Portál AbcLinuxu, 26. dubna 2024 21:19
24.1.2014 09:30
stanger | skóre: 18
24.1.2014 09:47
Drum Bass | skóre: 7
| blog: drum_bass
Chci pryč :DTak to hodně štěstí s hledáním. FIO řekl bych patří k těm rozumějším bankám. Jinak souhlasím, že bezkontaktní technologie není zrovna nějak extra bezpečná, ale nenalhávejme si, že tradiční magnetický proužek je o moc lepší. Dokonce jsem zaznamenal, že když se dělal seriozní výzkum kryptografie použité u čipů platebních karet, byly nalezeny naprosto otřesné chyby. Takže to řeším speciálním účtem pouze pro debetní kartu, s omezeným množstvím peněz na dané období. A zrovna u FIO jde mít účtů kolik chcete (ale je to vykoupeno jednorázovou zálohou 100Kč na jeden).
25.1.2014 22:22
Jendа | skóre: 78
| blog: Jenda
| JO70FB
ale nenalhávejme si, že tradiční magnetický proužek je o moc lepšíKdybych neměl úplně debilní banku (ČSOB), která magnetický proužek i v roce 2014 používá !!!, tak bych magnetický proužek pomocí magnetu vyprázdnil, aby nešel zneužít. Taky jsem si z karty vyškrábal CVV kód :).
26.1.2014 00:45
Jendа | skóre: 78
| blog: Jenda
| JO70FB
26.1.2014 00:45
Jendа | skóre: 78
| blog: Jenda
| JO70FB
26.1.2014 17:47
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
24.1.2014 10:17
Drum Bass | skóre: 7
| blog: drum_bass
24.1.2014 19:49
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
S čtečkou za pár stovek se z karty dá bez vašeho vědomí vyčíst dost zajímavých informací.Docela rád bych se podíval na nějaký seriózní výzkum. Imho to bude fungovat na principu challenge/response protokolu, takže tam nic moc zajímavého nebude.
S pomocí krátké kombinace číslic, uvedených přímo na kartě(!!!!!), lze zaplatit na Internetu v některých E-shopech, pokud máte povolené online platby.Ta kombinace je na každé kartě vytisknutá/vyražená. Tak nějak nemáš na výběr.
A tak holt musím teď nosit platební kartu v kovovém(vodivém) pouzdře....Nebo se pojistit..
Ta kombinace je na každé kartě vytisknutá/vyražená. Tak nějak nemáš na výběr.
Není to nijak hluboké, takže by neměl být problém to obrousit/oškrábat bez poškození karty.
25.1.2014 22:36
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Docela rád bych se podíval na nějaký seriózní výzkum. Imho to bude fungovat na principu challenge/response protokolu, takže tam nic moc zajímavého nebude.Nic zajímavého jsem tam neviděl. Možná se tam musí poslat nějaký magic, aby to vysypalo víc.
Ta kombinace je na každé kartě vytisknutá/vyražená. Tak nějak nemáš na výběr.Přebarvil jsem to (takže to nebylo při zběžném prohlédnutí čitelné, ale z blízka byl furt vidět reliéf toho vyražení), teď jsem reliéf poškrábal šroubovákem do nečitelna. Snad v bankomatu nedělají OCR povrchu karty
.
Nebo se pojistit..To mi přijde debilní. Než eliminovat riziko (stačila by jednoduchá kryptografie), tak radši zaplatíme případné škody…
26.1.2014 00:51
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
To mi přijde debilní. Než eliminovat riziko (stačila by jednoduchá kryptografie), tak radši zaplatíme případné škody…Tak kryptografie by samozřejmě byla lepší, ale jako zákazník do toho bance zas tak moc kecat nemůžu. Pojištění stojí pár korun měsíčně.
S pomocí krátké kombinace číslic, uvedených přímo na kartě(!!!!!), lze zaplatit na Internetu v některých E-shopech, pokud máte povolené online platby.A proč by mě to mělo trápit, když prostě ty transakce nahlásím jako neautorizované a banka mi ty peníze okamžitě musí připsat na účet zpět?
25.1.2014 21:04
Josef Kufner | skóre: 70
Zrušeno od 01.11.2009
25.1.2014 09:57
Rezza | skóre: 25
| blog: rezza
| Brno
25.1.2014 14:47
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
25.1.2014 22:41
Jendа | skóre: 78
| blog: Jenda
| JO70FB
25.1.2014 22:28
Jendа | skóre: 78
| blog: Jenda
| JO70FB
26.1.2014 22:04
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
26.1.2014 22:20
Jendа | skóre: 78
| blog: Jenda
| JO70FB
25. Mohu si na kartě změnit limitní částku 500 Kč pro bezkontaktní platby autorizované bez PINu? Tento limit není možné změnit, jelikož je pevně stanoven na úrovni ČR.
Koukám, že se to šíří jako mor. :-( IMHO je za násilným vnucováním bezkontaktních karet hlavně tlak karetních společností a většina bank se s nimi holt nechce hádat a raději naštve zákazníky (těch pár, kterým to není jedno).
Chtělo by to přehled, které banky jsou ještě ochotné vydávat normální karty. Bohužel to od webů typu mesec.cz čekat nelze, ty místo toho raději masírují čtenáře, jak jsou bezkontaktní platby super a žádná rizika nehrozí.
25.1.2014 22:42
Jendа | skóre: 78
| blog: Jenda
| JO70FB
A jaká rizika hrozí Michale?Může mí kdokoli přes kapsu/mávnutím chargnout pětikilo.
26.1.2014 19:09
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jde to i když je karta obložena tenkým hliníkovým futrálkem?Nejde. Nicméně pokud ji chceš použít, musíš ji na chvíli vyndat, a v ten okamžik to jde.
26.1.2014 21:04
Jendа | skóre: 78
| blog: Jenda
| JO70FB
28.1.2014 06:41
pavlix | skóre: 54
| blog: pavlix
28.1.2014 09:18
pavlix | skóre: 54
| blog: pavlix
Jo, krádež jim bude trvat o neuvěřitelné 2 minuty déle po které budou vylamovat dveře.Pobavil jsi mě. Už je vidím, jak tyhle dveře někdo v tichosti láme. Úplně bych nepředpokládal, že člověk s takovou zručností a nástroji půjde krást zrovna do tohohle domu.
Efektivnější než zamykání mi přijde kamera v předsíni a obrana ex post.Jako že to video budu pouštět na dobrou noc, až teda budu mít zase na čem?
26.1.2014 21:05
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Netrápí mne to riziko, že někdo bude číhat u pokladen s čtečkou na moment, kdy vyndám kartu z peněženky.Neuniklo ti, že ta čtečka už u pokladny je?
24.1.2014 10:38
Drum Bass | skóre: 7
| blog: drum_bass
"Kdyby někdo v takovém případě vaši kartu zneužil a zaplatil s ní bezkontaktně a bez zadání PIN, my vám hodnotu těchto plateb vrátíme."Z druhé strany: A jak banka pozná, že si z nich dotyčný nedělá prdel a že poškozený a zneužívající není tatáž osoba :D ?
Ide o par stovak, co je pre banku zanedbatelna suma (ok, moze to ist asi az k par tisicom za viacero transakcii, co stale pre banku nie je vysoka suma). Navyse by ten clovek mal v takom pripade nahlasit kartu ako stratenu (takze poplatky za vystavenie novej karty + obdobie niekolkych tyzdnov bez platobnej karty). Ak by sa ten incident opakoval prilis casto, tak banke pravdepodobne dojde, ze sa niekto snazi ten ich system zneuzivat.
25.1.2014 22:45
Jendа | skóre: 78
| blog: Jenda
| JO70FB
25.1.2014 22:44
Jendа | skóre: 78
| blog: Jenda
| JO70FB
"Kdyby někdo v takovém případě vaši kartu zneužil a zaplatil s ní bezkontaktně a bez zadání PIN, my vám hodnotu těchto plateb vrátíme."Jsem celý nadšený, že oje banka bude platit zlodějům bonusy. Jistě se to neprojeví v nulových úrocích (oh, wait), poplatcích nebo v kvalitě služeb.
Jsem celý nadšený, že oje banka bude platit zlodějům bonusy.Banka udělá chargeback vůči obchodníkovi skrze kreditní asociaci. Snad si fakt nemyslíš, že by se banka připravila o peníze, když nemusí...
28.1.2014 15:55
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
28.1.2014 20:03
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
26.1.2014 08:46
pavlix | skóre: 54
| blog: pavlix
mBank, která se nejvíce vykrucolavaTakže jak jsme všichni čekali, bez problémů to není.
Už si sa naťahoval s poisťovňou? Ja si počkám až sa objavia prvé historky o tom, ako banka skutočne vrátila reklamovanú sumu.Sice to neni uplne vyse popsany pripad (zneuziti karty), nicmene princip je IMHO podobny (*): kdysi jsem pres net nakupovali jizdenky na autobus v zahranici (nicmene v ramci EU), na miste pak prohlasili, ze o tom nic nevi, potvrzeni o nakupu je nezajima, jizdenky nam nevydaji a musime si je koupit znova. Po navratu (a predchozich nekolika neuspesncyh pokusech reklamovat to primo u tamniho prepravce) jsem to reklamovali u banky (CSOB) a penize nam naprosto bez problemu vratili (az me to samotneho prekvapilo, ze nechteli ani doklady, ze jsme jeden listek zaplatili dvakrat nebo nejake dalsi podbnosti)
24.1.2014 11:39
Drum Bass | skóre: 7
| blog: drum_bass
pokud mi banka nenabídne kartu bez této technologie, tak ji prostě nechci."ji" předpokládám v kontextu blogu a diskuse "banku", nikoli jen "kartu" ... pak ale se ti může brzy stát, že nebudeš mít žádnou banku což není situace, která by mě těšila(*), nicméně "pokrok nezastavíš", občas je tedy načase podívat se pořádně, že ty obří ruce jsou vlastně jen lopatky větrných mlýnů, přestat na ně útočit, a raději nasypat trochu písku do soukolí pokud Fio nechce dát kartu bez pay*nesmyslů, pak na ně tlačme, ať lze nastavit limit bezkontaktních plateb na nulu, jako tu kolega zmiňuje u AirBank stavět nutnost nošení karty ve stíněném pouzdře (resp. prerušení antény) jako hlavní kriterium výběru banky mi přijde dosti nepraktické ... (*) historie útoků na bezkontaktní karty je mi zběžně známa, není to veselé čtení, a coby uživatel Fio jsem tím dotčen - já mám ještě starou kartu, a když jsme chtěli pro ženskou, tak už to bez pay*nesmyslů prostě nešlo
24.1.2014 14:29
Drum Bass | skóre: 7
| blog: drum_bass
25.1.2014 22:50
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Ono to jde i jinak.Rád bych. Bohužel to znamená nemít možnost platit po Internetu (Bitcoin skoro nikdo nebere). V porovnání s tím mi osobně ještě přijde lepší to vaření. Ale hodně štěstí, a pokud umíš žít bez karty, nebo dokonce bez účtu, tak super.
Neviem ako vy, ale ja som za bezkontaktne platby celkom rad. Pri strate karty je to to posledne, co by ma trapilo, kedze tu mame online platby kartou (viem, ze sa daju zakazat, ale nemyslim si, ze je mozne v dnesnej spolocnosti bez nich rozumne fungovat).
Konecne mi nieco umoznuje nedavat kartu pri plateni prec z ruk, kde by si mohli kludne ludia okopirovat cislo karty, platnost, CVV kod a platit nou online. Ako bonus, v tomto pripade clovek ani nemusi vediet, ze o nejake udaje prisiel.
Kazdopadne, uznavam, ze ten limit by mohol byt nastavitelny (povodne som si myslel, ze aj je nastavitelny; vie niekto ci je alebo nie je?).
Konecne mi nieco umoznuje nedavat kartu pri plateni prec z ruk
V současné době už to umožňuje i většina nových terminálů pro klasické karty.
kedze tu mame online platby kartou … okopirovat cislo karty, platnost, CVV kod a platit nou online
(1) CVV kód se dá přelepit nebo začernit, což by měla být jedna z prvních věcí, které člověk s novou kartou udělá a (2) přinejmenším Poštovní spořitelna umožňuje nastavit pro online platby povinné použití potvrzovacího kódu poslaného SMS.
Kazdopadne, uznavam, ze ten limit by mohol byt nastavitelny (povodne som si myslel, ze aj je nastavitelny; vie niekto ci je alebo nie je?).
Asi jak kde. Např. Poštovní spořitelna má natvrdo 500 Kč a neumožňuje bezpinové platby zakázat ani změnit hodnotu limitu.
Da, ale to aj tak nepomoze pri pripadnej strate karty.
To je pravda, bezpecnost sa v poslednej dobe v tomto mierne zlepsuje.
(1) CVV kód se dá přelepit nebo začernit, což by měla být jedna z prvních věcí, které člověk s novou kartou udělá a
Da, ale to aj tak nepomoze pri pripadnej strate karty.
(2) přinejmenším Poštovní spořitelna umožňuje nastavit pro online platby povinné použití potvrzovacího kódu poslaného SMS.
3D secure poznam a mam nastavene, ale pokial viem napr. v USA ta sluzba stale nie je moc podporovana a platba prejde aj tak (ak nie, tak sa clovek moze rozlucit s nakupom z USA...). Nevraviac o tom, ze sa jedna o relativnu novinku v zabezpeceni kariet.
Ak ideme dalej, tak je tu stale este moznost platby magnetickym pasikom, tie podpisy aj tak personal len tazko kvalifikovane skontroluje...
Asi jak kde. Např. Poštovní spořitelna má natvrdo 500 Kč a neumožňuje bezpinové platby zakázat ani změnit hodnotu limitu.
V tom pripade to je skor chyba tej banky nez samotnej sluzby a v pripade, ze to niekomu vadi, tak by mohol byt dovod na zmenu banky.
PS: Netvrdim, ze bezpecnost platobnych kariet je dobra. Podla mna je zalostna, namatkou (ak si to dobre pamatam) existuju utoky, kde sanca na zistenie PINu karty je okolo 1/3. Jedine, co tvrdim je, ze prave bezkontaktna platba kartou bezpecnost platieb neznizuje (prip. znizuje zanedbatelne) a ma zrejme vyhody (rychlost, moznost bezpinovej platby).
V tom pripade to je skor chyba tej banky nez samotnej sluzby a v pripade, ze to niekomu vadi, tak by mohol byt dovod na zmenu banky.
Však už jsem také Poštovní spořitelně zcela jasně a zřetelně sdělil, že pokud svůj přístup nepřehodnotí do konce platnosti mé karty (což bude asi za dva roky), nemusejí se obtěžovat mi novou kartu posílat, protože už u nich nebudu mít účet.
Jedine, co tvrdim je, ze prave bezkontaktna platba kartou bezpecnost platieb neznizuje (prip. znizuje zanedbatelne)
V tom se právě neshodneme. Pro mne je současná implementace bezkontaktních plateb nepřijatelná, jednak z technických důvodů (povídačkám o tom, jak to ani náhodou nejde přečíst víc než na dva centimetry, nevěřím), jednak právě kvůli naprosto nekontrolova(tel)ným bezpinovým transakcím (a znovu připomínám, že limit není 500 Kč ale 500 Kč na transakci). Jakkoli nejsem spokojen s některými jinými aspekty platebních karet, tohle už je prostě daleko za hranicí toho, co jsem ochoten akceptovat.
a ma zrejme vyhody (rychlost, moznost bezpinovej platby)
…a tohle je nejspíš důvod, proč se neshodneme. Pro mne je právě tohle jedna z největších nevýhod (spíš bych to označil termínem blocker).
nejde přečíst víc než na dva centimetryIIRC je to tak, ze zarizenim ktere splnuji ten naky jejich standard, to nejde precist na >5cm. Nicmene, zlodeje asi standard zajimat nebude... kdesi na youtube se vali video kde to precetli ze 70-80 cm. Staci silnejsi antena+zesilovac. Kde asi soudruzi z NDR udelali chybu...
24.1.2014 12:08
Drum Bass | skóre: 7
| blog: drum_bass
Konecne mi nieco umoznuje nedavat kartu pri plateni prec z ruk, kde by si mohli kludne ludia okopirovat cislo karty, platnost, CVV kod a platit nou online. Ako bonus, v tomto pripade clovek ani nemusi vediet, ze o nejake udaje prisiel.K čemu je vám vlastnost, že kartu nemusíte dávat pryč z ruk, když informaci si může kdokoliv okopírovat vzduchem ze správné vzdálenosti? To je nějaká výhoda? To spíš to zneužití je ještě snadnější, než když to nejde, ne? A vy to chápete jako přínos? Teda já zírám s otevřenou hubou. Tohle mě příjde podobné jako "Ja elektrinu k svojmu životu nepotrebujem, ten televízor si kľudne pozriem aj pri sviečkach." - bez elektriky maximálně svíčka a televize jen ve vypnutém stavu. "Konecne mi nieco umoznuje nedavat kartu pri plateni prec z ruk, kde by si mohli kludne ludia okopirovat cislo karty, platnost, CVV kod a platit nou online." - s paywave to okopírování je ale ještě snadnější a automatizovatelnější než kdy předtím a to dokonce ještě nenápadněji. Stačí projít okolo, nebo být v davu / mhd / kulturní akce. Tak mě to příjde, že někteří lidé nevidí až tak daleko důsledky a souvislosti v tom, co vlastně tvrdí.
Stačí projít okolo, nebo být v davu / mhd / kulturní akce.To tam není žádná kryptografická ochrana, nebo už se ví/tuší, že je prolomená? Jinak pro online platbu kartou leckde stačí číslo karty + expirace. Před nějakou dobou jsem řešil implementaci integrace s jednou platební bránou, a CVV kód se předává jako optional - peníze z karty můžu strhávat i bez něj (možná záleží i na konkrétní bance), jen tím trochu zvyšuju riziko, že neprojde autorizace. Samozřejmě získat přístup k tomuhle je docela složitý proces. Věci jako 3D Secure nechrání nijak klienta banky proti zneužití jeho karty. Snižuje to rizikovost daného obchodníka, a ten může pak mít přístup k platební bráně za jednodušších podmínek. Umí některá CZ banka zakázat "klasické" online platby, a povolit je ty přes 3DS, nebo nastavit různé limity? Celá "bezpečnost" karet stojí na (povětšinou ex-post) detekci fraudů, smluvním ošetření, a pojištění. Contactless platby na tom už nic moc nemění.
Zoberiem terminal ...Kde? Nebo jak si to jako představujete? Každý ten terminál je na někoho "napsaný", a ten taky v důsledku zodpovídá za případné fraudy. Takže ten terminál někde ukradnete / "půjčíte" si ho? To je na nic, nemáte jak "inkasovat". Jakýmkoliv způsobem, pokud nepůjde o 2 transakce do měsíce, a nebudete mít štěstí, že si toho ti lidé na výpisu nevšimnou - tak než stihnete inkasovat peníze od banky, která vám dala terminál, bude už ta banka mít nějaké reklamace plateb, terminál bude dost možná zablokovaný, a vás budou dost nepříjemně řešit. A takhle v malém je dost malá motivace něco takového dělat.
To tam není žádná kryptografická ochranaNeni. Kamos mel nejakou ctecku RFID (tusim nejakych 13MHz standardni pasmo, stoji tak ~20$ u cinanu) a v pohode to precetl - je tam vsechno krome pinu, totalne nesifrovane.
24.1.2014 10:32
Nicky726 | skóre: 56
| blog: Nicky726
Tentokrát mě dosti vytáčí prudké změny UI (user interface) jejich IB (internet banking) srovnatelné snad s přechodem z Gnome2 na Gnome3co dělám špatně, že mi to rozhraní připadá pořád stejné?
24.1.2014 11:13
Drum Bass | skóre: 7
| blog: drum_bass
24.1.2014 14:59
Nicky726 | skóre: 56
| blog: Nicky726
To je snad kartel… Poštovní spořitelna taky nedávno místo celkem rozumného IB zavedla barevný, nepřehledný a špatně ovladatelný Era portál. Naštěstí je tam zatím v rohu pořád odkaz "přepnout do IB", který ve vedlejším tabu otevře to původní IB, takže se pak jen musím odhlašovat dvakrát.
Spíš ale bude důvodem klasický efekt "Hele, oni zavedli obrázkové bankovnictví, to musíme mít taky, aby to nevypadalo, že jsme pozadu."
24.1.2014 19:52
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
To je snad kartel…Kdyby šlo jen o kartel bank, tak by to bylo v pohodě. Tohle vypadá na kartel každé významné korporace. Barevnější, žůžovější, dementnější, hlavně že se to dá ovládat z tabletu, mobilu a hodinek patláním
zavedla barevný, nepřehledný a špatně ovladatelnýUž niekto tromfol slovenskú TatraBanku s Flash-ovým IB?
26.1.2014 00:05
Jendа | skóre: 78
| blog: Jenda
| JO70FB
26.1.2014 08:47
pavlix | skóre: 54
| blog: pavlix
26.1.2014 19:14
Jendа | skóre: 78
| blog: Jenda
| JO70FB
27.1.2014 17:35
gtz | skóre: 27
| blog: gtz
| Brno
26.1.2014 00:03
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Poštovní spořitelna taky nedávno místo celkem rozumného IB zavedla barevný, nepřehledný a špatně ovladatelný Era portál.Povedlo se ti tam změnit limit na internetové platby? Já tam tu možnost prostě nenašel.
25.1.2014 08:54
Marián Kyral | skóre: 29
| blog: Sem_Tam
| Frýdek-Místek
Ano, přesně takhle to vypadá teď. Jenže v únory mají být změny. Řeč je o Nové mBank.Mně naopak současné IB mbanky moc nevyhovuje. Je takové těžkopádné. Když jsem na podzim viděl novou verzi, hned jsem věděl, že to chci. Připadá mi přehlednější a praktičtější. Ale s hodnocením počkám až si to vyzkouším naživo. Doufám, že hned v první vlně
24.1.2014 13:15
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
mikrovlnka tak na vteřinu. Teda pokud to přežije magnetický záznam
Tak to by mne hodně překvapilo…
24.1.2014 16:30
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
24.1.2014 18:03
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
24.1.2014 19:53
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Mikrovlnky dorazili už aj k nám na vesnicu, ale alobal by som tam nedával :)Alobal tam měl být jako stínění, aby ti to neodpálilo kontaktní čip a magnetický proužek.
24.1.2014 18:12
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
24.1.2014 19:56
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Za tú sekundu by sa možno nič nestalo, ale skôr by stačilo striedavé magnetické pole ktoré by odpálilo vstupné tranzistory.*rollingeyes* Jedno takové střídavé magnetické pole shodou okolností generuje magnetron, který se (čirou náhodou) používá jako hlavní komponenta mikrovlnek.
24.1.2014 23:13
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
24.1.2014 23:54
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
25.1.2014 01:02
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
25.1.2014 12:47
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
25.1.2014 17:28
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
25.1.2014 21:18
Josef Kufner | skóre: 70
Časová změna magnetického pole samozřejmě indukuje napětí, proud vzniká pohybem nositelů náboje podél gradientu potenciálu (viz Maxwellovy rovnice)
26.1.2014 00:53
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
24.1.2014 16:34
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Tak to by mne hodně překvapilo…Mě ani tak moc ne. Ten záznam by měl být nějak modulovaný, navíc je to magnet a plast dohromady, takže by imho měl přežít krátkodobé působení vysokoenergetického magnetického pole (idea je taková, že to sice ten záznam změní, ale konstantně po celé ploše, takže tam ty "vzorky" stále zůstanou čitelné). Konec konců, když ke kartě přiložíš magnet, tak taky není úplně jednoduché jí smazat. Jen by se to chtělo vyhnout spečení, což by mohl vyřešit ten "kryt" z alobalu.
24.1.2014 17:34
pavlix | skóre: 54
| blog: pavlix
Nic proti temto bankam, ale osobne bych jim v zadnem pripade sve penize nikdy nesveril.
25.1.2014 10:54
Drum Bass | skóre: 7
| blog: drum_bass
Vy půjčíte bance peníze, a platíte poplatky. Bere se to jako ok.
Banka vám půjčí peníze, a platíte úroky. Bere se to jako ok.
Ne že bych byl příznivcem vysokých bankovních poplatků, ale tohle je přímo ukázková manipulace. Pročpak ve druhé větě zmiňujete úroky, ale v první jste na ně "zapomněl"? Proč zamlčujete to, že banka poskytuje určitou službu už tím, že převzala vaše peníze "do úschovy", takže se nemusíte starat o jejich zabezpečení?
Pročpak ve druhé větě zmiňujete úroky, ale v první jste na ně "zapomněl"?eh? ona má typická česká banka na běžném účtě nenulový úrok? - a pokud chceme být echt precizní, tak ten zbytek, co v tomto vybočuje z řady a nemá úplnou nulu, má úrok, který by se alespoň řádově blížil tomu opačnému, když banka půjčuje? anebo je to spíše tak, že v tomto kontextu, kolik si kdo za co nechá zaplatit, je ten úrok naprosto zanedbatelný, a tedy nemluvit o něm v takovémto srovnání, které se zabývá principem a ne vyjímkami, není zatajením podstatné informace, ergo nelze jej označit za manipulaci?
Nulový nemá nejspíš nikdo.[Citation needed] nulu mají obě v blogu jmenované, dále AFAIK Sberbank, LBBW ...
Že je dnes obvykle velmi malý, to je dáno nízkou hodnotou inflace, ze které sazby pochopitelně vycházejí.to je vcelku irelevantní, protože stejný argument platí na opačnou stranu
Stejný být celkem logicky nemůže, žádná banka není provozována jako nezisková organizace a z něčeho koneckonců musí financovat i svůj provoz (a zisk akcionářů).to je pochopitelné, ale jaksi to nevysvětluje, proč by mělo být zanedbání řádově setiny této částky(*) považováno za "ukázkovou manipulaci" (*) a to ještě se bavíme o přibližně setině jen u některých, u jiných, viz výčet výše, je to dokonce "nekonečtina" neboli nula
... což úroky z vkladů ...no, jestli není problém v tom, že se někteří nebavíme o "vkladech" (termínovaný, s výpovědní lhůtou), nýbrž o běžném účtu ...
Že je dnes obvykle velmi malý, to je dáno nízkou hodnotou inflace, ze které sazby pochopitelně vycházejí.Nevidím přímou souvislost mezi inflací a úrokem z vkladu / půjčky. Sekundárně tam samozřejmě je, protože banky si půjčují od ČNB, která se tisknutím peněz a jejich půjčováním snaží řídit inflaci, ale moc jí to nejde (a je to otázka, jestli je vhodné, aby ČNB kazila peníze a snažila se dělat něco jiného, než měnit poškozená platidla za nepoškozená). Mimochodem, aktuální úroky z vkladu jsou u "zavedených" bank maximálně tak 2 procenta (někdo dává víc, ale jsou tak, jak tu někdo napsal "obskurní" banky a je to aspoň na 3 roky), úrok u hypoték začíná podle reklam někde kolem 3 procent, prakticky to ale bude víc + poplatky, u spotřebitelských úvěrů to je tak aspoň 10%, čili aspoň 5násobný nepoměr.
Proč zamlčujete to, že banka poskytuje určitou službu už tím, že převzala vaše peníze "do úschovy", takže se nemusíte starat o jejich zabezpečení?ovšem to "zamlčuje" na obě strany, stejně tak když si půjčí, tak poskytuje službu bance, že "převzal její peníze do úschovy, takže se (banka) nemusí starat o jejich zabezpečení" :-p
25.1.2014 14:12
Drum Bass | skóre: 7
| blog: drum_bass
... takže těžko očekávat úplnou symetrii.aha, takže je v pořádku, že je to nevyvážené, ale nesmí se poukazovat na to, že je to nevyvážené, a když tak kolega učiní, dopouští se manipulace, oukej
25.1.2014 18:37
Drum Bass | skóre: 7
| blog: drum_bass
"něco víc" je trochu silné slovo, prostě nejsem natolik mimo realitu, abych se tvářil, že jsou obě strany v rovném postavení. Navíc jsem si vědom i toho, že zatímco většina zahraničních bank, kde je zvykem mít poplatky výrazně nižší než u nás, se dostala během krize do vážných problémů, ty zdejší, které mají "své jisté" z poplatků a mohou se při investování držet víc při zdi, situaci zvládaly podstatně lépe. A za sebe prostě mohu říct, že jakkoli z výše bankovních poplatků neskáču radostí, pokud mají být jakousi pojistkou omezující riziko, že o své peníze přijdu, jsem ochoten tuto pojistku platit.
Ať je to nazýváno úrok, nebo poplatek, zvolil jsem úrok, protože u půjček se obecně hovoží o úrocích a ne o poplatcích.
Úrok a poplatek jsou ale dvě naprosto rozdílné věci. U vkladu i u půjčky máte oboje. Úrok platí vždy ten, kdo nakládá s penězi toho druhého (u vkladu banka, u půjčky vy), zatímco poplatky ten, kdo využívá službu nabízenou tím druhým (v obou případech vy). To, že ve speciálních případech může být úrok nebo poplatek nulový, nemění nic na tom, že úrok a poplatek jsou dvě různé věci.
ať vám banka poskytuje službu, nebo vy jí
To je právě jádro toho nedorozumění. Bez ohledu na to, jestli peníze do banky ukládáte nebo si je z ní půjčujete, vždy jste to vy, kdo využívá služby nabízené bankou. A také ten, kdo uzavřením smlouvy přistoupil na podmínky této služby. Nebo snad založení účtu proběhlo tak, že jste si dal inzerát, že nabízíte půjčku bance, a pak přišel někdo z banky s tím, že této nabídky chce využít? Nebo to spíš bylo tak, že vy jste přišel do banky s tím, že chcete využít služby vedení účtu, kterou oni nabízejí?
Vy půjčíte bance peníze, a platíte poplatky. Bere se to jako ok. Banka vám půjčí peníze, a platíte úroky a poplatky. Bere se to jako ok.no to jste těm bankám opravdu pomohl
Banka mi poskytuje urcite sluzby a tak je logicke, ze chce za ne urcity obnos.Pokud tento argument přijmu, musím přijmout také ten, že já bance půjčuji peníze, se kterými může takřka libovolně nakládat, čímž ji poskytuji službu, takže bych za to také měl chtít určitý obnos. Vlastně by se mi moc líbila banka, která by mi smluvně zaručovala, že s mými penězi bude nakládat pouze podle mého přání. Té pak budu rád platit poplatky za služby.
26.1.2014 08:54
pavlix | skóre: 54
| blog: pavlix
Pokud tento argument přijmu, musím přijmout také ten, že já bance půjčuji peníze, se kterými může takřka libovolně nakládat, čímž ji poskytuji službu
Takže ještě jednou: (copy & paste ze včerejška)
Bez ohledu na to, jestli peníze do banky ukládáte nebo si je z ní půjčujete, vždy jste to vy, kdo využívá služby nabízené bankou. A také ten, kdo uzavřením smlouvy přistoupil na podmínky této služby. Nebo snad založení účtu proběhlo tak, že jste si dal inzerát, že nabízíte půjčku bance, a pak přišel někdo z banky s tím, že této nabídky chce využít? Nebo to spíš bylo tak, že vy jste přišel do banky s tím, že chcete využít služby vedení účtu, kterou oni nabízejí?
Celá ta diskuse mi přijde asi tak na stejné úrovni jako stěžovat si, že pojistné sazby jsou vyšší, než by podle pravděpodobnosti měly, že Sazka nedává na výhry všechny vsazené peníze nebo že můj zaměstnavatel za mou práci účtuje zákazníkům víc, než pak platí mně (a státu). Ty firmy prostě z něčeho platí svůj provoz a zisk svých majitelů/akcionářů. To není nic nemorálního, kvůli generování zisku byly založeny.
Vlastně by se mi moc líbila banka, která by mi smluvně zaručovala, že s mými penězi bude nakládat pouze podle mého přání. Té pak budu rád platit poplatky za služby.
I to samozřejmě existuje. Jen se tomu neříká banka ale makléř. :-)
26.1.2014 13:01
pavlix | skóre: 54
| blog: pavlix
I to samozřejmě existuje. Jen se tomu neříká banka ale makléř.A ten makléř poskytuje nad těmi penězmi běžné bankovní služby, že ;).
Ty firmy prostě z něčeho platí svůj provoz a zisk svých majitelů/akcionářů. To není nic nemorálního, kvůli generování zisku byly založeny.Na generování zisku nic nemorálního není, na jeho výši už může být, pokud ceny služeb neodpovídají jejich skutečné hodnotě. Pohled na bankovní sazebníky jiných státech EU a srovnání zisků českých filiálek zahraničních bank s jejich mateřskými společnostmi naznačuje, že výše zisku přiměřená není.
Bez ohledu na to, jestli peníze do banky ukládáte nebo si je z ní půjčujete, vždy jste to vy, kdo využívá služby nabízené bankou.Problém je, že ke službě "ukládám si peníze do banky" dostávám ještě službu "banka si s mými penězi dělá, co chce, a používá je i na obchody, se kterými bych nesouhlasil", kterou jsem si neobjednal, nýbrž mi byla vnucena. A která není výhodná pro mne, nýbrž pro banku, takže spravedlivá cena této služby by byla záporná.
Banka mi poskytuje urcite sluzby a tak je logicke, ze chce za ne urcity obnos.Tak čo keby si mi zveril do opatery svoj byt. Ja ho niekomu prenajmem a za tú láskavosť by som od teba mohol dostať malý obnos. Tľapneme si?
26.1.2014 23:08
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Vy tam v Česku ešte nemáte zákon zakazujúci hotovostné platby nad určitú sumu? Tak to sme popredu.Máme, 350 kKč za 28 dní.
26.1.2014 09:10
pavlix | skóre: 54
| blog: pavlix
sverit sve uspory neduveryhodne spolecnosti, ktera laka ovce na to, ze je u nich vse zdarma.To jako že mám společnost, která čeká, až bydeš mít výpadek příjmů, aby tě v problémech ještě obrala třeba i o několik tisíc (poplatky ve stovkách měsíčně), považovat za důvěryhodnou? Já jsem moc rád, že jsem to zjistil v podstatě náhodou a že na ten účet ty peníze nechodily nikoliv z důvodu výpadku příjmu, nýbrž z toho důvodu, že ten účet už právně neexistoval. Důvěryhodnost zrovna nepodpřila ani ta husa z vymáhání pohledávek, která nebyla schopná ani na požádání kontaktovat jejich zaměstnance, který se mnou ty změny zařizoval. Zaměření na bonitní klientelu si i po jiných, zprostředkovaných, zkušenostech překládám jako: Dáme vám horší služby, budeme vás opakovaně okrádat o čas a ještě vás za to pořádně odrbeme.
26.1.2014 16:48
pavlix | skóre: 54
| blog: pavlix
Nevim, co tim presne myslite. Jaky vypadek prijmu?Děláte si ze mě legraci nebo skutečně znáte obsah toho pojmu?
Jde vam o to, ze pokud nekdo neplni sve zavazky, tak je sankcionovan?Nejedná se o závazek, nýbrž o podmínku zlevnění služeb (často v některých položkách na nulu) u těch takzvaně seriózních bank a především té jedné, kterou tu kritizuju a ty obhajuješ. A nejedná se o sankci, nýbrž podmínky nastavené v neprospěch zákazníka v případě výpadku příjmů.
Vas konkretni pripad neznam, ale nikdo zde prece netvrdil, ze se u zavedenych bank nemuze stat omyl a chyba.Seriózní instituce se snaží předcházet nejen omylům, ale ji jejich následkům. Sprostým způsobem telefonicky obtěžovat zákazníky s údajnými a především interně neověřenými dluhy do toho tak trochu nezapadá. Ani neochota spojit se s člověkem, poradcem, kterého si oni sami na komunikaci se mnou vyhradili a který zrušení účtu předtím zařizoval. Když tohle všechno selže, seriózní instituce pošle písemnou omluvu a popřípadě k ní přidá nějaký ten dárek jako náhradu za ztracený čas a nervy.
Kazdy si musi sam spocitat, jake sluzby se mu vyplati a jake ne.A to se rozhodně vyplatí, připlatit si za neschopnost a neserióznost.
24.1.2014 15:56
Drum Bass | skóre: 7
| blog: drum_bass
25.1.2014 23:13
Jendа | skóre: 78
| blog: Jenda
| JO70FB
27.1.2014 22:21
Jendа | skóre: 78
| blog: Jenda
| JO70FB
.
24.1.2014 15:34
Drum Bass | skóre: 7
| blog: drum_bass
24.1.2014 16:36
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Co dělat když chce člověk koupit pletýnku bez soli?Založit firmu na výrobu pletýnek bez soli a rozdrtit současný trh svými žádanými produkty.
24.1.2014 17:42
pavlix | skóre: 54
| blog: pavlix
24.1.2014 20:00
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
24.1.2014 20:22
Drum Bass | skóre: 7
| blog: drum_bass
24.1.2014 20:30
pavlix | skóre: 54
| blog: pavlix
24.1.2014 20:40
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
25.1.2014 23:43
Jendа | skóre: 78
| blog: Jenda
| JO70FB
PS: Pořád ještě je tu Atomovkové schéma.Hm, takže teď mám dva problémy: kde sehnat nesolené pletýnky a kde sehnat vysoce obohacený uran či plutonium (sám si ho nejsem schopen obohatit na dostatečný stupeň v dostatečném množství).
26.1.2014 00:55
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
26.1.2014 00:59
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Osobně bych se s ani jednou z těch substancí nechtěl setkat ani ve formě pletýnek, ani v žádné jiné.Já bych si s mírně obohaceným uranem rád pohrál. Atomovky mě moc nelákají (po moci netoužím, i když nástroj na vydírání by se mohl hodit), ale vždycky jsem si chtěl zkusit rozjet vlastní štěpný reaktor.
26.1.2014 01:23
Jendа | skóre: 78
| blog: Jenda
| JO70FB
26.1.2014 17:53
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
24.1.2014 18:11
Drum Bass | skóre: 7
| blog: drum_bass
Nemám na to čas, nejsem za to placen.Přijde nová karta, je tam napsáno, že umí contacless platby. Hmm, nová věc, stává se pořád a všude - kouknu do IB jestli tam k tomu něco není - nastavím limit na 0, hotovo. Práce na 5 minut. Pokud limit změnit nejde, pak ano, to je fatálně špatný přístup od banky. Chápu principiální problém. Ale tohle není jednou za měsíc, ani jednou za rok, a je celkem zřejmé že se jedná o něco nového, a předpokládám že nové podmínky pro contactless platby pošlou současně s tou kartou (aspoň v informativním rozsahu).
24.1.2014 18:43
Drum Bass | skóre: 7
| blog: drum_bass
24.1.2014 17:43
pavlix | skóre: 54
| blog: pavlix
................ Sám contactless kartu nemám, nemám pocit že bych jí potřeboval, a trend je takový, že ji brzo asi dostanu. Do teď jsem si říkal, že bych asi nastavil limit na 0, a nepoužíval to. Takže mě to zajímá.Problém je s tím, že většinou limit na nulu nastavit nejde. Konkrétně Spořitelna, Komerčka ani Fio neumožňují nastavit míň než 500,- alespoň loni to tak bylo když jsem se informoval.
................ Nějaké chození s upraveným terminálem mezi lidma a sosání karet, jak si tu někdo představoval, považuju za fantasy. Nechápu jak by se to dalo provést (ne po technické stránce, ale po legální/organizační, kdy vám ty peníze musí nějaká banka poslat, a tam si samozřejmě fraudy umí ohlídat, a OČTŘ pak přesně ví, za kým mají jít).To je velký omyl. Když přijde někdo na nezvanou návštěvu a kartu vezme když sem třeba na dovolené, tak s ní bude klidně platit do 500 denně bez údajů a naprosto anonymně. Já na to přijdu až po návratu, to může být klidně za měsíc či dva, většinou to budu vědět samozřejmě dřív z výpisu. Problém nejsou ani tak ty peníze, problém je, že mě něco potenciálně zneužitelného cpou aniž bych chtěl, neručí za zneužití a nedávají možnost to uživatelsky zablokovat. Dnes je to 500, zítra 5000 a dál neomezeně bez možnosti odvolání, Když se to nestopne hned ze začátku, tak cesta zpět bude velmi trnitá.
24.1.2014 18:12
Drum Bass | skóre: 7
| blog: drum_bass
Problém je s tím, že většinou limit na nulu nastavit nejde. Konkrétně Spořitelna, Komerčka ani Fio neumožňují nastavit míň než 500,- alespoň loni to tak bylo když jsem se informoval.Pak je problém v tomhle, ale nevnímám to jako inherentní vlastnost contactless karet.
To je velký omyl. Když přijde někdo na nezvanou návštěvu a kartu vezme když sem třeba na dovolenéKdybych nechával doma kartu po dobu dovolené, a bál se tady toho, tak tam před odjezdem nastavím limity na 0 i u standardních plateb. Protože i ty lze za určitých okolností udělat bez PIN a CVV. Když bude karta contactless, tak tam nastavím taky 0, nevidím problém. Pokud to nejde, tak ano - hodit takovou věc bance na hlavu.
Jak to tady čtu, tak by mě zajímalo jaké konkrétní riziko - optimálně v podobě proof-of-concept útoku
Jednak nevěřím tvrzením bank (a primárně samozřejmě karetních společností) o nemožnosti použít kartu na větší vzdálenost než několik centimetrů. To už je samo o sobě problém kvůli možnosti čtení údajů. Hlavním problémem je ale možnost použít kartu bezkontaktně k transakcím bez použití PIN. V případě krádeže je tak možné provést několik transakcí bez jakékoli brzdy.
Nejhorší je ale kombinace těch dvou problémů. V okamžiku, kdy se někomu technicky podaří sestrojit terminál umožňující platbu na vzdálenost třeba jednoho metru*, má vyhráno. Umístí-li ho na místo, kudy prochází hodně lidí, může si stahovat menší náhodné částky tak, že si toho řada z nich ani nevšimne, zvláště zvyknou-li si, jak je pohodlné platit bezkontaktně a bez PINu, takže budou platit kartou mnohem častěji. Za pár hodin získá balík a než někdo zjistí, co se děje, už může vybírat "mýtné" jinde. Jistě, terminál musí být na někoho registrovaný, ale to je takový problém založit s.r.o. na nějakého bílého koně, je snad takových případů málo? Před pár lety by nám připadalo jako sci-fi, že je možné hromadně okrádat lidi pomocí vložek do bankomatů; dnes je to smutná realita. Opravdu si někdo myslí, že možnost využití bezpinových bezkontaktních transakcí si organizované skupiny nechají ujít?
Na druhou stranu třeba na některých benzínových pumpách moji Visu od ČSOB jedou přes magnetický proužek, bez pinu ...
Tak to už se mi u pumpy hodně dlouho nestalo, i když je pravda, že tankuju až na velmi řídké výjimky jen u ÖMV, takže u nějakých menších noname pump se to asi stát může. Vlastně nejen u pump, jsem si celkem jistý, že poslední moje platba kartou bez PINu byla na Öresundu v létě 2008 - a tam po mně pro změnu nechtěli ani podpis (byl to automat).
Jednak nevěřím tvrzením bank (a primárně samozřejmě karetních společností) o nemožnosti použít kartu na větší vzdálenost než několik centimetrůJasně, je to v zásadě stejné jak RFID / NFC.
To už je samo o sobě problém kvůli možnosti čtení údajů.K tomu jsem se tady chtěl dobrat. Jestli je znám systém zabezpečení proti neautorizovanému čtení údajů z karty. Jestli je to zabezpečeno nějakou standardní kryptografickou metodou. Nebo jestli je znám nějaký PoC útoku. Četl jsem o nějakých problémech v UK v počátcích tady těch karet, ale nevím jestli to je inherentní vlastnost technologie nebo jen špatná konfigurace.
Hlavním problémem je ale možnost použít kartu bezkontaktně k transakcím bez použití PIN. V případě krádeže je tak možné provést několik transakcí bez jakékoli brzdy.Znám pár míst kde jde bez použití PIN u určitého typu karty zcela spolehlivě platit jen proti podpisu. Prý jsou některé typy karet které to "bezpečně neumí" a ty jsou asi na běžné nošení lepší. Nicméně zrovna v tomhle banky podle mě moc transparentní nejsou, a přijde mi jako by se o tom radši nikde moc přesně nepsalo. Nejde o to, že takové místo neznáte vy. Ale že ho zná ten, kdo vám kartu ukradne. A třeba ta benzínová pumpa je na to docela dobrá, protože nakoupený benzín/naftu lze s akceptovatelnou ztrátou rychle proměnit na cash.
Nejhorší je ale kombinace těch dvou problémů. V okamžiku, kdy se někomu technicky podaří sestrojit terminál umožňující platbu na vzdálenost třeba jednoho metru*, má vyhráno. Umístí-li ho na místo, kudy prochází hodně lidí, může si stahovat menší náhodné částky tak, že si toho řada z nich ani nevšimne, zvláště zvyknou-li si, jak je pohodlné platit bezkontaktně a bez PINu, takže budou platit kartou mnohem častěji.Technicky je mi to úplně jasné, tam není problém. Že si toho řada lidí nevšimne až tak nevadí, protože úplně stačí když si toho všimne 5% lidí, a půjdou to reklamovat.
Za pár hodin získá balík a než někdo zjistí, co se děje, už může vybírat "mýtné" jinde. Jistě, terminál musí být na někoho registrovaný, ale to je takový problém založit s.r.o. na nějakého bílého koně, je snad takových případů málo?Za pár hodin ten balík získá virtuálně, na nějakém clearing účtu u banky, ale rozhodně s ním nemůže nijak disponovat. "Bezpečnost" (z IT pohledu chatrná) tady těch věcí stojí na tom, že třeba a) můžete s těmi prostředky disponovat až po nějaké době, po které by se na takový fraud téměř jistě přišlo; b) máte u banky nějaký deposit / banka zná vaši historii, takže bílý kůň tady moc nepomůže. Tohle sice nefunguje jako přímá ochrana těch konkrétních okradených klientů, ale funguje to celkem dobře k odrazení těch, co by to chtěli dělat. A nepodceňujte v tomto případě fraud-detection algoritmy u bank -- když se jedná o fyzické terminály je tam možná účinnost podstatně lepší než u online plateb. Co se týče organizovaných skupin, tak ty pokud vím fungují podstatně jinak, a to 1) skimováním magnetických karet, které pak lze duplikovat a platit jimi jinde i bez PINu (případně vylepšené o kameru pro sejmutí PINu z klávesnice); 2) krádeže kombinací CardNumber+Expiry[+CVV] a využití v rámci online plateb. Tohle odpovídá situaci, kdy by z karty šlo něco podstatného přečíst nebo ji naklonovat, na což se právě ptám nahoře.
"Bezpečnost" (z IT pohledu chatrná) tady těch věcí stojí na tom, že třeba a) můžete s těmi prostředky disponovat až po nějaké době, po které by se na takový fraud téměř jistě přišlo; b) máte u banky nějaký deposit / banka zná vaši historii, takže bílý kůň tady moc nepomůže.
Tohle sice nefunguje jako přímá ochrana těch konkrétních okradených klientů, ale funguje to celkem dobře k odrazení těch, co by to chtěli dělat.
Kdyby tohle opravdu fungovalo, nedělaly by se tak úspěšně podvody s DPH (kvůli kterým Kalousek zavedl "institut nespolehlivého plátce"). Tu totiž také dostanete až na konci měsíce nebo dokonce čtvrtletí a na FÚ se musíte dost podrobně registrovat na nějakou skutečnou fyzickou či právnickou osobu. Ale ty podvody se dějí, a to dokonce v takovém měřítku, že kvůli tomu stát zavedl naprosto absurdní opatření, která v důsledku přenášejí zodpovědnost na nevinné, kteří obecně nemají ani možnost se bránit.
A nepodceňujte v tomto případě fraud-detection algoritmy u bank -- když se jedná o fyzické terminály je tam možná účinnost podstatně lepší než u online plateb.
Jste si jistý, že budou spolehlivě detekovat podvodníka i v případě, že bude volit částky a frekvence transakcí na základě statistické analýzy transakcí nějakého skutečného terminálu? Nejlépe z prodejny toho typu, na kterou je registrovaný ten podvodný. Přesněji: jste ochoten na to vsadit své peníze? Já ne, protože jsem z IT světa zvyklý nepovažovat útok za nemožný jen proto, že ho sám neumím realizovat.
Co se týče organizovaných skupin, tak ty pokud vím fungují podstatně jinak, a to 1) skimováním magnetických karet, které pak lze duplikovat a platit jimi jinde i bez PINu (případně vylepšené o kameru pro sejmutí PINu z klávesnice); 2) krádeže kombinací CardNumber+Expiry[+CVV] a využití v rámci online plateb.
Fungují tak dnes, protože je to (relativně) jednoduché a efektivní. Až budou mít skoro všichni bezkontaktní/bezpinové karty a naučí se je rutinně používat, může být stejně jednoduché a efektivní zaměřit se na ně - a jsem naprosto přesvědčen, že to udělají. Tím spíš, jestli mezitím dojde ke změnám, které omezí počet příležitostí k těm současným technikám (poklesne zastoupení karet s proužkem, osvěta naučí lidi dávat větší pozor na bankomaty apod.)
Kdyby tohle opravdu fungovalo, nedělaly by se tak úspěšně podvody s DPH (kvůli kterým Kalousek zavedl "institut nespolehlivého plátce"). Tu totiž také dostanete až na konci měsíce nebo dokonce čtvrtletí a na FÚ se musíte dost podrobně registrovat na nějakou skutečnou fyzickou či právnickou osobu. Ale ty podvody se dějí ...To je přece něco jiného. Řekněme, že chcete z těch contactless karet dostávat peníze přes banku, pomocí (případně upraveného) platebního terminálu. Použijete na to nějakou firmu, která uzavře příslušné smlouvy s bankou. Pro příklad to bude fungovat tak, že s prostředky z realizovaných plateb můžete disponovat nejdřív za měsíc. Já tvrdím, že pokud budete v téhle konstelaci s "vlastním" terminálem realizovat podvodné transakce ve větším než minimálním měřítku, tak se jistě najde pár okradených, kteří na to přijdou z výpisu, a budou to reklamovat u banky. Během toho měsíce už to bude tak signifikantní, že na to banka přijde a žádné peníze reálně nedostanete. Tohle nemá s DPH co dělat, protože tam je "okradený" stát, nefunguje to tak, že dejme tomu 5% (myslím že to bude víc) těch krádeží je ve velmi krátké době reklamováno.
Jste si jistý, že budou spolehlivě detekovat podvodníka i v případě, že bude volit částky a frekvence transakcí na základě statistické analýzy transakcí nějakého skutečného terminálu? Nejlépe z prodejny toho typu, na kterou je registrovaný ten podvodný. Přesněji: jste ochoten na to vsadit své peníze?Tady záleží na víc věcech. Neříkám že to je spolehlivé/zaručené. Nevím jestli jste třeba schopen na terminálu nějak identifikovat konkrétní kartu. Ale tvrdím, že to pomůže zrychlit/zefektivnit identifikaci vás, jak majitele terminálu, kde je "asi něco špatně", takže vám ty prostředky pozdrží, nebo se na vás víc zaměří.
Fungují tak dnes, protože je to (relativně) jednoduché a efektivní. Až budou mít skoro všichni bezkontaktní/bezpinové karty a naučí se je rutinně používat, může být stejně jednoduché a efektivní zaměřit se na ně - a jsem naprosto přesvědčen, že to udělají. Tím spíš, jestli mezitím dojde ke změnám, které omezí počet příležitostí k těm současným technikám (poklesne zastoupení karet s proužkem, osvěta naučí lidi dávat větší pozor na bankomaty apod.)Souhlasím. Já se snažím najít ten vektor útoku - realizovatelný. Jasně že to, že se mi něco nezdá realizovatelné neznamená že to nejde. Ale myslím, že všechny "masově" realizované fraudy mají nějaký jasný PoC, který je daný nedostatky té které technologie, o kterých se ví.
Na druhou stranu tenhle blog, a řada lidí tady v té diskusi, dělá z contacless karet pomalu apokalypsu, kde je třeba se bát zneužití zásadně víc, než u dosavadních karet, a chtějí kvůli tomu např. přejít k jiné bance.
Až na tu zbytečnou poznámku o apokalypse jste celkem výstižně popsal můj postoj.
Vy jste tady naznačil nějaké možnosti útoků, které já považuju za nezajímavé
To je vaše volba, stejně jako je moje volba považovat je za velmi podstatné.
Vy pak řeknete "Kdyby tohle opravdu fungovalo, nedělaly by se tak úspěšně podvody s DPH" -- což je argumentace úplně jinou situací
Je to sice jiná situace, ale základní princip je úplně stejný. Fungování odvodů a nároků u DPH také teoreticky funguje, ale pokud se už někdo rozhodne pravidla nedodržovat dost brutálním způsobem, dokáže systém narušit a dosáhnout velmi zajímavých zisků, přičemž pro stát je pak velmi obtížné skutečného viníka dostihnout a potrestat. A přesně stejně je to i s těmi mechanismy, které jste zmiňoval vy: fungují velmi dobře, ale jen proti těm, kdo buď hrají podle pravidel nebo je poruší jen trochu.
Pokud je ovšem možný za podmínek, a postupem, který není v technologické komunitě obecně známý (a tak ho neznám ani já, ani vy, ani to sem nikdo další nenapsal)
Já nejsem schopen sestrojit nenápadnou vložku do bankomatu a pokud bych si ji chtěl koupit, netuším kde a jak. Navíc by mi vzhledem k mé povaze připadalo její použití strašně nespolehlivé a nebezpečné a měl bych pocit, že na to nemůže nikdo skočit a že mne určitě chytí. Což je poměrně přesná analogie toho, čím zdůvodňujete technickou neproveditelnost nebo neefektivitu útoků na bezpinové bezkontaktní platby. Jen s tím rozdílem, že tady už je (dnes) všeobecně známo, že to funguje.
že to není nemožné, ale že to z nějakého důvodu považuju pro útočníka za nezajímavé.
Důležitější ovšem bude, zda to za zajímavé bude považovat ten (potenciální) útočník.
Na druhou stranu tenhle blog, a řada lidí tady v té diskusi, dělá z contacless karet pomalu apokalypsu, kde je třeba se bát zneužití zásadně víc, než u dosavadních karet,apokalypsa zrovna ne, ale velký problém ano (hlavně s přihlédnutím k tomu, jak banky o bezpečnosti mlží a potichu mění podmínky ...)
Ale zároveň si chci udělat představu, nakolik je takový útok proveditelný a hlavně nakolik je třeba se ho bát, což je asi nejvíc dáno jeho přitažlivostí pro potenciální útočníky.proveditelný? nebezpečný? - velmi hodně
26.1.2014 21:42
Drum Bass | skóre: 7
| blog: drum_bass
(2) Kdo získá přístup k počítačovému systému nebo k nosiči informací a
a) neoprávněně užije data uložená v počítačovém systému nebo na nosiči informací,
c) padělá nebo pozmění data uložená v počítačovém systému nebo na nosiči informací tak, aby byla považována za pravá nebo podle nich bylo jednáno tak, jako by to byla data pravá, bez ohledu na to, zda jsou tato data přímo čitelná a srozumitelná, nebo
d) neoprávněně vloží data do počítačového systému nebo na nosič informací nebo učiní jiný zásah do programového nebo technického vybavení počítače nebo jiného technického zařízení pro zpracování dat,
bude potrestán odnětím svobody až na dvě léta, zákazem činnosti nebo propadnutím věci nebo jiné majetkové hodnoty.
i když je pravda, že tankuju až na velmi řídké výjimky jen u ÖMV, takže u nějakých menších noname pump se to asi stát můžeShell Plzeň
Poprvé jsem myslel, že mají nějaký výpadek, nebo tak něco. Ale je to mnohokrát opakovaná zkušenost v průběhu posledních několika let.
26.1.2014 19:12
Jendа | skóre: 78
| blog: Jenda
| JO70FB
u nás v práci třeba řada lidí nosí kartu na otevírání vstupních dveří v peněžence a k senzoru přikládá celou peněženkuNěkde dokonce používají pro čtení karet na dveře čtečku, která umí číst i tyto karty. Stačí už jenom doimplementovat software, který se vždycky podívá, jestli daná osoba nemá dluh na členských příspěvcích, a pokud ano, tak ho rovnou zaplatí
.
24.1.2014 17:42
Hans1024 | skóre: 5
| blog: hansovo
). Bohuzel, vetsine lidi to vyhovuje, nebo je jim to u zadnice. Neni dostatecna poptavka -> neni nabidka. :-/
24.1.2014 18:08
Hans1024 | skóre: 5
| blog: hansovo
) a heslo jde zkusit maximalne 3x, tak by to potvrzovani snad mohli udelat volitelne.
25.1.2014 00:24
gtz | skóre: 27
| blog: gtz
| Brno
25.1.2014 00:54
Drum Bass | skóre: 7
| blog: drum_bass
25.1.2014 09:48
Rezza | skóre: 25
| blog: rezza
| Brno
25.1.2014 09:53
Rezza | skóre: 25
| blog: rezza
| Brno
. A kvuli hypotece jsem ted u Equa banky - no, nemit hypoteku co me vyhovovala, tak nikdy. Uz jen takova vec, ze prevod mezi ucty trva od minuty po nekonecno, zcela nahodne. Porad jim tam sviti "Sekce hypoteka" uz brzy, tak jsem se zeptal na FB - samozrejme ze to nekomentuji a pak tam napsal borec, ze to tam sviti uz dva roky... A cely system je neuveritelne pomaly, na mobilech jeste pomalejsi. Jedina vyhoda - kazdy bankomat je zaroven equamat. Obcas se kes hodi, viz zapisek a vybrat kdekoliv...
25.1.2014 22:53
gtz | skóre: 27
| blog: gtz
| Brno
26.1.2014 00:03
Jendа | skóre: 78
| blog: Jenda
| JO70FB
27.1.2014 17:35
Rezza | skóre: 25
| blog: rezza
| Brno
25.1.2014 11:05
Drum Bass | skóre: 7
| blog: drum_bass
25.1.2014 13:37
Drum Bass | skóre: 7
| blog: drum_bass
Dálkové ovládání televize snad umožňuje obírat mne o peníze? Nebo že by na požádání sdělovalo mé osobní údaje?Já bych řekl, že některé chytré dálkové ovladače ve spolupráci s některými chytrými televizory a jejich ještě chytřejšími výrobci takové funkce umožňují už dnes :D
Auto muze byt take nebezpecne (nebezpeci nehody) a pres to s nim jezdi kazdy az na par marginalnich individui. Za prve je limit pro bezkontaktni platby az smesne nizky a za druhe vam zcizene prostredky v pripade zneuziti karty banka stejne vrati (je treba studovat podepisovane smlouvy). V cem je tedy problem?
par korun, ktere mu banka nasledne vratiTo že tie peniaze vrátia, to tvrdia tí istí čo (mylne) tvrdia, že kartu možno čítať len do vzdialenosti pár centimetrov?
25.1.2014 22:20
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Od té doby na benzinku a do obchodu zásadně s hotovostí.+1. Kdo by taky platil kartou?
Fio nemá jiné než bezkontaktní platební karty. To je pro mě problém. Vidím v bezkontaktních kartách otevřenou (možná je to záměr) cestu k bezpečnostním rizikům.Doporučuji z bezkontaktní karty udělat pomocí nože kartu kontaktní.
Jakákoliv (byť i sebemenší) bankou avizovaná interakce s facebookem v případě bankovnictví je pro mě rovněž zcela nepřijatelná.ČSOB má zase Google (blokuju). Člověk si nevybere. A když bych chtěl kvůli větší bezpečnosti bankovnictví bez JavaScriptu, tak už vůbec. Doporučuji mít na účtu jen nějakou malou částku, jejíž případná ztráta tě nebude tak mrzet, a v případě větší příchozí platby (jako třeba výplata) hned vybrat a uložit nějak jinak.
Nevim jak vy ale kazdy si snad umi nastavit limit pro bezkontaktni platbu.
I u banky, která jasně deklaruje, že tento limit snížit neumožňuje? Pokud vaše odpověď zní "tak změňte banku", znovu odpovídám, že přesně to se chystám udělat, jakmile mi nebude umožněno dále používat kartu bez možnosti bezkontaktních transakcí.
27.1.2014 09:55
Drum Bass | skóre: 7
| blog: drum_bass
Nedavno jsem si zazadal o kreditku CitiLife (CitiBank). Kartu (predem) jsem dostal bezkontaktni MasterCard. Je krasne pruhledna, jsou v ni videt jednotlive dratky, zrejme slouzici jako antena RFID. Pri aktivaci pres telefon jsem vznesl pozadavek blokace bezkontaktnich plateb a bylo mi vyhoveno, v realu jsem zatim netestoval (mam ji dva dny).
Volba PINu na dalku me zarazila, slecna na telefonu mi dokazala odpovedet akorat marketingove zvasty. Chapu dobre, ze PIN na karte ulozen neni a je potreba on-line pristup pro verifikaci? To by vysvetlovalo nepotrebnost PINu pri nespocetnych platbach v zahranici, mimo podpisu. Stejne tak je blokovana bezkontaktni platba, tudiz utocnik je stale schopen vycist data z karty, jen penize jsou chraneny bankou.
Chapu dobre, ze PIN na karte ulozen neni a je potreba on-line pristup pro verifikaci?AFAIK je v čipu a při změně se to při nejbližší platbě syncne. Bez pinu se platí proužkem, ten se jenom přečte čtečkou na magnetické karty a přečtená čísla se pak pošlou do banky.
mBank loni posilala pred expiraci karty oznameni, ze bude zaslana nova bezkontaktni karta, ale pokud chci, ze dostanu kontaktni. stacilo se ozvat a prisla nova, kontaktni karta.just FTR, já se ozval, a stejně přišla bezkontaktní ... a druhá nepřišla projistotu vůbec
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.
26.1.2014 22:58
