Si nu puteai sa le zici si tu “Pai sa tineti minte asta cand o sa vreti comisionul lunar”? 
1 Like
Opa! people! stati putin
EMV Contactless desi are baza in RFID e conceput sa mearga doar cu NFC (pt ca foloseste criptare) iar NFC e facut sa NU mearga la distante mai mari de 4cm
Deci fara sa vina careva cu un POS foarte aproape de tine ca in video, nu poate sa ti-l citeasca nimeni
Dupaia, pt ca EMV se bazeaza pe criptografie
(key master la banca/emitent, alta cheie la POS, alta cheie IN CARD)
e imposibil de clonat, cel putin in momentul asta nu se cunoaste sa fi facaut cineva asta
Iarasi pt ca multe key de criptare, fiecare tranzactie e unica si poate fi rapid detectat POS-ul si detinatorul lui si scos din sistem
Cu alte cuvinte, mai usor e sa-ti fure portofelul si sa-ti ia banii, decat sa faca o tranzactie bancara.
Din ce cunosc, pe teritoriul tarii, toata tehnologia e cu EMV. A fost o rata de adoptie foarte rapida pentru ca la noi devenise un fel de sport national clonatul de card-uri
Totusi, exista in continuare terminale POS fara tehnologia EMV (chip-ul ala care cripteaza)
Iar cardurile emise mai de demult pe versiuni vechi de EMV, dau mai multe detalii decat ar trebui
Daca ai testat cu aplicatia, si ti-a dat si “cardholder name” cum mi-a dat mie, si inca esti paranoic poti sa te duci la banca sa iti emita altul, care va fi facut pe ultima versiune
Deci teoretic, cineva ar putea face un card pe banda magnetica, pe care sa scrie informatiile citite de pe card-ul tau Contactless.
Doar ca nu il va putea folosi la nici un POS sau bancomat in tara … teoretic … pt ca toate aparatele ar trebui sa fie EMV
Nu-l opreste nimeni sa il foloseasca in alta tara unde sistemele sunt mai vechi.
Doar ca, norocul nostru ca suntem Romani … cardurile non-EMV (fara chip) emise in tara, nu sunt acceptate nicaieri, pt ca avem renume!
2 Likes
Din câte știu tranzacțiile contactless și cele cu chip au nevoie de ceva token temporar pentru validare. Deci plăți contactless nu prea ai cum să faci fără ai un POS propriu zis cu tine - ceea ce te face ușor de găsit ulterior.
Să-l clonezi magnetic ar fi o variantă, însă la banda magnetică ai nevoie de PIN să plătești la POS cam peste tot în Europa. Dacă mergi un state o să ți-l blocheze banca automat la prima tranzacție dacă nu ai mai fost (sau te sună să te întrebe dacă e validă tranzacția).
Teoretic îl poți folosi doar pe site-uri obscure care nu folosesc sau ignoră 3D Secure.
E puțin aiurea totuși că expun atât de multe informații.
Ca măsură de protecție cred că cel mai simplu e să ai cel puțin 2-3 carduri de genul în buzunar/portofel și atunci nu o să meargă niciunul (am făcut testul la mine și nu mai reușește să citească nimic dacă ai 3, la 2 mai prinde câteodată informații).
1 Like
Dar daca ai datele de pe card plati pe internet tot poti face pe siteuri care nu verifica, nu?
Da, poți face. Mie aplicația nu-mi arată CCV-ul la niciunul din cardurile cu NFC, și n-am întâlnit site unde poți plăti fără ăla.
Odata de demult (10yrs+) CVV1 era stocat pe banda magnetica
PIN si CVV2 nu au fost niciodata stocate pe card (nici alea vechi magnetice nici astea noi EMV)
Alea sunt stocate pe serverele bancii emitente
Si trebuiesc trimise odata cu tranzactia pt validare din partea bancii
Cu aparatele de contorizare utilitati ai experienta? Alea cum functioneaza? As putea sa le citesc si eu fara sa ma duc la fiecare in parte?
2 Likes
1 Like