Názory k článku Exkluzivně: První česká bezkontaktní karta PayPass. Nebudete už chtít hotovost
-
bob (neregistrovaný)
Tak především se tu míchají dvě nesouvisející věci:
1) Technologie - kontakt vs bezkontakt
2) Bezpečnost - limity, PIN, bezPIN, podpisAutomaticky se všude mluví o tom, že bezkontakt = bezPIN. Ale to je nesmysl. I současné karty mohou mít nastavené chování (limity) tak jak je popsáno v článku.
Jinak můj názor je takový:
1) Bezkontaktní TECHNOLOGIE sníží čas na platbu z 15s na zastrčení a vytažení karty (včetně nalezení v peněžence) na 14s - tedy mínus sekunda na to zastrkávání. Trochu se zapomíná že to štrachání v batohu/kabelce/tašce a peněžence stejně zabere nejvíc. Tedy úspora času mizivá.
2) Bezpečnost - šílená! Takovou věc si nikdy nepořídím. Proč bych se měl dobrovolně připravovat o výhody realitvně bezpečné čipové karty? Prvně nám marketing cpe do hlavy jak jsou platební karty díky PINu superbezpečné až nakonec PIN zruší a opět z toho udělají výhodu.
3) Akceptace - ČR je na tom i se současnými kartami s akceptací celkem bídně. V cizině zaplatím kartou v kdejakém automatu na kde co (parking, pití, vlak, metro). A co tady? Zkuste zaplatit lístek na metro kartou! A k čemu mi bude super-bezkontakt-karta když s ní stejně houby zaplatím?
Závěr - je to marketingově nafouknutý nesmysl. Technologicky NIC převratného, jen marketingově vytáhnutá technologie na světlo co existuje už desetiletí.
-
Metrů? A na to jste přišel kde? Pokud se bavíme v akademické rovině, končíme někde na hranici 3,2 m. Víte, jak by musel být obrovský snímač? :) Než aby si hrál někdo s vaší kartou podobně jako tady http://www.youtube.com/watch?v=NW3RGbQTLhE (a hlavně neúspěšně, viz zapezpečení), to vás raději okrade, přepadne, naskimuje proužek, cokoli.
Mimochodem, pro paranoiky existuje speciální obal, podobně jako u RFID pasů.
http://i.iinfo.cz/images/11/bezpecnostni-obal-na-bezkontaktni-karty-a-pasy-avenir.jpgA že by někdo kvůli RFID nechtěl biometrický pas? Riziko je zcela stejné, u pasu navíc větší, protože tam už nejde jen o peníze, ale o identitu. Karta je tak bezpečná, jak se o ni stará její držitel (bez urážky, nic proto Vám).
-
benzin (neregistrovaný)
No a reknete mi jak se ten nekdo kdo nechce biometricky pas do Ameriky?
3.2 metry vam neprijde jako nekolik metru?
Vzdalenost mezi dvemi platicimi ve fronte byva tipicky mensi nez metr. A vubec neni nutne lamat zabespeceni karty, pouze staci udelat komunikacni most mezi cteckou a kartou, kterou ma zakaznik ve fronte za vami.
-
js (neregistrovaný)
Nemá šanci nechtít biometrický pas s RFID, protože Česko jiné nevydává (resp. vydává jen jako krátkodobé na 6 měsíců). Mně se nejvíce líbil nebiometrický se strojově čitelnými údaji (mj. protože je oproti biometrickému lépe zkroutitelný do kapsy), ale ten už zkrátka není v nabídce. Teď sháním pro svůj nový pas s RFID ochranné desky, ale jak to vypadá v Česku se neprodávají. Budu si je muset pořídit v nějaké více paranoidní zemi. ;)
-
a8n (neregistrovaný)
Právě, dávkovat EMP tak aby znefukčnil čip a zároveň nezpůsobil viditelné poškození je hodně těžké. S českým biometrickým pasem jsem ještě čest neměl a ještě pět let snad mít nebudu, takže netuším jaké konkrétní vlastnosti má datová strana, ale i v případě že je podobná jako nejnovější řidičáky bych se do toho jemně bušit nebál.
-
Toho vysátí v MHD bych se bál nejméně. Jednak jsou zde technická omezení - přes batoh/kapsu a peněženku půjde jen o pár cm (a kdo ví jestli), navíc to bude rušeno dalšími kartami s RFID čipy (mě se takhle "tluče" Opencard a vstupní karta do práce), navíc nejde o anonymní hotovost. Po pár reklamovaných transakcích nebude pro banky problém dohledat podezřelé terminály a případně s "obchodníkem" rozvázat smlouvu. Samozřejmě to bude ii otázka zda se za potenciální zisk několika drobných vyplatí investovat do terminálu (plus případná hrozba trestního stíhání).
Větší riziko vidím v odcizení a náskedném zaplacení, ale to jde ii normálními kartami (v Mnichově v McD jsem platil v automatu za hambáč Visou Electron bez PINu).
Jinak za mě - rozhodně nejsem ochoten za takovou kartu připlácet, takže pokud ji moje banka nebude dávat zdarma místo stávající, tak si jí nepořídím. -
petr ci pavel (neregistrovaný)
>> [..] přes batoh/kapsu a peněženku půjde jen o pár cm (a kdo ví jestli), navíc to bude rušeno dalšími kartami s RFID čipy [..]
Tak tohle mě zrovna neuklidňuje. Co když nosím kartu v zadní kapse kalhot? Co (dámské) kabelky typu "psaníčko" apod? Spoléhat na to, že "vzdálenost, na jakou se k mojí kartě dokáže cizí člověk čtečkou přiblížit" je prostě příliš velká mi přijde (možná i z pozice neznalosti principu fungování čtečky) jako strkání hlavy do písku...
Je technicky nemožné vyrobit/upravit čtečku tak, aby dokázala s kartou komunikovat na větší vzdálenost? A i kdyby to nešlo, věřím, že se pořád ještě najdou lidé, co se jim takové "lovení v davu" vyplatí.
A to rušení z dalšími RFID čipy.. není to zase jenom o úpravě čtečky, aby byla citlivější (méně citlivá), uměla líp filtrovat nechtěnou komunikaci apod?>> Po pár reklamovaných transakcích [..]
ano, ale zjistím, že se mi "ztratí" řádově deseti/sto-koruny měsíčně? Ve výpisu mezi těma desítkama plateb? Takže to možná nezjistím vůbec, nebo to zjistím na konci měsíce, nebo za půl roku... a bude banka pořád ochotná uznat reklamaci? (takhle pozdě?)A stojí mi to vůbec za to? Těch pár ušetřených vteřin (karta s pinem vs bezkontaktní).
-
benzin (neregistrovaný)
No prave. Tady se predpoklada ze se bude RFID karata pouzivat stejne jako cipovka nebo s magnetickym prouzkem. Ze ji vytahnete a strcite do pristroje a kazdy muze videt ze se jedna jenom o kartu. Jenze RFID karty se budou pouzivat jinak. Ty zustanou v penezence a prilozite ji jenom ke ctecce. A do predmetu velikosti penezenky se klidne vleze treba PDA. A to PDA muze sprostredkovat bezdratovy most ke kamosovi v tramvaji, vedle zeny s kabelkou ve ktere je RFID karta.
Tady je dulezity PIN (ten nebude potreba). Takze je otazka jestli se to kvuli 500 Kc nekomu vyplati. Ale vime ze jsou mezi nami lidi, kteri si klidne nechaji spadnout barak na hlavu, kdyz z neho vyrezavaji traverzu za dve stovky.
-
Legální to je. A je to ii logické. Obchodník nedostane stejnou částku (dle oboru a obratu je to cca o 1 - 4 % méně, někdy to může být ii mimo tyto hranice), tak jí logicky chce po zákazníkovi, nebo karty nepřijímá vůbec.
Také zálezí na výši marže. Tam kde je 100 % a vyšší (oblečení) je nějakých několik % zanedbatelných, ale u cenim je to prostě moc. -
Rob (neregistrovaný)
Ve chvili, kdy by obchodnici prenaseli zvysene naklady (ve srovnani s hotovosti) transparentne na zakazniky, tak proti kartam nereknu pul slova - at si to kazdy pouziva a vidi, kolik plati.
Ale tlacit karty mezi klienty bank s tim, ze je to "zadarmo", to se mi nelibi. Lide si malokdy uvedomi, ze to "zadarmo" neco stoji a kolik. Anebo je jim to fuk, kdyz se ty naklady rozlozi mezi vsechny zakazniky obchodu a takovy vychytraly platic kartou dostanou od banky vraceny zlomek poplatku za platbu kartou... -
anonym (neregistrovaný)
To je otazka - nekde to asi zvysene naklady prinasi (mala samoska, kde majtel jde vecer s trzbou do banky a tam ji za nejaky maly poplatek ulozi, tak tam je urcite karta drazsi). Jinde je to podle me nastejno - napriklad velke super/hyper, ktere za svazeni hotovosti plati a maji s ni i dalsi vydaje.
No a nekde by PK mohla byt i podstatne levnejsi - to je pripad parkovacich automatu a podobnych zarizeni. Krasnym prikladem jsou tedko ty automaty Kofoly, ktere nemaji zadny otvor na mince, piti dostanete za SMSku. Kofola evidentne usoudila, ze obhospodarovat automaty s mincemi je drazsi nez platit nekolik desitek procent operatorum za premiove SMS. No a karty jsou urcite se svymi naklady v radu jednotek procent vyhodnejsi.
Mimochodem nechapu, proc je DPspokojen s SMS jizdenkami, kde za ni nakonec dostane jen pomerne malo a neuvazuje o zavedeni moznosti platit kartou v automatech - ne kazdy taha po kapsach a v penezence drobne. Stejne tak by Praha mela umoznit placeni PK za parkovani v oranzovych a zelenych zonach (treba prave jen tou bezkontaktni kartou) - je docela blby kdyz zaparkuju v zone a zjistim, ze nemam dost drobnych na to, abych zaplatil. -
Fid (neregistrovaný)
Důležitý argument pro karty je to, že lidé přes ně utrácejí víc. (např. http://www.psychologytoday.com/blog/ulterior-motives/201001/spending-and-credit-cards) Toho jsou si retaileři na vyspělých trzích dobře vědomí.
-
Tonda (neregistrovaný)
Samozřejmě, že zvyšují. O kreditních kartách si snad slyšel. Navíc se kartou utrácí snáz, málokdo nosí celou výplatu po kapsách, s kartou ji má k dispozici neustále. A je tu i ten psychologický efekt kdy člověk musí cash vysázet, kdežto u karty prostě jen nacvaká PIN. sám se občas přistihnu, že sem v sámošce zaplatil kartou a vlastně nevím kolik. S hotovostí se to těžko stane. A to že to pro obchodníky má smysl myslím ukazuje, že i dlouhodobí odpůrci jako makro a Kaufland podlehli.
-
Kreditní karty umožňují pouze utratit nyní to, co vydělám o něco později - jenže pak to stejně musím splatit. Vydělám-li za rok 300 000 Kč, nemůžu utratit víc než tuto částku (maximálně si můžu trochu "půjčit" z příštího roku, ale o to (a o úroky) pak ten příští (přespříští) musím utratit méně).
Dlouhodobě tak nemůžu utrácet víc, než vydělám.
Samozřejmě s kartou člověk nakupuje více impulsivně a nemá-li dostatečný příjem, musí se jindy omezit (potom nastává to, co popisují obchodníci, že nejvyšší útraty jsou od 15. do konce měsíce, naopak těsně před výplatami jsou nejmenší), sečteno to ovšem vychází nastejno. -
Tonda (neregistrovaný)
Akorát že takto lidé rozfrcají i to, co by jinak uspořili či utratili za dlouhodobé statky. Ochodníci by karty nepřijímali, kdyby se jim to nevyplatilo. Samozřejmě vždy bude existovat určitá skupina obchodníků, kde se ten efekt neprojeví a akceptace se jim nevyplatí. Nicméně dá se čekat, že karetní technologie se budou rozšiřovat a s nimi i skupina lidí, kteří se budou používání hotovosti vyhýbat, pak už to nebude jen o efektu vedoucímu k vyšší útratě ale i tom, že určitá skupina k obchodníkovi bez terminálu vůbec nepůjde.
-
Ona je to tak trochu hra s nulovým součtem. Obchodník, který karty přijímá tak na tom vydělá na úkor toho, který je nepřijímá . V momentě, kdy budou karty přijímat všichni, tak jsou zase na začátku, jen s tím rozdílem, že platí 1 až 4 % výpalné bance.
Jak už jsem psal, záleží na výši marže u zboží. Tam, kde je marže 100+ % (oblečení) se vyplatí cokoliv, co zvedne obrat i jen o 10 %. Tam kde jsou minimální marže (ceniny, některé počítačové komponenty) si to obchodník musí opravdu rozmyslet, protože asi 100 % nárůst obratu nemusí v konečném důsledku znamenat nárůst zisku.
Akorát že takto lidé rozfrcají i to, co by jinak uspořili či utratili za dlouhodobé statky.
Ve svém důsledku to nakonec stejně utratí, ať oni, nebo dědicové. Takže ano, platba kartou vede ke změně struktury nákupů (větší podíl drobného zboží a služeb (které se dají pořídit "z jedné výplaty"), zejména potraviny, zábava, elektronika), ale dlouhodobě nemají vliv na celkový objem utracených peněz. -
Tonda (neregistrovaný)
Tak jistě, v takto dlouhodobém horizontu to teoreticky bude platit, prakticky nemusí, dluhy mohou zůstat nezaplaceny (osobní bankrot podle zákona, úmrtí dlužníka). Nicméně pro obchodníky je právě podstatná ta změna struktury výdajů a to že lidé nakoupí ihned a ne až našetří, prostě možnost utrácet snadno a půjčovat si snadno, proto berou karty a nabízejí spotřebitelské úvěry bez navýšení.
-
Tonda (neregistrovaný)
Tak jisté procento silných povah je pouze výjimka potvrzující pravidlo. Navíc je otázka jestli je to fakt, nebo si to jenom myslíš, protože podvědomí je mocné.
Já úvěrové produkty a tedy ani kreditku nepoužívám. Ale netroufnu si tvrdit, že sem nikdy nezaplatil debetkou nic co bych nezaplatil i hotově, protože prostě nemuset mít tu hotovost u sebe a vysázet jí je tak (v ten moment) osvobozující.
-
Tonda (neregistrovaný)
Kdyby se podařilo přenést náklady na vše okolo hotových peněz na lidi, tak by se ukázalo. Hotovostní operace na přepážce banky má pro banku náklady okolo 100 Kč, přesto dávají banky toto zdarma pro vlastníky účtu. O emisi peněz nemluvě.
A náklady karet se přenášejí transparentně - obchodník si může za kartu platbou přirazit a zákazník si pak může vybrat zda to strpí, bude platit hotově nebo půjde jinam.
-
Gargamel (neregistrovaný)
Jistě že jsou vysoké, a to extrémně. Promítni si to jen na hotovostní pokladny v kterékoliv kamenné pobočce banky. Pokud tam bude například pouze jedna jediná pokladna, je třeba zaměstnat nejméně dvě pokladní na plný úvazek ( nikdy tam nebude sedět jediná osoba od rána do večera ), což je jen ve mzdových nákladech nejméně 70 tisíc měsíčně ( hrubá mzda 2x 25KK + odvody soc. a zdav. Dále náklady na vlastní provoz pokladny, výpočetní technika, počítadla bankovek atd. atd ...... prostě práce s hotovostní je pro každou bankou extrémně drahá záležitost a ani ta stovka za platbu to nedokáže zaplatit.
-
Ono je to něco jiného v bance a něco jiného v obchodě. Zatímco v bance ta pokladní nemá nic jiného na starosti a musí být zaplacena jen z poplatků za operace s hotovostí (případně je "ztrátová" a je dotována z jiných příjmů banky), v obchodě toho má na starosti víc (minimálně markování zboží, v menších obchodech třeba i doplňování zboží).
Pak záleží na tom, jaké další náklady má obchod s odvodem hotovosti. Z mé zkušenosti z minulého zaměstnání bylo, že v malém obchodě (dvě pokladny) žádné. Tržbu nosila do banky vedoucí nebo jedna z prodavaček během polední pauzy, cesty domů, nebo jiné méně vytížené části dne (kdy klidně mohla jet jen jedna pokladna). Případné schodky na hotovosti šly za prodavačkou (hmotná odpovědnost). Vícenáklady tak byly právě jen u plateb kartou (poplatek za pronájem terminálu, poplatek za internetové připojení (bylo řešeno SIM kartou v terminálu) a provize z transakcí pro banku).
Navíc je tu ta věc, že karty obchod přijímat může, hotovost musí - jednak proto, že stále část zákazníků chce platit hotově a také jsou zde určité zákonné povinnosti (a ČOI by se na odmítání příjmu hotovostních plateb nejspíše netvářila zrovna přívětivě). -
Nox (neregistrovaný)
To mi prijde docela nebezpecne, nosit pravidelne trzbu do banky a mit za ni hmotnou zodpovednost. Staci aby si nekdo vycihl, kdy to tak byva a ...
Pro maleho obchodnika musi byt platby kartou likvidacni, tedy pokud neprodava zbozi za desetitisice. Docela by me zajimala cena manipulace s hotovosti u vetsich obchodu, napriklad supermarketu.
Ve finale ale asi stejne pro male platby v radech desitek Kc skoncime u hotovosti, nebot tam by provize bance neumoznili ani pokryt naklady. technicky zajimave by mohli byt platby pomoci SMS, ovsem tak je to provizne jeste horsi. -
To mi prijde docela nebezpecne, nosit pravidelne trzbu do banky a mit za ni hmotnou zodpovednost. Staci aby si nekdo vycihl, kdy to tak byva a ...
Smůla :( I když tady by asi zaměstnavatel od vymáhání po zaměstnanci ustoupil. Každopádně úplně stejně může někdo ten obchod přepadnout.
Ve finale ale asi stejne pro male platby v radech desitek Kc skoncime u hotovosti, nebot tam by provize bance neumoznili ani pokryt naklady. technicky zajimave by mohli byt platby pomoci SMS, ovsem tak je to provizne jeste horsi.
Poplatek je procento z částky, takže to jestli je to velká nebo malá platba nehraje roli - naopak čím větší, tím to více "bolí", protože jde v absolutní hodnotě o větší částku. Čím větší částka, tím více to hovoří pro hotovost (náklady na manipulaci s hotovostí nerostou lineárně, nejnákladnější jsou mince). -
Nox (neregistrovaný)
Dost velka smula, vzhledem k tomu ze ten zamestnanec by vetsinou ani nemel sanci to ze sveho platu splatit. Nechtel bych byt v pozici prepadeneho, kdyz vim ze pokud penize vydam, budu financne zlikvidovan a kdyz nevydam, tak mozna zastrelen :(.
Mam dojem, ze si nekde nejaky mensi obchodnik stezoval, ze tam byla i pevna castka za transakci. Tudiz nebyl zrovna nadseny z lidi, co si koupi nec za 50 KC a plati kartou. Tam uz tech par korun za transakci bylo znat. -
Netvrdím, že jediný správný způsob pro akceptaci karet je terminál s připojením na internet přes pevnou linku nebo GPRS. Ano, i dnes jsou místa, kde je velmi špatný signál mobilních operátorů, neexistuje pevní připojení k interntu a musí se používat dial-up. Troufám si však tvrdit, že v takových místech tamní zákazníci, kteří tam náhodou omylem zabloudí, nedělají transakce v řádu korun či desetikorun. :-)
A jinak je běžné, že si lze pořídit přenosný terminál GSM/GPRS, SIM paří bance, tedy včetně nákladů na její provoz a může se připojovat vytáčeným připojením nebo přes GPRS.
V roce 2011 už opravdu neobstojí argument, že čím častěji u mě někdo platí kartou, tím více zaplatím na telekomunikačních poplatcích. To je minulost. Pokud to tak přesto někdo má, až na výjimky je to jeho neschopnost.
-
Jo v Dominikánské republice mi neprodali v supermarketu na kartu zmrzlinu a na Mnichovském letišti zase v supermarketu neprodávali zboží pod 5 EUR. Naopak u nás jsem v Albertu zaplatil kartou 80 haléřů, které mi nakonec ani nestrhli :D.
Jinak i u nás je běžné že středně velká prodejna má terminály připojené přes dial-up (GPRS signál na místě nebyl a internet management firmy neche, případně telefonní linku nepovolí majitel objektu, nebo jí není možné na místo zavést, protože ústředna je obsazená - se všemi zmíněnými možnostmi jsem se setkal). -
Tonda (neregistrovaný)
Už ani nevím kde jsem to zaslechl, ale je to interní odhad nákladů velké české banky, výběr a vklad se liší, jedno je méně, druhé více, už si nepamatuji co je dražší, ale průměr je kolem stovky. Vzhledem k tomu, že reálná sazba za vklad/výběr v bankách je méně, vlastníci účtu to mají často zadarmo, aspoň omezený počet transakcí, takže to prostě banka křížově dotuje z jiných příjmů, což mě jako klienta, který to nevyužívá, štve.
Si vem co všechno by banka nemusela mít, kdyby neprováděla manipulaci s hotovostí - pokladní přepážky, jejich vybavení, jejich obsluhu, trezory, ostrahu, celkově zabezpečení pobočky, svozy a rozvozy hotovosti v rámci banky i mezi bankou a ČNB. A to nemluvím o nákladech ČNB a státu s emisí bankovek. A když si člověk uvědomí, že bezhotovostní styk snižuje množství potřebného oběživa nebylo by špatné aby stát se nějak podílel i na kartách.
Řešit náklady obchodníka by mělo smysl až když by stát a banky na něj přenesly náklady s manipulací s hotovostí jako to dělají u karet.
-
anonym (neregistrovaný)
Jak je to s kompatibilitou? Pokud vim, tak CS chce vydavat bezkontaktni Visa karty. Pokud bude dodavat terminaly, ktere prectou Visy, je takovyto terminal kompatibilni i s technologii Mastercardu? Nebo je pro kazdou technologii treba vlastni reseni (trebaze integrovane do jednoho terminalu)?
-
xls (neregistrovaný)
a určitě zajímavá technologie. V podstatě ji považuji za bezpečnější než "dotykový" placení, protože se většinou nezadává a tím se nedá odpozorovat PIN.
Jinak komu se nelíbí z hlediska bezpečnosti, tady to je aspoň natvrdo omezený na dost nízkou částku. Dneska u normálních karet je při odcizení to riziko (hlavně) u embosovaných karet podstatně vyšší. -
"V podstatě ji považuji za bezpečnější než "dotykový" placení, protože se většinou nezadává a tím se nedá odpozorovat PIN " - tuhle kravinu taky v nějakém článku psali.
"Jinak komu se nelíbí z hlediska bezpečnosti, tady to je aspoň natvrdo omezený na dost nízkou částku." - komu se to nelíbí z hlediska bezpečnosti, tak si to jednoduše nepořídí. -
Anonymous (neregistrovaný)
Myslíte asi toto: http://www.cleverandsmart.cz/bezkontaktni-platby-jsou-bezpecne/
-
benzin (neregistrovaný)
Jenom u embosovanych karet je to riziko vyssi. U ostatnich je nizsi protoze tam je nutny pin i pro 500 Kc.
Btw. v Opavskem MHD se pouzivaji RFID karty uz vic jak deset roku. A je to uzasne, kdyz jdete za nekym kdo neni dost rychly, aby si kartu stihl vcast schovat, muzete si koupit listek na jeho kartu. Kdyz sem byl student nekolikrat se mi to povedlo.
Navic u RFID muzete udelat bezdratovy most mezi kartou a cteckou (nikdo se nediva, jestli do ctecky zasunujete zarizeni velikosti plastove karty, nebo prikladate celou penezenku - zarizeni velke jako PDA, nebo klidne prilozite celou tasku - notebook). No a na druhem strane mostu musi byt kamarad, nekde v miste kde je dost lidi a tam si vyhlidne nekoho, kdo ma kartu snadno citelnou. Uzasne na tom je, ze kdyby Vam tu kartu kradl z kapsy je to loupez. Kdyz se vedle vas postavi s antenou, klidne na ni muze byt napsano "PRAVE VAM VYKRADAM KREDITNI KARTU" neni nic trestneho.
-
benzin (neregistrovaný)
Ale jenom ve chvili kdyz prokazete zneuziti. Samotne drzeni antenu u kapsy kalhot trestnym cinem neni. I kdyz by toho cloveka chytla policie, musely by prokazat ze zrovna on se na zneuziti karet podilel. A to bude orech jak svina, narozdil od toho, kdyz ho chiti z kradenou kartou, nebo dokonce z rukou ve vasi penezence, nebo kalhotech.
-
AAA (neregistrovaný)
Kdepak ... staci pouhe neopravnene ziskani toho prostredku ... ani ho neni treba pouzit.
"Kdo sobě nebo jinému bez souhlasu oprávněného držitele opatří, zpřístupní, přijme nebo přechovává platební prostředek jiného, zejména nepřenosnou platební kartu identifikovatelnou podle jména nebo čísla, elektronické peníze, příkaz k zúčtování, cestovní šek nebo záruční šekovou kartu, bude potrestán odnětím svobody až na dvě léta, zákazem činnosti nebo propadnutím věci nebo jiné majetkové hodnoty."
-
AAA (neregistrovaný)
Je trestne az jeho pouziti - nikoli, trestna je uz priprava. Viz odstavec 6 onoho paragrafu.
Otazka prokazovani je samozrejme uz jina vec. Kazdopadne bych si nebyl tak jisty s tvrzeni, ze je zcela beztrestne strkat lidem ke kapsam a kabelkam antenu, jeste k tomu s napisem "PRAVE VAM VYKRADAM KREDITNI KARTU" -
benzin (neregistrovaný)
Ano to jiste beztrestne je.
Hlavni je tady ale samotny zpusob jakym muzete kartu s RFID cipem pouzit. Nemusite ji mit v ruce, staci mit treba na ruce rukavici v ktere mate antenu a tu priblizit ke kabelce, treba na vzdalenost nekolik desitek centimetru.
A to je ten rozdil oproti kontaktnim zpusobum, kde je nutne mit s kartou fyzicky kontakt.
-
E-Ryc (neregistrovaný)
> kdyz jdete za nekym kdo neni dost rychly,
> aby si kartu stihl vcast schovat, muzete si koupit listek na jeho kartuA cim se to lisi od pripadu, kdy clovek s kontaktni kartou nebyl dost rychly a jeste ji mel v terminalu, kdyz jste si zmacknul svuj listek?
A jen tak mimochodem, ten "bezdratovy most" uz nekdo predvedl nebo ho jen pisete do kazde diskuze protoze je to teoreticky mozne?
-
benzin (neregistrovaný)
"A cim se to lisi od pripadu, kdy clovek s kontaktni kartou nebyl dost rychly a jeste ji mel v terminalu, kdyz jste si zmacknul svuj listek?"
To, ze clovek s normalni kontaktni kartou, Vas nenecha zmacknout kdyz je karata jeste v terminalu. A kdybyste si listek vzal vsiml by si toho. U RFID cipu si toho nevsimne, vubec mu nedojde ze ctecka jeste porad snima jeho kartu a ne vasi.
Zatim neni duvod tyto mosty delat. Tam kde se to pouziva se na teto metode neda jednoduse vydelat. Pro jednotlivy pristup do budovy, je pak asi jednodussi tu kartu ukrast. Tam kde ale chcete okradat desitky lidi, bude tento pristup snazsi. Ani u RFID v pasu nepouzijete stejnym zpusobem, protoze kartu s pasem musite fyzicky predat tomu kdo ho kontroluje. Kdezto u takove kreditky to nebude potreba.
-
Co se mi na kartě líbí, je rychlost transakce. Druhá věc, možná spíš přání, mohlo by to pomoci rozšířit mikroplatby, nejen v obchodech, ale i v automatech - viz. koupě těch sušenek a tyčinek. Sám občas marně hledám mince, abych si mohl něco koupit.
Větší bezpečnost by možná pomohla vyřešit přepínačem odpojitelná anténa v kartě - anténa je předpokládám důležitým prvkem karty bez kterého by se nedalo platit.
Každopádně si myslím že se tato technologie zbytečně bude duplikovat s NFC, asi až časem jedna vyhraje.
-
Pan Jan (neregistrovaný)
Rychlejší nákupy bez hledání nebo rozměňování drobných. I ten přehled výdajů naopak budete mít lepší, protože se vám evidují v internetovém bankovnictví nebo měsíčním výpisu z účtu (což mimochodem pomůže i při případné reklamaci drobných plateb, zvláště když si účtenku třeba za 29,- Kč obvykle z obchodu neberete)
-
JArda (neregistrovaný)
Zajímavá informace možná, ale vůbec ne důležitá. Jen říká, že v terminálech je vysílač velmi malého výkonu, který "dosáhne" jen centimetr. Uvědomte si, že RFID čtečky jsou ty rámy u východů z obchodů. U nás ve veřejné knihovně mají rámy od sebe vzdálené cca 160 cm a přesto jsem byl svědkem, že rámy "vyčmuchaly" u jedné slečny knížku, kterou nesla mezi 5 dalšími. V Makru jsou rámy taky dost daleko od sebe a občas tam je taky slyšet alarm...
Takže se nenechte ukolébat tím, že terminály daleko nevidí. Zlobři budou mít lepší techniku. V jídelně stačí přiblížit kartu cca 25 cm ke čtečce. A to je docela levná čtečka - a na "prolustrování" kabelky nebo kapsy od kalhot už docela stačí. -
Gargamel (neregistrovaný)
A jak se ty peníze , "zlovolně" stažené s karet "nic netušících klientů" přemění na reálné peníze, které se dostanou do roukou pachatele? Jedině tak, že si jako obchodník s kompletní identitou, tedy s Ičem, Dič, Rč a atd. zapůjčím u některé z bank bezkontaktní terminál a podepíši příslušné smlouvy .... opravdu si myslíš, že se taktou hloupě a naivně někdo nechá kvůli několika tisícikorun zavřít na pár let? Ty peníze jsou okamžitě dohledatelné , a to až do poslední vteřiny před případným výběrem z bankomatu či pokladny banky....... to opravdu nemá smysl řešit takové ptákoviny ...
-
JArda (neregistrovaný)
A proč bych je měnil na peníze, když tou kartou můžu rovnou zaplatit v trafice, v automatu, v supermarketu - do 500 Kč bez PINu. Když bude karta rozšířená, ráno se projedu tramvají/metrem a získám kopie několika karet, aniž by o tom jejich majitelé věděli (kartu měli celou dobu v kabelce/kapse a nedali ji z ruky). Je to stejný princip, jako když si v bankomatu oscamuji kartu. Jenže tady nemusím pracně kompromitovat bankomat, stačí mít čtečku v kufříku.
Když budu chtít víc, stačí, když u bankomatu nebo pokladny supermarketu (kde bude oběť platit víc nez 500 Kč) odezřu PIN a kartu si v klidu "očuchám", až bude oběť odcházet od bankomatu/pokladny. Pak můžu u následujícího bankomatu vybrat kolik chci.
Princip je získat údaje z cizí karty, nahrát je na falešnou a tu nějak využít. U klasické musíte nějak tu kartu dostat do ruky (nebo kompromitovat nějakou čtečku), abyste ty údaje získal. Tady stačí mít poměrně levnou čtečku RFID, protože ty údaje karta sama "vytrubuje do světa" na požádání.
Pokud se někomu vyplatí vkládat do bankomatů scamovací zařízení, pak scamovat RFID kartu je naprosto bez rizika. -
JArda (neregistrovaný)
Promiňte, špatně jsem pochopil Vaši otázku, protože byla špatně položena. Na té kartě totiž nejsou žádné peníze, které bych mohl stáhnout. Ta karta je jen číslo, kterým se představuje terminálu/bankomatu. Pokud to číslo stáhnu a "nahraji" na svojí kartu, získám klon Vaší karty a s tím mohu kdekoliv platit stejně, jako kdybych Vám ji vytáhl z kapsy/kabelky. Tady je to ale záludnější, že vy tu kartu máte a dával jste si dobrý pozor, aby Vám ji nějaký zlobr neokopíroval. A přesto se Vám to může stát kdykoliv, když se bude zlobr pohybovat někde ve Vaší blízkosti.
Princip způsobu platby je pořád stejný, jen se karty vyvíjejí. Dnes máme místo magnetického proužku kontaktní čip, v této kartě je bezdrátový. Platbu bez autorizace PINem by mohli banky povolit i nyní: malá platba - zasunete kartu do čtečky a platba se provede i bez zadání PINu. I ofline platba by nyní byla možná: terminál si zapamatuje platbu a do karetního centra ji odešle až někdy později, až se připojí kvůli nějaké jiné platbě s nutností autorizace. Tady vůbec není podstatné, jestli číslo karty získáte z magnetického proužku nebo kontaktního či bezkontaktního čipu. -
JArda (neregistrovaný)
O GSM SIM kartách se taky nějakou dobu tvrdilo, že jsou "neprůstřelné". Dnes na oklonování SIMky stačí čtečka za 2 stovky, průměrný notebook, patřičný software a cca 15 minut...
Myslím, že dnes existuje jen jeden (hromadně) používaný algoritmus šifrovacích klíčů, který (zatím) nebyl prolomen.
Je tedy otázkou (ne příliš dlouhého) času, kdy bude prolomen i tento bankovní čip. -
JArda (neregistrovaný)
Není důležité, kolik je okopírovaných SIMek. Je průšvih, že to vůbec jde.
I jediný Bin Ládin byl téměř největším problémem lidstva. I jediný prolomený klíč je velikým problémem šifrovacího algoritmu. Problém okopírování SIMky není "jak to udělat?", ale "jak se k ní dostat, aby si okradený nevšiml?" a "stojí to za to?". Až bude bezdrátová, bude to jednodušší. -
Zabezpečení SIM karet nebylo prolomeno zcela. Jediné, co se podařilo je nalézt Ki a IMSI klíče pomocí kolizí. Tedy karta se zahltí velmi vysokým počtem požadavků a na základě kolizí se vylučovací metodou naleznou potřebné klíče s jejichž znalostí šlo kartu naklonovat (doba odhalení klíčů závisí hodně na štěstí, může trvat 10 minut, stejně jako několik hodin). U nových SIM karet toto již možné není, protože mají omezený počet cyklů (nevýhodou je, že po několika letech je třeba výměna karty, operátoři se nechali slyšet, že jí budou provádět zdarma, v praxi ale zejména T-Mobile toto nedělá :(, jak zkoušeli na Mobilu ). Než tedy útočník dokáže potřebné klíče odhalit, karta se zablokuje.
Na podobném principu fungují i ostatní čipy. Na rozdíl od magnetického proužku, kde je statická informace (kterou stačí jen přečíst a můžeme vytvořit kopii karty), čip funguje na principu dotaz-odpověď. Není možné ho tak naklonovat jedním přečtením v tramvaji. Jediným způsobem je útok typu "man in the middle":
Člověk A stojí u poklady s "dummy" kartou připojenou k PDA (notebooku). Jeho komplic (B) je v tramvaji. A mávne kartou u pokladny, jenže "dummy" karta místo toho, aby odpověděla, předá přes GSM potřebné informace člověku B, který se je pokusí přesměrovat na nějakou kartu v dosahu a zpět předá její odpověď. Za předpokladu, že se mu podaří odchytit kartu, která má zrovna dostatečný limit s ní může teoreticky zaplatit. Prakticky se ale domnívám, že to může (jestli vůbec) fungovat jedině v laboratorních podmínkách.
Stejným způsobem je možné zaplatit i klasickou čipovkou bez znalosti PINu. S tím rozdílem, že tu čipovku musíte fyzicky mít (v batohu, připojenou k tomu notebooku).
Ohledně těch bezpečnostních rámů - jak již bylo uvedeno, pracují na jiném principu. Navíc je mnohem účinnější zachytit signál mezi dvěma čtečkami, než od jedné směrem "do vzduchu". V případě platby je třeba bez chyb přenést celý signál, u bezpečnostních rámů stačí jen zjištění, že tam "něco" je. Také proto dochází ke spoustě falešných poplachů - četl jsem i o případu, kdy "pípal" dětský kočárek, protože v něm byly "nešťastně" svařené trubky, které při přechodu ze zimy do tepla "aktivovaly" bezpečnostní rámy. -
Tonda (neregistrovaný)
Ano algoritmus v SIM má zranitelnost, při při cíleném provádění velkého množství autorizačních operací lze odvodit klíč uložený v SIM a poté zkonstruovat klon, ale na to je nutné dát kartu z ruku na řádově desítky minut. Již dlouhou dobu ale vydávané karty mají omezen počet operací, po jeho vyčerpání se karta znefunkční. Limit je nastaven tak, že nelze realizovat klonování, a zároveň je dostatečný pro dlouhá léta normálního provozu. Čili klonovat lze jen poměrně staré karty.
Jedná se o nedokonalost jednoho konkrétního algoritmu použitého v GSM SIM, pro v článku prezentovanou technologii to nemá žáné dopady.
-
kapitán Nemo (neregistrovaný)
ono nejde jen o citlivost/vyžářený výkon čtečky, ale i karty. a jestli se dá vyzářený výkon karty omezit a anténa v ní není směrová tak pro přečtení z 10x větší vzdálenosti by byla potreba 100x citlivější čtečka (a jestli má karta i nízkou citlivost na vstupu - a bylo by to rozumné -) tak i násobně vyšší vyzářený výkon čtečky.
-
Miloslav Ponkrác (neregistrovaný)
„To je ale zajímavá a mimořádně důležitá informace, protože tady v této diskuzi je několik magorů, kteří tvrdí, jak jim budou různí "zlobři" na vdálenost několika metrů libovolně vysávat obsah jejich bezkontaktních karet“
Právě proto existuje vzdělání, abyste nevypadal jako mentálně nedostatečný.
RFID i jiné hlídače jsou rezonanční obvody, tedy paralelní spojení cívky (která dělá zároveň anténu) a kapacity.
RFID jsou většinou pasívní, tedy potřebují do rezonančního obvodu dostat dostatečný výkon vysílače, aby to stačilo k napájení čipu.
Protože výkon vysílače se rozptyluje myšleně po kulové ploše, klesá plošná hustota vyslané energie s druhou mocnicou vzdálenosti. A zároveň je hustota energie přímo úměrná výkonu vysílače.
Takže zvednutí výkonu vysílače na čtyřnásobek zvýší dosah RFID čipu na dvojnásobek. Pokud zvednete výkon vysílače třeba 10 000 ×, pak dosah vzdálenosti, na který přečtete čip se prodlouží na stonásobek.
Důvodem, proč pokladny mají krátký dosah je ten, že RFID pracuje na poměrně nízkých frekvencích. Nízké frekvence mají velmi dlouhou délku vlny, tedy se špatně směřují (viz teorie vln ve fyzice). Proto je pro praxi výhodnější mít velmi malý výkon vysílače a velmi malou vzdálenost příjmu, protože zařízení pak neřeší malou směrovost vln a chytání dalších RFID v řadě.
Takže pokud se RFID budou používat k placení, pak nejlepší co zloděje mohlo potkat je cedulka „dodržujte diskrétní vzdálenost“. Ta zaručí, že v určitém okolí nebude jiný RFID čip, lze zvýšit vysílací výkon a tím dosah daleko více a prodloužit tak vzdálenost dosahu, kdy můžete lumpačit a vybrat někomu prachy.
Stačí pouze znalost fyziky střední školy, a nemusel jste dělat pomýlené závěry.
Miloslav Ponkrác
-
JArda (neregistrovaný)
Děkuji Vám za obsáhlý fyzikální výklad, proč to nemůže fungovat. Větu "Světlo slábne s kvadrátem vzdálenosti" zná (aspoň doufám) každý maturant.
Tolik teorie a teď trochu praxe: se čtečkou RFID (125kHz) ze stavebnice od Conrada za cca 600 Kč jsem měl dosah cca 10 cm (vlastní zkušenost).
A na závěr dvě otázky:a) Jak je podle Vaší teorie nedostatečného výkonu možné, že v jídelně, kam chodím, stačí přiblížit kartu na 25 cm od čtečky velikosti cca 10x10x3 cm a oběd mám odečten?
b) Jak je možné, že dva rámy vzdálené od sebe 160 cm "vyčmuchají" knížku, kterou nese člověk mezi nimi?.
Tyto dva příklady, že "když se chce, tak to jde" jsem uváděl už v předchozím příspěvku. Příště si, prosím, pořádně přečtěte příspěvek, na který reagujete a abyste sám nevypadal jako magor. Jsou to příklady z praxe, kde funguje "čtení RFID na větší vzdálenost". I ty rámy v Makru jsou cca 150 cm od sebe a taky fungují.
Já netvrdím, že platební terminál bude mít takový výkon, aby našel několik karet ve frontě. Já tvrdím, že darebák si bude moci snadno a bez velkých finančních nákladů pořídit čtečku s dosahem 50 -60 cm, kterou bude moci schovat do kufříku/batohu a cestou v tramvaji/metru/autobusu/na zastávce/ve frontě na pokladnu (prostě v jakékoliv tlačenici) zvládne oskenovat všechny Vaše čipovky (a několika dalších lidí v okolí). Darebák nepotřebuje skenovat všechny karty v okruhu 100 metrů. Stačí mu pár karet "z tlačenice". Po 14 dnech si stejně nevzpomenete jestli vám tu kartu okopírovali v metru nebo v autobusu, natož s kým jste v tom autobuse jel. -
Miloslav Ponkrác (neregistrovaný)
Já jsem nereagoval na Vás, ale na Gargamela, což jasně vyplývá i z toho, že jsem citoval jeho příspěvek.
Ad a) Možná Vás to překvapí, ale každé vysílací/přijímací zařízení má jiné parametry. Jiný výkon, citlivost přijímače a další.
Ad b) Protože rámy fungují na jiném principu. Na principu odsátí energie rezonančním obvodem, přičemž rámy toto odsátí energie zaznamenají. Na to není třeba ani RFID čip, na to stačí – a často také bývá používán – cvoček se dvěma pasivními součástkami. RFID ale také může fungovat.
Odsátí energie je daleko citlivější na detekci a může detekovat i RFID čip při použití vysílacího výkonu, který nestačí ani k aktivaci (napájení) RFID čipu. I daleko menší energie vysílače bude odsáta rezonančním obvodem, i když RFID čip bude „mrtvý“. Dokonce může být RFID čip i spálený, protože rám detekuje jen funkčnost rezonančního obvodu, vlastní čip ho nezajímá.
Tyto dva příklady hlavně ukazují, že víte kulové, ale sebevědomí Vám opravdu nechybí. Pletete různé fyzikální principy detekce – a děláte ze sebe hlupáka tentokrát Vy.
Nicméně, kdybyste byl schopen porozumět aspoň psanému textu, tak já i Vy tvrdíme stejný závěr – že detekce RFID může fungovat i na velkou vzdálenost.
Dneska asi nemáte svůj den.
-
JArda (neregistrovaný)
Těmi rámy v knihovně (160 cm od sebe) procházejí denně desítky lidí a nosí knížky sem a tam a na nikoho to "neštěká". Ta slečna, kterou rámy "vyhmátly" měla v baťůžku 5 knížek, z toho jednu "neregistrovanou". Tyto rámy tedy neregistrují jen na principu odsátí rezonančního obvodu - to by dělaly alarm na každého. Musejí velmi dobře rozeznat číslo čipu, aby počítač mohl vyhodnotit: a) tuto knížku má vypůjčenou čtenář XY - budu potichu. b) tato knížka má ležet na regálu, jak to že opouští knihovnu? Honem - Popláááách.
A v té jídelně (25 cm) se také detekuje číslo čipu, protože to kuchařkám rozsvítí číslo, které jsem si včera zvolil a podruhé mě to oběd nedá - jakpak to asi udělá, když (podle Vás) jen detekuje rezonanční obvod a jídelna má 2000 strávníků?
A ta čtečka ze stavebnice od Conrada (10 cm) po sériovém rozhraní posílala číslo karty.
To, co vám tady opakuji, nejsou žádné teoretické příklady vyčtené někde z literatury. To jsou skutečné příklady, které se staly. Stále jste je nevysvětlil. Kdepak, špatný den máte vy.
Jo, brašna na notebook (co denně nosím přes rameno - tedy přibližně ve výšce, která odpovídá výšce nošení dámské kabelky a není ani daleko od výšky pánské náprsní kapsy) má rozměr 47 x 32 cm. To už je docela slušná plocha na umístění slušně citlivého detekčního rámu... -
E-Ryc (neregistrovaný)
Detaily nevim (ono se o tom ze zrejmych duvodu moc nemluvi), ale rikal jeden clovek na elektrikarske konferenci (ovsem taky bez detailu), ze se tam nejakym trikem s proudovym pulzem neco prerusuje a zase spojuje (narozdil u cipu (samolepek) v kramu, kde se to prepali nevratne. Ale s mymi znalostmi taky nevim jak bych to udelal...
-
ldx (neregistrovaný)
takze asi v podstate doslo na ma slova - radova zmena citlivosti - proudovy impuls odpoji antenu (cast anteny, zkratuje a/nebo - preladi pasmo) pripadne jinak snizi citlivost a cip pak reaguje jen na velmi silny pulz z bezprostredni blizkosti. A uplne nejlepsi by bylo kdyby ty pulzy mely zaroven i jinou frekvenci, aby to nerusilo zarizeni v okoli.
-
PavelM (neregistrovaný)
Mám dojem, že už jsme to, včetně možného provedení útoku man-in-the-middle řešili v diskuzi u jednoho ze starších článků, nicméně znovu:
RF část těchto karet bude zprostředkovávat komunikaci s čipem karty, nebude se posílat jednoduché ID, jak je tomu u stravovacích systémů (jejichž karty lze naklonovat pomocí 4 součástek), takže prosté naskenování karet pro budoucí použití nebude možné. Prostě použijete (a)symetrickou šifru a hešovací funkci, terminál si ověří (offline resp. online) korektnost podepsání transakce a když to nebude sedět, tak platbu zamítne. Dalším rozšířením protokolu je možnost požadavku PIN, což opět potvrzuje, že nejde o prosté ID.Mimochodem, při tom, jak neuvěřitelně jednoduché je naklonovat zrovna tu stravovací kartu a při možnosti platit s ní např. u nás v bufetu stokorounové částky je až k nevíře, kolik lidí ji používá a přesto se zatím nezneužívá (a nebo si toho zatím nikdo nevšiml).
-
Thiemel (neregistrovaný)
S těmi Vašimi RFID kartami je to tak, že i kdyby je někdo naklonoval, tak stejně s nimi musí zaplatit v bufetu. Bufet/škola/zaměstnání má geografické omezení, tudíž kartou nelze platit nikde jinde, než právě na onom místě. Dále by případná škoda byla ve výši několika stokorun (podle toho, kolik by tam bylo "nabito" a případný "zloděj karty" se dá díky tomu snadno dopadnout.
Problém platebních karet je v tom, že Vám teď naskenují kartu a během následujících 2 hodin proběhnou na kartu výběry hotovosti v USA, v Austrálii, v Praze a v Moskvě a na účtu Vám nezbude nic, nedej bože, pokud máte debetní kartu s kontokorentem nebo kreditku...
Takže zatím NFC kartám nevěřím a asi jen tak rychle věřit nezačnu.
A jak říkám: bezdrát je sice super, ale kabel je kabel :-D
-
sepp (neregistrovaný)
V clanku jsem se nedozvedel, jak se da ta karta sehnat a kolik to stoji (nebo je vymena stavajici karty zdarma?). Na strankach citi http://www.citibank.com/cgi-bin/gohttps?/czech/consumer-banking/czech/citikarta/bezkontaktni.htm v tom clanecku o bezkontaktnich kartach taky zadne konkretni info. Takze jak na to?
-
OK1MJO (neregistrovaný)
Sveho casu jsem experimentoval s 450kHz transvertorem k Icomu IC-7000, pochopitelne bezne KV kmitocty jdou primo. Upraveny MiniWhip pro RX a magneticka vysilaci antena (3 dvouotvorova jadra zvladnou 50W, ale topej) mi umoznujou snajfovat provoz az na 70m. Takze zadne chozeni se "smyckou" jako v tom videu. Vse nasnimam i mimo obchod u pokladny.
Pokud se pouzijou nove modulacni a prenosove metody, tak to taky neni problem. Soft pro zpracovani SDR je volne k dispozici i kdyz pravda puvodne slouzil pro zpracovani signalu pro radioamatery.
Takze bezdrat...ne, ma nulovou bezpecnost.
Na TSK-Praha mi namestek neveril, tak jsem mu to ukazal (i ostatnim kolegum) nazorne. A nejen to, taky jsem otevrel sluzebni auto reditele (433MHz) a pak zamkl, kolegove koukali jak puk. Jelikoz bydlim vedle "TESCO", tak mi staci nechat doma zapnute snajfovani a az pujdu do "TESCO", tak necham "losovat" ID Visa karty a utratim cizi penize...nikdo to nedokaze zjistit. Sveho casu jsem losoval i cisla v EPROMe NMT450 telefonu Eurotelu, snajfoval jsem ID mobilu primo ze vzduchu. Takze po vylosovani ID terminalu jsem si zavolal na cizi ucet. Zkratka nejlepsi bezpecnost je zasunuti Visa karty do PIN kode ctecky a zadat PIN. -
E-Ryc (neregistrovaný)
A kde jste prisel na to, ze placeni bude zalozene na id karty? ;) A odposlechnuta komunikace zalozena na jednorazovem digestu je platna jak mrtvemu zimnik (pokud nekdo neco nezvrtal v implementaci jako u simek). A i kdyby, kdyz jednu kartu uslysim pri tydennim nakupu, jak dlouho bude trvat nasbirat netrivialni mnozstvi dat?
To ze sef pouziva dalkac bez plovouciho kodu je blbost jeho a ne bezdratove komunikace.
-
Hlavně je nutno hledět na útok realisticky...
Už jsem to psal v jiné diskusi - RFID jsme testovali pracovně a třeba to spolehlivé čtení s čipy pro vysoký dosah bylo maximálně do 1,5m (teoreticky něco mezi 3-4m). A to byla použita čtečka s velmi slušně vělkou anténou (rozhodně nic nenápadného).Když si vezmete, že v kartách se používají jiné čipy, které mají dosah řádově menší, tak opravdu nelze brát teorie o "čtení na dálku" jinak, než jako pohádku (i kdyby se náhodou používalo přímo ID karty). Teoreticky by asi šlo to "ohmatávání" lidí v tlačenici na pár centimetrů, ale v praxi by si asi dotyčný koledoval o problém a rozhodně by to nebyla nejlepší "živnost".
Pokud bude navíc komunikace nějak inteligentnější, tak se riziko dále omezuje.
Osobně vidím problém této technologie spíš v její akceptaci od obchodníků, výši marží bank, atd - to to může zabít. Teorie o malé bezpečnosti mi ale přijdou krajně přehnané. Vůbec - těch případů, kdy bylo něco jinak, než by se čekalo, bylo u karet už více. Typicky se spousta lidí bála kartou platit a měla ji jen na výběr z bankomatu - a ouha, pomalu největší malér u nás se týkal právě "hrátek s bankomaty" :-((
-
Anonymous (neregistrovaný)
Nebo takhle: http://www.cleverandsmart.cz/bezkontaktni-platby-jsou-bezpecne/ Prohlédněte si pořádně tu kartu na obrázku. Docela dobrý vtip, nemyslíte?
-
sddasdas (neregistrovaný)
Kdyby radši slevnili poplatky u stávajících karet na nějakou rozumnou paušální částku. Řekněme 50haléřu/ převod. To pak budou karty všude.
Nerad nosím hotovost a kartou se u nás dá platit hodně omezeně.
(V obchodě se dokážu ovládat, nemám propblém že bych nakoupil více než jsem chtěl) -
jaja (neregistrovaný)
Tvrzení že platební karta se snadnějším způsobem placení "v porovnání s platbou v hotovosti je daleko bezpečnější" je matoucí.
Mít u sebe novou kartu, která umožnní (usnadnní, rozšíří možností) placení _bez_zadání_pinu_ je podobné jako nosit u sebe větší hotovost - např. 3000Kč (~15€ spoluúčasti u mBank).
Pokud jsem měl u sebe kartu, kde platba musel být potvrzena pinem a nyní mi ji banka automaticky vyměnil a za kartu, s níž její zloděj může několikrát denně zaplati bez další nímahy po 500Kč, považuji to za zhoršení rizika natolik, že upouštím od nošení teto karty a tedy placení touto kartou. -
kiuji (neregistrovaný)
Nedávno jsem ji dostal ČSOB Mastercard Debit. Nejdříve jsem jí odmítal a zřejmě naštval i úřednici.
Je třeba přerušit anténu, která RFID chip napájí, tím se znefunkční. Zjístíte to prosvícením karty silným světlem. Odzkoušeno. Při platbě zkoušela prodavačka mávat kartou nad čtečkou a nic. Kontaktní platba proběhla bez problému. Bankomat také :-)
Myslím, že by lidé neměli tak bezhlavě přijímat každou hovadinu, kterou vidí v reklamě. RDIF chipy se využívají už dlouho a opravdu se dají, při užití vhodného vybavení, číst na několik metrů.
ČLÁNKY DO MAILU
