Vlákno názorů k článku Bezkontaktní platby kartou: smrtící jed pro hotovost od Martin V - Pokud nebudu muset male platby v hotovosti autorizovat...
-
Martin V (neregistrovaný)Pokud nebudu muset male platby v hotovosti autorizovat a ony se pomoci antenky na dalku strhnout sami na zadost terminalu, tak tam vidim pomerne velkou bezpecnostni díru.
Takový automaticky terminál, který by kontroloval pritomnost podobnych karet a automaticky z nich v urcitem intervalu strhaval zanedbatelnou castku by byl skoro jako zlaty důl :-) -
Miloslav Ponkrác (neregistrovaný)Otázkou je, zda je 3-5 cm skutečně technický limit, nebo ne. Navíc zde se týká bezpečnosti a je třeba nevyvolávat paniku, ale naopak prezentovat uklidňující údaje - jak je to bezpečné, spolehlivé, nezneužitelné, prostě je potřeba tomu udělat reklamu.
Pokud se propaguje vzdálenost 3-5 cm, jsem přesvědčen, že to bude reagovat v reále i na několikanásobně větší vzdálenost (protože PR technologie musí být příznivá a realita se jim nehodí) a pro technického kutila to bude možná znamenat, že ten limit může být mnohem větší, možná i značně větší.
Takže zmiňovaný dosah bych nebral závazně - realita může být zcela jinde. -
Petr (neregistrovaný)Presne tato technologie se pouziva uz dnes v nekterych firmach na identifikacnich kartach, nebo u nekterych zabezpecovacich systemu u domu. Ten dosah je opravdu prachmizernej. Casto to nedokaze kartu "sejmout", kdyz v penezence mate krome te karty vic veci. Samotna karta opravdu z tech cca 2cm (tloustka palce). Tech 5 uz spis ne.
-
JN (neregistrovaný)Pokud si ta karta _sama_ nebude nejakou formou, treba zpozdenim odpovedi na urcity dotaz, overovat vzdalenost od terminalu, je tech 3-5cm vzdalenost platna jen pro bezny RFID interface. S citlivejsim prijmacem a vykonnejsim vysilacem muze karta spokojene komunikovat i na vzdalenost vyrazne vetsi.
-
Petr (neregistrovaný)Jak uz tu nekdo zminil. K cemu to obcanu tmave pleti bude. Musi mit terminal autorizovany bankou. Pochybuji, ze by ten obcan takovym disponoval a i v pripade, ze by si ho "opatril", ze by mu pote nekdo na zaklade informaci z tohoto terminalu poskytnul plneni.
Zkopirovat tuto technologii je asi stejne obtizne jako zkopirovat soucasnou cipovou technologii karet. Tudiz, neni to zcela vyloucene, ale slovo "jednoduche" bych opravdu nepouzil. Zkopirovat ji bezdratove to uz je opravdu temer vyloucene (velmi zjednodusene se da rici, ze pri kazde komunikaci se meni zpusob sifrovani - tudiz jednou odchycena komunikace jiz nelze pouzit znovu) -
Rafter (neregistrovaný)Hadat se nechci, tolik informaci zas nemam. Nicmene neni to tak dlouho, co nejaky sikula zkopiroval biometricky pas, ktery pouziva prakticky tutez technologii a o ktere se tvrdilo, ze chip zkopirovat nejde. A pokud pujde chip zkopirovat, pujde i snadno zneuzit. Ono by teoreticky slo ze ctecky data okamzite pres GPRS poslat utocnikovi ktery bude u jineho terminalu. Ale to uz by bylo prilis slozite a tezko se utocnikum vyplatilo. Karetni spolecnosti se evidentne spolehaji na to, ze se tak male castky nevyplati zneuzivat. A jak uz tu nekdo psal, hodne by pomohl malicky spinac na karte. Proste pokud nebudu zrovna platit, karta nebude komunikovat.
-
čukča (neregistrovaný)jednak může být zajímavé provozovat nějaký "paralelní" terminál třeba u prodejny lístků MHD (obdobně jako šikulové mají u bankomatů vlastní "bezpečnostní kamery")
a jednak může šikovný obchodník přirazit k nákupu jednu dvě kačky, což mu za celý den slušně zvedne obrat, ale zákazník si asi ničeho nevšimne a když, tak kvůli tomu nepůjde dělat kravál. -
Petr (neregistrovaný)Viz vyse. Vy si predstavujete, ze staci zbastlit nejakej stroj a hned se banky pohrnou, aby mi posilaly penize. Aby si obchodnik prirazil dve kacky, tak k tomu mu staci zavest do systemu trochu jinou cenu u carkoveho kodu nektereho zbozi, nez jakou inzeruje na cedulce. Je to urcite tisickrat snazsi, nez sachovat s terminalem. Na to nepotrebuje PayPass technologii. :)))
-
Mex (neregistrovaný)Nepleťte si, prosím autorizaci se zabezpečením transakce. Jestliže bude karta zabezpečena alespoň běžně PINem, potom samozřejmě bude nutné k provedení platby nutné zadat PIN. Pro zrychlení se však pro drobné platby nebude používat autorizace - tedy odsouhlasení krytí na nějakém vzdáleném centru, což platby nejvíce zdržuje.
Takže autorizace a autentifikace jednou nejsou.
ČLÁNKY DO MAILU