPass (taką mam prace)... i nie mogę się nadziwić, jak ktoś może tak kłamać, że jedyne co można przechwycić to nr karty i datę. Niestety, XXI wiek to jak na razie wiek okłamywania mniejszych przez większych i to jest już normalność.
Pablito - Luty 2, 2012, 09:45
#8
Co za pajace!
Po co cytować kretynów i bzdury zmyślone z palca!
Marucins - Luty 3, 2012, 21:12
#9
@Pablito:
Dziwi mnie, kiedy ludzie z branży wypowiadają się w takim tonie.
I co Ty tam widzisz w tych logach takiego strasznego?
Jeśli masz taką pracę, to pewnie nie zajmujesz się transakcjami z produkcji, tylko testowymi.
MG - Luty 5, 2012, 21:29
#10
Właśnie czytałem ciekawy artykuł, który twierdzi coś zupełnie innego niż Państwo zarzekacie... Czemu wprowadzacie w błąd klientów twierdząc, że karty nie da się sklonować i że takie transakcje są całkowicie bezpieczne?
Qube - Luty 9, 2012, 09:42
#11
@Qube:
Każdy może coś twierdzić. Skąd pewność, że artykuł jest trafniejszy, skoro w dzisiejszych czasach niuanse są istotne - to może być opis zupełnie innej technologii, która jedynie wygląda podobnie.
MG - Luty 10, 2012, 19:25
#12
niebezpiecznik - Maj 14, 2012, 18:37
#13

Bezpłatny newsletter PRNews.pl:

Zapisz się na newsletter:

Dołącz już dziś do ponad 30 tys. odbiorców!