Hlavní navigace

Názor k článku Mýty a fakta o bezkontaktním placení od PM - Dobrý den, vzhledem k tomu, že se článek tváří...

  • Článek je starý, nové názory již nelze přidávat.
  • 28. 6. 2013 8:30

    PM (neregistrovaný)

    Dobrý den,
    vzhledem k tomu, že se článek tváří jako kompletní rozbor situace, mohl by se autor článku (nebo jeho odborný poradce, od nějž čerpal informace) vyjádřit i k těmto bodům:

    1. Uvádíte, že "Vzhledem k tomu, že všechny bezkontaktní transakce v Česku jsou ověřované online" - odkud tento údaj čerpáte? Standard pro bezkontaktní platby offline platby umožňuje a minimálně ze začátku některé české banky offline platby používaly. Opravdu jsou nyní všechny bezkontaktní platební transakce (např. u mBank) online?

    2. V článku je málo rozebráno zneužití kradené karty, kdy banky často nenastavují žádný kumulativní limit pro podlimitní platby, tedy do blokace je možné ukradenou kartou platit ve více malých platbách bez zadávání PIN. Jedinou ochranou by tak měl být limit 150 EUR vyplývající z legislativy.

    3. Mezi další "akademické" problémy patří vyčtení základních údajů o kartě - držitel, platnost, číslo karty (mimo CVV/CVC kódu) mobilním telefonem s podporou NFC, což by mohlo stačit v některých případech pro platbu přes Internet, kde není vyžadováno CVV/CVC (ale to už je jednodušší si tu kartu vyfotit). Zmíněn není ani "centimetrový" Man-in-the-Middle útok s dvojicí mobilů a tunelováním dat jinou technologií. První z problémů je obdobou toho, co bylo popsáno v anglickém videu, v textu článku je ale tento problém zlehčován. Takže, opravdu nelze z českých karet vyčíst číslo karty, platnost a jméno držitele, nebo jen nezaplatíte díky absenci znalosti o CVC/CVV kódu?

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).