Money.plTechnologie dla biznesu Grupy dyskusyjne pl.misc.elektronika Czip RFID w kartach bankomatowych

Czip RFID w kartach bankomatowych

Re: Czip RFID w kartach bankomatowych

AlexY <a...@irc.pl> / 2012-02-05 23:21:10
Użytkownik Waldek napisał:
>
> Użytkownik "Adam Dybkowski" napisał
> w wiadomości news:jgm8ri$3tj$1@news.icm.edu.pl...
>>
>> Wszystko fajnie, że technologia radiowa jest ta sama co w MC PayPass -
>> ale kuleje możliwość gadania z jedną kartą gdy w zasięgu jest kilka.
>>
>
> A jak to niby mialo by sie odbywac ?
> Lista znalezionych kart na czytniku
> i wybor ktora laskawie chcesz zaplacic
> - moze opcja na chybil-trafil ?
[..]

Sieć 1-wire i pokrewne działają jakoś bezbłędnie w podobnych warunkach
(co prawda po kablu ale nie ma linii CE z którym elementem host chce
gadać), i raczej tu chodzi o wyeliminowanie karty której użyć się w
konkretnym przypadku i tak nie da.

--
AlexY
http://nadzieja.pl/inne/spam.html
http://www.pg.gda.pl/~agatek/netq.html
 
Czytaj także na forum

Re: Czip RFID w kartach bankomatowych

g...@nospam.invalid (Adam Wysocki) / 2012-02-06 10:06:12
rageofhonor wrote:

> Bo nie wiem dokładnie czy te karty posiadają baterię czy nie.

Nie posiadają.

> Obojętnie: zniszczyć, wyłączyć RFID. Wszystko by nie mieć tego dziadostwa.
> By tylko pasek magnetyczny i czip właściwy (ten srebrny lub złoty) działał.

Jest jeden chip, uszkadzając go zostawisz sobie tylko pasek, co nie jest
mądre, bo pasek ma tzw. kod serwisowy (trzy cyfry określające dozwolone
sposoby użycia karty), a w kartach z chipem pierwsza cyfra tego kodu wynosi
2 lub 6, co oznacza m.in. use chip where feasible. Jeżeli terminal obsługuje
transakcje stykowe, czyli EMV (w Polsce z tego co wiem tylko PEKAO jeszcze
nie obsługuje EMV), to taką kartę i tak trzeba włożyć do czytnika stykowego,
żeby zezwolić na fallback do paska magnetycznego. Tak jest zawsze - bez tego
aplikacja nie przejdzie certyfikacji Visy ani MasterCarda.

Więc pozostaje ci jedynie przerwanie anteny.

Jako ciekawostka - mając klucze do komunikacji z kartą można wysłać do karty
skrypt, który zablokuje część bezstykową. Wtedy zbliżenie karty do czytnika
poskutkuje komunikatem "użyj karty w terminalu" (lub podobnym). Czasem takie
skrypty przychodzą razem z odpowiedzią z serwera autoryzacyjnego i mogą robić
różne rzeczy (zmieniać PIN, jeżeli jest to PIN offline, blokować/odblokowywać
contactless, itd).

Ta wiedza nie jest tajna, wszystko jest dostępne w Internecie (EMV Book itd).

--
gof
 

Re: Czip RFID w kartach bankomatowych

g...@nospam.invalid (Adam Wysocki) / 2012-02-06 10:09:06
!sp wrote:

> Może o to?
> http://niebezpiecznik.pl/post/klonowanie-zblizeniowych-kart-kredytowych-rfid/

Dla mnie większym zagrożeniem niż odczyt contactlessa jest widoczność CVV.
Znając numer PAN, datę ważności i CVV można uzyskać kod autoryzacji bez
weryfikacji cardholdera (CVM - Cardholder Verification Method, czyli np.
PIN lub podpis) i zrobić transakcję, a te wszystkie liczby są wydrukowane
na karcie.

--
gof
 

Re: Czip RFID w kartach bankomatowych

"Waldek" <j...@tam.mam> / 2012-02-06 10:56:40

Użytkownik "Adam Wysocki" napisał w
wiadomości news:pme.1328519346@news.chmurka.net...
> !sp wrote:
>
>> Może o to?
>> http://niebezpiecznik.pl/post/klonowanie-zblizeniowych-kart-kredytowych-rfid/
>
> Dla mnie większym zagrożeniem niż odczyt contactlessa jest widoczność CVV.
> Znając numer PAN, datę ważności i CVV można uzyskać kod autoryzacji bez
> weryfikacji cardholdera (CVM - Cardholder Verification Method, czyli np.
> PIN lub podpis) i zrobić transakcję, a te wszystkie liczby są wydrukowane
> na karcie.

CVV mozna w bardzo prosty sposob "utajnic" na karcie
i jest to prosta metoda na ominiecie problemu
chocby przesuniecia karty przed kamerą nieuczciwego sprzedawcy
zas pozbycie sie peRFIDnej wlasciwosci juz bardziej skomplikowane.

IMO b.dobre rozwiazanie zaczyna pojawiac sie w czesci marketow
- stojak z czytnikiem gdzie klient sam wsuwa karte i wstukuje pin
a nie podaje ja sprzedawcy do reki
 

Re: Czip RFID w kartach bankomatowych

John_Kołalsky <j...@kowal.invalid> / 2012-02-07 01:47:47

Użytkownik "Waldek"

>
> IMO b.dobre rozwiazanie zaczyna pojawiac sie w czesci marketow
> - stojak z czytnikiem gdzie klient sam wsuwa karte i wstukuje pin
> a nie podaje ja sprzedawcy do reki
>

Co za różnica jak ten terminal jest w 100% kontrolowany przez sprzedawcę ?!
 
3 4 5 6 7 8 9 10 11 12 13 ... +10 33
współpraca