ING imi trimte card contactless. Voi aveti asa ceva?

maxu

Membru Senior
Primesc azi mail ca voi primi un card contactless de la banca cu cel mai misto Internet Banking.
Eu, evident, nu am cerut asa nazdravanie = nu il vreau.

Sun la numarul din mesaj sa ma dumiresc ce-i cu cardul cel nou.

Aflu urmatoarele:
- Nu il vreau -> refuz primirea. Dar la urmatoarea innoire a cardului voi primi tot contactless. Ca asa vor ei, ca pana la sfarsitul lui martie 2015, 80% din carduri sa fie de acest tip.
- Nu vreau sa il folosesc -> il primesc, il activez dupa care sun pentru dezactivare.
- Il folosesc, dar fara mult-nedoritul feature -> sun la ei sa imi limiteze la 0 plafonul pentru operatiuni contactless.

Care aveti asemenea "noutati" (Visa Paywave/Mastercard Paypass) si cum gestionati situatia?
 
Plafonata suma care poate fi aprobata contactless, e comod cand iei ceva maruntisuri (bere, tigari, paine, etc). Altfel este foarte faina si comoda functia pentru plati marunte, e greu sa ti se fure banii de la distanta deoarece cardul trebuie lipit de cititor pentru ca sa functioneze.
 
Eu am un card Visa pe care scrie PayWawe si are si un logo si mai am un MasterCard care are doar logo si nu scrie nimic; am sunat la ING acum vreo 6 luni si mi-au zis ca PayWave nu e activ si ca inca nu face nimic, dar o sa ma anunte, apoi prin iarna am platit la Auchan fara sa stiu ca merge, casierul pur si simplu a pus cardul pe cititor si mi l-a dat inapoi, eu ma asteptam sa il bage in POS si sa imi ceara PIN-ul. Mi-a zis ca suma limita in Auchan e undeva pe la 100 de lei (nu mai tin minte).

O sa ii sun din nou sa ii intreb despre asta, ca in hartiile cu care au venit cardurile nu scria nimic, erau doar carduri mai vechi care au expirat si au fost reinoite. Frica de bombe nu am pentru ca pe cardul Visa nu tin bani, doar pun cand am nevoie (pentru plati online sau pentru retrageri la ATM; in cazul extragerilor mut bani pe card chiar in ING office si ii scot 1 minut mai tarziu, zero risc), iar celalalt e de credit si imi trimite alerte la orice plata peste X lei si in caz de nevoie o pot anula daca apare ceva ce stiu ca nu am facut eu.
 
Nope

Pentru bombe, daca il invelesti in staniol, nu poate sa ti-l citeasca dujmanul (ca in poza de mai jos):

61337152.jpg
 
Ah, bun asa. Sa stiu sa le dau cu flit.

PS: Daca ai prea mult staniol la tine or sa sune mereu alarmele de la intrarile in magazine. :D Desigur ca vor suna si la iesire, spre bucuria goriloiului de la BGS.
 
Nu mi-i clar dacă noile carduri sunt exclusiv contactless, sau au acest mod de lucru în plus față de cip + magstripe. :D Deocamdată nu sunt atât de multe puncte de vânzare la care să poți folosi tehnologia fără fir; și unde găsești POS cu cititor wireless, te poți trezi că merge doar cu carduri Visa sau MasterCard, fiindcă - evident - au botezat diferit tehnologia, because reasons. Ai și limită de tranzacție, posibil și plafon zilnic, pentru protecția ta la abuzuri. Singurul beneficiu aparent e că economisești acele 15 secunde în care tastezi codul PIN; de fapt, beneficiul mai puțin vizibil e că nu mai trebuie să dai cardul din mână unui vânzător, probabil cu asta trebuind să dispară situațiile de carduri clonate și altele.
 
Și eu am de ambele (atât Visa cât și Mastercard). Nu mi-am pus problema să schimb limitele. Le folosesc în mod contactless de câte ori am ocazia (mi se pare mai comod). Din ce știu, poți plăti contactless și sume mai mari decât limita admisă, dar atunci îți cere PIN-ul.
 
Am un Visa payWave de la ING, limita tranzactiilor fara PIN e 100 lei, destul de comod pentru cumparat tigari, bere si alte prostii.
 
Apropo, la metrou sunt unele aparate pentru cartelele clasice de carton Metrorex cu o extensie în partea de sus pentru plata cu card wireless. Apropii cardul Visa/MC fără fir și vezi pe ecran că ai plătit 2 lei. Dar asta nu va face poarta să se deschidă :D
 
beneficiul mai puțin vizibil e că nu mai trebuie să dai cardul din mână unui vânzător
Asta din cauză de incultură la noi (pentru că habar n-are lumea să folosească un POS*); întinde-i cardul unui vânzător într-o țară civilizată și o să vezi cum se dă în spate speriat, și nu pune mâna pe el. Pe același nivel cu cerutul datelor din cardul de identitate sau reținerea lui la poartă în diverse instituții. Pe de altă parte, avem noroc că am intrat târziu pe "piața" de carduri și nu s-au instalat POS-uri cu soluții locale, cum au austriecii, de te duci la ditai MediaMarkt degeaba cu Visa sau MasterCard.

* încă mai există oameni care iau forțat banii în cont și există într-un grup de 10 unul care știe să și folosească un bancomat, iar în ziua de salariu le scoate tuturor banii. Acum 7-8 ani era un ritual din ăsta la bancomatul BCR din Pipera, erau zile în care trebuia să ocolești, că era plin de lume care aștepta să le scoată ITstul grupului salariul din bancomat.
 
Are fratemeu card d-asta de vreo luna si sincer vreau si eu. :smile: Limita de 100 RON mi se pare de bun simt iar contactless inseamna lipit/potrivit pe "senzor" timp de 2-3 secunde, deci trebuie sa fii in coma alcoolica sa-ti fure cineva din bani prin metoda de mai sus.

Probabil nu sufar suficient de mult de paraonia pentru a fugi de aceasta idee. :biggrin:
 
Asta din cauză de incultură la noi

O fi incultură, dar e și proastă implementare tehnică. Mai sunt magazine unde casa de marcat nu comunică electronic cu pos-ul de carduri, și atunci suma trebuie introdusă manual și apoi tranzacția confirmată manual înapoi în casa de marcat (cu posibil risc de fraudă pentru comerciant din cauza angajatului). Unele magazine au și 2-8 pos-uri de la bănci diferite, și informaticienii care ar trebui să le integreze cu casa de marcat au aflat doar de RS232 (1 port, 1 periferic), nu și de RS485 cu periferice adresabile (1 port, n periferice). Apoi mai e și cerința legală să eliberezi două chitanțe și una să o păstrezi ca și comerciant, deși scrisul pe hârtie termică dispare în 2 ani. Așa că pos-ul e ținut "în spate", la vânzător, care să facă operațiunile pe el, și tu primești doar un keypad pentru pin. Singurul loc unde tu bagi cardul în pos e Lidl, dar și ăla pivotează apoi pentru scos chitanțele. Meh.
 
De obicei antena e la 5-6 mm de marginea cardului; nu e nevoie de dat gaură, e suficientă o crăpătură.
 
In alta ordine de idei: ce parere aveti ref. digipass-urile de la unele banci, care pe langa faptul ca nu merg pe baza de PIN, nici platile nu sunt validate printr-un mecanism tip challenge-response. Pur si simplu te loghezi cu codul pe care ti-l afiseaza si transferi banii de te rupe. :(
 
Autentificarea cu token și one-time password e de obicei ok dacă implementarea e ok. De fapt ce se întâmplă la 2-factor e că aruncă problema în grădina altuia - dacă ăla n-are grijă de token, asta e, noi ne-am făcut treaba. Securitatea codurilor generate e destul de bună, în sensul că e foarte greu de determinat un șir de coduri dacă ai doar câteva samples (și ca să ai mai multe ar trebui să ai acces la token, când nu mai contează).

Legat de asta, mai nou băncile oferă aplicații de banking direct pe telefon. Care nu îți mai cer 2-factor, ci doar un PIN. Asta mi se pare o mult mai mare problemă de securitate, ai mult mai multe posibilități de atac și nici nu mai e controlat 100% de bancă (ex: de unde știi că aplicația se conectează în mod securizat la serverele lor - nu știi; de unde știi că nu ți-a modificat cineva aplicația - nu știi; de unde știi că nu ai keyloggers pe telefon care să-ți ia PIN-ul - nu știi). Un keylogger pe un PC cu autentificare prin token nu face mai nimic.

Unele bănci trimit direct un one-time pass prin SMS; și acolo ai metode interesante de atac...

Și tot legat de token-urile cu PIN (că tot zicea cineva de paranoia): eu am același token de vreo 7-8 ani, nu știu cum/dacă se schimbă PIN-ul, suspectez că deja tastele folosite în introducerea lui au o forță de apăsare mai mică decât cele nefolosite, dar nu am reușit să fac un device care să-mi demonstreze asta în mod repetabil. Bine, nici nu m-am chinuit mai mult de 20 de minute.
 
Back
Top