Ten titulek je trošku zavádějící, byť článek je super jako osvěta, aby se lidé podívali na to, jak mají kartu nastavenou - nebezpečné je ale pouze pokud kartu vlastní nezodpovědný člověk. K bezkontaktní kartě je třeba přistupovat jako k hotovosti a to do výše jejího limitu - když ztratím bezkontaktní kartu, tak vím, že jsem ztratil maximálně 1000 Kč (takový mám nastaven denní limit). Takže pro mě je to velmi bezpečné, bezpečnější než nosit hotovost, protože kartou mohu s PINem zaplatit i víc, zatímco s hotovostí jen do výše, kterou mám zrovna u sebe.
Tak jistě :) Ale za prvé si na své věci dávám pozor a že ztratím kartu je jen velmi teoretická možnost a že si toho nevšimnu déle než hodinu je prakticky vyloučeno (snad kdyby mě poraziilo auto a tam mi jí někdo hned na místě ukradl). Jinak offline terminál jsem osobně ještě neviděl - asi někde nějaký je, ale to bych musel kartu ztratit kousek od něj, tam by musel být připraven nastartovaný zloděj a hned začít utrácet - tady už je pravděpodobnost v řádu zlomků promile. A pořád bych peníze od banky dostal zpět, takže asi tak :)
Stejné je to na pokladnách v Kauflandu a Bille. Podařilo se mi kartu ztratit v sobotu dopoledne. Do hodiny jsem ji nechal zablokovat a pak jsem si na IB kontroloval několik dní pohyby. Páteční platba z Kauflandu byla zaúčtována v pondělí (s pondělním datem!) a sobotní z Billy až v úterý (s úterním datem). Sympatické bylo, že mi volala banka, jestli má ty platby pustit.
Každá karetní platba čeká v clearingu alespoň den (v bankovnictví se vám může ukázat jako odečtená, ale příjemce ty peníze nemůže používat). A ano, můžete klidně hned po nákupu zavolat, kartu (včetně všech nezaúčtovaných transakcí) nechat zablokovat a obchodník nic nedostane. Tedy do té doby, než vytáhne videozáznam, kde vás rozpoznají a vy dostanete pár let za pokus o podvod.
Ano, v Airbank to jde nastavit pěkně, mám samozřejmě poměrně vysoký limit na výběr z bankomatu (vybírám cca 2-3x do roka), dost vysoký na platby u obchodníků, přiměřený limit na platby přes internet a u bezkontaktních plateb mám 1000 Kč na den a všechny limity jsem už i (nechtěně) otestoval, že skutečně fungují.
Problém je v tom co píšete, že některé banky neumí nastavit samostatně limit na bezkontaktní platby - je třeba aby jejich zákazníci na ně tlačili, že to jde udělat víme z Airbank.
Ne, problém je úplně jinde. Když mi vnucovali bezkontaktní kartu, tak mi tvrdili, že transakce lze provést bez pinu jen do 500Kč denně. Jakmile ho překročím (v celkové částce), tak to bude chtít pin.
Jak je z článku zřejmé, tak mi lhali. Schválně se jich na příští návštěvě opět zeptám, jak to je.
Nevím co máte za banku a co říkali - samozřejmě že ne každý bankéř či operátor na hotlajně je odborník, co si budeme povídat. Já věděl předem, že 500 Kč je maximum jedné transakce a to platí. A věděl jsem, že denní limit si můžu nastavit sám na kolik chci (nastavil jsem si 1000 Kč), ale to všechny banky právě neumí a v tom vám asi neřekli pravdu - ale kdyby to nešlo nastavit, bezkontaktní kartu bych si asi nevzal, jsem obecně opatrný člověk.
Limit si stanovuju velmi jednoduše - peníze mám na spořícím účtu a na běžný účet převádím vždycky jen tolik, abych měla dost na krytí eventuální útraty na kartě. Čili maximálně tři čtyři tisíce, běžně ale i míň.
Vzhledem k tomu, že v online bankovnictví je přesun peněz mezi účty otázkou pár minut, nevidím v tom problém. Navýšit si sumu na běžném účtu a okamžitě s ní zaplatit se dá kdykoli.
Vyhovuje mi to víc než dumat, proč mi zaplatit nešlo, a pracně se dopočítávat, jestli jsem náhodou nepřekročila nějaký limit, který si už ani nepamatuju, kolik vlastně je.
Tam nebylo uvedeno, že zná PIN, ale že se po dotazu na zůstatek počítadlo automaticky vynulovalo. Takže utratil, dotázal se na zůstatek a šel utrácet znovu.
http://ekonomika.idnes.cz/muz-osalil-system-platebnich-karet-a-vybral-120-tisic-fht-/ekonomika.aspx?c=A160906_102734_ekonomika_nio
Potvrzuji. Letos se mi asi čtyřikrát stalo, že platba šla několik hodin (naposledy prvního září asi tak pět?). Na jaře jsem je ještě varoval, že při opakování těchto problémů budu uvažovat o změně ústavu. A dnes jsem holt konto u nich zrušil, protože pokud si v devět ráno pošlu ze spořícího účtu měsíční "výplatu" a při placení oběda pak v hospodě vypadám jako idiot, protože peníze stále ještě nejsou na kontě, přijde mi to poněkud k vzteku. Škoda, jinak měli slušné podmínky...
Některé odpovědi bank jsou opravdu síla. Jako by ti lidé vůbec nechápali, o čem je řeč. Například odpovědět na otázku, zda se bezkontaktní platba dá vynout, tak, že sice ne, ale klient ji nemusí využívat, ukazuje na naprosté nepochopení problému. Přece nejde o to, jetli to používá klient, ale jestli to může použít zloděj v případě zcizení karty. A tomu zloději je naprosto u prvoúst, co si přál klient.
Z článku mi vyplynulo, že nejbezpečnější bude vždy pro držitele karty podpis.
Cit.: "Banka pak může zahájit reklamační řízení a podle povahy transakcí má v některých případech (transakce přes magnetický proužek) možnost vymáhat reklamované částky na bance zastupující poskytovatele služeb či prodejce, u něhož byly tyto transakce provedeny."
Toto u čipu nebo bezkontaktu nikdy nepůjde :D
Příliš se mi nepozdává z tabulky bod "Náhodné zadání PIN pro nízké platby se týká jen offline transakcí." - domnívám se, že tohle není pravda. PIN na bezkontaktním čipu není vůbec uložen, k bezkontaktnímu přenosu PIN mezi bezkontaktním čipem a terminálem dle specifikace nemůže vůbec dojít (viz třeba tady: http://link.springer.com/chapter/10.1007/978-3-642-39884-1_26#page-1, resp. http://fc13.ifca.ai/proc/9-2.pdf) z důvodu bezpečnostního rizika odposlechu (při kontaktní tranakci se zadaný PIN na terminálu ověruje vůči informaci uložené na čipu, takže při bezkontaktní offline transakci tohle možné není).
Pokud si tedy podlimitní bezkontaktní transakce vyžádá PIN, musí jít o online transakci. Nicméně offline bezkontaktní transakce je možná i s ověřením (asi se týká jen nadlimitních?) - pokud k ní dojde, na strvzence z terminálu vyjde požadavek na podepsání dle podpisového proužku (což je zajímavý úkaz při platbě nálepkou, kdy podpis nelze nijak ověřit, jelikož nálepka podpisový proužek nemá)...
Požadavek na podpis se mi přihodil v Globusu při placení kartou Mastercard Debit emulovanou v aplikaci ČSOB NaNákupy u částky asi 1000 Kč. Pokladní trvala na tom, že chce vidět kartu, aby mohla ověřit podpis. Nakonec jsme se dohodli, že jí ukážu nějakou jinou kartu ;)
Mají to dokonce popsané ve známých problémech aplikace NaNákupy.
A co takovy test "zablokovanych" karet a plateb do 500Kc (mozna jen offline)?
Viz prevod Citibank do Raiffeisenbank a pri platbe puvodni kartou pry SMS "zaznamenali jsme že pro platbu byla použita vaše původní Citi karta, která již není aktivní... již to nikdy nedělejte" :)
http://forum.finexpert.e15.cz/viewtopic.php?p=11268435#p11268435
Testoval jsem i platby zablokovanými kartami, co se podařilo, tak jsem zpětně bance uhradil. Pokud bych to neudělal, dopustil bych se trestného činu. Při testování se dá samozřejmě blbnout různými způsoby, ale jen ve vší počestnosti, protože na rozdíl od některých příliš chytrých Čechů se já v tomto případě nebudu ohánět svým právem a nechávat bance černého Petra a důkazní břemeno, když vím, že jsem zablokovanou kartu "zneužil" já. Slušný člověk to dělat nebude, protože ví, že se to dělat nemá a nedělá. A když to udělá, musí počítat s následky. Zrušený účet je to nejmenší :-) Takže ne, takovéto testy nikdy nezveřejním, i když jsem je prováděl a výsledky znám :-) To už bych dal skutečně návod.
Tomuhle postoji nerozumím. Proč pro část Vašeho testu platí "Slušný člověk to dělat nebude, protože ví, že se to dělat nemá a nedělá." a pro druhou ne?
Stejnou logikou mohu argumentovat, že slušný člověk nedělá testy s vědomně opakovanýma bezkontaktníma platbama pod limitem.
Jde přece o to, ukázat (i bankám) slabá místa platby kartou. Simulujete (víceméně) chování zloděje. A ten si se zablokovanejma kartama rozhodně hlavu lámat nebude.
Kdybyste zvěřejnil i druhou část, tak by možná náprava byla velmi rychlá.
U karet co znám je PIN 4 ciferný. To je jen 10 000 kombinací. Možná to vzniklo v době, kdy byly jen bankomaty, které po pár neúspěšných pokusech kartu zadržely.
Není dnes možnost jak ty PINy testovat na nějakém volně přístupném terminálu? Třeba by to někomu stálu za tu námahu, v naději, že pak vybere desítky tisíc z bankomatu.
U MMB karty mi vychází počet bezpinových transakcí tak na tucet. Potom to další transakci zamítne. Zaplatím v hotovosti a vyberu z bankomatu hotovost, čímž zase aktivuji bezkontaktní transakce. U Equa banky mám limit bezkontaktních transakcí nastavený na 0Kč a používám ji jen na výběr hotovosti z jakéhokoli bankomatu cizí banky. U Fia držím na běžném účtu minimální hotovost, protože tam se dá ze spořícího na běžný přeposlat i o víkendu.
Dobrý den,
potěšila mě ta možnost nastavení v mBank. Ale jedno mě zaráží, píšete, že mBank má výchozích 15 transakcí, takže by se nemělo ztratit více, než 7500 Kč. Ale v testu je zařazena mezi ty, kde nebylo limitu dosaženo. Bylo tedy s limitem manipulováno před testem, nebo daný limit karty nefunguje ( !!??!! ) ?
No ja teda nevim, ale tahle moznost u mbank preci nema souvislost s bezkontaktnima platbama, ale obecne s platbama kartou.
Takze kdyz si nastavim ze chci jen 3 transakce za den, tak ve 4 obchode jiz nezaplatim vubec nicim ne?
Ja bych myslel ze by bylo potreba aby si zakaznik nastavil kolik plateb bez zadani pinu je ochotny kaceptovat a podle toho se pak karta chovala (po x-te transakci by vyzadovala pin)
Rozumim tomu spravne?
Banka nemá být odpovědná za vše. Pokud máte částky zastropované v IB, tak přeci není co řešit. A nejpodstatnější je, abyste si včas zablokovali kartu. (Podle mě pak banka jednoznačně uzná reklamaci - pokud klient kartu zablokuje jakékoli další útraty po blokaci jsou věcí banky) Nejsem z těch, který by měl všude nastavenou nulu a před nákupem částku zvyšoval, ovšem i takto s kartou lze pracovat. Zákazník má možnost svoje peníze úplně zamknout. Ani prodejce auta nemůže zaručit, že zloděj majiteli neukradne auto a nenajede s ním do davu.
Dobrý den,
Prosím u upřesnění, zda jste testovali Českou pobočku nebo Slovenskou.
Ani za boha jsem nemohl přesvědčit Slovenskou část, proč mi to píše ZAMÍTNUTO a dozvěděl jsem se, že je teoreticky MOŽNÉ, že jsem překročil limit pro bezkontaktní transakce, což nejde zrušit ani navýšit.
Je škoda, že FIO SK zrušilo spolupráci s ČSOB :(
Jeden výběr ze všech bankomatů na světe je trapárna
Nejsem si jist, ale za zneuziti karty je ze zakona odpovedna banka... Po exkapadach s RB z roku 2008, kdz mi kdosi vyluxoval ucet pres Paysec, jakekoli pripojisteni odmitam. Banky po nahlaseni odcizeni maji odpovednost danou z EU, ale jako obvykle ceskecho ovcanka oblbuji...
Nedokážu pochopit, proč je Moneta Money Bank tak "natvrdlá", že nejsou schopni umožnit vlastní nastavení limitu pro zadání PINu pro bezkontaktní platby.
Již dvakrát jsem je na to telefonicky upozorňoval, od doby co mi přišla jejich nová CL platební karta. - Jednou se pani hrozně divila a asi si klepala na čelo proč chci snižovat limit z 500,- a podruhé, že si můžu kartu vyměnit za tu, co bezkontaktní platby neumí.
Jenomže milá banko, já chci platit bezkontaktně (protože je to rychlejší a nemusím dávat kartu vůbec z ruky, což je také bezpečnější) a při každé platbě zadávat PIN (abych při případné ztrátě/krádeži karty o nic nepřišel a nemusel složitě a zdlouhavě řešit ty vaše reklamace).
Je to jen otázka nastavení, technicky to není problém. Problém je pouze v tom chtít a něco užitečného pro klienty udělat!
A co takhle odcizeni dat z bezkontaktni karty cteckou? odcizim cislo karty, platnost , CVC kod je tri mistny, takze 1000 moznych kombinaci. Uz vybrat obchodnika bez 3d secure :)
Verim ze toto pomuze:
http://www.safetysleeve.cz/products/bezpecnostni-a-ochranny-obal-na-bezkontaktni-platebni-kartu-modry/
U.
Po přečtení mi napadlo toto:
Jak se řeší případ, když by někdo nasimuloval ztracení/odcizení karty, zavolal bance s žádostí o blokaci a přitom zaplatil třeba nákup v Tescu bezkontaktně a zároveň žádal banku o vrácení částky? To mu automaticky banka vyhoví a částku vrátí?
Je to opravdu tak snadné a zneužitelné? Jak banka ověří, jestli skutečně došlo ke ztracení/odcizení karty a nebo si jen někdo chtěl zadarmo udělat nákup např. v Tescu?
Banka vyhoví a vrátí, přeci jenom její klient jste vy, ne Tesco. Ale tak snadno zneužitelné to není, Tesco má kamery, jejichž záznamy předá policii, která samozřejmě bude vyhodnocovat i variantu, že platícím byl majitel karty, a tak klidně můžete skončit na několik let ve vězení.
Proč by to měla chtít banka? Banka obchodníkovi oznámí, že peníze nedostane, protože byla zneužita karta. A obchodník to nahlásí policii, protože jednak zneužití platebního prostředku je trestný čin a ten má povinnost hlásti a pak se musí chovat jako řádný hospodář, tedy se musí pokusit dostat ty peníze zpět z toho podvodníka, jinak si je nemůže vyúčtovat jako ztrátu. O záznam si pak požádá policie.
Dobře, tak se nebavme o Tescu. Ale ne všude jsou kamery. A co potom, když zaplatím online třeba nějakou službu atd. Tam v podstatě není šance určit, jestli došlo skutečně ke zneužití majitele karty a nebo zloděje.
Myslím, že banky v tomto jsou až moc důvěřivé a benevolentní a je to do značné míry zneužitelné.
Tak, a přesně z tohoto důvodu, že se nedá na banky úplně spolehnout (všechny nemají kompletní nastavení blokování online přes net, karta se nikdy nezeptala na pin při platbě < 500, atd..)
mám 2 účty u různých bank a na bezkontaktní kartě / účtu jen menší obnos peněz.
Ostatní peníze jsou na druhém účtu ke kterému jsem zrušil kartu.
A nejsem jediný kdo to takhle praktikuje ;-)
Hmm,
at se to vezme jakkoli, je to problem:
Rodice (nemaji bankovnictvi, sotva zvladnou mail...) si musi vymenit kartu pri konci jeji platnosti a banka jim automaticky doda bezkontaktni :-(
O vymene nechce slyset.
Lze nejak snadno poskodit odpovidac v karte, ale NE mechanicky (provrtanim anteny...) ?
Neslo by odpovidac "usmazit" prilozenim civky napojene na zdroj s vhodnou frekvenci a vykonem ?
Jake by byly vhodne parametry ?
A jeste jinak, dalo by se to vyzkouset na bezkontaktnich zamestnaneckych kartach (vstupni karty, "pichacky") ? Ty take maji po obvodu uvnitr antenu a odpovidaci cip - je jeho vysilaci cast stejne konstrukce ?
qa.
Moje zkušenost stará cca rok je následující:
v bance (dnes Moneta) jsem vypadal jako exot, když jsem před koncem platnosti karty na telefonické podpoře žádal, aby mi zaslali kontaktní debetní kartu a zdůrazňoval, že o bezkontaktní nemám zájem. A stejně mi zaslali bezkontaktní. Musel jsem to reklamovat a až pak přišla, ale s novým PINem. Zkrátka vše pro bezpečnost... :-(
Ačkoliv to pisatel v článku nedoporučuje, tak mohu ze své zkušenosti říci, že je to naprosto jednoduchý a 100% spolehlivý způsob, jak z karty udělat ryze "kontaktní". Byl jsem k tomuto činu nepřímo donucen bankami, jež mi postupně po expiraci karet zasílaly nové karty, leč bezkontaktní, které jsem nechtěl. Zaprvé mám bezkontaktní nálepku a za druhé mám v peněžence jednu kartu, kterou jako jedinou chci jako bezkontaktní používat, což mi přítomnost dalších znemožňovala a musel bych ji vždy z peněženky vyndávat, což postrádá výhody bezkontaktnosti. Stačilo tedy ostatní karty prohnat ve správném místě trnem kancelářské děrovačky a bylo vyřešeno. Mám tako "upravené" 3 karty a nikdy s nimi nebyl při placení (čipem, proužkem) problém.
Limit 500 Kč pro bezkontaktní platby je pevně dán a nelze ho měnit nebo podmiňovat zadáním PINu. Klient však může bezkontaktní kartu používat standardním kontaktním způsobem, tedy vložením karty do slotu terminálu a transakci autorizovat zadáním PIN.
Pokud vim, tak bezkontaktni platbu prekracujici limit 500 Kc lze prave zadanim pinu potvrdit.
Bud je tedy vyjadreni KB nepravdive nebo jen nesrozumitelne (v pripade, ze to chapu jinak nez autor myslel).