Proč ten budoucí čas? Já bezkontaktní kartu mám. (V České republice a od „české“ (lze-li ji tak nazvat) banky.) Tato zpráva mě pochopitelně příliš netěší. Ať už lze přečíst „pouze“ osobní údaje nebo i autorizovat transakce, v obou případech je to nepříjemné.

Je, jenže v tomhle případě se k té kartě není nutné dostat (resp. na ni není nutné vidět) :)

Nicméně ten přístup GitHubu je docela hnusný...

Pokud se nepletu, nejedná se navíc o první aplikaci, kterou GitHub z podobných "důvodů" smazal. :-/

No jo, ale tak nějak to ztrácí význam toho slova "bezkontaktní", když to musíš potom někde u pokladny z krabičky vytahovat.

Druha vec ta platba do petikila bez PINu neni spatna vec, je to dost malo, asi jako kdyz clovek ztrati petikilo, ale muze to opravdu ulehcit na pokladnach (jestli to tedy prodavacky budou umet pouzivat, terminaly budou stat za neco vic nez h* atd.)

To znie už lepšie.

Ne, nezní. Víš proč? Protože ty peníze, které odtečou na fraudu (a že jich je), musí banka nakrást vzít někde jinde. Tak se nedivte, proč jsou takové poplatky.

Nebo RFID Zapper (pár závitů tlustšího drátu a velký kondenzátor).

Nebo si bezkontaktní platební kartu vůbec nepořizovat, když jí nechcete. To je ještě jednodušší řešení.

Ten krok s potvrzením by u neonline plateb vlastně ani nebyl potřeba.

To nelze. Jak by k tomu přišly kartové společnosti?!

Pohřeb Velkého bratra

Nicméně stále mě fascinuje, že to takto banky nedělají. Tento postup přece musí napadnout kohokoli, kdo ví, co je to asymetrická kryptografie, během pěti minut. Aplikace do mobilu se dá napsat přes víkend a provoz je zadarmo (datové připojení si platí uživatel smartphonu). Karty s displejem (vzpomínáte si na kalkulačky z tržnice z 90. let?) a schopností provést netriviální kryptografii jsou už dostupné taky poměrně dlouho a stojí pár korun. Teď je otázka, proč to sakra banky nedělají? Buď jsou tam naprostí idioti, kteří to neumí implementovat (tomu nevěřím, ta kryptografie už je hotová ve volně dostupných knihovnách typu openssl/gnutls - stačí jenom použít), nebo by klient nechtěl kartu, kde musí částku tlačítkem potvrdit (možná, třeba spolužáci na mě koukali jak na zjevení, když jsem namítl, že webový systém pro jídelnu, kde je username ve tvaru příjmeníjméno a čtyřmístný pin se dá na 10000 pokusů, tedy za dvě hodiny, bruteforcnout). No a nebo je tam něco úplně jiného, co mi uniká.

Celé by to ještě šlo rozšířit o anonymizační prvek.

Nu, PayPal krade cizí peníze, kreditky jsou děravé jako řešeto a tak nám nezbývá nic jiného než cash (používám pro všechny transakce, kde je to možné) a Bitcoin, který má zase některé jiné problémy (e.g. počítač Intel Atomem pomalu přestává stačit pro full-chain klienta).