Vlákno názorů k článku Když šifrování snižuje bezpečnost a banka vyzrazuje číslo karty od qwertz - Super článek, tupost některých bank je k neuvěření. Každopádně...
-
qwertz (neregistrovaný)
Super článek, tupost některých bank je k neuvěření.
Každopádně reálný dopad bude relativně malý, protože číslo karty a platnost karty má i ta poslední pokladní v supermarketu, protože tyto údaje si tisknou na účtenku, respektive její kopii pro obchodníka (kopie pro zákazníka má místo některých čísel *). Tzn. vaše číslo karty vesele pobíhá po světě a jediným způsobem jak ho ochránit je nikdy neplatit. :-)
-
Michal (neregistrovaný)
Řešení už tu někdo psal. Více karet a je to celkem v pohodě. U bank, které nabízejí účty zdarma, není problém mít více účtů a více karet, to je ještě lepší varianta. Běžnou kartu na placení v obchodě pak zablokovat pro placení online, kód na zadní straně preventivně přelepit. Pokud pak někdo danou kartu bude chtít použít, bude mít smůlu. Docela se mi to řešení osvědčilo. Se zablokovanou kartou nebo z účtu s 0 Kč zůstatkem prostě platit nejde :-)
-
s (neregistrovaný)
Zamykanim u RB bylo moc super az do te doby, nez jsem zjistil, ze funguje tak 8 z 10 pripadu. Jednou jsem si zkontroloval vypis a moji zamcenou "internetovou kartou" se bezne platilo v ramci subscrition, ktere jsem byl linej zrusit a spolehal se na zamcenost karty. Protoze slo o male castky, 5 z 10 mesicnich poplatku se Netflixu podarilo ze zamcene karty sebrat, aniz bych si toho vubec vsimnul! A reklamace? RB mne totalne vyfuckovala. Pry "zamek funkuje jen na `on-line` transakce". WTF? Podminky maji napsane tak sikovne, ze vlastne za nefungujici zamek nenesou zadnou odpovednost.
Nejlepsi je mit ucet u banky, ktera vam umozni udelat kolik uctu chcete. Nechat si udelat kartu k separatnimu uctu a penize na nej prevadet jen jednorazove na konkretni platbu, paranoik muze jeste stahnou limit na 0.
-
s (neregistrovaný)
jenze slovo "on-line" bylo pouzito jen jako cisty alibismus RB. Podpora netflixu mi napsala, ze vsechny transakce kartou jejich system dela stejne, tj. online. Proc tedy nektere prosly a nektere neprosly? Navic, ve chvili, kdy ta transakce byla provedena, mi prisla SMS notifikace. Ta "offline" transakce byla IMFAO trochu moc "online".
Vidim to tak, ze kdyz se provadi transakce, MasterCard se pta banky, jestli je transakce v poradku a ma nastavene default chovani co delat, kdyz banka vrati "500 Internal Error". RB usoudila, ze je transakci lepsi defaultne povolit. Stiznosti od klientu, kterym neslo zaplatit, byly proste vetsi problem, nez nejakej zamek, ktery navic maji v podminkach na haku.
-
s (neregistrovaný)
jenze slovo "on-line" bylo pouzito jen jako cisty alibismus RB. Podpora netflixu mi napsala, ze vsechny transakce kartou jejich system dela stejne, tj. online. Proc tedy nektere prosly a nektere neprosly? Navic, ve chvili, kdy ta transakce byla provedena, mi prisla SMS notifikace. Ta "offline" transakce byla IMFAO trochu moc "online".
Vidim to tak, ze kdyz se provadi transakce, MasterCard se pta banky, jestli je transakce v poradku a ma nastavene default chovani co delat, kdyz banka vrati "500 Internal Error". RB usoudila, ze je transakci lepsi defaultne povolit. Stiznosti od klientu, kterym neslo zaplatit, byly proste vetsi problem, nez nejakej zamek, ktery navic maji v podminkach na haku.
-
Tohle je nejspíš technický mindfuck u EMV, jak je tá opakující (revolving) platba implementována. Pokud se pamatatuji správně, tak tyhle revolvingový platby se účtují jako MO/TO (z historie: mail order/telephone order) a proto na ni neplatí limity jako na internetové ("online").
Ti technici to nejspíš tuší/vědí, ale nechce se jim to měnit a banka mlží.
Pokud máte limit na MO/TO, musíte změnit ten a pokud ne, tak to nemůžete ovlivnit.
Ale zde je krásně vidět, jaký strašný bordel je celé EMV a kolik historického balastu sebou táhne (hint: je to ještě mnohem, mnohem horší, přes NFC lze vytvářet dočasné klony platebních karet použitím dowgrade útoku na starý kernel - kernel se zde volá platební protokol).
-
Ji (neregistrovaný)
Bezkontaktní karta zaplatí i když na účtu nic není. Když mi prvně banka poslala bezkontaktní kartu tak jsem to reklamoval a reklamaci uznala neboť dle podmínek se účet může zrubnout až asi po max 7 dnech do kdy po transakci nemusí být ani vidu ani slechu. Při následné expiraci karty jsem banku informoval, že pokud mi nepošlou kartu u které jde bezkontakt zakázat, tak s nima vyběhnu a tak poslali jen kontaktní. Kontaktní karty jsou v obchodech kde platím online kontrolovány proti stavu na účtu blokací částky a tak se nelze dostat do mínusu a tím dostat pokutu za debet když se stav blíží nule a bezkontaktní kartou pak do mínusu.
-
Ondřej CaletkaZlatý podporovatelDomnívám se, že zaměňujete rozdíl kontaktní/bezkontaktní za rozdíl mezi on-line/off-line autorizace. Domnívám se, že tyhle vlastonosti jsou navzájem nezávislé – tedy nejspíš může existovat kontaktní karta s podporou off-line autorizace (o tom jsem dokonce přesvědčen velmi silně), stejně jako bezkontaktní karta bez podpory off-line autorizace.
-
msx. (neregistrovaný)
Áno, mal som kontaktnú platbu s offline autorizáciou niekoľkokrát. Bezkontaktné platby zvyčajne idú offline, ale vraj občas sa stane, že sa nájde terminál, ktorý ich odosiela online. Môj prípad to ale zatiaľ nebol. Osobne som za zrušenie bezkontaktných platieb, lebo v prípade straty karty treba okamžite nahlasovať stratu s často nevratným blokovaním karty a potom človek príde domov a zistí, že si ju po zaplatení cez internet len zabudol vrátiť do peňaženky. Pri kontaktných platbách sa dá po strate karty pár dní vyčkávať, či sa náhodou niekde neobjaví (ak je limit pre internet na nule).
ČLÁNKY DO MAILU