Keresés

Részletes keresés

robicsek Creative Commons License 1999.05.11 0 0 26
No, szvsz a jelenlegi ECMC,VISA,AMEX, Diners kártyákon NINCS PIN. (ettől persze a csak mágnescsíkosak még másolhatóak igen egyszerűen)

Volt vagy 6 évvel ezelőtt egy csapat, akik a régesrégi OTP-s kártyákkal csapolták meg az OTP-t rendesen. Ha jól emléxem, az is úgy működött, hogy hamis/lopott személyivel kértek kártyát, igazi PIN-nel, azt aztán lemásolták pár száz példányban, és minthogy az automaták OFFLINE voltak, az összes elérhető ATM-ből vettek ki pénzt egy hétvégén. Sőt, még mintha a keretmaradványt is a kártyán tárolta volna az OTP, amit úgyszintén át lehetett írni. De ez már vagy hat éve volt, úgyhogy most már nem megy, ne is próbálkozzatok :-) Egyébként asszem sose kapták el őket.

Előzmény: hosszu (25)
hosszu Creative Commons License 1999.05.11 0 0 25
Belso korokben az Aral-os kartyat ugy emlegettek, hogy az egyetlen nem szabvanyos SmartCard. Bar ezekben a korokben a Smart-on szinte kizarolag a processzors kartyakat ertettek, azokbol is a kozepesen durva illetve nagyon durva valtozatokat.
A Shell-t nem ismerem, a Total-os katicas gyartojat ismerem, az igazi SmartCard processzorral.
Ha jelenleg foglalkoznek a kerdesel, en is meg tudnam nezni, melyik mit tud, de pillanatnyilag masfele orientalodtam. En mar talalkoztam nehany kartyaval, ami nem csak 1 track-ot hasznalt, de ez szerintem masolas szempontjabol lenyegtelen. Sajnos, bar leteznek nagyomanyos tervezesi modszertanok az elet majd minden teruletere, mint mashol, ebben az iparagban is a folyamatos foltozgatas a jellemzo. Ez a PIN magneskartyan dolog nagyon durvanak tunik. Meg ugy sincs sok ertelme, ha kulon off-line PIN-kent uzemelne, mert aki ilyen helyen probalkozna, nem hiszem, hogy amator lenne. Legalabb valamennyire kodoltak, vagy elhittek, hogy senki nem tud olvasot szerezni magneskartyahoz?
Mit jatszik ez a contactless Smart? A TIRIS-ben pont az a szar, hogy reprodukalhato az elrecegett info. Hasonlo, csak intelligens kommunikacioval megspekelve?
Előzmény: root (24)
root Creative Commons License 1999.05.11 0 0 24
huhh, jo nagy keveredes lett ebbol. az ARAL 16C84-et hasznal, (legalabbis hasznalt fel eve, uj infot nem tudok, szerintem meg mindig az megy), de kamukartyat IS csinaltak 16C84-bol. a 10 Voltos trukkot meg nem ecsetelem, ha nem ismered. nezz utana. a Shell viszont egyszeru memoriakartya (nincs benne processzor). remelem, most mar minden tiszta. magnes: en ugy tudom, hogy 3 eve valtottak. regen lattam en mar visa hexdumpot. :( viszont valtozatlanul masolhato. tudja valaki, a track1be meg mindig beleirjak a nevet? (nem hasznalok bankkartyat, es track1es olvasom sincs ;) a lenyeg azert a lenyeg marad: a kartyak tobbsege track2t hasznal, es masolhato. (pl. fenymasolokartyak) de ezen vegul is kar vitatkozni, ugyis a contactless smart a jovo. (a CeBiten naggyon tuti volt a Hitachi (hatotavolsag: 2m) es a Towitoko (ht: 40 cm ), de a Gemplus is ott volt.) a smart/mem dolgon meg nem fogunk osszeveszni, hozol egy kartyat, bedugjuk, es kiderul, kinek van igaza.
Előzmény: hosszu (20)
Degeczi Creative Commons License 1999.05.11 0 0 23
Pontosan, illetve regi infoval akart villogni root. Jonehany eve (4-5?) annak, hogy mar az OTP is lecserelte a kartyait. Addig (az offline automatak miatt) tenyleg ki lehetett szedni a pint.
Előzmény: csab (22)
csab Creative Commons License 1999.05.10 0 0 22
En is igy gondoltam mert Belgiumban lattam egy automatan a pin kod
megvaltoztatasanak lehetoseget. Ezert furcsaltam root beirasat.
Előzmény: csn (21)
csn Creative Commons License 1999.05.10 0 0 21
>Ez azt jelenti, hogy van osszefugges a kartyaszam es a pin kozott?

Nem lehet. Mar csak azert sem, mert:
1., szart sem erne az egesz, ha innen visszafejtheto lenne
2., szamos kartyanal te magad valasztasz PIN-t, amit akar naponta modosithatsz is.

egyebkent mint mar mondtam, van egy kivalo informacio-forras magyarul, ingyenesen: Bankkartya NetInfo.
Hirlevel, sajtoszemle, banki adatok, hirek, akciok, kamatok, es meg sok mas erdekes es fontos info. Alap-site a temaban! Tessek meglatogatni.

hosszu Creative Commons License 1999.05.10 0 0 20
Nem tudom, melyik Smart-rol beszelsz, amelyik bankkartyakent (nem e-purse, csak bankkartya) szoba johet, ott minimum ket, de inkabb kod kavar a rendszerben, amibol csak az egyik a kartyatulajdonos PIN-je. A kommunikacios eljarasok ismereteben a kartyat _tonkre lehet vagni_ tulfesszel (a jobbak ezt is birhatjak egy darabig), de hogy torolni lehetne, esetleg a celjaidnak megfeleoen modositani...
Nezd, alkalmazasfuggo. Egy benzinkutas pontszamolgatasnal nem kell nagy vedelem. Egy tranzakciokovetesnel a kartya nyujtotta maximalis funkciokat illene kihasznalni. Nem tudom, melyik kutas kartyarol beszelsz, amit en ismerek, maga a kartya nem fos. Most tugrik be, nem beszelhetunk ugyanarrol, te _memoriakartyarol_ beszelsz, en meg _SmartCard-rol_. A 16C84/64 nem a telefonkartyas idoszakban valt ismertte? Messze nem ugyanaz. Egy memoria IC-bizgetni es egy sajat belso oprendszerrel, processzorral es hivasi felulettel rendelkezo kartyaval kommunikalni...
A magneskartya PIN-kodjanak legjobb tudomasom szerint SEMMI koze a magneskartyan levo track-ekhez, sem a kartyaszamhoz. Meg is lehet valtoztatni jo penzert kartyacsere nelkul, es biztonsagtechnikai okokbol is igy celszeru. Ha nem ATM-ezel, ugysem kell, egyebkent meg a kartyainfok mellett megy a PIN, amit bepotyogsz, bent azonositanak es visszajeleznek, hogy OK vagy nem OK. Egyiranyu adatforgalom kodolva es egy visszajelzes. Nem OK-ra automata meg 2 probat enged, aztan lenyel. Nagyon roviden ennyi a tudomany.
Előzmény: root (16)
csab Creative Commons License 1999.05.10 0 0 19
Nem irhatom mert nem tudom bizonyitani.
De csak benzinkutnal kertem szamlat.
Tobb olaj tarsasag is volt a pakliban.
Ja a penzemet visszakaptam 22000.- Ft, gyorsan eszrevettem :)
Előzmény: Pocak (17)
csab Creative Commons License 1999.05.10 0 0 18
Ez azt jelenti, hogy van osszefugges a kartyaszam es a pin kozott?
Előzmény: root (16)
Pocak Creative Commons License 1999.05.10 0 0 17
Kedves csab,

Szerintem nyugodtan ird ki a benzintyuk nevet, hadd tudjuk, hol nem erdemes vasarolni!
Ez az afas szamla a legjobb, nem is kell erteni a szamitogephez, ha egy alkalmazottnak penzre lenne szuksege!

****
Itt (US) azt csinaljak, hogy a kutra van felszerelve a kartyaolvaso, tankolni akkor lehet, ha van ra fedezet (nem lehet meglogni). Igy az adatokat csak a gep meg en latom (meg a beavatottak).
Afas szamla nincs, pontosabban az eredeti blokkot elfogadja az IRS, azon minden lenyeges adat rajta van.

root Creative Commons License 1999.05.10 0 0 16
na. a lenyeg, hogy a magneskartyat nem blokkolja semmi, ugyanugy masolhato, mint egy kazi. (egyebkent ha nincs a haznal extra kartya, legjobb a videokazi szalagja+cellux, az pont 3 track szeles ;) a smartnal viszont no pin = no data. se ki, se be. a 16C84/16C64-es szeria kodvedelmet meg lehetett torni (eleg primo modon, csak 10V kellett hozza ;), de az F-et mar nem. ha arra raereszted a tizet, sanyi. integethetsz neki. a benzinkutas egyebkent eleg fos kis memoriakartya, ugy toltom, ahogy akarom. a magnes azert tutti, mert bemasolom a trackeket a notebookba, a tobbit meg elvegzi a szoft ;) voila, pin.
Előzmény: hosszu (11)
csab Creative Commons License 1999.05.10 0 0 15
Akkor elmondom:
-Adott egy benzinkut nem irjuk melyik.
-Fizetsz kartyaval.
-Kersz a vallalkozasodra szamlat.
-Telephely = lakcimed :(
-Terhelesi bizonylat+szamlamasolat a bezinkutnal marad.
-Es majdnem elfelejtettem: beepitett alkalmazott.
Kell tobb.
Ez megtortent eset. :(
Előzmény: Pocak (14)
Pocak Creative Commons License 1999.05.10 0 0 14
Az internetes vagy telefonos vasarlasoknal kerik a szamlazasi cimet, tehat ahova a kartya szamlat/ertesitot kuldik, ezt elvileg egy talalt blokk alapjan nem lehet csak ugy kitalalni.

Engem jobban izgat az, hogy mit csinalnak az internetes, telefonos eladok, sot akar a boltok is a kartyak adataival. Ezeket biztos tarolni kell, nem, anelkul nem fizet nekik a bank?
Mi van akkor, ha valaki elkezdi hasznalni ezeket az adatokat?

Valentine Creative Commons License 1999.05.10 0 0 13
Az SMS megy a BBnél is.. Múltkor vásároltam a neten, ráklikkertem a "Purchase"-re, mire bejött a következő képernyő, már mondta a mobil hogy ... -- ... S M S szóval elég jól ellenőrizhető hogy mikor nyúlnak a számládhoz.

Val

Előzmény: CyS (8)
jpmaster Creative Commons License 1999.05.10 0 0 12
Előzmény: CyS (8)
hosszu Creative Commons License 1999.05.10 0 0 11
???
Hogyan lehet a magneskartyabol "kihuzni" a PIN-t? Ez nagyon erdekelne... (szerintem masokat is ;) )

A SmartCard-nal ugyanugy van a PIN-re mondjuk 3 probalkozasod, mint egy magneskartyas ATM-es jateknal, onnatol blokkolja magat a kartya, illetve az automata benyeli a kartyat.
Csak eppen az a poen, hogy a SmartCard-hoz kell egy olvaso, es ez nem akarhol van. A hagyomanyos lehuzos-alairos modszer szempontjabol tok mindegy, hol gagyizik az ember. Az olvasot nevezzuk POS terminalnak, altalaban fel van keszulve magneses es Smart kartyakra is. Sajat rendszer fut rajta, kommunikal a kartyaval (nem egyszeruen csak elolvassa a rairt savokat), kapcsolatot hoz letre egy un. authorizacios kozponttal, vagyis hitelesiti a kartyat es a tulajdonos probalkozasat. Itt nem csak a PIN-rol van szo.
Ha csak egyszeruen a magneskartyat helyettesiti a SmartCard, akkor annyiban biztonsagosabb, hogy tobb kulcs is van, ami a rendszer mukodesehez szukseges es kulonbozo helyekrol jonnek ossze, valamint mindenkeppen kell egy olvaso, ami a kartyat azonositja, igy azt is egyszeruen meg tudja allapitani, hogy blokkolt-e. Pontosabban a kartya jelez vissza, hogy blokkolva van, ketseget kizaroan. Gyakorlatilag nem megoldhato a kartya masolasa, mint a magnescsikosnal elofordult nehol. A kartya ereteket tovabbra sem tartalmaz.
Ha e-purse-rol van szo (el. penztarca), akkor a kartya SmartCard eppen, csak a brutalisabb fajtabol. Errol tobbet nem irnek, legyen annyi eleg, egy mezei, altalanos funkcios Smart-hoz kepest, mint peldaul a Total katicas pontgyujtoje egy e-purse Smart egy erod.
Persze minden penz kerdese, attol fugg, mennyi befektetessel mennyi bevetel nyerheto, mindent fel lehet torni. Parezer vagy 1-2 millio forintert nem erheti meg. Es egy sikeres feltores nem feltetlen jelent elonyt egy masik kartya feltoresenel.

Ami teny, es az elozo hozzaszolasokbol is kiderul, amig a vesztesegek kisebbek, mint amekkorat a szagertok szerint az uj bevezetesevel meg lehetne sporolni, illetve a piaci verseny nem kenyszeriti a bankokat, addig maradnak a jol bevalt magneses kartyanal. Olcso az eloallitas, elterjedtek a magnescsikos olvasok, megoldott az authorizacio akar mas ceg eszkozen keresztul is, es kulonben is mindenki vigyazzon a penztarcajara.

Előzmény: root (10)
root Creative Commons License 1999.05.10 0 0 10
az otp le fogja nyelni, mint ahogy lenyeli az osszes bank, ha nem akarja elveszteni az ugyfeleit. biztonsag: ha tudnatok, milyen egyszeru masolni anelkul, hogy elvinned az ugyfel latoterebol a kartyat... a smart mar jobb valasztas, annak a pinjet nem lehet torni, mert tonkrebaszod a kartyat. de ha ismeretes a pin... =) a magnesesben az a jo, hogy ki lehet huzni belole a pint. de 1 millio semmi. ez csak kirakatbalhe. csamcsogjatok rajta. panem et circenses.
r_bendegúz Creative Commons License 1999.05.10 0 0 9
Citibank
Előzmény: CyS (8)
CyS Creative Commons License 1999.05.10 0 0 8
csn! Légy szíves oszd meg velünk , hogy melyik bankoknál létezik a "lezergravirozott alairasos kartya megtamogatva egy SMS-ertesitessel". Engem speciel érdekelne a dolog, mert elég sokat vásárolok kártyával és nem szívesen várnám meg, amíg íly módon lenyúlják a pénzem. (Nem hiszem, hogy ingyen reklám lenne, egyszerű tapasztalat csere.) Kösz.
rolling Creative Commons License 1999.05.10 0 0 7
Kedves csn,
a nananához csak annyit, hogy végül is nem mondtunk olyan nagyon eltérő dolgokat. Egyébként én a sok kis vásárlást is köszönöm szépen, ha más teszi meg helyettem. Amúgy meg teljesen egyetértek Veled, s nemsokára lesz is egy arcképes, gravírozott kártyám. Az ATM-ek szerintem is biztonságosak.
csn Creative Commons License 1999.05.10 0 0 6
Nanananana alljunk megy egy pillanatra!

Az, hogy tudom egy kartya adatait (kartyaszam, nev, lejarati ido) meg igen karcsu, komolyabb celokra csak qrva nagy mazlival hasznalhato.
Ugyanis ezen adatok alapjan max. az interneten lehet vasarolni aprobb dolgokat (igaz azt soxor), komolyabb vasarlashoz biz' kell egy faxos megerosites is, alairassal, stb...

- Igazan komoly dolgokat valodi, klonozott kartyaval (feher bianko) es kereskedoi "segedlettel", vagy tokeletesen kolonoztt kartyaval (olyan mint az igazi) lehet lenyulni, ami azert megfoghato utolag, bar nehez ugy.
- Az ATM-ekhez meg PIN kod kell, az meg ugye nincs rajta a kivonatokon.
- Ezen okok miatt a kartyaszam-generalo programokkal sem lehet nagyot kaszalni hirtelen. Leginkabb egy adult pwd, polo vagy hasonlo beszerzesere hasznalhato.

Nem akarom ismetelni magam, de egy arckepes, lezergravirozott alairasos kartya megtamogatva egy SMS-ertesitessel igenis biztonsagos. VAN ilyen, tessek korulnezni a hazai piacon!

Persze a varva-vart chipkartya lesz az igazi, kotelezo PIN-kod autentikacioval. Nincs mar messze, az ajtoban toporog. (mashol mar be is lepett, lasd az alabbi linket...)

Előzmény: rolling (5)
rolling Creative Commons License 1999.05.10 0 0 5
Habár nem engem kérdeztél, de egy kis adalék: a napokban tiltattam le a kártyámat, mert egy bevásárlóhelyen elhagytam (elveszett, elemelték?) a terminál által nyomtatott bizonylatot.
Ezen ugyanis szerepelt (a lejárati dátummal együtt) a teljes kártyaszám.
Az ATM-ek jobbak valamivel, ott csak az utolsó 10 jegyet nyomtatja vissza a gép.
Milyen veszélyek lehetségesek?
- Áruházakban, szupermarketekben stb. eddig csak egyetlen helyen találkoztam olyan megoldással, hogy kérték tőlem a PIN kód beütését. Ha tehát sikerül valakinek hamisítani egy létező kártyaszámmal egy kártyát, szinte szabadon vásárolhat. Ma már vannak erre szakosodott csalók, akik hozzájutnak üres kártyákhoz, és a mágnescsíkot is felül tudják írni.
- Az interneten történő vásárláshoz pedig sajnos még egy hamis kártya sem kell, elegendő beütni az ismert számot.

A topic címe egyébként ebben a formában valóban nem OK.

Előzmény: Benjy (4)
Benjy Creative Commons License 1999.05.10 0 0 4
Szerinted az alabbi esetben hogy kerult ki a kartya adat Becsbe?
/szerintem sehogy,csak kattintottak a
creditcard wizard vagy hasonlo programon
es beletrafaltak/
Előzmény: csn (3)
csn Creative Commons License 1999.05.10 0 0 3
A topicindito hir mar jopar napja olvashato a Bankkartya NetInfoban (Sajtoszemle), aki rendszeresen idejar olvasgatni annak az ilyen hirek nem nagy durranasok.
Elofordul, tobb is mint amennyit hallunk rola. Nem kell azert becsinalni.
A topic-cim egyebkent eros csusztatas, ez a sztori mas kartyaval is megtortenhetett volna. Tehat nem az EC/MC a "nem megbizhato".

Tessek biztonsagos kartyat hasznalni, kiegeszito szolgaltatasokkal (arckep, lezergravirozas, SMS-ertesites) es nem kell bepanikolni. Meg kell tanulni hasznalni a bankkartyat. MAS mint a kp. Jobb, mert tagabbak a lehetosegek, es rosszabb, mert a mai magyar bankok meg csak kesobbi idoponttol vallaljak a karmentesitest, nem a bejelentestol azonnal.
CSN

harnjehu Creative Commons License 1999.05.10 0 0 2
Az 1-2-3. pontokban elmondottak ellentmondanak egymásnak.
Sajnos még elég sok helyen lehet PIN-kód nélkül is fizetni. Amíg a bankoknak a biztonság nem fontosabb a térnyerésnél, nem is változik semmi. Pedig a mostani kártyák helyett igazából chip-kártyákat kellene használni, a feltételek megteremtése azonban rengeteg pénzbe kerül.
Egy régi eset jut erröl eszembe. A gyártulajdonost megkérdezték:
- Lopnak a munkásai, miért nem tesz semmit?
- Amíg az ellenörzés többe kerül a kárnál, nem érdekel.
Előzmény: Benjy (-)
robicsek Creative Commons License 1999.05.10 0 0 1
hát ha kórházban vagy, nem segít, de sok banknak van SMS küldő szolgáltatása - azt igen célszerű megrendelni, akkor már az első esetben észreveszed, ha történt a kártyával valami.
Benjy Creative Commons License 1999.05.10 0 0 0
Ez nem 0-ás hanem -700000
Benjy Creative Commons License 1999.05.10 0 0 topiknyitó
BÉCSBEN CSAPOLTÁK MEG A PESTI BANKKÁRTYÁT
Gyötrelmes két hónapot élt át egy budapesti fiatalasszony, miután-január közepét követően, kétheti
kórházi kezelés után, ismét munkába akart állni. Kiderült ugyanis, hogy mialatt kórházi ágyat nyomta,
egy titokzatos lény az ő Eurocard-Mastercard kártyája terhére drága szórakoztató elektronikai cikkeket
vásárolt több bécsi nagyáruházban.
- Volt olyan nap, hogy 14 féle holmit szerzett be a kontómra - idézi fel a történteket még ma is
izgatottan. - Cipőt is vett, természetesen a legdrágábbak közül. Eredetileg 400 ezer forint volt a
bankszámlámon, és ez napok alatt mínusz 700 ezerbe fordult át. Az volt a legszörnyűbb, hogy még
nekem kellett bizonygatnom: itt a kezemben a bankkártyám, és hónapok óta még csak nem is jártam
Bécsben.
Eddig gálánsan viselkedett vele szemben az OTP: miután minden arra mutatott, hogy ügyfele teljesen
vétlen, kicserélte a bankkártyát és visszaállította az eredeti állapotot, vagyis a 400 ezer forint ismét
hozzáférhető. A bank fővárosi, Flórián téri fiókjában azonban hozzátették, hogy ez csak átmeneti
intézkedés, mert nem nyugodhatnak bele 1,1 milliónyi veszteségbe. Kinyomoztatják a csalót, és eljárást
indítanak ellene. Erre - a bankkártyatársaságok nemzetközi szervezetének szabályzata szerint -180 nap
áll a rendelkezésükre. Majd ha minden kiderül, akkor tehetik az ügyet ad acta!
Megerősítette ezt a pénzintézet budapesti, Nádor utcai épületében K. Tamás, az OTP bankbiztonsági
osztályának helyettes vezetője is. (Munkakörére hivatkozva nem árulta el vezetéknevét.) Talán a nagy
titkolózás is közrejátszik abban, hogy az OTP-nél minden tízezer bankkártya birtokosa közül csak
16-nak van kisebb-nagyobb panasza visszaélésekre. Ez jobb arány, mint amit a bankkártyahasználatban
sokkal nagyobb múltú Angliában regisztrálnak...
Azóta különböző számítógépes nyilvántartások alapján a bank illetékese kiderítette a hamisító-tolvaj
kilétét, s megindították ellene az eljárást. A megkárosított most már nyugodtan alhat. Az OTP viszont
azokra a bécsi bankokra terheli milliós veszteségét, amelyek kapcsolatban álltak a nagyáruházakkal. E
bankok pedig azzal védekezhetnek, hol az áruházak pénztárosainak kellett volna észrevenni: a kártya
hamisítvány. Valószínű tehát, hogy ezek az áruházak fizetik a terhet.
K. Tamás, az OTP bankbiztonsági osztályvezető-helyettese és Varga István, a Magyar Nemzeti Bank
főcsoportvezetője a következő elővigyázatossági intézkedéseket ajánlja azoknak, akik bankkártyát
használnak fizetőeszközként.
1. Ne fizessünk bankkártyával például kétes hírű éttermekben, szórakozóhelyeken. Ott a készpénzes
térítés a legbiztonságosabb.
2. Amikor bankkártyával egyenlítjük ki a számlát, sohase engedjük meg, hogy ezt elvigyék
látókörünkből. Legyen mindig az orrunk előtt a kártya adatait leolvasó, üzenetközvetítő terminál.
3. Minden bankkártyahasználat PIN-kód ismeretét teszi szükségessé. Ez négyjegyű szám. Ha a tolvaj
nem juthat hozzá, sokkal nehezebb visszaélni a kártyával. Ezért sohase tegyük a PIN-kódot a
bankkártya mellé, az irattárcánkba. Legjobb, ha megjegyezzük a négy számjegyet!
Ha - szélsőséges helyzetet feltételezve - egy görögországi utazás során az Athosz-hegyen, az ottani
kolostor mellett vesszük észre, hogy elvesztettük a bankkártyánkat, ne várjuk meg, míg az onnan 80
kilométerre fekvő Szalonikibe jutunk. Ott, a kolostor mellett azonnal keressünk egy telefonkészüléket,
és nyomban hívjuk fel a bankkártya képviseletét.
Vasárnapi Hírek

Ha kedveled azért, ha nem azért nyomj egy lájkot a Fórumért!