[Megoldva] Lemásolt bank kártya működik rendesen?

Arra gondoltam, hogy vannak írható plasztik lapocskáim, és a bank kártyámat hogy ne kelljen mindig hurcoljam magammal, amikor érintéses fizetéssel fizethetek, olyankor egy ilyen, általam megírt lapocskát a kocsimból csak elővenném és fizetnék. Járható út?

A legjobb ebben a helyzetben az, hogy a bankkártya adatait feljegyzem itthonra, a kártya pedig nálam van mindig, ha kimegyek a lakásból.

Hozzászólások

Egy kicsit a szívemhez is kapnék, ha ez ennyi lenne.

Ha nem válaszolnék kommentben, hát küldj privátot!

Mondjuk bűncselekmény lenne, de nem is működik szerencsére.

Hármas........alá............kettes.........................egyest írtam be.

Értem mit szeretnél :D

Somple és a telefonodon használod vagy olyan bank olyan appja ami ezt támogatja. De lehet óra vagy kis nfc-s kártya matrica egy üres plasztik lapon. 

A kártya azért mert te fizeted meg nem a tied. 

Így van, de ettől még meglepőbb, hogy a banki dolgozók rám két alkalommal is néztek hülyén, amikor a lejárt kártyát oda akartam nekik adni. Pár éve még megkértek rá, hogy így tegyek, mostanában meg néznek, hogy hát ők nem tudnak vele mit kezdeni.

Ha nem válaszolnék kommentben, hát küldj privátot!

nem tudom eldonteni hogy ez most komoly vagy trollkodas

"Arra gondoltam, hogy vannak írható plasztik lapocskáim "

Filctollal vagy mivel írható? :D

En ugy tudom, hogy ha a kartyan van chip, (manapsag van) akkor a bank azt fogja megkovetelni, ha az olvaso tamogatja. Itthon mindenhol van chipes olvaso...

Azok a tranzakciok amik regi olvasok miatt lehuzassal mennek, azok manapsag villognak a fraud ellenorzesnel mint allat...

Ugyhogy ma mar ez nem lehetseges.

Bank függő, de akkor szokta a bank elkérni 20 eur alatt, ha a vásárlások összértéke eléri a 150 eur-t vagy egy bizonyos számot. (EU-s szabályozás) Pl.:

Az érintésmentes tranzakciónál is szükségünk lesz a PIN-kódra, de nem minden esetben. Az újdonság szeptember 14-től lép érvénybe, és a mobilon keresztül fizető ügyfeleket is érinteni fogja

agy minden ötödik 20 euró alatti érintésmentes fizetésnél, vagy akkor, amikor a 20 euróig terjedő tranzakciók száma – mennyiségtől függetlenül – eléri a 150 eurót.

Forrás: https://korkep.sk/cikkek/mindennapjaink/2019/09/04/nagy-valtozas-jon-a-20-euro-alatti-erintesmentes-fizetesben/

A Revolut appban lehet követni meg manuálisan rezetelni ezt a limitet (PIN & Security opció), máshol még nem láttam ilyen megoldást.

Szinte minden olvasón van chip, de nem az az elsődleges, amit próbálnak a boltokban általában.
Először is pay pass, ha az nem megy, akkor általában mágnes csík, ha az se megy, akkor szokott jönni a bedugás.
Tehát biztonság szempontjából pont fordított a rendszer a gyakorlatban.
Nálam meg is lepődtek a boltban, hogy kértem a chip-es üzemmódot, mert a Revolut első fizetését csak úgy lehet(ett).

Rosszul tudod. A legtobb boltban Paypass - dugas - magnescsik a sorrend. Legalabbis Budapesten es a nagyobb varosokban, videken nagyon keveset jarok. 

Multkor mikor nem ment a dugas, neztek ram, mint a hulyek, mikor mondtam, hogy probalja meg lehuzni, nem ertette, mire gondolok. Szoval ma mar rohadtul nem alap a magnescsik.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

omg :D

Ez kb. ilyen.. "Van egy rakat üres papírom, lemásolhatom-e az otthoni 10.000 forintomat, erre a lapra és azt majd bedobom a kocsiba, ne kelljen hurcolni állandóan az eredeti 10ezrest magammal.. majd fizetek a másolattal"...

Jah lehet. Sőt, próbáld is ki! :)

Ez kb. ilyen.. "Van egy rakat üres papírom, lemásolhatom-e az otthoni 10.000 forintomat, erre a lapra és azt majd bedobom a kocsiba, ne kelljen hurcolni állandóan az eredeti 10ezrest magammal.. majd fizetek a másolattal"...

Azért elég messze van tőle: A CVC-t és a kártyaszámot is bármikor leírhatom és használhatom netes vásárláskor (ez esetben még az nfc-s korlátozás sincs és fizikai jelenlét sem kell)

Csak akkor sms, ha nincs mobilbank appod.
Nem mindig, csak azoknál az eladóknál, ahol implementálva van ennek támogatása. Csak EU-n belül kell ezt támogatni. Szóval pont nem véd attól, hogy a kártyaadataiddal a világ másik felén vásároljanak valamit.
https://www.cib.hu/Maganszemelyek/bankkartyak/3d_secure.html

Rohadtul nem az SMS a lenyege amugy ennek.

Kicsit feljebb irtak, hogy a vizualisan leolvashato adatokkal tortent vasarlas vitathato, es nem is azonnali fizetest valt ki (csak ugymond "beterhel", zarolja a penzt, de nem kuldi el rogton). Ha vitatod a fizetest, esetleg konkret bizonyitekod van, hogy nem fizethettel Szaud-Arabiaban ketto perccel ezelott, majd hivhatsz magyar lokacioju magyar telefonszamu telefonrol, akkor a penzt kb majdnem szo nelkul visszaadjak. 

Na, a csipes vasarlas, az nem ilyen.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

A válasz: nem, ezt így nem lehet. 
 A kérdés: mi az, amit szeretnél megoldani, miért okoz problémát, kényelmetlenséget a bankkártya kocsiból való kivétele, és használata?

"Biztos én vagyok a béna, de csak azt sikerül elérnem, hogy kikapcsol a monitor."

Szerkesztve: 2020. 02. 20., cs – 20:57

OTP Simple és akkor telóddal is tudsz fizetni érintéssel. 

Nagyon remélem,  hogy lemásolni nem lehet a kártyát!  De nem igazán értem h miért ne lehetne. 

"antiegalitarian, antiliberal, antidemocratic, and antipopular"

Mivel az NFC-s bank kártyákról le tudom szedni az adatokat, így azt át is tudom másolni egy nyers NFC-s lapocskára, csak az a kérdés, hogy ha ezzel szeretnék fizetni, akkor fog-e működni?

Szerintem nem lehet minden mezőt lemásolni. Láttam valahol egy videót, ahol hackerek másoltak NFC-s kártyákat és ott ők egyes privát mezőket csak úgy tudtak elérni, hogy óvatosan lereszelték a chip tetejét és fizikailag hozzáférve a chiphez lemásolták a rajta lévő dolgokat. Meglepne, ha minden adat látszana sima (nem banki) olvasóval.

Nem fog, mert ha jogszerűen felszólítanak arra, hogy bizonyítsd, hogy az a te bankkártyád, jön a buktató, hogy nem bankkártya. 
 tehát a fizikai megvalósíthatóság már nem is vizsgálható. (A nfc tokeneket lehet védeni mezei másolás ellen, a bankártyában levő is másolásvédett)
Én is azt tudom tanácsolni, hogy ha nfc-s mobilod van, akkor otp simple, illetve olyan fintec-ek, amik adnak bankkártyát (curve, revolut, stb), és ebbol egy szimpatikusat a mobilod tokjában tartasz, a másikat a kocsidban, és igy tovább. Igy biztos lesz nálad olyan, amit tudsz használni. 

"Biztos én vagyok a béna, de csak azt sikerül elérnem, hogy kikapcsol a monitor."

Jól értem? Nem akarod magaddal vinni a kártyát, ezért készítenél egy másolatot, amit... mégiscsak magaddal vinnél? Mit értünk így el?

"otthon a chip/mágneskártya úgysem kell": Néha jönnek futárok akiknek kell fizetni:) szóval a kártyaleolvasó is jöhet házhoz.

Amúgy én is felejtettem már kocsiban bankkártyát (tankolás után..., mert amúgy mért is venném ki a pénztárcámból). Szerencsére van 3, és még ehhez rengeteg drága számlát sem kell nyitni. 1 bankkártya, 1 hitelkártya + revolut. Pár éve még más volt a helyzet, de manapság szórják utánad az ingyen kártyákat:)

Erről egy régi, talán az RTL-en ment talán Visa reklám jut az eszembe: Úszódresszben jön ki a szolíd szépség a tengerből, és a parton lévő bárban kér egy italt,mire a pultos srác csodálkozva kérdezi, hogy és mivel fizet,mire a csaj oldal alul kihúz egy bankkártyát az úszódressz alól :-)

Nem telejsen értem hogy ez hogy oldaná meg a problémát.. nekem amúgyis pénztárcában vannak a kártyáim.

A gond akkor van amikor kocsiból fizetek (akár ilyen benzinkút, szerb, horvát autopálya, BK...) és visszakapom a kártáyát és blokkot, nincs idő berakni pénztárcába, csak lerakom a pohártatóba és ott felejtem:)

nincs idő berakni pénztárcába, csak lerakom a pohártatóba és ott felejtem

Itt azért lássuk be, hogy nem az lesz a legnagyobb gondod, hogy ott felejtetted, tehát nem tudsz vele fizetni, hanem az, hogy föltörik az autódat, hogy kilophassák belőle a pénztárcádat, és ez a játék sok tízezresedbe fog kerülni. Ergó kurvára az kéne legyen a célod inkább, hogy ilyen ne is történjen, erre kéne ránevelned magadat...
 

És írtál egy példát az eleve rossz megoldás megvalósítására?

Ha azt feltételezted, hogy a mobil mindig nála van, akkor csak hozzáadja a kártyát a Google Pay-hez, és nem kell a tokban vagy bárhol máshol magával vinnie a kártyát.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Magyarorszagon nem mukodik meg a Google Pay tudtommal. Eleve, az appot se engedi letolteni, nekem is ugy kellett APKmirrorrol felbanyaszni, amikor a multkor a Ryanair app csak abba engedte kiexportalni a boarding pass-t, mert a sajat mentos cucca 4-bol 2-szer nem toltotte be a pass-t. 

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Szerkesztve: 2020. 02. 21., p – 06:48

Mielőtt mindenki hiperventillálna felháborodásában, én is meredeknek találom az ötletet klónozni a bankkártyámat. De nem a technikai megvalósítás lehetetlensége miatt, pusztán csak azért mert jogilag hamisításnak számít.

Viszont szimplán csak a mágnescsíkot másolni mégis mitől lenne lehetetlenség? A bankkártyás lopások 10 évvel ezelőtt kb. arról szóltak, hogy odaadtad a kártyát, a pincér elballagott vele a rejtekébe, lehúzta a saját kis preparált olvasóján, és csak utána a valódi terminálon, majd visszavitte neked. Közben megszerezte a mágnescsík adatait, amit később felhasznált máshol. Ezért terjedtek el a chip-es kártyák, azt nem könnyű másolni. Viszont ha ott van mellette a mágnescsík, a lényeges adatok azon is megtalálhatók, elvégre a mágnescsík a chip-leolvasó-mentes helyeken is kell h. működjön.

De ettől még a teljes szakmában nyílt titok marad, hogy a bankkártyák biztonságossága pont a béka segge alatt van. Chip ide v. oda. A bankkártya ipar működése pusztán azon alapul h. a birka nép elől a kártyagyártók rejtegetik az alapvető működésének összes technikai adatát, így az egyszeri bankkártya tulajdonos belevetett hite/bizalma nem rendül meg.

Mondjuk az is vicces, hogy aláírsz egy szerződést a bankoddal, amiben az szerepel, hogy nem adhatod ki a kezedből a kártyát. Eközben egyes országokban simán elviszik kártyádat és lehúzzák valahol hátul. Aztán még ráírsz egy kis borravalót és (már a kártya nélkül) simán megterhelik utólag vele.

Szóval a nagyvilághoz képest Magyarország egy nagyon biztonságos hely, ha bankkártyás fizetésről van szó :)

Szerkesztve: 2020. 02. 21., p – 07:30

Biztos a sajátodat akarod lemásolni? ;-) Mitől kényelmesebb a másolatot magaddal vinni, mint az eredetit? A slusszkulcsot nem akarod lemásolni, hogy ne kelljen "magaddal hurcolni"? És az autót?

Agyament ötlet, de megvalósítható: Csináld meg cardsharing-el.

Otthon csücsül a kártyaolvasóban a bankkártyád. A cardsharing szoftver publikálja a net felé, a telefonod pedig kapcsolódik hozzá. Eddig sima ügy, a szükséges szoftverek alapjai adottak, de most jön az érdekesebb rész.

Kell csinálni egy olyan smartcard-ot, amin egy BLE chip van, ez kapcsolódik a telefonodhoz, amint power-t kap a kártya.

Persze merülhetnek fel időzítésbeli kérdések, de eddigi tapasztalataim szerint nem fog. Néhány 100ms ide vagy oda nem szokott számítani.

Szántalan érdekessége van e megoldásnak, pl. hiába nyeli be az automata a kártyát, pont leszarod és előveszel a zsebedből egy másikat. Aztán minden családtagnak adhatsz kártyát.

Viszont a nagy kérdés: ez jogilag minek minősül?

Nincs manipulálva az eredeti kártya, nincs klónozva, mégis ott lehet a világ több pontján is egyszerre.

„Az összeomlás elkerülhetetlen, a katasztrófa valószínű, a kihalás lehetséges.” (Jem Bendell)

Még mindig várom a választ a  HUP jogtudósaitól, hogy ez a gyakorlatilag csak 'vonalhosszabbító' jogsértő e vagy sem?

Az nem kérdés, hogy contact módban megvalósítható e. Az Internet tanulsága szerint többen megcsinálták, van aki csak demonstrációs céllal, és voltak rossz fiúk is (bár ők már belenyúltak az adatfolyamba).

Érdekesebb a contactless mód az RRP miatt. Első olvasatra nekem az jön le, hogy ha 100ms alatt marad a késleltetés (ez ugye manapság nem nagy kunszt, legfeljebb pl. Peruból nem tudod használni) és nem nyúlsz bele az adatfolyamba, akkor RRP sem akadály. (Egyébként számomra úgy tűnik, hogy az RRP egy kényszerből sebtében összedobott valami tele lyukakkal.)

Szóval jogsértő vagy sem? Ha igen, hol ütközik a joggal?

„Az összeomlás elkerülhetetlen, a katasztrófa valószínű, a kihalás lehetséges.” (Jem Bendell)

Nem minüsülhet klónozásnak, mert ha az eredeti kártyát kiveszem az olvasóból, akkor a 'vonal' másik végén is megszűnik az adat. Nincs klón példány, az eredet pédány van 'teleportálva'.

Egyébként tényleg meg fogom kérdezni, de nem bankfiókban(ott sötétek ehhez), hanem hivatalos levélben. Az egész témát elsősorban a jogi oldala miatt vetettem fel, nem pedig azért mert én ilyet akarnék csinálni.

„Az összeomlás elkerülhetetlen, a katasztrófa valószínű, a kihalás lehetséges.” (Jem Bendell)

Gondolj bele: Ott vagy 200-400-sokszáz km-re a kártyádtól, és használod érimtéses fizetésre, egy olyan helyen,ahol automta van a túloldalon. Majd pár perc múlva chip-es tranzakcióval fizet valaki a kártyáddal az otthonod közelében - és máris van egy megreklamálható tranzakciód...

A több felhasználós megoldásban én is el tudok képzelni jogi aggályokat, de nem egyértelmű. Engem az a része érdekel amikor kizárólag egy személy használja a saját kártyáját (ami pl. az otthonában el van zárba egy páncélba) a taglalt megoldással. 

„Az összeomlás elkerülhetetlen, a katasztrófa valószínű, a kihalás lehetséges.” (Jem Bendell)

Attol meg rogzites, hogy nem tartod meg. :) Nincs olyan, hogy csak tovabbitod, eloszor beolvasod ("rogzited") az adatot, feldolgozod valahogy, es a vegen torlod / nem tartod meg.

igazábol az sem egyértelmű, hogy a továbbított adat biztonsági elemnek minősül-e

Biztonsagi elemnek minosul, ahogy a magnescsik tartalma is.

Nem feltétlenül. Nem tudom most mi a helyzet, de régen bíróságnak szállítottunk fénymásolókat és olyan igény volt, hogy nem lehetett belső memóriája. Tehát MFC-k kizárva, csak jó öreg hagyományos fénymásoló jöhetett szóba. Ma már szerintem kapni sem lehet ilyet..

Ha például csak erősíted a jelet, akkor nem rögzítesz semmit. Autókat is visznek így el..

Tekints az egészre úgy mint egy x méter hosszú 5 eres ideális vezeték, ami ez egyik oldalon a bankkártyához kapcsolódik, a másik oldalon pedig egy elektronika nélküli kártya csatlakozóihoz.

Hol itt a rögzítés? Pláne a feldolgozás?

„Az összeomlás elkerülhetetlen, a katasztrófa valószínű, a kihalás lehetséges.” (Jem Bendell)

Végül is... a TCP vagy UDP packet bufferében mindig van egy buffernyi adat, de ezen az elven más területen is gáz van. Arról nem is beszélve, hogy használható adat soha nincs egy pillanatig sem tárolva. Sőt, ha kérném, hogy mutassák meg hogy, hol van a bankkártyán tárolva az az adat ami a bufferben van, nem tudnák megmutatni.

„Az összeomlás elkerülhetetlen, a katasztrófa valószínű, a kihalás lehetséges.” (Jem Bendell)

Technikai oldalrol probalsz megvalaszolni egy jogi kerdest. :)

Ha te Budapesten epp contactless fizetest hajtasz vegre, mikozben a bankkartyad Debrecenben van egy kartyaolvasoban, akkor csavarhatod barhogy a sztorit, szerintem balhe lesz belole. (Mi van amugy akkor, ha te Pesten fizetsz, majd valaki fel ora mulva "ugyanazzal" a kartyaval Debrecenben?)

Nem hiszem, hogy erre lenne kialakult birosagi gyakorlat, de en biztosan nem mernem kiprobalni.

"Biztonsagi elemnek minosul, ahogy a magnescsik tartalma is."

A mágnescsík tartalma persze. de itt 2 különböző dolgot hasonlítasz össze. A chipen a mágnescsík tartalmának megfelelő dolog a benne lévő kulcs, amit (állítólag) nem tudsz kiolvasni, de ha ki is tudod, most nem arról van szó.

Bár nem tudom hogy működik a kártyán lévő chip, de gondolom valami challenge-response authentikációról van szó, így az átküldött adat semmire nem használható, csak az egyszeri és "azonnali" (nyilván van valamennyi timeout) azonosításhoz. Azért ez nem ugyanaz mint a mágnescsik tartalma.

Mondjuk ha a kártyaolvasó nagyobb sebességet kíván meg mint ahogy interneten megjönne a válasz a távoli kártyától, akkor gond van és technikailag sem igazán kivitelezhető a feladat. Bár a TV-knél  CI+ foglalatba dugható kártyáknál ez mintha működött volna, így meg lehetett osztani másokkal. Vagy rosszul emlékszem? Van még ilyen?

Akkor nézzük a jogi oldalát.. Ez miben más mint pl a Curve? Ugyanúgy egy másik valamit (ez esetben "rendes" kártyát) használsz amivel egy másik kártyát használsz a tényleges fizetéshez, ami lehet nagyon messze. Itt a technikai dolog különbözik, hisz a fő kártás vásárlás nem chipet használ hanem internetes vásárlás lesz.

Ez miben más mint pl a Curve?

Hogy ott nem a meglevo kartyad biztonsagi elemeirol csinalsz masolatot. A Curve ugy is mukodik, hogy virtualis kartya van mogotte, tehat definicio szerint sem kepes rogziteni "készpénzhelyesítő fizetési eszközön tárolt adatokat vagy az ahhoz kapcsolódó biztonsági elemeket".

Kipróbálni én sem akarom, viszont hivatalos állásfoglalásra a megfelelő jogi és egyéb szabályzati hivatkozásokkal, na arra kíváncsi vagyok. De kitől kérjem? A kártyatulajdonostól (pl. Mastercard), vagy banktól (pl. OTP), vagy esetleg az ügyészségtől? Szerinted?

„Az összeomlás elkerülhetetlen, a katasztrófa valószínű, a kihalás lehetséges.” (Jem Bendell)

A kártyatulajdonostól (pl. Mastercard)

???

De kitől kérjem?

Ilyen allasfoglalast nem nagyon fogsz kapni senkitol. Buntetojogi allasfoglalast sem a Mastercard, sem az OTP, sem az Ugyeszseg nem tud neked adni. Elobbi ketto legfeljebb annyit tud mondani, hogy nekik mindegy. Vagy epp ellenkezoleg, a Btk-s kovetkezmenyek mellett polgarjogi kerdes is lehet belole, ha ezzel valamilyen szerzodest vagy uzletszabalyzatot szegnel meg.

Ebben nem értünk egyet. Ha egy kérdéses jogi helyzetben az érintett felek nem foglalnak, vagy nemlegesen foglalnak állást - vagyis ha nincs tiltás - akkor szabad. Az ügyészségnek kötelessége állást foglalni, a banknak pedig a saját érdeke.

„Az összeomlás elkerülhetetlen, a katasztrófa valószínű, a kihalás lehetséges.” (Jem Bendell)

A Mastercard es az OTP biztosan nem tud buntetojogi kerdesben allast foglalni. Polgari jogi kerdesben tudnak esetleg, pl. hogy utkozik-e a hatalyos szerzodesi feltetelekkel a mutatvany. 

Az ügyészségnek kötelessége állást foglalni

Ebben meggyozheto vagyok, ha van konkret informacio (jogszabalyi hivatkozas, pl.) ami alapjan kotelezettek allast foglalni.

Sztornó az egész. Most olvastam el a Btk. ide vonatkozó szakaszát. Emiatt bűncselekmény:

392. § (1) b) hamis készpénz-helyettesítő fizetési eszközt készít,

Szóval ne csináljatok ilyet.

„Az összeomlás elkerülhetetlen, a katasztrófa valószínű, a kihalás lehetséges.” (Jem Bendell)

A bankkártyán (és telefonos SIM kártáyán) van "csak írható", nem olvasható adatterület. Nem ismerem a részleteket, csak annyit, hogy pontosan ez akadályozza meg a klónozást.

Szerintem, a cél, csak a jelen lévő spec. szakemberek tanácsadása a témában. (Ha Ők tudnak ilyet, akkor érdemes "másoknak" (is!) utána nézni. :) )

Szerkesztve: 2020. 02. 21., p – 08:25

Én is kérhetek a te kártyádról a kocsimba egy másolatot?
A többit lásd a 2012. évi C. törvényben, többek között a 393. §  és 394. § sokat segít, hogy miért ne gondolkozz ezen.

Kérdés az, hogy hamisításnak tekinthető-e abban az esetben, ha a normális működése garantált a kártyának, tehát nem károsítod meg a bankot egy másolt kártya használatával, ami egyébként a sajátod. hamisítás az, amikor megtévesztési céllal hoz létre valaki-valamiről másolatot. Itt szó sincsen megtévesztésről.

Szerkesztve: 2020. 02. 21., p – 09:27

Azért ez így durva lenne, ha működne. Mondok egy hülyeséget: Szerintem fizetéskor nem csak olvasódik a kártya, de valami íródik is rajta (de fogalmam sincs), és következő fizetéskor ellenőrizve van valami valamilyen algoritmussal.

Ha az eredeti megoldandó feladatot nézzük (nem akarod magaddal hordani a kártyádat), akkor más megoldásokat javasolnék:  1.) Kérj egy curve kártyát. 2.) ha nem akarsz curve kártyát, akkor regisztrálj egy mobil alkalmazásban, és fizess a mobiloddal. pl: Simple, ami minden bankártyával működik tudomásom szerint. Vagy ott a Gránit banknak az érintős programja (ha gránit bankos vagy), amivel fizetni tudsz. 3.) Az egyik kollégám a Revolulttal, meg Apple pay-el egy I-phone-os okosórával fizet. (nem tudom hogy csinálja, de mivel apple-ös megoldás, ezért nem is érdekel) stb...

Ezek olyan békés megoldások, én a Curve-öt használom. :)

Mondok egy hülyeséget: Szerintem fizetéskor nem csak olvasódik a kártya, de valami íródik is rajta (de fogalmam sincs), és következő fizetéskor ellenőrizve van valami valamilyen algoritmussal.

Szerintem túlgondolod mennyi energiát feccoltak bele a banki mérnökurak a bankkártya megvalósításába. Ld. dombornyomott kártyához még mágnescsík sem kell, leindigózzák a nagy magasságos ámérikában is sok helyen.

Lehet, én csak remélem, hogy nem egy NFC-s másolóprogram kérdése, hanem remélhetőleg van benne egy csavarintás valahol. :) Egyébként egyszer olvastam róla, hogy van valami token, amit visszaír a bankkártya terminál, amit utána ellenőriz. De biztos hogy írja a kártyát, mert ha egy NFC-s mobiltelefonos programmal megnézed a bankkártyád (Szigorúan a mobilnetet , wifi-t lekapcsolva, majd a próba után, még visszakapcsolás előtt töröld az alkalmazást. Fő a biztonság, én így csináltam inkább :)), akkor rajta van a kártyán az utolsó X darab vásárlás. Én inkább arra szavazok, hogy "Pistike" által nem másolható a bankkártya, mert ez annál bonyolultabb.

Nem íródik a kártya, csak olvasódik. Lehet most már van pár kártya, ami esetleg megőrzi az utolsó néhány aláírt vásárlást, de ilyet még nem láttam. Ugyanakkor azt a bank biztosan nem ellenőrzi.

A trükk az, hogy a kártya chipjének bizonyos részei (elvben) nem másolhatóak, azt nem engedi kiolvasni. A kártya chipjében van eltárolva egy "tanúsítvány" jellegű dolog, amit sosem ad ki. Amikor egy tranzakciót engedélyez a chip kártya, akkor a bank küld egy adatcsomagot a kártyára, amit a kártya chipje a csak általa ismert tanúsítvánnyal aláír, és az aláírást visszaküldi a terminálon keresztül a bankba. Ha ez az aláírás sikeres, akkor jó a tranzakció.

Ha ezt a tanúsítványt ki tudod nyerni valamilyen módon a kártyából, akkor elvben másolható lenne.

Nagy Péter

Pont erre valo a Curve. Felveszed az oszes karyadat es:

- csak a Curve kartyat hordod, es az appbol kivalasztod hogy melyik kartyadat "klonozza"

- a Curve kartya Android es Apple Pay kompatibilis, gyk. az osszes tobbi kartyadal is tudsz a telefonoddal fizetni. (azokkal is, amig gyarilag ezt nem tudjak)

Baromi kenyelmes...

Nem rossz, de ilyenkor gondolom a Google-ön is keresztül megy a vásárlás, ami már elég bonyás.

Szereplők:

1. Eladó

2. Bank

3. Curve

4. Google

Ha itt valami baki van, pl duplán vonódik le az összeg (ilyen velem előfordult már többször is), akkor durván nagy egymásra mutogatás keletkezik majd.

Régen az egyik banknál lévő kártyámat valamivel sikeresen lemásolták, a bank észlelve, hogy alig néhány másodperc telt el 2 vásárlásom között, amiből az egyik BP-en, a másik pedig egy vidéki nagyvárosban történt, zárolta a kártyát, különben észre se vettem volna. Intézkedtem, ki kellett válogatnom, hogy mit vásároltam én és mit nem, nagy nehezen visszaadták azt a levásárolt pár ezer HUF-ot, majd kicserélték a kártyát, de nem ismerték el, hogy hibás lenne a kártya. Viszont az új kártyát nem lehet másolni, a régit én is tudtam egy NFC readerrel olvasni és jóval több adat jött le róla, mint az új kártyáról. 
Röviden, ha tudod másolni a kártyát, akkor az nagyon gáz és akkor tudja másolni Pistike is, hogy aztán eligya a pénzedet. 

openSUSE Leap 15

Nem járható út, bár másolható (vagy inkább reprodukálható) mert bcs kategória. Egyébként mitől félted? Ha elkopik, kaphatsz másikat, ha lejár, kaphatsz másikat, és így tovább. Nem értem az igényt...vagy ez egy kísérlet lenne, mielőtt a "talált" egyéb kártyákra futna rá a teszt?

Szerintem erre a legolcsóbb, és legális változat a curve kártya. Ingyen kapsz egy kártyát, amivel ha vásárolsz, akkor a hozzá rendelt kártyaként viselkedik. Nincs sem feltöltés, sem más nehezítés, eltűnése/ellopása esetén külön letiltható. 

Nagy Péter

Nem teljesen idevágó kérdés: mi értelme van még a kártya hátlapját aláírni?

Nekem évek óta egyik kártyám sincs aláírva.

Egyébként, ha nem PIN kódos (vagy épp contactless) a tranzakció, hanem aláírós, akkor az _elfogadó_ felelőssége, hogy összehasonlítsa az aláírásokat. Ha lenyúlták a kártyádat és aláírással vásároltak vele, akkor a kereskedőnél és a banknál volt megosztva a kockázat, hogy megnézték-e rendesen az aláírást. Ha PIN kódos vagy contactless a vásárlás, akkor a kártyatulajdonos felelőssége a tranzakció, ha lenyúlták a kártyát, akkor a letiltásig se a kereskedő, se a bank nem térít kárt. Manapság már elenyésző az aláírós tranzakció és bizonyos összeghatár felett szórakoznak ilyesmivel, akkor is inkább elkérnek valami másik azonosítót, hogy tényleg te vagy-e.

 Ha PIN kódos vagy contactless a vásárlás, akkor a kártyatulajdonos felelőssége a tranzakció, ha lenyúlták a kártyát, akkor a letiltásig se a kereskedő, se a bank nem térít kárt. 

Ez téves, nálam simán visszatérítettek minden összeget amit megjelöltem, hogy nem én vásároltam.

K&H bank - nekem évek óta így zajlik:

- Fiókba személyesen befáradok, ügyintéző borítékot feltép - pötyög a gépen - elém teszi kártyát és fiókból egy jobbfajta alkoholos tűfilcet - tessék aláírni felszólítással.

Majd egy A4-es nyomtatványt, hogy átvettem a kártyát - de azt már golyóstollal kell szignálni.. 

És megkapom borítékot, kártyát...

For Whites Only meeting room!

MKB-ban küldik, mármint annyit hogy megérkezzen legalább 1 :). Tavaly több kártyám sem jött meg, ezért újra kellett csináltatni. Megkérdeztem, hogy átvehetném-e fiókban, mert pont 3 emelettel dolgozom az egyik felett, mondták hogy az feláras, erre mondtam, hogy akkor inkább megvárom míg 1x a posta nem veszíti el sem a kártyát sem a pin-es boritékot. Mindenhol számít a logika.

Kitöltötd, beszkenneled, e-szeméályivel aláírod, és e-mailben visszaküldöd. Esetleg az elektronikus aláírásról és az elektronikusan aláírt dokumentumok elfogadásáról szóló jogi körítéssel, hogy értsék, miért így kapták, és mivel kell azonos szintűnek tekinteni egy ilyen dokumentumot...

Ezek szerint fióktól függ - kisváros felhívnak telefonon, hogy jött kártyám vagy én szólok rájuk, hogy le fog járni megérkezett-e már ?

Régen vagyok ügyfelük, nyitás óta - én voltam sztem az első egy ismerős kért meg, hogy menjek be csinál nekem számlát...

For Whites Only meeting room!

És mi lett a megoldás? Én nem találtam meg a 120 hozzászólásban.

Ilyenkor érdemes utólag azt is beírni a nyitóba.

A kommenteket olvasva mobiltelefonos fizetés (Google Pay, Apple Pay, vagy más hasonló állat) és Curve kártya volt a két, sokak által ajánlott irány.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Szerkesztve: 2020. 02. 25., k – 07:58