Vlákno názorů k článku Nechci bezkontaktní kartu. Mám na výběr? od Martin Pištora - V dnešním článku se píše "Zloděj může uskutečňovat...
-
V dnešním článku se píše "Zloděj může uskutečňovat opakované malé nákupy do 500 Kč (resp. v ekvivalentu v cizí měně), a tím vám postupně celý bankovní účet „vyluxuje“."
Ale na http://www.mesec.cz/bankovni-ucty/platebni-karty/bezkontaktni-platby/pruvodce/bezpecnost-bezkontaktnich-plateb/ se tu píše "karta má nastaven počet transakcí, které lze provést na offline terminálech. Po vyčerpání počtu se další transakce zamítne".
Funguje to tak, že offline platba se na kartu zaznamená a nepovolí se, když už je jich přes maximální počet? Kdy se to resetuje? -
ja (neregistrovaný)
Ona to má hlavně každá banka jinak, takže nějakého univerzálního pravidla se asi nedobereme.
Některá banka zohledňuje počet offline transakcí, některá kumulativní částku, některá obojí. Důležitou roli hraje i to, v jaké měně je transakce provedena.
Stejně tak s těmi resety. To si každá jednotlivá banka může určit sama, čím nechá zresetovat počítadla offlinů na kartě. -
Mně by zajímalo, jak se ten reset technicky provádí. Tedy jak je zabezpečeno, aby zloděj karty nemohl reset provádět sám sebesofistikovanější čtečkou/psačkou karet. Pak by mohl takovou kartu používat donekonečna na offline malé platby. Když by po něm terminál chtěl PIN, řekl by promiňte, a vytáhl by jinou kartu.
Dovedu si to představit třeba takto:
- připsat další offline platbu na kartu může snadno každý terminál
- tím se zaktualizují počet a suma offline plateb uložené v kartě
- po překročení limitu/sumy karta další offline platbu neakceptuje
- reset je možný až při online transakci:
-- karta vygeneruje unikátní požadavek na reset
-- vydavatel karty odpoví příkazem na reset počtu offline plateb a zašifruje ho pro konkrétní instanci karty
-- karta požadavek dešifruje a provede reset
Podstatné je, aby se stejnými daty nešlo provést reset opakovaně. Ať už na jiné, nebo i stejné kartě.
ČLÁNKY DO MAILU