Síða 2 af 2
Re: Apple Pay á Íslandi?
Sent: Mán 19. Jún 2017 20:57
af Revenant
Moldvarpan skrifaði:Gislinn skrifaði:rickyhien skrifaði:
var ekki talað um að það sé hægt að stela kortaupplýsingum (kortanúmer, tímabil, tölur fyrir aftan) með svona posa? eða breyta kortalesara í posa í eitthvað svona? eða er þetta encripted einhvern veginn? :O
Snertilausa færslan gefur dulkóðuð token, lesarinn sér ekki kortanúmer, gildistíma eða öryggisnúmer.
Í fyrsta lagi þá þyrfti einstaklingur að vera með posann skráðann og því auðvelt fyrir einstaklinga að gera endurkröfu á færslur sem þeir kannast ekki við og sá sem væri með posann skráðann myndi lenda í vandræðum. Ef einhver myndi fiffa lesara og fá upplýsingar um tokenið og geta notað það með einhverjum hætti þá myndi viðkomandi græða sáralítið á því (þak á hverja færslu, nýtt token fyrir hverja færslu og þak á heildar upphæð færslna innan sólahrings áður en þú ert beðinn um PIN inslátt). Í versta falli ef einhver gæti lesið upplýsingar af kortinu þínu og fengið kortanúmer og gildistíma þá myndi snertilaus færsla aldrei gefa upp öryggisnúmerið (CVC númerið) og það takmarkar verulega hvar þú getur notað kortið, sá aðilið þyrfti líka að vera með lesara um 5 cm frá þér og því líklegt að þú myndir taka eftir því ef einhver væri að reyna að lesa kortið. Ef þetta væri tilfellið þá myndi kortaeigandinn loka kortinu og gera endurkröfur á þær færslur sem hefðu verið teknar af kortinu, með nákvæmlega sama hætti og ef kortaupplýsingum er stolið með öðrum hætti.
TL;DR: Áhættan er mjög,
mjög lítil.
En að ná bæði upplýsingum gegnum lesarann og afrit af segulröndinni(það er fullt af búnaði til)?
Er þá ekki auðvelt að prenta þær upplýsingar á nýtt kort og byrja að nota það?
Jú það er ennþá reynt en segulröndin tilgreinir hvernig kortið er (kort einungis með segulrönd eða kort með örgjörva og segulrönd).
Ef þú reynir að nota segulrönd í örgjörvaposa þá hafnar posinn yfirleitt að gera færsluna (því segulröndin segist vera örgjörvakort).
Í raun geturu lítið gert með eingöngu kortnúmer og gildistíma (CVC númerið er prentað á kortið og ekki hægt að lesa það rafrænt) og jafnvel þótt að það takist að nota það þá er mjög auðveld að fá það bakfært.
Re: Apple Pay á Íslandi?
Sent: Mán 19. Jún 2017 22:15
af Moldvarpan
Revenant skrifaði:Moldvarpan skrifaði:Gislinn skrifaði:rickyhien skrifaði:
var ekki talað um að það sé hægt að stela kortaupplýsingum (kortanúmer, tímabil, tölur fyrir aftan) með svona posa? eða breyta kortalesara í posa í eitthvað svona? eða er þetta encripted einhvern veginn? :O
Snertilausa færslan gefur dulkóðuð token, lesarinn sér ekki kortanúmer, gildistíma eða öryggisnúmer.
Í fyrsta lagi þá þyrfti einstaklingur að vera með posann skráðann og því auðvelt fyrir einstaklinga að gera endurkröfu á færslur sem þeir kannast ekki við og sá sem væri með posann skráðann myndi lenda í vandræðum. Ef einhver myndi fiffa lesara og fá upplýsingar um tokenið og geta notað það með einhverjum hætti þá myndi viðkomandi græða sáralítið á því (þak á hverja færslu, nýtt token fyrir hverja færslu og þak á heildar upphæð færslna innan sólahrings áður en þú ert beðinn um PIN inslátt). Í versta falli ef einhver gæti lesið upplýsingar af kortinu þínu og fengið kortanúmer og gildistíma þá myndi snertilaus færsla aldrei gefa upp öryggisnúmerið (CVC númerið) og það takmarkar verulega hvar þú getur notað kortið, sá aðilið þyrfti líka að vera með lesara um 5 cm frá þér og því líklegt að þú myndir taka eftir því ef einhver væri að reyna að lesa kortið. Ef þetta væri tilfellið þá myndi kortaeigandinn loka kortinu og gera endurkröfur á þær færslur sem hefðu verið teknar af kortinu, með nákvæmlega sama hætti og ef kortaupplýsingum er stolið með öðrum hætti.
TL;DR: Áhættan er mjög,
mjög lítil.
En að ná bæði upplýsingum gegnum lesarann og afrit af segulröndinni(það er fullt af búnaði til)?
Er þá ekki auðvelt að prenta þær upplýsingar á nýtt kort og byrja að nota það?
Jú það er ennþá reynt en segulröndin tilgreinir hvernig kortið er (kort einungis með segulrönd eða kort með örgjörva og segulrönd).
Ef þú reynir að nota segulrönd í örgjörvaposa þá hafnar posinn yfirleitt að gera færsluna (því segulröndin segist vera örgjörvakort).
Í raun geturu lítið gert með eingöngu kortnúmer og gildistíma (CVC númerið er prentað á kortið og ekki hægt að lesa það rafrænt) og jafnvel þótt að það takist að nota það þá er mjög auðveld að fá það bakfært.
Mitt debet er með snertilausar upplýsingar fyrir posana, örgjörva og segulrönd.
Það hafa komið upp tilfelli sem ég hef þurft að nota segulrönd því ekkert annað virkaði.
Þess vegna spyr maður sig, ef einhver nær að afrita 2 af 3 aflesingartæknunum, getur hann notað það saman til að gera skaða?
Ekki endilega rafrænt því sumir geta prentað upplýsingarnar líka á tóm plastspjöld.
Re: Apple Pay á Íslandi?
Sent: Mán 19. Jún 2017 22:41
af wicket
Það er flest hægt að afrita eða brjóta, sama hversu margar varnir eru fyrir hendi.
En varðandi kortafærslur að þá erum við í nokkuð góðum málum þar sem kortafærslur sem við sem eigendur korta getum nær í öllum tilfellum flaggað þeim við útgefandann og öfugt (þar sem þeir eru með ansi öflugt eftirlit) og þær þannig bakfærðar án þess að á eigendur komi kostnaður.
Það má endalaust velta fyrir sér hvernig sé hægt að misnota snjöll kort, en þægindin eru alltaf meiri en vandræðin sem því geta fylgt og það vita útgefendur kortanna vel og þess vegna er bæði fylgst vel með notkun kortanna sem og að skrýtnar eða óvenjulegar færslur eru undantekningarlaust leiðréttar.
Re: Apple Pay á Íslandi?
Sent: Þri 20. Jún 2017 07:58
af Gislinn
Moldvarpan skrifaði:
En að ná bæði upplýsingum gegnum lesarann og afrit af segulröndinni(það er fullt af búnaði til)?
Er þá ekki auðvelt að prenta þær upplýsingar á nýtt kort og byrja að nota það?
Eins og Revenant bendir á, segulrönd gefur til kynna að kortið sé með chip og óskar þá eftir að hann sé notaður. Þótt að einhver gæti notað þetta þá væri skaðinn fyrir notendur alltaf sáralítill ef einhver þar sem einstaklingur gerir bara endurkröfu á færsluna.
Ef einstaklingur ætlar virkilega skaða einhvern þá er besta leiðin að reyna að sjá pinið, stela kortinu af viðkomandi og skella sér með kortið í verslanir. Einu færslurnar sem er erfitt að fá endurgreiddar eru þær sem eru staðfestar með pininu.
Bottom line-ið er alltaf þetta
wicket skrifaði:Það má endalaust velta fyrir sér hvernig sé hægt að misnota snjöll kort, en þægindin eru alltaf meiri en vandræðin sem því geta fylgt og það vita útgefendur kortanna vel og þess vegna er bæði fylgst vel með notkun kortanna sem og að skrýtnar eða óvenjulegar færslur eru undantekningarlaust leiðréttar.
Re: Apple Pay á Íslandi?
Sent: Þri 20. Jún 2017 20:20
af Hreggi89
Subway taka Apple Pay, sá það fyrir tilviljun um daginn. Þannig ef maður gleymir veskinu er allavega hægt að borða þar.
Re: Apple Pay á Íslandi?
Sent: Mið 21. Jún 2017 08:42
af Tiger
Hreggi89 skrifaði:Subway taka Apple Pay, sá það fyrir tilviljun um daginn. Þannig ef maður gleymir veskinu er allavega hægt að borða þar.
Já fyrir túrista með kort tengt við Apple Pay.....ekki okkur íslendinga sem geta ekki tengt nein kort við þetta.
Re: Apple Pay á Íslandi?
Sent: Fim 27. Júl 2017 08:37
af Hreggi89
Tiger skrifaði:Hreggi89 skrifaði:Subway taka Apple Pay, sá það fyrir tilviljun um daginn. Þannig ef maður gleymir veskinu er allavega hægt að borða þar.
Já fyrir túrista með kort tengt við Apple Pay.....ekki okkur íslendinga sem geta ekki tengt nein kort við þetta.
Já þú meinar, var ekki einu sinni búinn að prufa að tengja kortið mitt við símann. Hvenær fara verslanir hér að taka við Bitcoin? Eða bara við sem fólk að fara nota criptocoins yfir höfuð?
Re: Apple Pay á Íslandi?
Sent: Fim 27. Júl 2017 09:17
af Stingray80
Ég er einmitt nýkominn heim frá Kína, bjó þar í í tæpt ár.
Notaði nær einvörðungu Alipay og Wechat wallet. Maður er hálf ómögulegur núna hvað það varðar að muna eftir veskinu
En já það eru svo mikil þægindi sem fylgja þessu!
Re: Apple Pay á Íslandi?
Sent: Fös 04. Ágú 2017 21:52
af konrad901
Hreggi89 skrifaði:Tiger skrifaði:Hreggi89 skrifaði:Subway taka Apple Pay, sá það fyrir tilviljun um daginn. Þannig ef maður gleymir veskinu er allavega hægt að borða þar.
Já fyrir túrista með kort tengt við Apple Pay.....ekki okkur íslendinga sem geta ekki tengt nein kort við þetta.
Já þú meinar, var ekki einu sinni búinn að prufa að tengja kortið mitt við símann. Hvenær fara verslanir hér að taka við Bitcoin? Eða bara við sem fólk að fara nota criptocoins yfir höfuð?
Sko það er að fara koma í byrjun 2018 cryptopeninngin sem ætlar að nota snertilaus greiðslur á allt, og það er alveg sennilega ekki verða scam hvenær ég er búinn að sjá að stórir fiskar eru fyrir aftan þessu verkefninu. hvet nú alla sem langar að skoða þetta betur að senda mér skilaboð eða bara kikja blank í linkinn
https://netleaders.com/ref/konrad901 . fyrirtækið netleaders er alveg að stækka hratt og eins og nú kostar dýrast að fá dascoin 0.22E en hvenær þetta slær í gegn fer létt yfir 1E svo þetta getur verið gott leið til fá smá auka krónur