Názory k článku (Ne)bezpečné bezkontaktní karty. „Ukradli“ jsme desítky tisíc

Dobrý den, nepotěšili jste mě, ale děkuji, že vím, na čem jsem. Mám Zuno. Nechápu, jak je možné, že banky nenapadlo lépe bezkontaktní karty zabezpečit. Ve 21. století je to smutné.

zkuste to v zahranici... nam sla bez pinu platba asi v prepoctu za 750,- Kč...
at zije bezkontaktni placeni :)

Ten titulek je trošku zavádějící, byť článek je super jako osvěta, aby se lidé podívali na to, jak mají kartu nastavenou - nebezpečné je ale pouze pokud kartu vlastní nezodpovědný člověk. K bezkontaktní kartě je třeba přistupovat jako k hotovosti a to do výše jejího limitu - když ztratím bezkontaktní kartu, tak vím, že jsem ztratil maximálně 1000 Kč (takový mám nastaven denní limit). Takže pro mě je to velmi bezpečné, bezpečnější než nosit hotovost, protože kartou mohu s PINem zaplatit i víc, zatímco s hotovostí jen do výše, kterou mám zrovna u sebe.

Zajimavy by byl test offline plateb do 500Kc, tam muzes mit nastavene limity jake chces :)

Tak jistě :) Ale za prvé si na své věci dávám pozor a že ztratím kartu je jen velmi teoretická možnost a že si toho nevšimnu déle než hodinu je prakticky vyloučeno (snad kdyby mě poraziilo auto a tam mi jí někdo hned na místě ukradl). Jinak offline terminál jsem osobně ještě neviděl - asi někde nějaký je, ale to bych musel kartu ztratit kousek od něj, tam by musel být připraven nastartovaný zloděj a hned začít utrácet - tady už je pravděpodobnost v řádu zlomků promile. A pořád bych peníze od banky dostal zpět, takže asi tak :)

Třeba na samoobslužných kasách v Tesku se provádí malé platby off-line.

vy máte nastaven denní limit 1000 Kč na celou kartu? To nikdy nemáte větší nákupy? Nebo máte nastaven jen pro bezkontaktní platby?
Problém je v tom, že některé v článku uvedené banky nemají zvlášť limit pro bezkontaktní platby.

Ano, v Airbank to jde nastavit pěkně, mám samozřejmě poměrně vysoký limit na výběr z bankomatu (vybírám cca 2-3x do roka), dost vysoký na platby u obchodníků, přiměřený limit na platby přes internet a u bezkontaktních plateb mám 1000 Kč na den a všechny limity jsem už i (nechtěně) otestoval, že skutečně fungují.

Problém je v tom co píšete, že některé banky neumí nastavit samostatně limit na bezkontaktní platby - je třeba aby jejich zákazníci na ně tlačili, že to jde udělat víme z Airbank.

Ne, problém je úplně jinde. Když mi vnucovali bezkontaktní kartu, tak mi tvrdili, že transakce lze provést bez pinu jen do 500Kč denně. Jakmile ho překročím (v celkové částce), tak to bude chtít pin.

Jak je z článku zřejmé, tak mi lhali. Schválně se jich na příští návštěvě opět zeptám, jak to je.

Nevím co máte za banku a co říkali - samozřejmě že ne každý bankéř či operátor na hotlajně je odborník, co si budeme povídat. Já věděl předem, že 500 Kč je maximum jedné transakce a to platí. A věděl jsem, že denní limit si můžu nastavit sám na kolik chci (nastavil jsem si 1000 Kč), ale to všechny banky právě neumí a v tom vám asi neřekli pravdu - ale kdyby to nešlo nastavit, bezkontaktní kartu bych si asi nevzal, jsem obecně opatrný člověk.

Výborná článek/test. Už několikrát jsem si říkal, že u plateb nálepkou si za poslední dva roky nepamatuji, že bych zadával PIN.

Mimochodem převedené Citi kreditky se chovají jako RB?

Limit si stanovuju velmi jednoduše - peníze mám na spořícím účtu a na běžný účet převádím vždycky jen tolik, abych měla dost na krytí eventuální útraty na kartě. Čili maximálně tři čtyři tisíce, běžně ale i míň.
Vzhledem k tomu, že v online bankovnictví je přesun peněz mezi účty otázkou pár minut, nevidím v tom problém. Navýšit si sumu na běžném účtu a okamžitě s ní zaplatit se dá kdykoli.

Vyhovuje mi to víc než dumat, proč mi zaplatit nešlo, a pracně se dopočítávat, jestli jsem náhodou nepřekročila nějaký limit, který si už ani nepamatuju, kolik vlastně je.

V praci v kolektivu dost nas teda Equa zklamala podumáme co s tím ale mysleli jsme že to je po určité frekvenci -počtu ukonů ) chce pin a ono ne hmmm jestli se nesrovnaj jako ty většinou velké ktere to mají jakž takž tak zvednem kotvy ........
bob

A cetl jsi o tom nezletilci, ktery z prazdneho uctu pomoci plateb do 500Kc dostal skoro 120 000Kc? Sice u toho musel znat PIN, ale je videt, ze nizky zustanek neni zadna poradna ochrana.

Tam nebylo uvedeno, že zná PIN, ale že se po dotazu na zůstatek počítadlo automaticky vynulovalo. Takže utratil, dotázal se na zůstatek a šel utrácet znovu.
http://ekonomika.idnes.cz/muz-osalil-system-platebnich-karet-a-vybral-120-tisic-fht-/ekonomika.aspx?c=A160906_102734_ekonomika_nio

A zeptáte se na zůstatek bez PINu? Po mě chce bankomat vždy napřed PIN a teprve pak se ptá, co od něj chci.

O víkendu se ale ze spořícího účtu Equa nedá přeposlat na běžný účet ani koruna.

není pravda, převody fungují i o víkendu či v noci

OK, samozřejmě je možné, že jim to někdy nešlo - ale obvykle funguje, jelikož účet využívám také tímto způsobem, využil jsem již několikrát.
Nicméně jako ochranu před krádežemi to neberu, moc bych nespoléhal na rychlost, jakou banka upravuje autorizační zůstatek

Pokud fungují, ale u Equa je to sázka do loterie.

Potvrzuji. Letos se mi asi čtyřikrát stalo, že platba šla několik hodin (naposledy prvního září asi tak pět?). Na jaře jsem je ještě varoval, že při opakování těchto problémů budu uvažovat o změně ústavu. A dnes jsem holt konto u nich zrušil, protože pokud si v devět ráno pošlu ze spořícího účtu měsíční "výplatu" a při placení oběda pak v hospodě vypadám jako idiot, protože peníze stále ještě nejsou na kontě, přijde mi to poněkud k vzteku. Škoda, jinak měli slušné podmínky...

Nesmysl, běžně posílám peníze se spořícího na běžný ať je týden či víkend. Za celou dobu co Equ mám cca 5 měsíců, se mi stalo maximálně 1x, že jsem na zaslání peněz čekal déle cca 2h ale to byl víkend cca 23:00...

Některé odpovědi bank jsou opravdu síla. Jako by ti lidé vůbec nechápali, o čem je řeč. Například odpovědět na otázku, zda se bezkontaktní platba dá vynout, tak, že sice ne, ale klient ji nemusí využívat, ukazuje na naprosté nepochopení problému. Přece nejde o to, jetli to používá klient, ale jestli to může použít zloděj v případě zcizení karty. A tomu zloději je naprosto u prvoúst, co si přál klient.

Z článku mi vyplynulo, že nejbezpečnější bude vždy pro držitele karty podpis.

Cit.: "Banka pak může zahájit reklamační řízení a podle povahy transakcí má v některých případech (transakce přes magnetický proužek) možnost vymáhat reklamované částky na bance zastupující poskytovatele služeb či prodejce, u něhož byly tyto transakce provedeny."

Toto u čipu nebo bezkontaktu nikdy nepůjde :D

Bude i test malych offline plateb? Tam budou asi limity nastavene u bank k nicemu. I kdyz to, ze u Unicreditu slo pocitadlo plateb vymazat zjistenim zustatku v bankomatu asi nebudou moc verejne informace :)

A co takovy test "zablokovanych" karet a plateb do 500Kc (mozna jen offline)?

Viz prevod Citibank do Raiffeisenbank a pri platbe puvodni kartou pry SMS "zaznamenali jsme že pro platbu byla použita vaše původní Citi karta, která již není aktivní... již to nikdy nedělejte" :)
http://forum.finexpert.e15.cz/viewtopic.php?p=11268435#p11268435

Tomuhle postoji nerozumím. Proč pro část Vašeho testu platí "Slušný člověk to dělat nebude, protože ví, že se to dělat nemá a nedělá." a pro druhou ne?

Stejnou logikou mohu argumentovat, že slušný člověk nedělá testy s vědomně opakovanýma bezkontaktníma platbama pod limitem.

Jde přece o to, ukázat (i bankám) slabá místa platby kartou. Simulujete (víceméně) chování zloděje. A ten si se zablokovanejma kartama rozhodně hlavu lámat nebude.

Kdybyste zvěřejnil i druhou část, tak by možná náprava byla velmi rychlá.

Asi bych čekal, že banka bude kontaktovat majitele karty, jestli je vše v pořádku, pokud mu ji dočasně nezablokuje rovnou.

je, 3 pokusy denně a do půlnoci šlus, další 3 až zítra

Moznot toto regulovat banka ma. Ale otazka, zda to kazda i dela - prece jen je to stoji naklady.

U MMB karty mi vychází počet bezpinových transakcí tak na tucet. Potom to další transakci zamítne. Zaplatím v hotovosti a vyberu z bankomatu hotovost, čímž zase aktivuji bezkontaktní transakce. U Equa banky mám limit bezkontaktních transakcí nastavený na 0Kč a používám ji jen na výběr hotovosti z jakéhokoli bankomatu cizí banky. U Fia držím na běžném účtu minimální hotovost, protože tam se dá ze spořícího na běžný přeposlat i o víkendu.

Dobrý den,
potěšila mě ta možnost nastavení v mBank. Ale jedno mě zaráží, píšete, že mBank má výchozích 15 transakcí, takže by se nemělo ztratit více, než 7500 Kč. Ale v testu je zařazena mezi ty, kde nebylo limitu dosaženo. Bylo tedy s limitem manipulováno před testem, nebo daný limit karty nefunguje ( !!??!! ) ?

Banka nemá být odpovědná za vše. Pokud máte částky zastropované v IB, tak přeci není co řešit. A nejpodstatnější je, abyste si včas zablokovali kartu. (Podle mě pak banka jednoznačně uzná reklamaci - pokud klient kartu zablokuje jakékoli další útraty po blokaci jsou věcí banky) Nejsem z těch, který by měl všude nastavenou nulu a před nákupem částku zvyšoval, ovšem i takto s kartou lze pracovat. Zákazník má možnost svoje peníze úplně zamknout. Ani prodejce auta nemůže zaručit, že zloděj majiteli neukradne auto a nenajede s ním do davu.

jde o to, že u mnohých bank bezkontaktní transakce zastropovat nejdou. A nastavovat si limit na nějaké 2-3 tisíce pro celou kartu je nesmysl, poměrně často nakupuji dražší věci, a chci tuto možnost mít - ale ne bez PINu!

Ano jde i o to, ze banky tvrdi, ze bezkontaktni placeni je bezpecne a jde zaplatit bez PINu jen parkrat, takze se klienti nemusi bat. A pak to jde klidne 22x.

Dobrý den,
Prosím u upřesnění, zda jste testovali Českou pobočku nebo Slovenskou.
Ani za boha jsem nemohl přesvědčit Slovenskou část, proč mi to píše ZAMÍTNUTO a dozvěděl jsem se, že je teoreticky MOŽNÉ, že jsem překročil limit pro bezkontaktní transakce, což nejde zrušit ani navýšit.

Je škoda, že FIO SK zrušilo spolupráci s ČSOB :(
Jeden výběr ze všech bankomatů na světe je trapárna

Nejsem si jist, ale za zneuziti karty je ze zakona odpovedna banka... Po exkapadach s RB z roku 2008, kdz mi kdosi vyluxoval ucet pres Paysec, jakekoli pripojisteni odmitam. Banky po nahlaseni odcizeni maji odpovednost danou z EU, ale jako obvykle ceskecho ovcanka oblbuji...

Nedokážu pochopit, proč je Moneta Money Bank tak "natvrdlá", že nejsou schopni umožnit vlastní nastavení limitu pro zadání PINu pro bezkontaktní platby.

Již dvakrát jsem je na to telefonicky upozorňoval, od doby co mi přišla jejich nová CL platební karta. - Jednou se pani hrozně divila a asi si klepala na čelo proč chci snižovat limit z 500,- a podruhé, že si můžu kartu vyměnit za tu, co bezkontaktní platby neumí.

Jenomže milá banko, já chci platit bezkontaktně (protože je to rychlejší a nemusím dávat kartu vůbec z ruky, což je také bezpečnější) a při každé platbě zadávat PIN (abych při případné ztrátě/krádeži karty o nic nepřišel a nemusel složitě a zdlouhavě řešit ty vaše reklamace).

Je to jen otázka nastavení, technicky to není problém. Problém je pouze v tom chtít a něco užitečného pro klienty udělat!

Jelikož moje banka bezkontaktní platby odmítá vypnout a já tento nesmysl odmítám používat,tak už mám dávno provrtanou anténu na platební kartě a mám navždy od toho pokoj...

mám nastaven max počet plateb denně na 3 , počet mohu přes web kdykoliv změnit. Více plateb nelze provést. Když si nevšimnu týden,že mi někdo ukradne peněženku, tak přijdu o částku cca 10 000 Kč. Test je zavádějící.

A co takhle odcizeni dat z bezkontaktni karty cteckou? odcizim cislo karty, platnost , CVC kod je tri mistny, takze 1000 moznych kombinaci. Uz vybrat obchodnika bez 3d secure :)

Verim ze toto pomuze:
http://www.safetysleeve.cz/products/bezpecnostni-a-ochranny-obal-na-bezkontaktni-platebni-kartu-modry/

U.

CVC je třímístný kód 000 až 999, což je opravdu 1000 možností

Po přečtení mi napadlo toto:
Jak se řeší případ, když by někdo nasimuloval ztracení/odcizení karty, zavolal bance s žádostí o blokaci a přitom zaplatil třeba nákup v Tescu bezkontaktně a zároveň žádal banku o vrácení částky? To mu automaticky banka vyhoví a částku vrátí?
Je to opravdu tak snadné a zneužitelné? Jak banka ověří, jestli skutečně došlo ke ztracení/odcizení karty a nebo si jen někdo chtěl zadarmo udělat nákup např. v Tescu?

Banka vyhoví a vrátí, přeci jenom její klient jste vy, ne Tesco. Ale tak snadno zneužitelné to není, Tesco má kamery, jejichž záznamy předá policii, která samozřejmě bude vyhodnocovat i variantu, že platícím byl majitel karty, a tak klidně můžete skončit na několik let ve vězení.

přesně, v obchodech jsou kamery, pokud by proběhla jen jedna taková platba, tak by to možná banka neřešila... i když, proč by nemohla chtít po prodejci záznam z kamery, na nemž je zaznamenán člověk neoprávněně disponující platební kartou...? hm?

Proč by to měla chtít banka? Banka obchodníkovi oznámí, že peníze nedostane, protože byla zneužita karta. A obchodník to nahlásí policii, protože jednak zneužití platebního prostředku je trestný čin a ten má povinnost hlásti a pak se musí chovat jako řádný hospodář, tedy se musí pokusit dostat ty peníze zpět z toho podvodníka, jinak si je nemůže vyúčtovat jako ztrátu. O záznam si pak požádá policie.

Dobře, tak se nebavme o Tescu. Ale ne všude jsou kamery. A co potom, když zaplatím online třeba nějakou službu atd. Tam v podstatě není šance určit, jestli došlo skutečně ke zneužití majitele karty a nebo zloděje.
Myslím, že banky v tomto jsou až moc důvěřivé a benevolentní a je to do značné míry zneužitelné.

Děkuji za test a detailní článek, který nejde jen po povrchu, ptá se protistrany a nabízí řešení. Takto by užitečná žurnalistika měla vypadat!

Tak, a přesně z tohoto důvodu, že se nedá na banky úplně spolehnout (všechny nemají kompletní nastavení blokování online přes net, karta se nikdy nezeptala na pin při platbě < 500, atd..)
mám 2 účty u různých bank a na bezkontaktní kartě / účtu jen menší obnos peněz.
Ostatní peníze jsou na druhém účtu ke kterému jsem zrušil kartu.
A nejsem jediný kdo to takhle praktikuje ;-)

Hmm,
at se to vezme jakkoli, je to problem:
Rodice (nemaji bankovnictvi, sotva zvladnou mail...) si musi vymenit kartu pri konci jeji platnosti a banka jim automaticky doda bezkontaktni :-(
O vymene nechce slyset.

Lze nejak snadno poskodit odpovidac v karte, ale NE mechanicky (provrtanim anteny...) ?
Neslo by odpovidac "usmazit" prilozenim civky napojene na zdroj s vhodnou frekvenci a vykonem ?
Jake by byly vhodne parametry ?

A jeste jinak, dalo by se to vyzkouset na bezkontaktnich zamestnaneckych kartach (vstupni karty, "pichacky") ? Ty take maji po obvodu uvnitr antenu a odpovidaci cip - je jeho vysilaci cast stejne konstrukce ?
qa.

Moje zkušenost stará cca rok je následující:
v bance (dnes Moneta) jsem vypadal jako exot, když jsem před koncem platnosti karty na telefonické podpoře žádal, aby mi zaslali kontaktní debetní kartu a zdůrazňoval, že o bezkontaktní nemám zájem. A stejně mi zaslali bezkontaktní. Musel jsem to reklamovat a až pak přišla, ale s novým PINem. Zkrátka vše pro bezpečnost... :-(

Ačkoliv to pisatel v článku nedoporučuje, tak mohu ze své zkušenosti říci, že je to naprosto jednoduchý a 100% spolehlivý způsob, jak z karty udělat ryze "kontaktní". Byl jsem k tomuto činu nepřímo donucen bankami, jež mi postupně po expiraci karet zasílaly nové karty, leč bezkontaktní, které jsem nechtěl. Zaprvé mám bezkontaktní nálepku a za druhé mám v peněžence jednu kartu, kterou jako jedinou chci jako bezkontaktní používat, což mi přítomnost dalších znemožňovala a musel bych ji vždy z peněženky vyndávat, což postrádá výhody bezkontaktnosti. Stačilo tedy ostatní karty prohnat ve správném místě trnem kancelářské děrovačky a bylo vyřešeno. Mám tako "upravené" 3 karty a nikdy s nimi nebyl při placení (čipem, proužkem) problém.

Limit 500 Kč pro bezkontaktní platby je pevně dán a nelze ho měnit nebo podmiňovat zadáním PINu. Klient však může bezkontaktní kartu používat standardním kontaktním způsobem, tedy vložením karty do slotu terminálu a transakci autorizovat zadáním PIN.
Pokud vim, tak bezkontaktni platbu prekracujici limit 500 Kc lze prave zadanim pinu potvrdit.
Bud je tedy vyjadreni KB nepravdive nebo jen nesrozumitelne (v pripade, ze to chapu jinak nez autor myslel).