Forum Kolejowe - dla fanów i miłośników kolei
Płatność zbliżeniowa u konduktora - Wersja do druku

+- Forum Kolejowe - dla fanów i miłośników kolei (https://www.forumkolejowe.pl)
+-- Dział: PRZEWOZY PASAŻERSKIE I TOWAROWE (https://www.forumkolejowe.pl/forum-94.html)
+--- Dział: ROZKŁAD JAZDY, BILETY I TARYFY PRZEWOZOWE (https://www.forumkolejowe.pl/forum-34.html)
+--- Wątek: Płatność zbliżeniowa u konduktora (/thread-5448.html)

Strony: 1 2

- masovian - 07.04.2016

Son. napisał(a):PS SkyCash NIE KORZYSTA z NFC.

A ktoś stwierdził, że korzysta?

- pasqudek - 07.04.2016

Son. Dokumenty i tak musisz pilnowac przed zgubieniem. Ta Twoja nisza niszy przebija nowiutkie telefony z Androidem. Dodatkowo wystarczy podstawic falszywy BTS i zli chlopcy dostana Twoje dane np. kartySmile

- masovian - 07.04.2016

Numer z fałszywym BTSem nie przejdzie. W przypadku NFS się z nim w ogóle nie kontaktuje. A w przypadku apek typy SkyCash czy przelewu przez stronę WWW, dane są szyfrowane.

- Son. - 07.04.2016

pasqudek napisał(a):Son. Dokumenty i tak musisz pilnowac przed zgubieniem. Ta Twoja nisza niszy przebija nowiutkie telefony z Androidem. Dodatkowo wystarczy podstawic falszywy BTS i zli chlopcy dostana Twoje dane np. kartySmile

Bogowie, ty nie możesz być prawdziwy, ty musisz być czyjąś prowokacją...

http://lmgtfy.com/?q=szyfrowanie

Pomijam oczywisty (choć jak widać nie dla każdego) fakt, że podczas zakupu dane karty NIE SĄ transmitowane przez internet, ponieważ są przechowywane bezpiecznie zaszyfrowane u dostawcy usługi...

[ Dodano: 2016-04-07, 09:20 ]
masovian napisał(a):Numer z fałszywym BTSem nie przejdzie. W przypadku NFS się z nim w ogóle nie kontaktuje. A w przypadku apek typy SkyCash czy przelewu przez stronę WWW, dane są szyfrowane.

Przy kwocie powyżej 50zł aplikacja do płatności używająca HCE autoryzuje transakcje w banku i owszem, robi to przez Internet. Co oczywiście nie zmienia faktu, że wszystkie transmisje są wykonywane z użyciem protokołu TLS/SSL i raczej niczego nie zgubisz po drodze, zwłaszcza że dane karty również NIE są przesyłane.

- masovian - 07.04.2016

Son. napisał(a):
pasqudek napisał(a):Son. Dokumenty i tak musisz pilnowac przed zgubieniem. Ta Twoja nisza niszy przebija nowiutkie telefony z Androidem. Dodatkowo wystarczy podstawic falszywy BTS i zli chlopcy dostana Twoje dane np. kartySmile

Bogowie, ty nie możesz być prawdziwy, ty musisz być czyjąś prowokacją...

http://lmgtfy.com/?q=szyfrowanie

Pomijam oczywisty (choć jak widać nie dla każdego) fakt, że podczas zakupu dane karty NIE SĄ transmitowane przez internet, ponieważ są przechowywane bezpiecznie zaszyfrowane u dostawcy usługi...

No i po co go prowokujesz? Za spokojne życie masz i nie masz się z kim pokłócić?

Ale jest możliwy przekręt z NFC. Są magicy, którzy skonstruowali czytnik informacji z karty nadawany prze NFC, skanują go przykładowo w tramwaju, a potem idą gdzieś i kupują coś za pomocą odtworzenia nagrania. Dlatego swoją kartę trzymam w małej klatce Faradaya...

- Son. - 07.04.2016

Bo pasqudek z działania na zasadzie "nie znam się, to się wypowiem" uczynił gałąź sztuki. A tu chodzi wszak o rzeczy wydawałoby się oczywiste - szyfrowanie to nie jest wynalazek ostatnich miesięcy tylko jest używany powszechnie w sklepach.

A co do tego co sam piszesz, na skanowanie kart najlepszym rozwiązaniem jest wyłączenie w banku transakcji bezpinowych, a nie bawienie się folią aluminiową. Wtedy nawet transakcje poniżej 50zł wymagają potwierdzenia kodem PIN. Oczywiście telefon z aplikacją do płatności NFC nie jest w ogóle podatny na takie próby.

- masovian - 07.04.2016

Raczej jego wypowiedzi techniczne są z cyklu coś dzwoni, ale nie wiem, w którym kościele. Natomiast nie jest to powód by prowokować go.

A co do próby zablokowania transakcji bezpinowej w banku, to nie taka prosta sprawa. To raczej droga przez mękę. Taniej i szybciej jest zwinąć kartę w folię aluminiową.

A z tego co tu jest napisane: https://niebezpiecznik.pl/post/uniwersa ... lizeniowe/

wynika, że telefon z NFC można też tak zrobić...

- Son. - 07.04.2016

Z tego artykułu wynika akurat zupełnie coś innego niż piszesz. To opis ataku z kradzieżą danych zwykłej karty tylko wykonywany na odległość i z natychmiastową transmisją ukradzionych danych do terminala NFC. Chciałbym też zauważyć, że artykuł ma już ponad trzy lata i sporo się w tym czasie zmieniło.

Nie da rady natomiast shackować tak leżącego w kieszeni telefonu z NFC - do działania płatności z użyciem HCE musi być uruchomiona i aktywna aplikacja, zwykle dodatkowo zabezpieczana PINem.

- masovian - 07.04.2016

Son. napisał(a):Chciałbym też zauważyć, że artykuł ma już ponad trzy lata i sporo się w tym czasie zmieniło.

Ale nie w kwestii bezpieczeństwa NFC. Nadal działa nfcproxy, a karta nie wymaga pinu przy transakcji poniżej 50 zł. Czyli w kartach zostało po staremu.

- Son. - 07.04.2016

Ale ja cały czas polecam tutaj użycie do zakupu biletu SkyCash, czyli aplikacji która z NFC nie korzysta Smile

Natomiast po co do samego NFC to zmieniła się przede wszystkim postawa banków - kiedyś było nie do pomyślenia, że dwoma kliknięciami całkowicie wyłączę chip NFC a trzema ubezpieczę kartę przed skutkami fraudu.

- masovian - 07.04.2016

W wielu bankach nadal to nie do pomyślenia. A oczywiście kartka z NFC jest domyślna...

- Son. - 07.04.2016

masovian napisał(a):W wielu bankach nadal to nie do pomyślenia. A oczywiście kartka z NFC jest domyślna...

Przecież jest wybór - osobiście ślubu z bankiem nie brałem, zmienić konto można szybko i sprawnie. W zeszłym roku w dwa dni przeniosłem wszystkie usługi włącznie z linią w koncie i kartą kredytową. I nie widzę powodu by nie zrobić tego ponownie, jeśli mnie czymś zirytują.