Názory k článku Čipová karta s domácí úpravou pro lepší bezpečnost

Existují dvě možnosti, jak kartu s proužkem zabezpečit. Jednu může udělat každý, druhou by mohly udělat banky, kdyby se jim ovšem chtělo.
1) Na podpisový proužek napište tiskacím písemem - KARTA UKRADENA, NEPLATNÁ - to se smí, pak proužek nemusíte ani ničit, a málokdo platbu takovou kartou přijme.
2) Nejjednodušším způsobem je "zamykání" karty pomocí SMSky mobilem, případně sekundární autorizace konkrétní výše úhrady. Nechápu proč to naše peněžovny už dávno nedělají, karta by tak byla v podstatě trvale blokovaná, a "odemkla" by se jen na požádání vždy pro jednu platbu.

ad 1) To byste se divil, jak je takovy napis ukraden obchodnikum v zahranici. A naopak, mnoho lidi ma na podpisovem prouzku sprostou anglickou frazi, ale u nas tomu 99 % pokladnich nerozumi.
ad 2) Z pohledu vetsiny klientu je to pracne, nehlede na to, ze SMS musi nekdo zaplatit.

celý článek je takový blábol, že jsem neměl sílu ho dočíst do konce!!!!

Platí totiž to co je v článku uvedeno. Škodu platí strana, který není vybavena chipovou technologií. Pokud mi tedy ukradou chipovou kartu a nebudou k ní znát PIN ( 80% podvodů je výběr hotovosti na PIN u kradených karet), tak ji mohou zneužít pouze u magstripových terminálů případně na webu (pokud mám povelené tyto platby - a zde si člověk objednává zboží na nějakou adresu a jméno - který hlupák to udělá s kradenou kartou?) a to znamená, že pokud nejsem u banky, která má totálně neschopné oddělení chargebacků, tak dostanu peníze zpět!!!!

A nemusím si znehodnocovat svou kartu!!!!!!!!!!!! Jak jednoduché a autor článku přitom měl tuto informaci k dispozici, jen byl línej přemýšlet. Jediné co lze tedy poradit je nikam si nepsat PIN!!!! Šifrování do diáře a telefonu nezabírá, jsou stovky případů, kdy to zloději vyhmátnou za pár minut - jsou to totiž profíci, kteří se tim živí :o))))

Muj americky znamy podlehl nejakemu retezovemu mailovemu hoaxu a napsal si do podpisoveho prouzku '---***---SEE ID---***---' protoze uveril ze kdyz to udela budou pokladni pri platbe chtit videt doklad totoznosti (kde je i podpisovy vzor).
V CR mu to pokladni ignoruji a prijmou transakci i kdyz tam namaluje kosoctverec.

To, že se většina lidí podepsuje na kartu stejně jako v ostatních případech /tedy i na průkazech totožnosti/ neznamená, že na dokladu totožnosti máte podpisový vzor ke kartě. Naopak je doporučováno, aby podpis na kartě byl odlišný od "normálního" podpisu používaném všude jine. Jedno jestli v USA nebo v ČR.

Ja rikam jen ze americani tomu tak veri.

Na dokladu totožnosti je popisový vzor? To snad ne... Spíš kontrolují, jestli jméno na dokladu souhlasí se jménem na kartě, ne? Za víc jak 10 let používání karet se mně stalo 2x, že se jim někde nezdál můj podpis a chtěli doklad totožnosti, a to je obvykle můj podpis u pokladny na hony vzdálen tomu na kartě :-/.

V zahraničí po mně běžně žádali ID při placení kartou. Je jen otázka, jestli se tato praxe může uchytit i u nás (a kdy), když mnohdy pokladní nekontrolují ani ten podpis.

Z prohlaseni tech tiskovych mluvku na konci clanku je opravdu na bliti. Misto toho, aby uzivatele primerenym zpusobem informovali o rizicich, tak radeji vse zatlucou.

Osobne mam zkusenost s upravou karty spocivajici ve zniceni kontrolniho trojcisli pro platbu po internetu (CVV kod u podpisoveho prouzku) a nikdy sem se nesetkal s problemem u obchodnika. U starsi karty stacil nuz a cislo vyskrabat, novejsi karta uz mela cislo hloubeji zatavene, tak sem musel sahnout po acetonu a trochu vrchni vrstvu zmekcit. Proc vsak banky tento kod pisou primo na kartu (kdyz clovek napise na kartu PIN, tak je povazovan za idiota), to je mi zahadou.

CVV může být zneužito z karty pouze při fyzické krádeži/ztrátě karty (nikoliv třeba při okopírování nebo při nalezení účtenky z terminálu s číslem karty a expirací). Poklud chcete mít jistotu, zablokujte si kartu proti platbě po Internetu.

Kartu chci pro pouzivani na internetu. A zaroven nechci, aby s kartou mohl platit jakykoli obchodnik, ktery ji nekdy mel v ruce a ma dobrou pamet. Pro autorizaci internetovych plateb totiz staci znat udaje na karte napsane (na uctence to neni, to je pravda), nic vic!

No a co, reklamujete to a vrati vam penize protoze vase reklamace bude opravnena.

pri nebezpeci zneuziti CVV kodu nejde temer vubec o to, ze si nejaky obchodnik CVV zapamatuje. nebezpeci zpociva hlavne v samotnych provozovatelich internetovych obchodu, kteri mohou byt podvodnici a kdyz u nich jednou nakoupite, oni si vami zadane udaje o karte nekam ulozi (vcetne CVV) a pak za vas nakupuji sami. a proti tomu vam samozrejme oddelene uchovani karty a CVV kodu vubec nepomuzete, protoze CVV mu sami nadiktujete, at uz ho mate kdekoliv;-)

Kartu pouzivam samozrejme jen v pripade, ze CVV obchodnikovi neposilam, transakce se overuje v bance a obchodnikovi prijde jen potvrzeni, ze za zbozi dostane zaplaceno.

A o jakych dalsich rizicich byste chtel byt primerene informovan ?
Z CNB je mi taky na bliti, mela by informovat uzivatele penez ze kdyz je budou nosit v penezence, muzou byt odcizeny.

Kartou jsem platit pres internet mnohokrat, ale nikdy po me nechteli CVV, resp. chteli, ale kdyz jsem ho nevyplnil, tak platba presto prosla...

myslim, ze si delate srandu

proc? me se tohle stalo taky mockrat (kupodivu prevazne v kanadskych netovych obchodech... dokonce tam ani kolonka na cvv nebyla [coz je celkem i logicke, cvv neni nutne pro platbu na netu]). jmeno taky prece neni nijak mozne overit, muze se uvest cokoliv. pro platbu staci jen cislo a expirace

Mohu vedet, ktera karta ktere banky takovou silenost umoznuje?

Nevím jak je to teď, ale třeba před několikati lety byla platební brána MUZO nastavena tak, že když se CVV nevyplnilo tak se neověřovalo, pokud se vyplnilo, ověřovalo se na správnost. Tak to může být třeba podobná situace.

proc silenost?

Ještě čistší bude zničení dat velmi silným magnetickým polem - jak ale otestovat, že jsou data skutečně zničena a nějaký terminál je nepřečte?

Velice jednoduchý test se nabízí u karet bank, které mají některé bankomaty zavřené za dveřmi, které lze otevřít protažením karty ve čtečce hned vedle dveří.

Pokud se dveře neotevřou, je proužek dostatečně zničen.

Bohužel to zároveň znemožňuje přístup k takto umístěným bankomatům v neobviklých hodinách, jako třeba v noci.

Na druhou stranu není o co stát - riziko takovéhoto použití karty (k otevření dveří) je velmi vysoké. Oproti kopírovacím zařízením přímo na bankomatu je instalace na dveře mnohem méně nápadná a také technicky mnohem jednodušší.

Fascinuje mě to, že např. Česká spořitelna zavedla ten zelený plast s hologramem na vstupní otvor u svých bankomatů a prohlašuje to za skvělé zabezpečení omezující kopírování karet.
Přitom člověk musí použít platební kartu už pro vstup do budovy/místosti s bankomatem, ale u dveří žádný hologramový zelený plast není.
Jak známo, zabezpečení je jen tak silné, jak silné je zabezpečení nejslabšího článku - takže v tomto případě nemá zelený plast vůbec žádný efekt!

Co je vůbec neuvěřitelné je to, že takto za dveřmi schované bankomaty jsou například ve vstupních halách poboček České spořitelny, kde se zamykají vstupní dveře automaticky v době polední pauzy, takže pro vstup k bankomatu musíte použít kartu i ve dne v těchto hodinách, nejen tedy v noci.

Musím vás vyvést z omylu.
Čtečky platebních karet na vstupních dveřích nenačítají nic jiného než první stopu na magnetickém proužku, takže ideálním způsobem by bylo zničení všech ostatních dat na proužku krom této první stopy. Obrazně řečeno, k otevření dveří ale také k otevření vstupu pro karty do bankomatu není třeba z celého dlouhého záznamu na magnetickém proužku potřeba nic jiného než „první písmenko“. Ovšem při kompletním zničení záznamu na proužku by se karta ani do bankomatu nedala vstrčit, stejně jako tam nejde vstrčit karta druhou stranou nebo vzhůru nohama.

Samozřejmě by to pro případné „lupiče“ mohla být cesta, ale zatím se ještě podobný případ nikde nezaznamenal, možná proto že ta instalace na takovém místě nesplňuje vzhledem k rychlosti protahování karty čtečkou podmínky pro „korektní“ okopírování dat na proužku.

Vámi kritizovaný „zelený plast“ není nainstalován jen v ČS, ale už na drtivé většině bankomatů a např. KB ještě před tím zavedla nastavení podavače karet s trhavým pohybem, který také znemožňuje snadné okopírování dat na proužku.

A je fakt velice zajímavé, že věci pro někoho fascinující, když tomu nerozumí, jsou pro druhé zcela obv y klé, když ví o čem mluví.

Díky za detailnější přiblížení problematiky - to, že čtečka u vstupních dveří čte jen první stopu a ne všechno z magnetického proužku jsem opravdu nevěděl.

Nějak nechápu, proč by bankomat měl odmítat kartu s nečitelným magnetickým proužkem, pokud pro transakce používá čip - orientaci vložení karty jde přece zjistit/ověřit i bez pokusu o čtení magnetického proužku.

To že zatím nebyl zaznamenán případ kopírování karet už u vstupních dveří prostě negaranguje to, že se to nemůže stát.

Rychlost protahování karty ve čtečce u dveří nemůže být výrazně odlišná od rychlosti, jakou kartu protahuje pokladní v platebním terminálu.
Proto, podle mě, nelze tvrdit, že čtečka u dveří není schopna načíst veškeré informace z magnetického proužku. Budu rád když mě přesvědčíte o opaku nějakým opravdu podloženým argumentem a ne jen přesvědčením, že to technicky nejde a že se to ještě nestalo.

Kdybych tvrdil, že to není možné, to bych vědomě lhal. Jen tvrdím, že to není vhodné místo. Přečtení dat a jejich kopírování nejsou dvě totožné operace.

Ani já sám nevím, proč to už někdo nevyzkoušel, ale myslím, že v tom opravdu bude nějaký háček, který "efektivnímu" využití brání, protože nevěřím že byste byl první, koho to napadlo :o)

A ten bankomat neodmítne kartu s nečitelným proužkem. On ji jednoduše ani nevpustí dovnitř.

Nevím, co mám za kartu já. Dveře k bankomatu mi to neotevře, ani kdybych ji na kolenou prosila, ale z bankomatu vybírám normálně.

Vhodné to snad není jen pro to, že se v blízkosti nezadává pin.

Přečteních veškerých dat z magnetického proužku samozřejmě umožní následné vytvoření duplikátu karty (samozřejmě bez čipu, který není u některých terminálů potřeba) - lupič přece nebude vyrábět kopie hned u bankomatu - jen zaznamená data z proužku a kopie si vytvoří z těch dat až třeba doma.

A ten bankomat neodmítne kartu s nečitelným proužkem. On ji jednoduše ani nevpustí dovnitř.
Tak to je vážně dobré, proužek nepotřebuje, když má čip, přesto ho vyžaduje.

A kdyby se teda smazalo z proužku vše ostatní kromě zmiňované první stopy, bankomat by kartu vpustil dovnitř nebo ne?

Nu coz, tak si zasadne otviram jinou kartou nez ze ktere budu vybirat....
U dveri obvykle nezadavam PIN, takze stejne by jeste musela byt kamerka u bankomatu.

Kamerka na pin by samozřejmě nutná byla, já jen zmiňoval to, že slavný zelený plast toho moc nepořeší, pokud je možné kopírovat kartu hned u dveří. Lupič má prostě o starost míň - místo aby musel instalovat čtečku a kameru k bankomatu, stačí mu kamera blízko bankomatu a čtečka u dveří, kterou stejně nikdo moc nezkoumá a svým technickým provedením je mnohem snazší ji nahradit kopírovacím zařízením než malá šterbinka v nedobitném bankomatu.

Použít jinou kartu na dveře je samozřejmě řešení, ale kolik lidí si asi takto otvírá dveře.

Kolik lidi si jeste pred rokem - dvema zakryvalo klavesnici pri zadavani pinu :)

Možná by se opravdu uplatil ten "vynález", který v seriálu Hospoda prezentoval ten zneuznaný vynálezce v podání Ladislava Gerendáše - říkal tomu kryptovice :o)))

Já tahle technická rizika obcházím takto.
Veškeré prostředky nad 10 tisíc Kč převádím na jiný účet, kde je i lepší úroková sazba.
Veškeré převody tam i zpět jsou zdarma. Jména bank uvádět nebudu, asi víte, kdo na trhu má transakce zdarma.
K druhému účtu se dostanu pouze přes internet a kdykoli z něj můžu zdarma převést prostředky na běžný účet.
Na kartě (rozuměj: běžném účtu) mívám minimum nutné k měsíčnímu pokrytí nákladů na stravu, dopravu atd... čili pár tisíc.
V případě krádeže celé peněženky můžu tedy přijít o pár tisíc. Víc by mě v tomto případě mrzela ztráta dokladů.
Já tedy nechápu, který člověk by nechával velkou částku na běžném účtě většinou s mizerným úročením, tudíž nemá cenu řešit bezpečnost platebních karet.
Spíš se má řešit zabezpečení plateb po internetu.

panáček asi netuší, že obchodník na debetní kartu klidně provede i nekrytou transakci (nikoli nezbytně úmyslně - stačí disproporce v čase) - tím se dostanete do nepovoleného minusu a ještě zaplatíte mastný sankční úrok

Můžete to nějak upřesnit? Prakticky veškeré transakce se ověřují online, dostat se do debetu je při běžném používání velmi nepravděpodobné (nepočítám situace kdy např. se vybere účet do nuly a následně naúčtuje poplatek, nebo se nakoupí v zahraničí, ale vlivem změny kurzu je cena vyšší než při autorizaci karty a podobně).

Jenže to mluvíte o zastaralém a ustupujícím způsobu placení. V Čechách je poměr embosovaných karet vůči těm ryze elektronickém tak velmi malý a kupodivu je také mnohem víc obchodních míst vybavených terminálem a ne jen imprinterem. Takže srovnávání USA a ČR je v tomhle srovnáváním nesrovnatelného.

Kdepak. To bychom stáli s hodně dlouhých frontách:o)) Obchodníci jsou často v tzv. semi-on-line režimu. tj. terminály jsou nastaveny (centrálně a ne podle vůle obchodníka) nastaveny na určitý limit, do jehož výše kontrolují pouze platnost karty a případně také to, jestli je nebo není na stoplistu. Zůstatek kontrolován není a tak se může stát, že zaplatíte na několika místech těsně po sobě, ale v systému se to projeví až za několik desítek minut nebo výjimečně i hodin.

To je ale hnus fialovej ten nepovolený mínus.
Já nemám na kartě povoleno jít do mínusu, ale ten trik s transakcemi na více místech rychle po sobě, je opravdu nebezpečný.

Mezi námi, kolikrát se vám to už stalo? Do téhle situace se nejčastěji dostávají lidé, kteří jedou na doraz a častokrát i spoléhají na to, že se jim nějak takhle podaří si "půjčit" pár stovek do příští výplaty. Je docela legrace, že sem tam se to stane právě těm opatrnkům, co nechtějí nechávat moc peněz na běžném účtu, protože na tom ING kontu jim to přece "vydělá". Ale tam jde spíš maximálně o desetikoruny, ovšem už jen spojení "sankční úrok" těmhle spořílkům nahání husí kůži.

Fakticky je tato debata podobná jako debata o výhodnosti hypotéky s možností předčasného splacení kdykoliv. Skoro všichni to považují za super výhodu, ale využije to ve skutečnosti méně než 5% všech hypotečních dlužníků.

Takže i já nepovolený debet zrovna neoceňuju, ale za 15 let co mám vedené účty u bank jsem se do něho dostal všeho všudy asi 5x a z toho díky pozdnějšímu zaúčtování transakcí platební kartou možná 2x a to protože kdysi šly platby embosovanou kartou z Polska i 3 týdny.

Nejlepsi jsou platby pomoci zehlicky, platba v baru v Zurichu koncem cervna me byla strzena nekdy v pulce srpna ;-)