- Mobil flották
- Samsung Galaxy Watch6 Classic - tekerd!
- Milyen okostelefont vegyek?
- Hat év támogatást csomagolt fém házba a OnePlus Nord 4
- Bemutatkozott a Poco X7 és X7 Pro
- iPhone topik
- Honor 400 - és mégis mozog a kép
- One mobilszolgáltatások
- A sógorokhoz érkezik a kompakt Vivo X200 FE
- Redmi Note 13 Pro+ - a fejlődés íve
Új hozzászólás Aktív témák
-
azbest
félisten
a token kapcsán: hát, a token egy passzív eszköz, nem kell neki online kapcsolat. Idő alapon generál egy számsort, amelyet csak egyszer fogad el a banki oldal.
Szerintem ez könnyen beilleszthető lenne a pin kódos kártyahasználathoz, ahogyan most is ellenőrzik a pin kód valódiságát, oda be lehet kötni a token generálós másik oldal ellenőrzését. Ezzel máris megszűntethető lenne a pin kóddal való visszaélés.
---
A két lépéses auth kapcsán, az sms-t ki tudja váltani a netbankos program is esetleg. Például én is választhatnám az sms értesítés helyett az appos értesítést.
-
#79
azbest
félisten
st3v3np3t3r
#13
azbest
félisten
válasz
st3v3np3t3r
#13
üzenetére
a mobil appnál is van amelyik banknak fizikai vagy app alapú tokengenerátora van. Így nem egy állandó pin kóddal lehetne az automatát használni. Egy pin kód az appot védi, arra meg a felhasználónak kell vigyáznia.
(#24) Depression
+1 erre gondoltam én is, ha online jó, akkor személyesen is jó kell legyen
-
#77
noPublicFG
senior tag
vilmose33
#37
-
Hát, tudod hány esetben volt itthon hasonló csalás? Egy kézen számolható. És azt is elég könnyű volt kiszúrni. Kicsit figyel az ember, és voilá.
Hogy több ezer Ft? Megfelelő helyen kell bankodnak lennie. Nekem is pénzbe kerül, hogy van számlám-kártyám, de egyáltalán nem különösebb költség (amellett, hogy szerintem is felháborító). Több az előnye, mint amilyen drága. -
ZooLee
senior tag
Ne értsd félre, nyilván egy skála két végpontját képviseljük, és mindenki úgy használja, ahogy jól esik, nem akarok rábeszélni senkire semmit!
Az én életvitelembe ez semmiképpen sem férne bele, ezért is lett átterelve minden elektronikus útra, minden rendben működik. Eddig nem volt gondom semmivel. Egy kis odafigyeléssel a potenciális lopási pontok számát nagyon le lehet csökkenteni, a maradék pedig mindenkinek a saját döntése, hogy elviseli-e vagy sem.
-
Diokhan
addikt
Valóban az én döntésem, de nem hiszem, hogy nagyon megnehezítem az életem vele. Internetről semmit nem szoktam venni, csekket ritkán fizetek be, és ha tenném, akkor sem interneten tenném, hanem inkább elmennék a postára még akkor is, ha lenne lehetőségem interneten befizetni. Rengeteg olyan eset van, hogy valaki interneten fizet a bankkártyával és különböző kémprogramok vagy hackerek ellopják a kártya adatait. (Hlistennek ezen esetek döntő többsége egyelőre még csak külföldön fordult elő), de az ördög nem alszik. Tényleg lehet, hogy én vagyok túl paranoiás, de így jobban érzem magam és nem kell amiatt aggódnom, hogy cyberlopják a pénzem. Ahhoz pedig, hogy "akkor nem csak a pénzed fogja bánni..." nekem is lenne egy-két szavam...!
-
ZooLee
senior tag
Azzal, hogy nem vagy hajlandó kártyát és/vagy banki szolgáltatást használni, saját életed nehezíted és bonyolítod, hacsak nem valahol afrikai/ausztráliai/szibériai sivatagban dolgozol. Valóban a te döntésed, hogy - akár egy mai Magyarországot nézve - inkább postán állsz sorba, ha pénz fizetsz be vagy pénzt kapsz, és erre fordítod az idődet, de ezért lehet ezt jól is csinálni készpénz-használat nélkül is. Ha a fizetésed (vagy a bankba befizetett pénzed) egy bizonyos szint felett van (ami ma már nálunk sem különösebben magas), akkor a szolgáltatások legnagyobb része teljesen ingyenes, vagyis nem kell fizetni érte, hogy "használhasd a saját pénzed")
Viszont ahhoz, hogy a kártyát használni tudd fizetésre, pénzfelvételre, netes vásárlásra, egyebekre, egy iszonyatos infrastruktúrát kell fenntartani, aminek a mértét és bonyolultságát az átlagember (értsd, aki nem a szakmában dolgozik) el sem tudja képzelni. Részben ezért is létezhetnek a cikkben és a hozzászólásokban leírt sebezhetőségek. És ennek ára van, aminek meglehetősen kis része van áthárítva - jó esetben. Ha nem, akkor ott kell hagyni az adott szolgáltatót, van másik, lásd fenn.
(És abban is lehet, hogy igazad van, hogy nehezebb dolga van, ha el akarja lopni valaki, de ha egyszer sikarül, akkor nem csak a pénzed fogja bánni...)
-
ZooLee
senior tag
Kártyák esetében nem erre halad a világ. A kártya infrastruktúra nem nagyon fog változni, a chipes korszakon már nemigen fog továbblépni, középtávon is kihal. Elfoglalja a helyét (mármint a konkrét fizikai kártya helyét) az egyéb megoldás, pl. okostelefonon keresztül használt alkalmazás.
A bankokra iszonyú fejlsztési kényszer van rányomva, minden országban az azonnali átutalási rendszereket fejlesztik (fejleszttetik velük), és ezeknek a banki háttérfejlesztéseknek az előtétrendszerei lesznek az ilyen-olyan mobil fizetési alkalmazások.
Namost, hogy ebből mi lesz, milyen implementációs megoldások születnek, melyek lesznek biztonságosabbak mint a chipes kártyák használata, az már más kérdés.Csak úgy FYI: A többfaktorú (avagy a két- vagy többlépcsős) azonosítás mindenhol alapfeltétel lesz hamarosan, minden banki műveletre (az egyszerű egyenleg lekérdezésre is) , és lehetséges, hogy ennek rendszernek nem lehet része az SMS... Az, hogy nálunk ennyire elterjedt, az csak azt jelenti, hogy a magyar banki rendszerek akkor léptek be a fejlődésnek erre a szintjére, amikor az SMS egyfajta csúcs volt. Máshol, ez egyáltalán nem sztenderd, noha véleményem szerint az egyik leghasznosabb kiegészítő szolgáltatás.
(#24) Depression: A netbankhoz van ingyenes tokenem. Az miért nem jó a kártyához?
Röviden azért, mert teljesen más technológia, csatorna és szolgáltató. Ennek a felszámolására is vannak törekvések, kérdés, hogy mi lesz belőle. De a legvalószínűbb a kártyák közép-hosszútávú kiszorulása, mert egyszerűbb az új technológiákat bevezetni, mint a meglévő nagyon erősen beállt rendszert megváltoztatni.
(#22) vilmose33: Sajnos paypass-al vissza lehet élni, van hozzá pár dolláros eszköz,ami leolvassa az adatokat elég ha melléd állnak. Azt hiszem itt olvastam a cikket róla. Lényeg,hogy az engedélyezett összeg határáig,míg nem kér pint a kártya, tudnak vásárolni. ( Nálunk ez 5000ft). Persze árulnak olyan kártyatokot ,ami ezt nem engedi.
Ez idáig így is van (itt egy nagyon jó cikk), de mi lesz azzal, amit felhasználsz? Ez aprópénz, ráadásul akkora track-et húznál magad után, amivel a mai világban (welcome in 1984) pikkpakk elkapnak. Ezt nem igazán éri meg megkockáztatni, sokkal kifizetődőbb kártya-adatbázist venni.
Z.
-
Diokhan
addikt
Én amellett, hogy a kártyahasználati díjakat meg a különböző kezelési költségeket egy hatalmas lehúzásnak tartom, ez a másik ok, ami miatt nem használok bankkártyát, sőt, bankszámlám sincs. Lehet, hogy maradi vagyok vagy ősember, de így legalább nem kerül havi többezer forintomba, hogy használom a saját pénzem és aki a belső zsebemből ki akarja lopni, nehezebb dolga elsz, mint ezzel a módszerrel.
-
zseko
veterán
"Ha mind csak naponta 1x használ kártyát, az mennyi legyen költségben naponta? És ez csak a napi költség,"
Ebben egy enyhe csúsztatást érzek, nincs olyan, hogy naponta pénzt veszel fel. Aki paranoiás/mániás kp. használó az úgyis kiveszi rögtön fizetés után egy összegben az egészet, a másik véglet aki egyáltalán nem vesz ki pénzt (mondjuk szerintem ez egyébként megvalósíthatatlan), de átlag 5 atm használatnál többet egy hónapban egyszerűen nem tartok reálisnak (bár biztos vannak olyanok akik abban élik ki magukat, hogy két-három naponta pénzt vesznek fel). Az éves 5000 forintos kártyadíjamba meg ugyan férjen már bele (5db/hó példánál maradva) az az évi 60 db sms ára (ami szerintem bőven 10 forint környékén és alatta lehet, nagyfelhasználóról lévén szó, csak nekünk számlázzák tovább többért). A (külön fizetett) mobilbank minden pénzmozgásról jövő sms-ei néha nagyobb forgalmat generálnak nálam naponta, mint a kp felvétel három hónap alatt...
Egyébként a többi részét elismerem. -
#65
Fippo
csendes tag
GhanBuri Ghan
#1
Fippo
csendes tag
válasz
GhanBuri Ghan
#1
üzenetére
+1 Pontosan...
-
#64
hcl
titán
Realradical
#63
válasz
Realradical
#63
üzenetére
Ez is lehetséges, de eddig én nem azt vettem észre, hogy nagyon zavarná őket az ügyfélelégedettség. (Pl. nem ingyenes kp. felvét...)
-
#63
Realradical
őstag
hcl
#62
Realradical
őstag
Szerintem inkább az ügyfél oldal ennek az akadálya. Bevezetni pár embernek aki igényli nem éri meg. Ha meg mindenkinek bekapcsolnák tuti lenne parasztlázadás, hogy ez milyen bonyolult meg körülményes.
szerk:
Mondjuk a magyar bankok jobbak ilyen téren. UK-ben a HSBC nyakra főre blokkolja a kártyámat, de sms-t azt nem tudnak küldeni, mert nem létező fícsör.@Hintalow
Hja, kb. egyetértünk -
#62
hcl
titán
Realradical
#60
válasz
Realradical
#60
üzenetére
Szándék kérdése, de a banknak az ügyfél nem sokat ér.
-
#61
Hintalow
senior tag
Realradical
#60
Hintalow
senior tag
válasz
Realradical
#60
üzenetére
Azért ennyire nem egyszerű a dolog. Először így hirtelen végiggondolva a bankok kártyakezelésébe kellene beleavatkozni, hogy a bejött tranzakció ne menjen tovább, hanem indítsa az sms küldést. Továbbá a teljes atm hálózatot is újra kéne drótozni, hogy a kód beadásáig ne adjon ki semmit, ne dobja el a tranzakciót stb. És itt a fő nehézség, hogy ezt keresztbe kasul ezt egységesen kellene megcsinálni a bankoknak, atm üzemeltető cégeknek (az atm-eket jellemzően nem a bankok birtokolják/üzemeltetik)
Ezt kb esélytelen felülről jövő, jellemzően állami nyomás nélkül létrehozni, mert nincs közös akarat, és mint mondtam rengeteg pénz, és fejlesztési idő.
És mint mondtam korábban (tudom nem szép dolog egy PH-n ezzel tönkrevágni a kocka jellegű ötletelést
) az ilyen kártyamásolások a napi tranzakciószámhoz és ügyféltömeghez képest marginálisak, nagyon-nagyon. Nem éri meg foglalkozni velük
Extraként még a bankot elsöpörné a népharag, hogy perceket kell tökölni egy kp felvéttel. -
#60
Realradical
őstag
Hintalow
#59
Realradical
őstag
Utolsónak még annyi, hogy szerintem itt keveseknek van rálátása, hogy mondjuk egy sms authentikáció csak kp felvétnél milyen bődületes összegbe, és effortba kerülne
Ugyan dehogy lenne nagy összeg. Az infrastructúra megvan, sms küldés megvan, az API az sms küldőhöz megintcsak megvan. Amit le kéne fejleszteni, hogy a mainframe várjon meg egy rekordot a küldés előtt ami nem nagy was ist das. -
Hintalow
senior tag
Csak pár gondolat:
- chipkártyát legjobb tudomásom szerint nem másolnak, nem azt mondom, hogy nem tudják feltörni, de az, hogy technikailag meg tudják oldani, az nem jelenti azt, hogy megéri. Egy ilyen visszaélés akkor buli, ha nagy mennyiségű kártyaadatot lehet összegyűjteni, és minimális ráfordítással rövid időn belül felhasználni kp felvétre. (olyan nyalánkságokba nem is megyek bele, hogy a chipkártyák sorszámozzák a tranzakciókat, aminek egyezni kell a banki rendszerben lévővel, ez önmagában elég megoldhatatlan probléma a klónkártyáknál)
- paypass kb ugyanez, persze lehet adatokat szerezni így meg úgy demonstrálták már, de visszaélni akkor élnének vele, ha ezt az adatgyűjtést nagy tömegben, feltűnésmentesen lehetne csinálni a 7-es buszon, de még így sem buli, mert a várható zsákmány mi? 5000 Ft alatti vásárlások sparban és burger kingben. Azért a bűnözők sem hülyék…
- A fentebbiek igazak a kártyahasználati folyamatokra is. Szépen felvázoltatok itt kocka szemmel több, máshol jól működő autentikációs folyamatot, de a való élet más Ezek soha nem felelnének meg annak, hogy a teljes ügyfélkör, 14 és koporsó között, 50 és 200 IQ szint között normálisan tudja használni, és még lehetőség szerint minél gyorsabb is legyen.
- Utolsónak még annyi, hogy szerintem itt keveseknek van rálátása, hogy mondjuk egy sms authentikáció csak kp felvétnél milyen bődületes összegbe, és effortba kerülne: teljes bank/atm üzemeltető/kártyatársaság vonalon konszenzusra jutni, lefejleszteni stb és akkor még bónuszként nézzük azt, hogy mondjuk egy magyar nagybanknak van sacc 1 millió ügyfele minden szegmenst összeadva. Ha mind csak naponta 1x használ kártyát, az mennyi legyen költségben naponta? És ez csak a napi költség, HA már kész a rendszer. ezek 10-100 milliárdos nagyságrendű tételek. Megsúgjam egy átlagos magyarországi nagybankban naponta mekkora összegben történik visszaélés, amit potenciálisan téríteni kell? Nagyjából 50-100 ezer forint között…. Lehet gondolkozni a számokon -
nemlehet
őstag
A KP költsége csalóka, mert alapvetően nem direktben nálad keletkezik, vagy legalábbis kevésbé látod. Ha lenne mondjuk saját vállalkozásod ahol van jelentős kp forgalom fel se merülne benned, hogy a KP olcsó.
Egy kicsit ahhoz tudom hasonlítani amikor megváltozott valami törvény és a patikában rákerült a blokkra, hogy "Gyógyszeres üveg 100 Ft, Kupak 20 Ft" Sok helyen szabályos lázadás tört ki, hogy ez miért lett ilyen drága. Aztán nem győzték magyarázni a patikusok, hogy ez eddig is ennyi volt, csak eddig nem volt tételesen feltüntetve. A KP-val is ez van.
Nem véletlen van a fapados számláknak is igen komoly díja itthon (még ha nem kérsz kártyát akkor is!!). Többek között a KP használat költsége miatt.Amúgy a tranzakciós adó nagyobb a KP-ra. Ha kártyával fizetsz akkor nincs pénzfelvételi díj, főleg ha nagyvárosban élsz gyakorlatilag évi pár 10k forint amire szükséged van KP-ban. SMS-t nem kötelező kérni, de amúgy is kb 200 Ft havonta, ennyit megér a biztonság.
-
Ptech
addikt
Még egy indok, hogy ne használd a brét az ujjlenyomat szenzoron.
Bár ATM-nél azért necces lenne.
Amúgy meg a token rendszer évtizedek óta van, nem a WOW-ban, hanem a bankoknál, a WOW is onnan vette át. Itthon valamiért nem valami elterjedt, legalábbis egyszerű júzerek körében.
-
opr
nagyúr
Csak a sokak altal irt ujjlenyomatolvasos otletre reflektalnek halkan: Aki szivesen hozzaerne kesztyu nelkul egy utcan levo ATM-en levo ujjlenyomatolvasohoz, emelje fel a kezet.
Aki felemelte a kezet, gondolja ezt vegig megegyszer. Meg a fizikai gombok is eszmeletlen retkesek/undoritoak szoktak lenni, most kepzeljuk el egy sik feluletet, amit nem nyomsz be (tehat lefele nem vakarja rola a retket, csak rafele gyogyitja mindenki) milyen allapotban lenne.
Mondjuk munkahelyteremtes-jellegu otletnek nem rossz.
Kozhigieniai ATM-ujjlenyomatolvaso-fertotlenito ugyosztaly, a domestos-os sidearm buszke hordozoi.
-
gabor.79
tag
Technológiai problémát kétféleképp lehet megoldani:
1, több technológiával - ez az általánosan elfogadott út, viszont ha Murphy törvényéből indulunk ki, gyakorlatilag esélytelen, hogy valaha is hibátlan, biztonságos legyen a termék/szolgáltatás,2, egyszerűsítéssel - például a kényelmi funkciók redukálásával, hogy a termék azt, és csakis azt tudja, amire minimálisan szükség van.
A készpénz ellenzőinek egyik legnagyobb érve szokott lenni, hogy magasak a költségek. Egyszer szívesen látnék konkrét számokat a témában, hátha kiderülne, hogy a sok havi díj, tranzakciós díj, SMS díj, pénzfelvételi díj, kamatadó összességében sokkal több, mint a KP-é.
-
bacus
őstag
Az egész kártya értelmetlen igazából, de legalább lehet érte kérni kártya díjat, meg éves díjat, meg elkészítési díjat, meg.... díjat.
Ha már kezemben egy okos eszköz, amin applikáció van, akkor mi a búbánatos életért kell még egy szaros plasztikkártyát dugdosnom, egyáltalán magamnál hordani?
Működhetne úgy is a dolog, hogy mindent az okos telefonról kezdeményezek. Terminálnak van száma, vagy qr kódja, telefonra app, beolvasom a qr kódot, az app utasitja a központot, hogy ezen a terminálon az én számlámról adjon ki X Ft-t. Nincs kártyadugdosás, lenézik a pin kódot, meg leolvassák a kártya adatokat, stb.
Hogy ez lassú?Fordítsuk meg a folyamatot, állsz a sorban, app megnyit, azonosítod magad, belépsz, beírod az összeget, meg amit akarsz
, majd app várja a qr olvasást. Sorra kerülsz, leolvasod a qr kódot, ami kiirja, hogy hol vagy, melyik terminálnál, sőt akár a terminál kijelzőjén is megjelenik, hogy helló Józsi bá, 8000 Ft kerül kiadásra jóváhagyás után. Appban kérdés, megjelent a kijelzős a helló Józsi bá, stb üzenet? Mehet a pénz kiadása?
Még egy igen, és dől a lé. (Szerintem ez sokkal gyorsabb lehet mint a mostani, ahol nyelvet választani, majd pin kód, majd ha nem fogadod el a fix összegeket, akkor gomb a más összegre, majd többször ok, meg bizonylat nyomtatást kér nem kér, stb)Na hol lehet ezt meghekkelni? Mert a qr-t le lehet ragasztani, hogy ne ott jöjjön ki a pénz, de akkor nem jelenik meg a kijelzőn a szöveg ! Ha olyan hülye valaki, hogy ezek után jóvá hagyja, akkor lehet direkt csinálta !
Pl, így akár pénzt felvehetnék a másik városban lévő gyerekem kezébe is, elég ha lefényképezi a qr-t, (vagy elküldi a terminál számát, stb) én bepögyögöm a telefonba, qr olvasás fájlból, stb. majd amikor a gyerekem sorra kerül megint, tranzakció indít (közben szól telefonon, hogy ok, megjelent a képernyőn, stb), jóváhagyom és ott van a pénz nála. -
Béééla
őstag
Na most már igazán a körmére kéne nézni a kártyagyártóknak!!!
A SmartCard mint olyan arról szól, hogy az első üzenetben nyílt kulcsot cserélnek a felek, így gyakorlatilag végig olyan titkosított üzenetváltás van, amibe záros határidőn belül nem matathatnak bele. A SmartCard pedig NEM ad ki magából olyan adatot amiből lemásolható lenne!
Már korábban láttam olyan droid appot, ami PayPasson keresztül "kicsikarta" hogy mik a kártyaadatok (nem kelllett nagyon kérlelni, elméletileg 1:1 elküldi amit bepötyögnél online vásárláskor, csak titkosítva), bár nem próbáltam mert ilyennel nem kísérletezik épeszű ember, másrészt nincs PP kártyámHa nem mágnescsík-másolóról van szó, hanem SmartCard-másolóról, akkor vissza is adom a kártyám mert hibásan implementálták. Ez így vicc!
-
Agony
aktív tag
Már lassan 10 éve, hogy játszottam a World of Warcrafttal és már akkor volt egy korrekt authentikációs folyamat, ami vagy egy különálló tokenre vagy egy okostelefon applikációra generált random kódokat a belépéshez. De pl. a Microsoft Authenticator is így működik.
Kicsit szánalmas, hogy a pénzünket 2017-ben még mindig egy 4 számjegyű PIN kód vagy egy még röhejesebb, kártyára rányomtatott CVC kód védi...
A minimum az lenne, hogy hasonló eljárás védje és az összes tranzakciót jóvá kelljen hagyni az applikációban, onnantól meg kb. értelmét vesztené a kártya adatlopás, mert jó eséllyel senki se hagy jóvá ismeretlen tranzakciókat. Bezzeg az SMS értesítés jól működik, legalább szólnak ha már ellopták a pénzed.
-
Auratech
őstag
Ha egy párezer forintos nyomtató visít, hogy benne maradt egy körömnyi papírfecni, akkor egy nagyságrendekkel drágább eszköznél biztosan lehetséges olyan megoldás, ami bármilyen idegentest jelenléte esetén bejelez.. A leolvasó érintkezők közé tett infra, alá meg egy szenzor.. kábé mint a régi videómagnókban a szalagvéget vagy az elakadást kezelő filléres elektronika..
-
PetX
aktív tag
Én eltudnám képzelni azt a megoldást, hogy (jelenleg már szinte minden banknak van saját app-ja) telefonon keresztül "megrendeled" a pénzfelvételt kijelölt automatából. Megkapod az érvényesítő kódot, odabattyogsz a terminálhoz, kód beír+ujjlenyomat és KP felvesz. Mindenképp kerülném a kártya használatát.
Persze ez sem lesz jó sok embernek, de....
Valahogy el kellene az ATM -ek terén jutni arra a szintre amikor NINCS különbség a felépítésükben, minden ATM -nek azonos a felépítése (kívülről persze) aminél/amiben nem lehet elhelyezni nem látható lopókat.
-
vilmose33
őstag
Igen ,biztos van hasonló megoldás privát ügyfeleknek. A mezei ügyfelek,mint amilyen Én is vagyok figyeljen oda, hogy a modern bank automata amely, a majdnem legújabb windows xp-t futtatja nehogy így vagy úgy lenyelje a pénzét. Illetve amikor be- ki adja a kártyát mint egy reumás csiga, filozon,hogy ez a helyes müködése, vagy buherált az automata talán. Mondjuk nekem jön az sms minden tranzakcióról. Tény az is,hogy inkább visszafizetik a bankok,majd mindig ha a bank hibájából tünik el a pénz, mint hogy fejlesztésre költsenek. A kedves ügyfél megvárjon a fizetésere majd 1 hónapot, hátha addig éhen hal.
-
#42
kisza25
félisten
st3v3np3t3r
#16
kisza25
félisten
válasz
st3v3np3t3r
#16
üzenetére
a 80 éves nyugdíjasnak szerintem nincsen bankkártyája sem
-
fzoli15
csendes tag
Valószínűleg sokkal kevesebbe kerül annak a néhány embernek a kártalanítása, akiknek a kártyaadatait ellopják az ilyen kütyükkel, mint bármilyen új biztonsági technológia bevezetése minden egyes ATM-nél (főleg, ha hardveres megoldásról van szó). Szóval jó ötleteket soroltatok fel, de biztosan a bankok szakemberei is tisztában vannak a védekezési lehetőségekkel, csak amíg így gazdaságosabb, addig nem fognak tenni semmit. És ennek mi csak örülhetünk, hiszen az egésznek a költségét velünk fizettetnék meg.
-
Kártya mérete nem szabvány (vastagság) ?
Szabvány nyílás, nézné befelé és kifelé a kártya méretét, kibukna egyből, hogy ami bement, meg kijött az stimmel-eUI: Ahogy nézem sajnos nem szabvány egészen:
"A kártya vastagság általában a szabványos 0,76 mm, de vannak vékonyabb(0,4-0,5 mm) plasztikkártya alapanyagok is." -
imibogyo
veterán
válasz
vilmose33
#37
üzenetére
Ezért nem kellene semmit sem önállóan használni.
A megoldás szerintem (is) a többlépcsős azonosítás valamilyen formája. Úgy például én is el tudom képzelni az ujjlenyomat leolvasós dolgot, hogy az ember bedugja a kártyáját, majd a gép kéri az előre berögzített ujjával az azonosítást (logikusan terminálon belül, nem valami telefonos megoldással), és csak utána mehet a tranzakció. Mivel úgyis van hálózati kapcsolata a terminálnak nem hiszem, hogy ez sokat lassítana a procedúrán, a modern telefonok leolvasóiból kiindulva pedig szerintem szinte alig hibázna a rendszer...
Persze minden kijátszható, de azért itt sok dolognak kellene együtt fennállnia, hogy ez sikerüljön (például nem tudhatja a tolvaj azt sem, hogy melyik ujjam van benn a rendszerben a 10-ből és mondjuk 2 hibás próbálkozás után tilthatná a kártyához köthető mindennemű tranzakciót (fontos szerintem, hogy nem a kártyát) és ekkor küldene egy SMS/email kombót a felhasználónak, amiben, mint a regisztrációk megerősítésekor két "link"/kód szerepelne (mint pl. Steam esetében). Őn követte el a hibás tranzakciót, vagy sem. Ha igen, úgy a kártyád aktív marad és próbálkozhatsz ismét, ha nem, úgy a kártya letiltásra kerül.
-
Nem működne. Én kb 5-6 szolgáltatásnál használok kétlépcsős azonosítást, és simán előfordul, hogy némelyiknél az sms nem jön meg. Esetleg megjön másnap reggel. Abszolút heti jelleggel vannak ilyen késlekedések, hibák, namost gondolj bele ebbe úgy, hogy 30 ember áll sorba felvenni a fizetését az ATM előtt. Ez a módszer még akkor is elfogadhatatlanul lelassítaná az ATM-es ügyintézést (és akkor már a fizetést is kártyaolvasókban, ahogy a cikk is írja), ha minden flottul működne, csak éppen arra kellene várni, hogy az user megtalálja a telefonját, feltegye a szemüvegét, feloldja, megtalálja, hogy mit keres, elolvassa, rájöjjön hogy mit hova kell visszapötyögnie. Alapvetően eljutnánk oda, hogy egy kártyás fizetés 2-3 perc, ennyit senki sem várna.
-
#37
vilmose33
őstag
noPublicFG
#35
vilmose33
őstag
válasz
noPublicFG
#35
üzenetére
Gond az,hogy biztonsági szempontból a pin kód használata sokkal biztonságosabb mint, az ujjlenyomat-é sajnos.
-
#35
noPublicFG
senior tag
Danex
#14
-
$p@rr0w
őstag
Azt nem értem hogy utólag a lopott kártyás tranzakciókat nem vonják vissza? A lészpénzfelvételt meg kamera rögzíti..? Akkor hogy lehet felhasználni egy lopott kártyát? Mert gondolom aki piti dolgokat összevesz a tescoban vele az nem tud ilyen adatlopó eszközt kreálni...?
-
#32
bacus
őstag
Necroman_Mk2
#30
bacus
őstag
válasz
Necroman_Mk2
#30
üzenetére
ajjaj, ez tipikus, most a nasa majd évekig kisérletezik, mint az űrben is használható golyóstollal, bezzeg orosz barátaink ceruzát használtak.
Nem kell semmilyen daráló, meg érzékelő, szerintem az egész olvasó részt nyitottabbra és ÁTLÁTSZÓRA kell csinálni amennyire lehet.
Ez a humbug, hogy berántja a kártyát, stb, csak arra jó, hogy ha elütöd a pin kódot, akkor benyeli a kártyád, pedig elég lenne a kártyát kilukasztani, onnantól máris érvénytelen.. de ez az elnyeli a kártyát is szerintem csak az idősek bosszantására jó, mert ha talál/lop egy kártyát valaki és pénzt akar róla, nem hiszem, hogy odamenne egy automatához, hátha háromból eltalálja a pin-t, inkább vásárol vele, ott legalább nem biztos, hogy felveszik a pofázmányát.
-----------
egy ilyen rostituáltat én is kipróbálnék biztos jó lehet
------------ -
#30
Necroman_Mk2
őstag
Necroman_Mk2
őstag
No basszus! Bár mivel felfedezték e módszert, akkor valószínűleg már megtalálják az ellenszert is hozzá.
Sőt, bizakodásra adhat okot, a régi mondás szerint: addig jár a korsó (vagy jelen esetben inkább: köcsög) a kútra, míg el nem törik...(#12) hemaka A KP-t is ugyanúgy el lehet lopni, sőt, ott a visszakövetés teljesen lehetetlen. Bár az ilyen bűnözők csak alkoholra, cigire, drogra meg rostituáltra költik el az egészet.
-
vilmose33
őstag
Nekem nem paypass-os a kártyám és ha rajtam múlik, nem is lesz soha. Nem láttam,hogy működik a szerkentyű, csak a cíkket olvastam, illetve milyen a hatótávolsága azt sem tudom. A belépő kártya jó ötletnek hangzik,ettől függetlenül. Egy kis egészséges para meg csak nem árt.
-
#28
fornettisuti
veterán
st3v3np3t3r
#13
fornettisuti
veterán
válasz
st3v3np3t3r
#13
üzenetére
Akkor küldje e-mailben a kódot, mint pl. a Steam.
-
#27
llaszlo
veterán
st3v3np3t3r
#13
llaszlo
veterán
válasz
st3v3np3t3r
#13
üzenetére
Milyen díjat amikor már most is korlátlan csomagok vannak? Így simán meg lehetne oldani. Van ahol meg is oldják a bankok az online felületnél. Nekem volt ilyen netbankom.
Tehát csak lusták. -
Dezsike
tag
válasz
vilmose33
#22
üzenetére
Nem elég ha melléd állnak, a paypass hatótávolsága olyan kicsi, hogy néha az se mindegy, hogy a terminálon hova érinted a kártya melyik részét - az általam gyakran használt terminálokon már kitapasztaltam, hogy hogyan kell, de van amikor kicsit mozgatni kell a kártyát, hogy bevegye. Nemrég voltam külföldön, szokni kellett az ottani olvasókat, volt hogy harmadjára vették csak be a kártyám. De legalább működött szó nélkül - állítólag vannak olyan kártyák amivel meggyűlik az ember baja külföldön.
Ha pedig ennyire parázol, tarts a paypass kártyád mellett egy másik hasonló elven működő kártyát, pl. céges belépőkártyát. A két jel zavarni fogja egymást, így a bűnöző nem tud értelmes adatokat kinyerni. -
#25
hoffman_
nagyúr
st3v3np3t3r
#13
hoffman_
nagyúr
válasz
st3v3np3t3r
#13
üzenetére
mkb netbank belépő sms is díjmentes (csak az persze...), de hasonlóan ahhoz, egy atm login is lehetne free sms. bár ott azért jóval nagyon nagyságrendben generálódnának smsek, ezt leszámítva nem látom, hogy bármi nehézség vetődne fel. persze a hozzá(nem)álláson kívül.
-
#24
Depression
veterán
Depression
veterán
A netbankhoz van ingyenes tokenem. Az miért nem jó a kártyához?
-
#23
Jeanne d'Arc
addikt
Ezért utálom ha pénz van a kártyámon, bár Magyaroszágon azt hiszem ez a veszély sokáig nem fenyeget senkit .
-
#22
vilmose33
őstag
st3v3np3t3r
#11
vilmose33
őstag
válasz
st3v3np3t3r
#11
üzenetére
Sajnos paypass-al vissza lehet élni, van hozzá pár dolláros eszköz,ami leolvassa az adatokat elég ha melléd állnak. Azt hiszem itt olvastam a cikket róla. Lényeg,hogy az engedélyezett összeg határáig,míg nem kér pint a kártya, tudnak vásárolni. ( Nálunk ez 5000ft). Persze árulnak olyan kártyatokot ,ami ezt nem engedi.
-
Amacs
aktív tag
Nem kötekedésből kérdezem,
"Nem kell itt szenvedni azzal hogy hogyan vegyék észre hogy belekerült, néha erővel meg józan paraszti ésszel többet lehet elérni..."
de ugye ezzel nem azt akarod mondani, hogy egy daráló a kártyafoglalatban józanabb, egyszerűbb megoldás, mint egy érzékelő?
-
#18
Danex
addikt
st3v3np3t3r
#16
Danex
addikt
válasz
st3v3np3t3r
#16
üzenetére
Opcionális lehetőségként működhetne.
-
#17
#56573440
törölt tag
st3v3np3t3r
#16
#56573440
törölt tag
válasz
st3v3np3t3r
#16
üzenetére
"egy ingyen igazoló sms-el lehetne megoldani, csak pont a bankok nem fognak egy ilyen nagy összegű tételt lenyelni"
Nálam netbankba belépéskor is sms-t küld. Meg ha mókolok akkor is. Meg ha lekérem az egyenlegem akkor is. Meg vannak sms parancsok akkor is. Aztán mégse számlázzák ki sms-enként. Persze nem is "ingyen" van, neki költség, nekem is az lesz, hiszen belőlem él. Attól még megoldható értelmesen, főleg hogy a szolgáltatóknak kvázi ezred fillérekbe jön ki egy sms, tehát akár ingyen is adhatnák a bankoknak.
-
#16
st3v3np3t3r
nagyúr
Danex
#14
st3v3np3t3r
nagyúr
Hm...csak ennek meg a korosztály is határt szab... Mert a 80éves néni vagy bácsi nem fog okosított telefont venni csak azért hogy a piciny nyugdíját felvegye...ha azt nézem akkor ez már "Kényszerítés" a bank részéről, amit a BTK börtönnel szankcionálna...erre szerintem már gondoltak a bankok és 90% hogy ezért nem vezetik be...ezt legbiztonságosabban egy ingyen igazoló sms-el lehetne megoldani, csak pont a bankok nem fognak egy ilyen nagy összegű tételt lenyelni
kakuk.tamas ez nem a bankon múlik,hanem a mobilszolgálatokon, de részben a bankon is, de melyik bank nyelne ekkora többlet költséget mikor abból élnek hogy az utolsó fillért is lehúzzák az ügyfelektől...
-
#15
kakuk.tamas
addikt
st3v3np3t3r
#13
kakuk.tamas
addikt
válasz
st3v3np3t3r
#13
üzenetére
Lehetne 6 ft is egy sms, csak a drága bank nem akarja....
-
#14
Danex
addikt
st3v3np3t3r
#13
Danex
addikt
válasz
st3v3np3t3r
#13
üzenetére
olyan is lehetne, mint a Battle.net -nek van.
Telefon lehetne egy authenticator amin a bank alkalmazásában kéne OK-t nyomni, hogy teljesüljön a tranzakció.
Pech lenne, ha lemerül a telefon, de a biztonságnak ára van.
-
#11
st3v3np3t3r
nagyúr
vilmose33
#9
st3v3np3t3r
nagyúr
Le kell cserélni a chip titkosítási algoritmusát és dobatják a kukába a eddigi olvasókat, ugyanis a smart chipben titkosítva vannak a kártya adatok.amúgy anno olvastam hogy az atm ellenőrzi a smc-t meg a mágnes csíkot is amik párosítva vannak. Tehát ha valaki klónozza a smc-t, az atm-nél sokat nem ér. Paypass-t megint csak nehezen tudnák klónozni, mivel magát egy terminált kéne lekicsinyíteni hozzá. Az új mobiltárca is speckós titkosítással ellátott adatok magán a sim kártyán SecureElement tárolóban vannak, amit a telefon nfc-jén keresztül olvas ki a terminál. A PP adatokat nagyon nehéz lenne ellopni...eleve a fizikai korlátok miatt... Meg hát eleve itthon nagyon csekély már az ilyen bűncselekmények száma, meghát van sms szolgáltatás, ezt nem kell eleve spórolósra fogni...mivel elméletileg 1:1 a kártya, ha letilják, a klón sem lesz használható...ha valaki pesten van és smsm-t kap hogy debrecenben használták a kártyáját akkor azonnal le kell tiltani, és ilyenkor a bank köteles a kárt megtéríteni,mivel ha a bank nem tudja biztosítani a biztonságos használatot és ebből eredően az ügyfélnek kára keletkezik, a bank köteles megtéríteni...tehát az ilyen igénynél is meg vannak a feltételek...sajnos a mai világban nincs 100%-os biztonság...de lehetne vesézni a témát
-
tgabi333
aktív tag
A rendőrség azt javasolja, legyünk óvatosak, és bármilyen furcsaságot észlelünk, akár beragadó, akár csak nehézkesen mozgó kártyával találkozunk, a biztonság kedvéért értesítsük az illetékeseket.
Én akárhányszor automatát használok állandóan akad a kártya, alig lehet bedugni illetve kihúzni belőle.....
-
Tyrel
őstag
Miért nem raknak a kártyanyílásba / kártyaolvasóba egy ilyen daráló cuccot mint amilyen az iratmegsemmisítőkben is van, ami véletlen időpontokban, amikor épp nincs fizetés és határozottan nem kellene bárminek is a gépben lennie, beindul.
Ha nincs benne lopócucc max zúgott egy kicsit, ha meg volt benne akkor
Nem kell itt szenvedni azzal hogy hogyan vegyék észre hogy belekerült, néha erővel meg józan paraszti ésszel többet lehet elérni...
-
#3
ericssonfan2
tag
ericssonfan2
tag
Elég durva, hogy ezek mindig egy lépéssel előrébb járnak.
Kiváncsi leszek mikor és mi lesz az ilyen jellegű lopkodásra az átfogó megoldás.
-
#1
GhanBuri Ghan
őstag
GhanBuri Ghan
őstag
Ha meg áttérnek a paypassra, akkor ragasztanak az automatára egy másik paypass vevőt.
) az ilyen kártyamásolások a napi tranzakciószámhoz és ügyféltömeghez képest marginálisak, nagyon-nagyon. Nem éri meg foglalkozni velük
Új hozzászólás Aktív témák
Hirdetés
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Gyúrósok ide!
- Mobil flották
- Gépész 3D tervezőrendszerek
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- Linux felhasználók OFF topikja
- Xbox Series X|S
- A Bosch szerint Európának nem kellene az AI-t a halálba szabályozni
- Crypto Trade
- További aktív témák...
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RX 9070 16GB GAMER PC termékbeszámítással
- Gombászkönyvek egyben
- BESZÁMÍTÁS! ASRock Z370 i5 8500 16GB DDR4 512GB SSD 2060 Super 8GB Zalman Z9 Plus Enermax 750W
- BESZÁMÍTÁS! Apple MacBook Pro 14 M4 16GB RAM 512GB SSD garanciával hibátlan működéssel
- BESZÁMÍTÁS! Asus TUF F15 FX506HM Gamer notebook - i5 11400H 16GB DDR4 RAM 512GB SSD RTX 3060 6GB W10
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged