Skusiłem się na zakupy uSD 8G Toshiby po 6,99 i pendrive'ów 32G GoodRama po 19,99. Przy kasie się dowiedziałem, że niedoczytałem drobnego druku w gazetce reklamowej i można tylko po jednym z danego asortymentu za jednym odstaniem kolejki do kasy, a była na 20 minut. W ten sposób spowodowali nieplanowany test płatności zbliżeniowych kwot poniżej 50zł.
Zapłaciłem 3 razy kartą T-mobile. Zdziwiłem się, że nie chciało ode mnie PINu. Zawsze byłem przekonany, ze co trzecia transakcja, lub co trzecia tego samego dnia będzie wymagała.
Korzystając z takiej rozbiegówki kontynuowałem test i gdzie indziej zapłaciłem jeszcze dwa razy tą kartą i nic.

Ktoś wie do ilu razy sztuka?
P.G.

W każdym banku ustawiają to inaczej - i w większości, nie wiadomo, po co, robią z tego straszną tajemnicę - aż do absurdu, np. deutsche bank twierdzi, że jest to "losowe" (na serio mają tak w regulaminie debetówek). Jakieś wyjaśnienia widziałem bodajże w milki i eurobanku jedynie.

Jak masz slipy, to sprawdź jeszcze, czy te transakcje poszły offline czy on-line - to się mogło np. zmienić po trzeciej danego dnia.

Z tym to w ogóle jest śmiesznie - mi ostatnio KK z db przestała chodzić offline przy pikaczu na mniej niż 50zł w sklepach, gdzie zawsze offline chodziła - jak przyjdzie na nią sezon używania, to sprawdzę, co trzeba zrobić, by to zresetować (czy starczy włożyć do bankomatu i wpisać PIN, czy trzeba spróbować wypłacić - oczywiście ponad limit - czy może konieczna będzie zapłata w terminalu - a może już tak na stałe będzie ?).

A z innej ciekawostki to mnie naklejka do KK citi zaskoczyła pytaniem o PIN przy (oczywiście) pikaczu na mniej niż 50zł po miesiącu nieużywania (wczasy) - bo po 2-tygodniowych przerwach nie pyta.

Użytkownik "Dawid Rutkowski"  napisał w wiadomości

W każdym banku ustawiają to inaczej - i w większości, nie wiadomo, po co, robią z tego straszną tajemnicę - aż do absurdu, np. deutsche bank twierdzi, że jest to "losowe" (na serio mają tak w regulaminie debetówek). Jakieś wyjaśnienia widziałem bodajże w milki i eurobanku jedynie.

We wroclawskich biletomatach przestaly dzialac karty BZ WBK zblizeniowo.
Tzn moja jedna przestala, moze wyjatek :-)

Z tym to w ogóle jest śmiesznie - mi ostatnio KK z db przestała chodzić offline przy pikaczu na mniej niż 50zł w sklepach, gdzie zawsze offline chodziła

A z kolei debetowka inteligo czasem zmusza mnie do podpisania papierka.
Ki czort ?

J>

W dniu 17-11-2016 o 14:34, Dawid Rutkowski pisze:

W każdym banku ustawiają to inaczej - i w większości, nie wiadomo, po co, robią z tego straszną tajemnicę - aż do absurdu, np. deutsche bank twierdzi, że jest to "losowe" (na serio mają tak w regulaminie debetówek). Jakieś wyjaśnienia widziałem bodajże w milki i eurobanku jedynie.

Napisałem do T-mobila co jest grane, i czy mam rozumieć, że dla mojego bezpieczeństwa karta do odstrzału. Jak nie zapomnę to zajrzę co odpisali. Pisząc to znalazłem nie przeczytaną odpowiedź na jakieś moje pytanie sprzed pół roku - napisali, że problemy, które sygnalizowałem już rozwiązali.

Jak masz slipy, to sprawdź jeszcze, czy te transakcje poszły offline czy on-line - to się mogło np. zmienić po trzeciej danego dnia.

Mam te kwitki w domu. Nigdy się nie wczytywałem do poziomu ustalenia, czy online, czy offline, ale może dojdę gdzie to jest napisane i jak.

Według mnie jest online, bo terminal długo myśli zanim napisze, że zaakceptowane.
Ale to tylko oznacza, że ewentualny "znalazca" mojej karty nie przekroczy kwoty na koncie, a to mnie nie zadowala.

Z tym to w ogóle jest śmiesznie - mi ostatnio KK z db przestała chodzić offline przy pikaczu na mniej niż 50zł w sklepach, gdzie zawsze offline chodziła - jak przyjdzie na nią sezon używania, to sprawdzę, co trzeba zrobić, by to zresetować (czy starczy włożyć do bankomatu i wpisać PIN, czy trzeba spróbować wypłacić - oczywiście ponad limit - czy może konieczna będzie zapłata w terminalu - a może już tak na stałe będzie ?).

Jak się zorientowałem, że transakcje zbliżeniowe chodzą on-line to przyjąłem, że bank (banki) jednak wycofały się z umożliwienia robienia debetu bez wiedzy posiadacza karty.
P.G.

Cóż, z kartą płatniczą jak z nożem - ułatwia, ale i krzywdę można zrobić.

Co do tego, czy transakcja online, czy offline - trzeba poszukać czegoś, co wygląda jak "kod autoryzacji" - i tam będzie numerek 1 albo 3 + jedna literka, a obok, jeśli to online, może być jeszcze 6-cyfrowy kod.
Te kombinacje numerek+ew. literka odczytuje się tak:
- 1 - autoryzacja online
- 1N - autoryzacja online bez PINu
- 1F - autoryzacja onlie z PINem offline (jak dla mnie bez sensu, ale jest taka możliwość, oczywiście tylko stykowo)
- 1K - autoryzacja online z pinem online
- 3 - autoryzacja offline
- 3N - autoryzacja offline bez PINu
- 3F - autoryzacja offline z PINem offline (to oczywiście tylko stykowo)

Według mnie jest online, bo terminal długo myśli zanim napisze, że zaakceptowane.
Ale to tylko oznacza, że ewentualny "znalazca" mojej karty nie przekroczy kwoty na koncie, a to mnie nie zadowala.

Jeszcze jest jedna mała zaleta, że jak się zorientujesz, że kartę zgubiłeś, i zaraz zastrzeżesz, to już następnych transakcji "znalazca" nie zrobi.
Dla klienta to mała różnica, bo klient odpowiada tylko do 50 euro (chyba że zgubi kartę z zapisanym na niej PINem ;) - większa dla banku, który nie będzie musiał akceptantom ze swojej kasy oddawać - więc nic dziwnego, że banki z tego korzystają, bo zmniejsza im to ryzyko - choć dla klienta jest to mniej wygodne, bo terminal dłużej myśli.

Debet - na zakupach nie przeszkodzi, bo zwykle do jednego konta ma się jedną debetówkę (kilka banków pozwala na więcej niż jedną), chyba że współwłaściciel ma drugą. No tak - a na pewno może przeszkodzić np. w zapłaceniu rachunków, zanim się sprawa wyjaśni.
Ale z tego jest wniosek, że do płacenia tylko kredytówki - szczególnie, że są na rynku całkowicie darmowe - choć z drugiej strony to jest łatwe do dostania tylko dla etatowców, DG muszą się nabiegać.
Wg mnie jednak warto - bo zanim trzeba będzie spłacić fraud, to już reklamacja powinna być rozwiązana.

Jak się zorientowałem, że transakcje zbliżeniowe chodzą on-line to przyjąłem, że bank (banki) jednak wycofały się z umożliwienia robienia debetu bez wiedzy posiadacza karty.

To też jest bez sensu - pikaczu miało być po to, by szybciutko realizować mikropłatności - a online w tym mocno przeszkadza.
Cóż, nie do końca to przemyśleli - przykładem np. moja naklejka do KK citi - coś, co ma z definicji do mikropłatności służyć - chodzi wyłącznie online, bo nie ma chipa, który można przeprogramować.
A nikt w banku nie pomyślał, że możnaby taką naklejkę odbierać w oddziale i nie byłoby ryzyka, że ktoś na poczcie ukradnie.

Ale i tak pikaczu jest wynalazkiem na miarę paska magnetycznego - dobrze, że nie przyjął się model, który początkowo kupiła od mc visa - czyli pikacz tylko do 50zł, a wyżej tylko chip - dzięki temu np. mogłem zapłacić naklejką kilka tysięcy za wczasy (choć dwa lata wcześniej nie chcieli mi za meble dwa razy mniejszej sumy przyjąć zbliżeniowo, dobrze, że miałem przy sobie na wszelki wypadek też "dużą" kartę).

Oczywiście pikacz na plastiku w formacie ID1 to dość jest kiszkowate, takie coś "uniwersalne" - fajne są naklejki, breloczki, zegarki itp. - żeby nie trzeba było szukać po kieszeniach.

W dniu 17-11-2016 o 15:08, Dawid Rutkowski pisze:

Cóż, z kartą płatniczą jak z nożem - ułatwia, ale i krzywdę można zrobić.

Co do tego, czy transakcja online, czy offline - trzeba poszukać czegoś, co wygląda jak "kod autoryzacji" - i tam będzie numerek 1 albo 3 + jedna literka, a obok, jeśli to online, może być jeszcze 6-cyfrowy kod.
Te kombinacje numerek+ew. literka odczytuje się tak:
- 1 - autoryzacja online
- 1N - autoryzacja online bez PINu
- 1F - autoryzacja onlie z PINem offline (jak dla mnie bez sensu, ale jest taka możliwość, oczywiście tylko stykowo)
- 1K - autoryzacja online z pinem online
- 3 - autoryzacja offline
- 3N - autoryzacja offline bez PINu
- 3F - autoryzacja offline z PINem offline (to oczywiście tylko stykowo)

Nie rozumiem, czy Twoje "oczywiście tylko stykowo" to ironia czy twierdzenie.
Podejrzewam ironię, bo dla mnie to nie jest oczywiste.
Rozumiem, PIN offline oznacza, że karta potrafi sama zweryfikować PIN.
P.G.

W dniu 17-11-2016 o 14:34, Dawid Rutkowski pisze:

W każdym banku ustawiają to inaczej - i w większości, nie wiadomo, po co, robią z tego straszną tajemnicę - aż do absurdu, np. deutsche bank twierdzi, że jest to "losowe" (na serio mają tak w regulaminie debetówek). Jakieś wyjaśnienia widziałem bodajże w milki i eurobanku jedynie.

Odpowiedzialne napisanie, że coś jest losowe wymaga znajomości parametrów generatora losowości.
Nie wyposażyli chyba ekspedientów w kostki do gry i nie każą im rzucać jak ktoś z ich kartą :)
P.G.

Dnia Thu, 17 Nov 2016 14:13:52 +0100, Piotr Gałka napisał(a):

 

Ktoś wie do ilu razy sztuka?

Podejrzewam że każdy bank sam sobie to ustala i jest to jedna z
najpilniej strzeżonych informacji ;-> (w domyśle: brak ograniczeń i wolą
się tym nie chwalić).

Dla KK Citi dzienny limit liczby transakcji Nośnikiem zbliżeniowym to 20
(załącznik nr 1 do regulaminu KK).

Tak, tak, też pamiętam uspokajania przy wprowadzaniu bezstykowości, że
co któraś (trzecia? piąta?) operacja wymaga PIN-u...

--
Imka

Dla paranoików (no, może nie w 100%, buractwem ze strony większości banków jest ukrywanie tych informacji albo pitolenie o "losowości") KNF wymógł możliwość wyłączania pikacza.
Ogólnie dziwi mnie, że - ze znanych mi - jedynie popierdółka VW potrafi z tego sensownie skorzystać i wysyła karty z wyłączoną możliwością odczytu nie tylko jednorazowego kodu CVV, ale również numeru i daty ważności karty.
Tak powinna być skonfigurowana każda nowo wysyłana karta - uniemożliwia to odczyt numeru i daty ważności bez otwierania koperty.
A np. mBąk i citek wysyłają w zwykłych kopertach karty, które podają bezstykowo numer i datę ważności (a to podobno jest tajemnica).
Oczywiście zapłacić się nimi nie da - pierwsza transakcja musi być stykowa - ale numer i datę ważności wykraść można używając telefonu z NFC.

Nawet się nieco ośmieszyłem, pisząc do VW, dlaczego wysyłają karty, z których można odczytać numer ;> Potem chyba napisałem sprostowanie z pochwałą.
A do citka i mBąka nie napisałem o tym, hmmm...

Także jak widać "wyłączać" pikaczu można na wiele sposobów.
Ten z VW też nie jest idealny, bo moduł nie jest wyłączony całkowicie i po przyłożeniu karty do terminala jakaś komunikacja jest - terminal wyrzuca błąd. Jest to o tyle uciążliwe, że jak się ma dwie+ karty w portfelu to takie "wyłączenie", nawet w tej "lepszej" wersji VW, nie rozwiązuje sprawy wzajemnego zakłócania się kart - a nawet, jak się nie zakłócą, to terminal i tak każe przyłożyć jedną kartę.

A czytałem też, że są banki, które wyłączają właśnie tak, że jedynie zapłacić się nie da, ale numer i datę ważności karty wciąż można odczytać - np. można pikaczowo załatwić zwrot na kartę.

No i są jeszcze różne ciekawe skutki uboczne - podobno w mBąku wyłączenie pikacza wyłącza jednocześnie możliwość stykowych transakcji offline.
Paranoikom na pewno się to spodoba, oczywiście do czasu, gdy będą chcieli zapłacić kartą w terminalu offline-only (np. pokład samolotu).
W citku o to pytałem - twierdzą, że jak się u nich pikacza wyłączy, to offline stykowe dalej będzie działać, więc albo citek kłamie albo mBąk ma jakąś dziwną fanaberię z tym skutkiem ubocznym.

Jest jeszcze oczywiście sposób z nożem ;>

Użytkownik "Dawid Rutkowski"  napisał w wiadomości grup dyskusyjnych:96aec300-f226-4682-ad67-8db14b3a6b08@googlegroups.com...

Ogólnie dziwi mnie, że - ze znanych mi - jedynie popierdółka VW potrafi z tego sensownie skorzystać i wysyła karty z wyłączoną możliwością odczytu nie >tylko jednorazowego kodu CVV, ale również numeru i daty ważności karty.
Tak powinna być skonfigurowana każda nowo wysyłana karta - uniemożliwia to odczyt numeru i daty ważności bez otwierania koperty.
A np. mBąk i citek wysyłają w zwykłych kopertach karty, które podają bezstykowo numer i datę ważności (a to podobno jest tajemnica).

Cos w tym jest, ale w sytuacji, gdy te dane mozna pozniej wykrasc nie wyjmujac karty z kieszeni wlasciciela, to martwic sie, ze zrobi to akurat listonosz, jest troche paranoiczne :-)

Czy zle rozumiem, i zabezpieczenie dziala i pozniej ?

A swoja droga - czy tu nie ma paranoji od drugiej strony - Visy/bankow ?
Z jednej strony larum graja jak ktos gdzies wykradnie liste numerow kart, a z drugiej - sami puszczaja te numery "w eter" ..

J.

W dniu 17-11-2016 o 17:12, Dawid Rutkowski pisze:

A czytałem też, że są banki, które wyłączają właśnie tak, że jedynie zapłacić się nie da, ale numer i datę ważności karty wciąż można odczytać - np. można pikaczowo załatwić zwrot na kartę.

Zakłócanie się kart to nie wina kart tylko terminala, który nie umie kazać się niechcianej karcie zamknąć.
Wyłączenie karty nie oznacza, że ona przestaje być kartą RFID tylko ma wyłączoną pewną funkcję, którą zapewne można włączyć ponownie i w tym celu karta musi normalnie zachowywać się w polu czytnika.

Jak nie uwzględnimy w oprogramowaniu możliwości, że kilka kart jest w polu to już przy 2 kartach jest problem. Jak to uwzględniamy to nasze czytniki radzą sobie z 4 kartami na raz. Ale jak da się 5 to już czasem odczytają wszystkie a czasem tylko 4. To może wynikać z tego, że stosujemy stosunkowo słabe pole - odczyt z odległości rzędu 3cm i jak jest obciążone 5 kartami, to może któraś w ogóle nie zaczyna działać bo ma za małe napięcie.
P.G.

W dniu 17-11-2016 o 17:45, Piotr Gałka pisze:

W dniu 17-11-2016 o 17:12, Dawid Rutkowski pisze:

A czytałem też, że są banki, które wyłączają właśnie tak, że jedynie
zapłacić się nie da, ale numer i datę ważności karty wciąż można
odczytać - np. można pikaczowo załatwić zwrot na kartę.

Zakłócanie się kart to nie wina kart tylko terminala, który nie umie
kazać się niechcianej karcie zamknąć.
Wyłączenie karty nie oznacza, że ona przestaje być kartą RFID tylko ma
wyłączoną pewną funkcję, którą zapewne można włączyć ponownie i w tym
celu karta musi normalnie zachowywać się w polu czytnika.

Jak nie uwzględnimy w oprogramowaniu możliwości, że kilka kart jest w
polu to już przy 2 kartach jest problem. Jak to uwzględniamy to nasze
czytniki radzą sobie z 4 kartami na raz. Ale jak da się 5 to już czasem
odczytają wszystkie a czasem tylko 4. To może wynikać z tego, że
stosujemy stosunkowo słabe pole - odczyt z odległości rzędu 3cm i jak
jest obciążone 5 kartami, to może któraś w ogóle nie zaczyna działać bo
ma za małe napięcie.

Jak czytam to wszystko jest OK, ale jak odpowiadam to _niektóre_ akapity przedmówcy się nie zawijają i widzę tylko początek no i źle zacytowałem.
P.G.

Piotr Gałka <piotr.galka@cutthismicromade.pl> writes:

A czytałem też, że są banki, które wyłączają właśnie tak, że jedynie
zapłacić się nie da, ale numer i datę ważności karty wciąż można
odczytać - np. można pikaczowo załatwić zwrot na kartę.

Zakłócanie się kart to nie wina kart tylko terminala, który nie umie
kazać się niechcianej karcie zamknąć.

To nie ma związku.

Wyłączenie karty nie oznacza, że ona przestaje być kartą RFID tylko ma
wyłączoną pewną funkcję, którą zapewne można włączyć ponownie i w tym
celu karta musi normalnie zachowywać się w polu czytnika.

To jedna z opcji. Inna opcją jest np. wyłączenie całego NFC. Później
możemy to włączyć tylko stykowo.

Jak nie uwzględnimy w oprogramowaniu możliwości, że kilka kart jest w
polu to już przy 2 kartach jest problem. Jak to uwzględniamy to nasze
czytniki radzą sobie z 4 kartami na raz. Ale jak da się 5 to już
czasem odczytają wszystkie a czasem tylko 4. To może wynikać z tego,
że stosujemy stosunkowo słabe pole - odczyt z odległości rzędu 3cm i
jak jest obciążone 5 kartami, to może któraś w ogóle nie zaczyna
działać bo ma za małe napięcie.

Owszem, za małe napięcie na antenie i może za mała/kiepska antena.
Dodatkowo czułość tych scalaków (czytnikowych) jest bardzo kiepska,
nawet jeśli karta jest prawidłowo zasilana, to mogą nie słyszeć
odpowiedzi. Także słaba dynamika, nie można ustawić większego
wzmocnienia (jest możliwość) bo nie czyta kart w normalnej sytuacji.
Dowolny projekt zrobiony "na piechotę" byłby znacznie lepszy.
Swoją drogą, to pewnie celowe, żeby praktycznie trzeba było dotykać
kartą do anteny czytnika.
--
Krzysztof Hałasa

W dniu 17-11-2016 o 23:49, Krzysztof Halasa pisze:

A czytałem też, że są banki, które wyłączają właśnie tak, że jedynie
zapłacić się nie da, ale numer i datę ważności karty wciąż można
odczytać - np. można pikaczowo załatwić zwrot na kartę.

Zakłócanie się kart to nie wina kart tylko terminala, który nie umie
kazać się niechcianej karcie zamknąć.

To nie ma związku.

Nie ma związku, bo źle zacytowałem. Napisałem o tym jak się zorientowałem.

Wyłączenie karty nie oznacza, że ona przestaje być kartą RFID tylko ma
wyłączoną pewną funkcję, którą zapewne można włączyć ponownie i w tym
celu karta musi normalnie zachowywać się w polu czytnika.

To jedna z opcji. Inna opcją jest np. wyłączenie całego NFC. Później
możemy to włączyć tylko stykowo.

Fakt, nie pomyślałem.

Owszem, za małe napięcie na antenie i może za mała/kiepska antena.
Dodatkowo czułość tych scalaków (czytnikowych) jest bardzo kiepska,
nawet jeśli karta jest prawidłowo zasilana, to mogą nie słyszeć
odpowiedzi. Także słaba dynamika, nie można ustawić większego
wzmocnienia (jest możliwość) bo nie czyta kart w normalnej sytuacji.
Dowolny projekt zrobiony "na piechotę" byłby znacznie lepszy.

Nie sądzę. Może byłby ciut lepszy, ale na pewno nie znacznie lepszy, a na pewno droższy i większy.
Robiłem kiedyś "na piechotę" odbiór sygnału z kart 125kHz z modulacjami FSK i PSK, bo dostępne scalaki odbierały tylko ASK.
Na antenie czytnika występuje napięcie kilku/kilkunastu V (13.56MHz), czy kilkudziesięciu (125kHz - nie dotyczy kart bankowych) niezbędne do wytworzenia pola wystarczającego do zasilanie kart. Sygnał zwrotny z karty to modulacja amplitudy tego napięcia na głębokość rzędu kilku mV. Odebranie kilku mV sygnału z anteny nie byłoby żadnym problemem gdyby nie ten tysiące razy większy sygnał zasilający kartę. Normalne odbiorniki radiowe AM odbierają sygnał o głębokości modulacji rzędu kilkudziesięciu % a tu mamy poniżej 0,1%.

Swoją drogą, to pewnie celowe, żeby praktycznie trzeba było dotykać
kartą do anteny czytnika.

Im mniejszy zasięg tym mniejsza odległość na którą ktoś się musi zbliżyć aby podsłuchać transmisję. Na przykład normy obronne zabraniają stosowania czytników o dużym zasięgu w kontroli dostępu.
P.G.

Piotr Gałka <piotr.galka@cutthismicromade.pl> writes:

Dowolny projekt zrobiony "na piechotę" byłby znacznie lepszy.

Nie sądzę. Może byłby ciut lepszy, ale na pewno nie znacznie lepszy, a
na pewno droższy i większy.

A ja wiem. Oczywiście byłby droższy i, jakby nie miał być duuużo droższy,
także większy. Ale także znaczenie lepszy.

Robiłem kiedyś "na piechotę" odbiór sygnału z kart 125kHz z
modulacjami FSK i PSK, bo dostępne scalaki odbierały tylko ASK.
Na antenie czytnika występuje napięcie kilku/kilkunastu V (13.56MHz),
czy kilkudziesięciu (125kHz - nie dotyczy kart bankowych) niezbędne do
wytworzenia pola wystarczającego do zasilanie kart. Sygnał zwrotny z
karty to modulacja amplitudy tego napięcia na głębokość rzędu kilku
mV. Odebranie kilku mV sygnału z anteny nie byłoby żadnym problemem
gdyby nie ten tysiące razy większy sygnał zasilający kartę. Normalne
odbiorniki radiowe AM odbierają sygnał o głębokości modulacji rzędu
kilkudziesięciu % a tu mamy poniżej 0,1%.

To zależy m.in. od anteny, ale nieważne. Nie można tego tak liczyć, bo
znany nam sygnał nadawany można (i trzeba) odjąć od sygnału odbieranego.
Bez tego te scalaki nie mogłyby działać.

Aczkolwiek przyznaję, że owa "głębokość modulacji" jest taka (przy
mocnym zbliżeniu karty do anteny), że obserwator jest w stanie
"wzrokowo" (oscyloskopem) rozpoznać oba sygnały. Kiedyś musiałem to
zrobić.

Czytniki są po prostu zaprojektowane tak, by były kiepskie. One wcale
nie mają odczytywać 5 kart w portfelu.

Im mniejszy zasięg tym mniejsza odległość na którą ktoś się musi
zbliżyć aby podsłuchać transmisję. Na przykład normy obronne
zabraniają stosowania czytników o dużym zasięgu w kontroli dostępu.

Owszem, ale oczywiście odległość "trzeciej strony" może być znacznie
większa niż odległość czytnik - karta.
--
Krzysztof Hałasa

W dniu 18-11-2016 o 20:24, Krzysztof Halasa pisze:

To zależy m.in. od anteny, ale nieważne. Nie można tego tak liczyć, bo
znany nam sygnał nadawany można (i trzeba) odjąć od sygnału odbieranego.
Bez tego te scalaki nie mogłyby działać.

Masz rację. Tak to robią scalaki, choć słowo odjąć nie do końca jest precyzyjne.
Pisząc, miałem w pamięci jak ja to wtedy robiłem, a nie użyłem detektora synchronicznego tylko detektor obwiedni za którym był kilkusekcyjny filtr bo przy PSK f obwiedni to tylko 1/2 f nośnej i odfiltrowanie resztek nośnej nie jest trywialne.

Aczkolwiek przyznaję, że owa "głębokość modulacji" jest taka (przy
mocnym zbliżeniu karty do anteny), że obserwator jest w stanie
"wzrokowo" (oscyloskopem) rozpoznać oba sygnały. Kiedyś musiałem to
zrobić.

Ja to robiłem wiele razy włącznie z bezpośrednim odczytaniem z zatrzymanego oscylogramu kodu nadawanego przez kartę (Unique).
Ale, o zasięgu odczytu decyduje jak sobie scalak radzi wtedy, kiedy głębokość modulacji jest znikoma a nie wtedy, kiedy ją widać na oko.

Czytniki są po prostu zaprojektowane tak, by były kiepskie. One wcale
nie mają odczytywać 5 kart w portfelu.

Nie zgadzam się. Ja pod pojęciem czytnik rozumiem scalak do czytania kart i uważam, że producenci na pewno nie ograniczają celowo jego możliwości. Oni na prawdę się starają uzyskać jak najlepsze rezultaty.
Kiedyś dawno wygrałem konkurs na pomysł na scalak. Zaproponowałem właśnie scalak do odbioru RFID PSK i FSK. Nagrodą było, że KBN zrobi ten scalak. Jak dostaliśmy prototyp to udało się na nim zrobić czytnik o zasięgu zaledwie 3mm! A oni się starali. Jak scalak (bez dopalacza) pozwala zrobić czytnik o zasięgu rzędu 7..10cm to według mnie nikt tam nie robił nic aby ograniczyć jego możliwości.

Oprogramowanie w terminalu (czytniku) to inna para kaloszy. Odczytywanie wielu kart wymaga wysiłku programisty. Jak mu się nie chce, to nie zrobi. Znajomy student bardzo sobie chwali, że nie musi wyjmować karty z portfela (gdzie są inne karty) aby wejść do akademika.

Owszem, ale oczywiście odległość "trzeciej strony" może być znacznie
większa niż odległość czytnik - karta.

Od lat mam zamiar przeprowadzić takie próby, ale ten brak czasu. Przeszukałem mieszkanie rodziców w poszukiwaniu odbiorników, które w dzieciństwie montowałem (bo te najłatwiej było by mi dopasować do eksperymentów), ale chyba kiedyś musiały zostać zutylizowane :(.
Kupiłem więc jakieś radio z zamiarem, że przestroję długie aby łapały 125kHz i dorobię dobry demodulator, ale jeszcze się za to nie zabrałem.
Radio to ma chyba 7 zakresów fal krótkich i jeden obejmuje 13,56. Zrobiłem więc taki eksperyment - jak czytnik moduluje pole 100% (tak nadaje sygnał do karty) to tym radyjkiem za kilka dych (bez żadnych przeróbek) daje się to usłyszeć z odległości około 10m.
Przypuszczam, że "domowym sposobem" dało by się zrobić odbiornik, który całą transmisję by podsłuchał z 5m a może więcej.
P.G.

Piotr Gałka <piotr.galka@cutthismicromade.pl> writes:

Ja to robiłem wiele razy włącznie z bezpośrednim odczytaniem z
zatrzymanego oscylogramu kodu nadawanego przez kartę (Unique).

Coś takiego miałem właśnie na myśli.

Kiedyś dawno wygrałem konkurs na pomysł na scalak. Zaproponowałem
właśnie scalak do odbioru RFID PSK i FSK. Nagrodą było, że KBN zrobi
ten scalak. Jak dostaliśmy prototyp to udało się na nim zrobić czytnik
o zasięgu zaledwie 3mm! A oni się starali. Jak scalak (bez dopalacza)
pozwala zrobić czytnik o zasięgu rzędu 7..10cm to według mnie nikt tam
nie robił nic aby ograniczyć jego możliwości.

KBN? Kojarzy mi się tylko z Komitetem Badań Naukowych, ale ja nie robię
scalaków. Natomiast z pewnością użycie gotowych scalaków z półki dałoby
znacznie lepsze efekty.
Porównaj np. z odbiorem takich "zwykłych" rzeczy jak DVB-T, albo tym
bardziej GPS. Tego ostatniego nie idzie w ogóle obejrzeć niczym (jeśli
nie masz dokładnie ustawionej anteny np. fi 3m), a jednak scalak za $4
potrafi to zrobić (z anteną z kawałka ścieżki na PCB).

Oprogramowanie w terminalu (czytniku) to inna para kaloszy.
Odczytywanie wielu kart wymaga wysiłku programisty. Jak mu się nie
chce, to nie zrobi. Znajomy student bardzo sobie chwali, że nie musi
wyjmować karty z portfela (gdzie są inne karty) aby wejść do
akademika.

Żaden wielki wysiłek, każda biblioteka to robi, a zrobienie tego na
"piechotę" też jest trywialne (robiłem).
Czytniki mogą nie działać jeśli wykryją więcej niż jedną kartę, ale nie
dlatego, że nie potrafią zrobić selecta, tylko jako zabezpieczenie, na
wysokim poziomie (procedura dostaje listę kart, liczy ile ich jest,
i jeśli jest to liczba inna niż 1, to nie przeprowadza transakcji).

Radio to ma chyba 7 zakresów fal krótkich i jeden obejmuje 13,56.
Zrobiłem więc taki eksperyment - jak czytnik moduluje pole 100% (tak
nadaje sygnał do karty) to tym radyjkiem za kilka dych (bez żadnych
przeróbek) daje się to usłyszeć z odległości około 10m.
Przypuszczam, że "domowym sposobem" dało by się zrobić odbiornik,
który całą transmisję by podsłuchał z 5m a może więcej.

Obawiam się, że bez 12-bitowego ADC oraz sprytnego DSP (może być na PC,
np. w postprocessingu w gnuradio) byłby z tym pewien problem - właśnie
ze względu na tę "głębokość modulacji".

Można łatwo się pobawić, dongle RTL2832 + R820T(2) kosztuje $10 (i daje
się go zmusić do pracy na tej częstotliwości). Niestety sygnał będzie
kiepskiej jakości (w porównaniu do sprzętu przystosowanego do tego).

Antena przede wszystkim.
--
Krzysztof Hałasa

W dniu 19-11-2016 o 22:07, Krzysztof Halasa pisze:

KBN? Kojarzy mi się tylko z Komitetem Badań Naukowych, ale ja nie robię
scalaków.

Ja też scalaków nie robię, ale miałem zaprojektować czytnik do kart 125kHz z modulacją FSK i PSK. A że akurat w czasopiśmie Elektronik ogłosili konkurs to napisałem, że takiego scalaka (ASICa) brakuje na rynku więc jak szukają tematu do opracowania to ... . Jak się dowiedziałem, jakie są ramy czasowe tego opracowania to czytnik zrobiłem na piechotę (demodulacja AM (duże C bo mała głębokość), filtr RC chyba 5 rzędu i podwójne-T do wycięcia resztek nośnej). Modulacja 5mV na nośnej 50V spokojnie dała się wyłuskać.

Natomiast z pewnością użycie gotowych scalaków z półki dałoby
znacznie lepsze efekty.

No to już nie wiem, co chcesz powiedzieć. Ten temat rozwinąłem tylko dlatego, że napisałeś, że zrobienie "na piechotę" da lepsze rezultaty.

Porównaj np. z odbiorem takich "zwykłych" rzeczy jak DVB-T, albo tym
bardziej GPS.

Dla mnie to są rzeczy nieporównywalne.

Czytniki mogą nie działać jeśli wykryją więcej niż jedną kartę, ale nie
dlatego, że nie potrafią zrobić selecta, tylko jako zabezpieczenie, na
wysokim poziomie (procedura dostaje listę kart, liczy ile ich jest,
i jeśli jest to liczba inna niż 1, to nie przeprowadza transakcji).

Zabezpieczenie przed czym?

Przypuszczam, że "domowym sposobem" dało by się zrobić odbiornik,
który całą transmisję by podsłuchał z 5m a może więcej.

Obawiam się, że bez 12-bitowego ADC oraz sprytnego DSP (może być na PC,
np. w postprocessingu w gnuradio) byłby z tym pewien problem - właśnie
ze względu na tę "głębokość modulacji".

Preferuję podejście analogowe.
P.G.

Piotr Gałka <piotr.galka@cutthismicromade.pl> writes:

Natomiast z pewnością użycie gotowych scalaków z półki dałoby
znacznie lepsze efekty.

No to już nie wiem, co chcesz powiedzieć. Ten temat rozwinąłem tylko
dlatego, że napisałeś, że zrobienie "na piechotę" da lepsze rezultaty.

Na piechotę = używając gotowych scalaków.
Jasne że nie na jakimś BF519 itp. :-)

Porównaj np. z odbiorem takich "zwykłych" rzeczy jak DVB-T, albo tym
bardziej GPS.

Dla mnie to są rzeczy nieporównywalne.

Tym niemniej to są rzeczy porównywalne. Potrzebna jest nieco inna
antena i nieco inny tuner (albo inaczej ustawiony). No i inny program.

Czytniki mogą nie działać jeśli wykryją więcej niż jedną kartę, ale nie
dlatego, że nie potrafią zrobić selecta, tylko jako zabezpieczenie, na
wysokim poziomie (procedura dostaje listę kart, liczy ile ich jest,
i jeśli jest to liczba inna niż 1, to nie przeprowadza transakcji).

Zabezpieczenie przed czym?

Przed obciążeniem nie wiadomo której karty :-)
Tak jak w reklamach, nie zadziała przy 2 kartach.
Co innego jeśli owe karty będą się zbliżały "powoli" do anteny.

Preferuję podejście analogowe.

Niektóre rzeczy dużo łatwiej zrobić cyfrowo.
Do takich labowych zastosowań to w ogóle można wziąć (zrobić) antenę,
wziąć gotowy szerokopasmowy cyfrowy TRX (np. jakiegoś Ettusa pracującego
od DC / 1 MHz itp), i wszystko jest gotowe w ciągu kwadransa. Jeśli nie
jest, to ruch myszą, albo kilka zmian w programie, i jest.
--
Krzysztof Hałasa

W dniu 21-11-2016 o 20:02, Krzysztof Halasa pisze:

No to już nie wiem, co chcesz powiedzieć. Ten temat rozwinąłem tylko
dlatego, że napisałeś, że zrobienie "na piechotę" da lepsze rezultaty.

Na piechotę = używając gotowych scalaków.
Jasne że nie na jakimś BF519 itp. :-)

Zatem źródłem nieporozumienia jest inne rozumienie pojęć "czytnik" i "na piechotę".

Porównaj np. z odbiorem takich "zwykłych" rzeczy jak DVB-T, albo tym
bardziej GPS.

Dla mnie to są rzeczy nieporównywalne.

Tym niemniej to są rzeczy porównywalne. Potrzebna jest nieco inna
antena i nieco inny tuner (albo inaczej ustawiony). No i inny program.

Znów ta sama przyczyna innego rozumienia.
Odczytanie komunikacji RFID (np. na oscyloskopie) jest do ogarnięcia a odczytanie w ten sposób GPSa nie jest. Dlatego dla mnie są nieporównywalne.
Ale jak podejście jest takie, że i to i to to jest scalak+antena to jest inna rozmowa.

Zabezpieczenie przed czym?

Przed obciążeniem nie wiadomo której karty :-)
Tak jak w reklamach, nie zadziała przy 2 kartach.
Co innego jeśli owe karty będą się zbliżały "powoli" do anteny.

Jak człowiek zbliża obie tzn, że jest mu wszystko jedno która zostanie obciążona i można by uszanować jego zdanie. A jak ma w portfelu kartę bankową, kartę miejską i legitymację studencką to takie "zabezpieczenie" tylko utrudnia życie.

Preferuję podejście analogowe.

Niektóre rzeczy dużo łatwiej zrobić cyfrowo.
Do takich labowych zastosowań to w ogóle można wziąć (zrobić) antenę,
wziąć gotowy szerokopasmowy cyfrowy TRX (np. jakiegoś Ettusa pracującego
od DC / 1 MHz itp), i wszystko jest gotowe w ciągu kwadransa. Jeśli nie
jest, to ruch myszą, albo kilka zmian w programie, i jest.

Nie wiem o czym piszesz, ale wydaje mi się, że każde szerokopasmowe rozwiązanie będzie z definicji mniej czułe. Czy jakieś przetwarzanie potem potrafi to zniwelować to nie wiem - być może.
P.G.

Piotr Gałka <piotr.galka@cutthismicromade.pl> writes:

Znów ta sama przyczyna innego rozumienia.
Odczytanie komunikacji RFID (np. na oscyloskopie) jest do ogarnięcia a
odczytanie w ten sposób GPSa nie jest.

Ależ jest. Może nie na oscyloskopie (chyba że masz naprawdę dużą antenę
i dobry oscyloskop, przynajmniej ze 100 kzł może być potrzebne). Ale na
pewno do ogarnięcia.

Jak człowiek zbliża obie tzn, że jest mu wszystko jedno która zostanie
obciążona i można by uszanować jego zdanie. A jak ma w portfelu kartę
bankową, kartę miejską i legitymację studencką to takie
"zabezpieczenie" tylko utrudnia życie.

Ale podobno tak ma być, widziałem reklamy, które to podkreślały.

Nie wiem o czym piszesz, ale wydaje mi się, że każde szerokopasmowe
rozwiązanie będzie z definicji mniej czułe. Czy jakieś przetwarzanie
potem potrafi to zniwelować to nie wiem - być może.

To zależy od sygnału. Natomiast wcale nie jest powiedziane, że musisz
dokonywać detekcji w szerokim pasmie. Możesz sobie zrobić detektor
np. AM w 100 sąsiadujących pasmach. Albo w 1 wąskim, nie ma problemu.

Pasmo nie może być oczywiście zbyt wąskie, bo nie zdemodulujesz sygnału.


Tak żeby ustalić, co leży na półce w sklepie: np. RX z pasmem 50 MHz
(tani sprzęt), zakres do 4 lub np. 6 GHz (niektóre od DC, nie
wszystkie), 12-bitowe ADC, i FPGA, która jest w stanie to podzielić na
kanały, zrobić detekcję dowolną (np. QAM64), a jakby było trzeba, to
pewnie więcej (trzeba tylko dobrze pokombinować). Resztę można zwykle
policzyć na pececie.

Czułość oczywiście zależy od tła oraz modulacji/kodowania, ale taki
sygnał GPS ze zwykłej aktywnej anteny można tak odebrać (poziom sygnału
poniżej -100 dBm). Do tego wystarczy pecet, bez specjalnych DSP na FPGA.
--
Krzysztof Hałasa

W dniu 22-11-2016 o 23:25, Krzysztof Halasa pisze:

Tak żeby ustalić, co leży na półce w sklepie: np. RX z pasmem 50 MHz
(tani sprzęt), zakres do 4 lub np. 6 GHz (niektóre od DC, nie
wszystkie), 12-bitowe ADC, i FPGA, która jest w stanie to podzielić na
kanały, zrobić detekcję dowolną (np. QAM64), a jakby było trzeba, to
pewnie więcej (trzeba tylko dobrze pokombinować). Resztę można zwykle
policzyć na pececie.

Czułość oczywiście zależy od tła oraz modulacji/kodowania, ale taki
sygnał GPS ze zwykłej aktywnej anteny można tak odebrać (poziom sygnału
poniżej -100 dBm). Do tego wystarczy pecet, bez specjalnych DSP na FPGA.

Nie wiem, czy ustrojstwem z 12-bit ADC da się pobić to, co da się zrobić analogowo. Modulacja 5mV na sygnale 50V to 1/10000 a 12 bit to zaledwie 4096.
Jak robiłem to FSK/PSK to z wyliczeń mi wychodziło, że wyłapię 1mV/50V.
Wyszło trochę gorzej bo do filtra podwójne T wstawiłem R i C nie dobierane a z szeregu i z rozrzutami (tak prościej w produkcji). W związku z tym nie trafiałem wycinaną f dokładnie w 125kHz, a tu minimalna odchyłka to duża zmiana uzyskanego tłumienia (bo to jest taka szpila). Jakieś 3mV/50V chyba wyłapywałem.
P.G.

Piotr Gałka <piotr.galka@cutthismicromade.pl> writes:

Nie wiem, czy ustrojstwem z 12-bit ADC da się pobić to, co da się
zrobić analogowo. Modulacja 5mV na sygnale 50V to 1/10000 a 12 bit to
zaledwie 4096.

Możesz użyć urządzeń z 14-bitowymi ADC (oraz oversamplingu). W tym
przypadku (13.56 MHz) pewnie zbędne.
--
Krzysztof Hałasa

On 2016-11-17, Dawid Rutkowski <drutkow1@wp.pl> wrote:

Dla paranoików (no, może nie w 100%, buractwem ze strony większości banków jest ukrywanie tych informacji albo pitolenie o "losowości") KNF wymógł możliwość wyłączania pikacza.
Ogólnie dziwi mnie, że - ze znanych mi - jedynie popierdółka VW potrafi z tego sensownie skorzystać i wysyła karty z wyłączoną możliwością odczytu nie tylko jednorazowego kodu CVV, ale również numeru i daty ważności karty.
Tak powinna być skonfigurowana każda nowo wysyłana karta - uniemożliwia to odczyt numeru i daty ważności bez otwierania koperty.
A np. mBąk i citek wysyłają w zwykłych kopertach karty, które podają bezstykowo numer i datę ważności (a to podobno jest tajemnica).
Oczywiście zapłacić się nimi nie da - pierwsza transakcja musi być stykowa - ale numer i datę ważności wykraść można używając telefonu z NFC.

Albo robiąc zdjęcie karty, czy odcisk na materiale (karty są wypukłe).
A zdjęcia mają to do siebie, że można je dobrym aparatem cyknąć z dużo większej odległości niż NFC ;)

--
Wojciech Bańcer
wojciech.bancer@gmail.com

W dniu piątek, 18 listopada 2016 11:33:15 UTC+1 użytkownik Wojciech Bancer napisał:

> Oczywiście zapłacić się nimi nie da - pierwsza transakcja musi być stykowa - ale numer i datę ważności wykraść można używając telefonu z NFC.

Albo robiąc zdjęcie karty, czy odcisk na materiale (karty są wypukłe).
A zdjęcia mają to do siebie, że można je dobrym aparatem cyknąć z dużo większej odległości niż NFC ;)

Hmm, może żart, może niezrozumienie, więc na wszelki wypadek "wyjaśniam dla prasy" (C by prof. Wybiegałło) - chodziło dokładnie o nieuczciwego pracownika poczty, tzw. doręczyciela, potocznie zwanego listonoszem. Ew. innych pracowników poczty, którzy taki list z kartą do łapy wziąć sobie spokojnie mogą i dotknąć telefonem - odległość w tym przypadku nie gra roli.
A koperty, w jakich banki rozsyłają karty, są dość charakterystyczne - teraz co prawda nie są odrukowane w logo banku na każdej możliwej powierzchni, ale bank jako nadawca na kopercie - i to z przodu - jest wypisany. A że w środku jest karta to można wyczuć.

Hmm, odcisk na materiale ? Materiale czego ? Koperty ? Czy spodni ? Hmm, czy ktoś nosi karty bezpośrednio w kieszeni ? Nie, że się nie da, po prostu się bardzo szybko zniszczą, ja moje noszę w kieszeni w "wizytowniku" i po 2 latach na mc z db wytarło mi się pół hologramu, nie mówiąc o podpisie czy sreberku z tłoczeń.

Użytkownik "Dawid Rutkowski"  napisał w wiadomości grup dyskusyjnych:fbecb5bc-2953-4ef4-a6d7-b2e39f8f1a41@googlegroups.com...
W dniu piątek, 18 listopada 2016 11:33:15 UTC+1 użytkownik Wojciech Bancer napisał:

Albo robiąc zdjęcie karty, czy odcisk na materiale (karty są wypukłe).
A zdjęcia mają to do siebie, że można je dobrym aparatem cyknąć z dużo większej odległości niż NFC ;)

Hmm, odcisk na materiale ? Materiale czego ? Koperty ? Czy spodni ? Hmm, czy ktoś nosi karty bezpośrednio w kieszeni ? Nie, że się nie da, po prostu się >bardzo szybko zniszczą, ja moje noszę w kieszeni w "wizytowniku" i po 2 latach na mc z db wytarło mi się pół hologramu, nie mówiąc o podpisie czy >sreberku z tłoczeń.

Ale listonosz moze sobie sprobowac odcisk z karty przez koperte zrobic.
Dawniej wystarczyl do tego olowek :-)

I juz zna numer i date waznosci, ale nie CVV.

J.

W dniu piątek, 18 listopada 2016 12:43:46 UTC+1 użytkownik J.F. napisał:

Ale listonosz moze sobie sprobowac odcisk z karty przez koperte zrobic.
Dawniej wystarczyl do tego olowek :-)

I juz zna numer i date waznosci, ale nie CVV.

Hmm, a próbowałeś sam ? Bo to nie jest tylko przez kopertę, a jeszcze przez jedną warstwę dość grubego papieru (te kartki, do których przylepiają karty, są dość grube, a na pewno grubsze niż kartki na których przesyłają zwykłą korespondencję) - plus jeszcze jedna kartka, na której się rysuje, bo przecież na kopercie ślady nie mogą zostać.
Nie twierdzę, że się nie da (a byłby to kolejny argument za bezsensownością robienia kart wypukłych, skoro akceptanci mają prawo odmówić przyjęcia zapłaty karty w razie awarii terminala), ale łatwe to nie jest - NFC łatwiejsze.
A nic, poza pustogłowością większości banków, nie stoi na przeszkodzie, by przynajmniej wyłączyć możliwość sensownej komunikacji po NFC - a to, na przykładzie VW, jest na pewno możliwe - a najlepiej w ogóle cały moduł NFC, żeby nic nie nadawał.
Nie ominiemy tego, że antena nadal tam jest i umieszczona w polu będzie część energii tego pola drenować, ale przynajmniej nie będzie przeszkadzać.

W dniu 2016-11-18 o 12:43, J.F. pisze:

Ale listonosz moze sobie sprobowac odcisk z karty przez koperte zrobic.
Dawniej wystarczyl do tego olowek :-)

I juz zna numer i date waznosci, ale nie CVV.

A by mu się chciało. Kopertę sobie otworzy,
przeczyta i zamknie. Żaden problem.
Będzie miał też CVV.

On 2016-11-18, Dawid Rutkowski <drutkow1@wp.pl> wrote:

[...]

Hmm, odcisk na materiale ? Materiale czego ? Koperty ? Czy spodni ? Hmm, czy ktoś nosi karty bezpośrednio w kieszeni ?

Nigdy sobie nie odrysowywałeś monety na kartce papieru? :)
Taki sam argument jak przy NFC jak dla mnie, odczytasz spokojnie numer karty i jej datę, a także nazwisko.

--
Wojciech Bańcer
wojciech.bancer@gmail.com

W sierpniu dostanę wznowioną KK z db, to sprawdzę ;>
Jeszcze mógłbym zastrzec którąś z debetówek w mBąku i zamówić nową (przy okazji mógłbym się dowiedzieć, czy visy też już na 5 lat wydają).
W VW i inteligo są debetówki płaskie.
Ew. można przetestować z Kartą Kibica (z aliora) - ale nie wiem, czy jest wypukła, choć podejrzewam, że tak - albo zamówić kartę do rachunku USD w IKA - i iść nią zapłacić np. 2 grosze w leroy-merlin (żona kiedyś zapłaciła tam 2gr, kupiła kilka gwoździków czy śrubek - ale zapłaciła gotówką ;), od tej sumy nawet 15%, które chciałby zerżnąć alior, zaokrągli się do 0gr prowizji ;>

Aha, większość kart w PL to jednak karty płaskie - i tutaj wysyłanie z włączonym NFC jest bezapelacyjnie pogorszeniem bezpieczeństwa.
Chyba że płaską też odrysujesz, bo ma jednak takie mikre złobienia ?
No to jeszcze obejrzyj debetówkę z inteligo - nie ma żadnych żłobień, numer, data, nazwisko wydrukowane są na karcie tą samą technologią co obrazek.
Ale przyznam, że nie sprawdzałem, jaki ma stan NFC - bo tylko ją w ST aktywowałem i zaraz zastrzegłem (mimo próśb nie dało się tak zrobić, żeby zawrzeć umowę rachunku bez zamawiania karty) - także ani terminala ani bankomata - ani androida z NFC - jeszcze nie widziała.

On 2016-11-18, Dawid Rutkowski <drutkow1@wp.pl> wrote:

Aha, większość kart w PL to jednak karty płaskie - i tutaj wysyłanie z włączonym NFC jest bezapelacyjnie pogorszeniem bezpieczeństwa.
Chyba że płaską też odrysujesz, bo ma jednak takie mikre złobienia ?
No to jeszcze obejrzyj debetówkę z inteligo - nie ma żadnych żłobień, numer, data, nazwisko wydrukowane są na karcie tą samą technologią co obrazek.
Ale przyznam, że nie sprawdzałem, jaki ma stan NFC - bo tylko ją w ST aktywowałem i zaraz zastrzegłem (mimo próśb nie dało się tak zrobić, żeby zawrzeć umowę rachunku bez zamawiania karty) - także ani terminala ani bankomata - ani androida z NFC - jeszcze nie widziała.

No moje doświadczenie (mBank, BZWBK, Raiffeisen), to
w ostatnich latach dostawałem wyłącznie karty wypukłe. :)

Ale myślę, że sytuacja z nieuczciwym listonoszem byłaby podobna do sytuacji z nieuczciwym kasjerem - szybka do wyłapania.

--
Wojciech Bańcer
wojciech.bancer@gmail.com

Użytkownik "Dawid Rutkowski"  napisał w wiadomości grup dyskusyjnych:622ffbc9-c4d7-4785-a771-eeb93890a37c@googlegroups.com...

Aha, większość kart w PL to jednak karty płaskie - i tutaj wysyłanie z włączonym NFC jest bezapelacyjnie pogorszeniem bezpieczeństwa.
Chyba że płaską też odrysujesz, bo ma jednak takie mikre złobienia ?

Nie wykluczalbym. Choc przez 3 warstwy papieru moze byc trudniej.

J.

Płaski totalnie, bez żadnych żłobień, mc debetowy z inteligo (z "pionowymi" napisami) pozwala odczytać telefonem przez kopertę numer i datę ważności.
Ale do pko też jakoś nie chce mi się pisać o tym, że albo niech to wyłączą albo wysyłają w kopertach z warstwą "sreberka" (owinięcie telefonu sreberkiem od czekolady uniemożliwia dodzwonienie się ;) - mam ich już dość po korespondencji w sprawie IKO na J2ME - podobno są telefony, na których działa, w co nie wierzę (przeterminowany certyfikat w pliku *.jad), a szkoda, bo chciałbym, żeby na mojej nokii e51 działało - oraz na tablecie z androidem - pko twierdzi, że na tabletach działać nie będzie "bo nie" (podobno "trzeba użyć innych technologii") - a na moim mam i działa, ale się im nie przyznam ;P

Wojciech Bancer <wojciech.bancer@gmail.com> writes:

Albo robiąc zdjęcie karty, czy odcisk na materiale (karty są wypukłe).
A zdjęcia mają to do siebie, że można je dobrym aparatem cyknąć z dużo
większej odległości niż NFC ;)

Ale w taki sposób nie można tego odczytać, co da się odczytać przez NFC.
W szczególności w przypadku kart, które nie robią DDA (które można łatwo
sklonować).
--
Krzysztof Hałasa

On 2016-11-19, Krzysztof Halasa <khc@pm.waw.pl> wrote:

Wojciech Bancer <wojciech.bancer@gmail.com> writes:

Albo robiąc zdjęcie karty, czy odcisk na materiale (karty są wypukłe).
A zdjęcia mają to do siebie, że można je dobrym aparatem cyknąć z dużo
większej odległości niż NFC ;)

Ale w taki sposób nie można tego odczytać, co da się odczytać przez NFC.
W szczególności w przypadku kart, które nie robią DDA (które można łatwo
sklonować).

No te klonowanie, to uwierzę jak zobaczę (na żywo). Na razie widziałem
sensacyjne filmiki w rodzaju chem-trails. :)

--
Wojciech Bańcer
wojciech.bancer@gmail.com

Wojciech Bancer <wojciech.bancer@gmail.com> writes:

No te klonowanie, to uwierzę jak zobaczę (na żywo). Na razie widziałem
sensacyjne filmiki w rodzaju chem-trails. :)

Może być trudno, bo takich kart (bez CDA/DDA) jest (powinno być) coraz
mniej. Organizacje same przyznają, że takie karty można klonować, ale
"wymaga to dużej wiedzy i specjalnych środków". Sposobem walki z tym
jest autoryzacja zawsze online.
--
Krzysztof Hałasa

W dniu 2016-11-17 o 14:13, Piotr Gałka pisze:

Ktoś wie do ilu razy sztuka?

Kilka lat temu sprawdzałem kartę debetową z Eurobanku pod tym względem.
Na samoobsługowej stacji benzynowej zapłaciłem 14 razy po 10 zł.
Dalej nie testowałem bo zabrakło miejsca w baku :-)
Nie wiem jak jest teraz, nie mam już takiej karty w Eurobanku.


-- -
Ta wiadomość została sprawdzona na obecność wirusów przez oprogramowanie antywirusowe Avast.
https://www.avast.com/antivirus