Említettem a »múltkori bejegyzésben« hogy szeretnék néhány gondolatot írni az interneten való bankkártyás fizetésről.
Megmondom őszintén, szűzgyerek vagyok a témában, négyszer vagy ötször fizettem összesen, és mivel a bank felé semmilyen kérést, engedélyezést nem tettünk ezzel kapcsolatban, felvetődött bennem egy kérdés. Ha ellopják a kártyámat, simán beírják a hátán található számokat, és megy is a terhelés? Mert ebben az esetben ez egy katasztrofális rendszer.
Tényleg nem tudom hogyan működik ez, de ha ilyen egyszerű, akkor azért elgondolkodtató hogy biztonságos-e az egész, mert ha ellopják a pénztárcámat, és nem veszem észre (nulla százalék az esély erre persze), akkor hamar megkopasztanak. Arról nem is beszélve, hogy nem lehetetlen egy olyan algoritmus megírása, ami szépen addig pörgeti a lehetőségeket, míg nem talál létező kártyaszámot.
Utána oknyomozok majd a dolognak, de ugye köztudott hogy a dolgok sorrendje: probléma miatti anyázás, probléma megoldásának esztelen próbálkozása, Google, probléma megoldása. Ez annyiban módosul ha az ember blogot ír, hogy az anyázás elé jön a blogbejegyzés. ;]
SeRapH
2010. február 18. — 00:47:12
Röviden:
Igen.
Mindössze ennyi kell: kártyaszám, név, lejárati dátum, 3 jegyű biztonsági kód. Ennyi.
Én rengeteget vásároltam már neten kártyával és nem parázok, annyi pénzt úgysem tartok azon a kártyán amivel neten vásárolgatok, hogy komoly baj lehessen belőle, -ba meg nem tud menni.
Junior kártyával lehet fizetni a neten. Én is fizettem anno, és most is juniorom van, bár igaz hogy ez már MAX, de még a sima juniorral is vásároltam steamen.
maniakus
2010. február 18. — 00:49:39
nekem k&h visa electron van és nem tudok befizetni bwinre. mert ŐK eldöntik, hogy én mire költöm a pénzem.
SeRapH
2010. február 18. — 00:50:09
OTP junior Max, visa electron és akárhova tudok fizetni.
Levee
2010. február 18. — 01:25:10
Persze, katasztrofálisnak tűnik, de nem az. Egy sima Visa Electron kártyával is ugyanezt meg lehet tenni, de a PIN kód feltörése sem több mint pár perc egy jobb bűnözőcsapatnak. Innentől kezdve meg tök mindegy. Védd az adataidat, vigyázz a kártyádra, ha ellopják akkor meg tiltasd le.
A VISA kártya olyan mint a pénztárcád: benne van a pénzed. Ha ellopják, két mozdulat kivenni belőle a tartalmát.
Levente
2010. február 18. — 03:23:53
Visa Electronnal általában lehet fizetni neten, banktól függ. És igen, elég a rajta levő adatokat tudni(mint minden kártyánál). És igen, ez gáz. Vagy mégse, ahogy nézzük. Nyilván ha normális vagy, és nem hagytad el a kártyád és nem lopták el az adatait egy fizetéskor, akkor senki se tudja ezeket. Ennyi. Azért erre vigyáznak.
Nekem még nem volt ebből gondom, és persze csak remélni tudom, hogy nem is lesz. Kitalálni meg szerintem nagyjából lehetetlen az összes adatát a kártyának.
Zs
2010. február 18. — 08:45:41
Kettő dolog:
MKB-s vagyok (MasterCard) és nekem nincs PIN kódom a kártyához ha fizetek, kp felvételkor azért kéri… szóval ha ellopják a kártyám akkor simán tudnak fizetni vele… megkérdeztem bankba és annyit mondtak (van sms szolgáltatásom így azonnal le tudom tiltani a kártyám) hogy a bank válallja a felelőséget amennyiben nem az én aláírásom szerepel a blokkon… meg hosszasan magyarázták miért jobb így.
Másik dolog:
Külföldre mentem és foglaltam szállást pár napra. Az első napot ki kellett fizetnem. Annyi volt a dolgom, hogy elküldtem a kártya számát, nevem, lejárati dátumot – semmi biztonsági kód, semmi pink kód, semmi megbízás a banknál – és másnap jött az sms hogy levontak X Eurót. Na most felvetődött a kérdés, hogy akkor ennyi erővel levehették volna az összes pénzt is.
Igen csak elgondolkodtam. Egyébként én sem vagyok vele tisztában hogyan működnekek ezek a dolgok.
Andris
2010. február 18. — 11:23:29
Szerintem ez a bruteforce megoldas nem mukodik.
Azert az feltuno, ha probalgatnak.
Altalaban ugy oldjak meg az ilyemit, hogy n darab sikertelen probalkozas utan letiltanak egy idore. Igy mar azert eleg kilatastalan lehet belathato idon belul rahibazni…
(Hasonlo peldaul, mikor bejelentkezni probalsz egy rendszerre. Nem azert adja ujra a lehetoseget par masodperc mulva rossz user/pass bevitele utan, mert lassu, hanem hogy elnyujtsa idoben a bruteforce-t.)
wing
2010. február 18. — 11:32:29
Azért én nem érzem tragikusnak ennyire a helyzet. Jelen pillanatban ugyanis egy egyszerű személyi igazolvánnyal is bámulatos mennyiségű dolgot hajthatunk végre, mint Feri a Microsoft ’95-tel. Példának okáért egy lopott személyi igazolvánnyal simán vehetünk fel pénzt a bankból, kibérelhetünk egy kocsit meg mittomén.
Én örülök annak, hogy a bankkártyával ilyen egyszerű a vásárlás. Először is: sosem tartok 20-30 ezer forintnál többet a karin. Felesleges milliókat tárolni rajta, mivel úgyis van napi felvételi limit (pont biztonsági okokból), ami Juniornál 50 ezer forint. Ha OTP-s vagy, de gondolom máshol is így van, a netbankos műveletekhez szükség van a telóra is (sms-ben kapott megerősítő kód). De utalni így sem tudsz 50 ezernél többet (“felnőtt” kártyánál 250 ezer a limit).
Persze valóban elég gáz, hogy semmiféle biztonsági kód vagy ilyesmi nincs ezeken kívül, de hát ez van, a cuccokra vigyázni kell.
Kolbi
2010. február 18. — 16:28:00
[re=6059534]wing[/re]: A napi limitet nem te határozod meg? Én úgy emlékszem, tőlem annó megkérdezték OTP-nél, hogy mennyire állítsák be.
Csaba's blog
2010. február 18. — 16:59:01
Én már utánanyomoztam (ill. nem is, valójában véletlenül jöttem rá a megoldásra, mert a bankban (OTP) nem voltak igazán segítőkészek.
Van egy sima lakossági folyószámlám, amihez van egy “sima” (multipont) kártya, de azzal ugye nem lehet a neten vásárolni. Rendeltem az OTP-nél olyan dombornyomott kártyát, amivel vásárolhatok a neten is, a régi kártyámat viszont nem adtam vissza. Így most két kártyám van, 2×1800 Ft-ba kerül egy évben, de így a dombornyomott kártya a fiókomban van és a másikat hordom csak magammal. 🙂
Remélem, hogy tudtam segíteni. 🙂
SeRapH
2010. február 18. — 19:31:49
[re=6059534]wing[/re]: A limited te állíthatod be netbankban. Nekem spec 300k, pedig juniorom van.
Egyébként nekem volt már ilyen problémám, éjfél körül jött az sms hogy valami Fell Good Ltd vagy mi a tököm akart volna 4£ot leemelni, de sikertelenül. Besétáltam az OTPbe, vártam egy negyed órát amíg mindenféle biztonsági ellenőrzésen meg telefonálgatáson túlestek, és azt mondták hogy igen, betalálták a kártyaszámomat meg a 3 számot a hátulján, de a lejárati dátumot nem sikerült nekik, és nem is engedte tovább az otp hogy szarakodjanak, azért nem jött sms, pedig még 4-5 alkalommal próbálkoztak. Annyi hogy le kellett cserélni a kártyát, kb két hétig vártam mire kész lett az új. Annyi negatívum hogy mivel sajátképes visa electron volt, annak meg ugye az egyszeri díja 1k, sima kártyára akarták ingyen cserélni. Nekem meg sajátképes kellett, szal ki kellett pengetni megint 1kt nekik. Ezt azért mondjuk elvártam volna tőlük hogy ők állják, ha már nem az én hibámból történt a dolog, de mindegy, sima kártyát ingyen adtak volna.
marion crane
2010. február 18. — 20:02:43
bár nem junior kategória. de nekem a cib-nél van online számlám. aminek a lényege, hogy tartozik hozzá egy alszámla, amihez rendelve van az internetkártya. arra az alszámlára mindig csak annyit vezetek át (ingyen), ami éppen szükséges. tényleg max pár száz forintot bukhatok el, ha az internetkártyámmal visszaélnek.
Karbonade
2010. február 18. — 20:10:44
Néhány dolog:
1. Netes vásárlásra érdemes Internet kártyát rendelni, CIB-nél ez ingyenes például, nem valódi kártya, csak száma és kódja van. Fizetés előtt ráteszed a pénzt, leovnják, kvázi lehetetlen vele visszaélni.
2. Dombornyomott kártyával, hitelkártyával csak megbízható helyen szabad fizetni. Vannak limitek, de akkor is, jobb az óvatosság. Neten sokkal jobb a netkártya
3. Ha ellopják a kártyát, baromi drága letiltatni, főleg a dombornyomottat (10ezer forint körül). Sokkal jobb, ha a mögötte levő számlát zárolod, ez ingyenes szokott lenni, és nem végleges, ha mégis megkerül a kártya, egyszerűen feloldod a zárlatot. Ekkor nem tudnak róla pénzt levonni, hiába fizetnek vele. A letiltott kártya ráadásul nem engedélyezhető újra, kell csináltatni újat.
4. Visa Elektron és hasonlók esetében is van mód arra, hogy egy második számlához rendeled, amin csak kevés pénz van. Fizetés / más jövedelem egy belső számlára jön, amihez egyáltalán nincs bankkártya, és netbankon ingyenesen átutalsz mindig egy keveset a kártyás számlára, hogy tudj vele vásárolni. Valaki említette, hogy a bankkártya olyan, mint a pénztárca. A pénztárcában sem szokták hordani az emberek a teljes vagyonukat.
5. Hitelkártyákhoz, dombornyomottakhoz szoktak lenni akciók, amikkel nem kerülnek semmibe (folyamatosan vagy csak 1 évig). Érdemes egy ilyet elcsípni, mert a kártyadíj általában elég húzós. Ha csak 1 évig akciós, akkor értelemszerűen időben le kell mondani, és a következő akcióban szerezni egy újabb ingyeneset. Így akár több kártyád is lehet ingyen.
6. PIN kódot azért nem kérnek a dombornyomotthoz, mert a PIN kóddal általában több pénzt és könnyebben lehet kivenni, mint sima vásárlással. Viszont a PIN kódokat jellemzően nem az automatákánál, hanem túlnyomórészt az üzletben fizetéseknél szokták lelesni. Nincs PIN, kisebb az esélye, hogy kilesik és lenyúlják az ÖSSZES pénzt róla. Ráadásul ha PIN-nel használják a kártyát, akkor panaszkodni sem tudsz, ha viszont valami más fizet helyetted vele, akkor nem stimmel az aláírás, és a bank simán visszaadja a pénzt (aztán valószínűleg behajtja az üzleten is, mert nem ellenőrizték az aláírást a kártyán levővel).
Hirtelen ennyi jutott eszembe a témáról 🙂
Encsi
2010. február 19. — 11:04:24
[re=6059536]Kolbi[/re], [re=6059539]SeRapH[/re]: Az a limit az utalásra vonatkozik, ott te határozhatod meg, hogy mennyi legyen a maximum, de automatánál tényleg csak 50-ig vehetsz fel :/
Andrei
2010. február 19. — 11:27:31
Buherátornál olvastam egy kapcsolódó bejegyzést. A kommentekben is van némi plusz infó. Ha már biztonság…
http://buhera.blog.hu/2010/02/13/pin_es_chip
Mefi
2010. február 19. — 22:29:04
[re=6059522]SeRapH[/re]: ezt másikban kifejetettem, majd OTP-nek panaszkodok.
[re=6059530]Zs[/re]: mondjuk én ilyeneket telefonon, meg nem titkosított internetes vonalon nem adnék ki.
[re=6059524]maniakus[/re]: az is fasza.
[re=6059527]Levee[/re]: annyiban nem értek egyet, hogy míg a pénztárcádban nem, addig a folyószámlán lehet megtakarításod, komolyabb pénzösszeged. Persze erre való a limit.
[re=6059529]Levente[/re]: engem inkább olyan miatt zavar ez, hogy megadom, aztán egy mogorva szállodai dolgozó visszaél vele. Több ilyen sztorit hallottam már sajnos.
[re=6059533]Andris[/re]: mondjuk ja, de a kódot kb. két perc feltörni, ebay.
[re=6059534]wing[/re]: egen, a személyi igazolvány necces dolog szintén. Plasztikvilág, helló. Viszont ami jó, az a paypass kártya, nem tudom hallottál-e már róla.
[re=6059537]Csaba’s blog[/re]: köszi. 🙂
[re=6059545]Encsi[/re]: nekünk van olyan kártya amin nincs limit, automata is ad amennyit tud. Mondjuk SMS-t kér előtte.
[re=6059546]Andrei[/re]: köszi!
Encsi
2010. február 19. — 23:58:30
ööö azt nem tettem hozzá, hogy ez az OTP-s Juniorra vonatkozott 🙂 Jól meglepődtem, mikor nem engedett 55-öt kivenni 😀
De tervezem a váltást, szeretnék neten vásárolni, de tudtommal ezzel nem lehet (bár a kommenteket olvasva talán mégis) meg kissé drága és lassú az utalás :/
landi
2010. június 23. — 16:10:18
A kártya hátoldalán lévő 3 jegyű számot, a CVC-t kapard le és jó idő. Utána már teljesen biztonságos.