Huutista lähimaksua käyttäville! "Tietoturvayhtiö löysi hälyttävän ongelman Visa-korteista: Tilin voi tyhjentää ilman PIN-koodia"

Vierailija kirjoitti:

On se sitten mukavaa, aivan kuin ei olisi parempaa tekemistä kuin vahtia että pöllitäänkö mun rahat tililtä jonkun kortin tietoturva-aukon kautta. Mikä hemmetin vika on siinä siru+pin-yhdistelmässä, hittoon kaikki etäluvut ja magneettiraidat. Aivan kuin tahallaan yritettäisiin tehdä näitä haavoittuvuuksia.

Pitäisi silmä kovana aina katsoa ettei automaatissa ole skimmauslaitetta, koska jostain h-vetin syystä kortilla pitää raahata vielä sitä magneettiraitaa mukana vaikkei sitä kukaan enää mihinkään tarvitse. Miksi, niiden rikollisten takiako? Pois koko raita niin siinä menisi leipä kokonaan skimmaajilta. Nyt sitten tämä niin helppo ja mukava etäluku, onhan sitä alusta asti jo toitotettu että pian joku imuroi jollain etälukulaitteella tilit tyhjäksi, nyt se ilmeisesti alkaa olemaan oikeasti mahdollista. Foliossako sitä korttia nyt pitää alkaa kuskaamaan? Ei olisi mitään turvaongelmia jos tällaset turhakkeet heitetään kortista veke.

Kun on jostain tullut rahaa tilille ja olen mennyt baariin, niin seuraavana päivänä huomaan, että tätä konstia on käytetty, vaikka en muista illan tapahtumista mitään. Tapahtunut monta kertaa.

Vierailija kirjoitti:

Vierailija kirjoitti:

Ite en korttitilillä pidä juurikaan rahaa, rahat ihan muilla tileillä.

Minä siirrän myös turvallisuussyistä suurimman osan rahoistani lähibaarin omistajan tilille joka kuukausi.

Siksi lähimaksu keksittiinkin, ettei joku katso humalaisen pinkoodia.

Pankista (OP) tilasin uuden kortin ilman tuota lähimaksuominaisuutta. Täysin turha ominaisuus.

Huutista joka tuutista. Huutistelen aina tällaisille akateemisille "hyökkäyksille" xD

Tuossakaan hyökkäyksessä ei sanottu että rikolliset saisivat rahoja, vain että tili voidaan tyhjentää xD

Vierailija kirjoitti:

Vierailija kirjoitti:

Kyllähän sen sieltä nettitililtä voi säätää pois päältä.

No ei todellakaan voi. Luuletko muka, että se sinun lompakossasi oleva muoviläyskä on jossain jatkuvassa nettiyhteydessä? Ainoa keino saada etälukuominaisuus pois päältä on porata reikä korttiin kyseisen mikropiirin kohdalle.

No voi sua daijua. Ei tietenkään ole jatkuvaa nettiyhteyttä, vaan silloin kun maksat niin kortin ominaisuudet on olemassa. Jos kuolletat kortin niin se lakkaa välittömästi toimimasta, mutta se näkyy vasta kun yrität sillä maksaa. Eli se yhteys on siinä lukijassa. Jos kortin lähimaksuominaisuuden poistaa, niin sitä ei enää ole vaikka kuinka paukuttaisit sitä lukijalle.

Tosiaan se etäluku toimii 50 e asti.

Jaha onneksi mun kortissa ei ole lähimaksuominaisuutta kun en sitä aikanaan halunnut vaikka pankki yritti tyrkyttää.

Vierailija kirjoitti:

Ainakin Nordea pakottaa kaikki asiakkaansa käyttämään lähimaksullista korttia. Itsekin sain sellaisen vähän aikaa sitten kun edellisen kortin käyttöaika loppui, vaikka en olisi halunnut. En ole huomannut mitään hyötyä lähimaksuominaisuudesta. Se ei nopeuta maksamista. Koodin näpyttelee puolessa sekunnissa.

Nordean omistajilla on taatusti myös firma joka tekee noita suojakoteloita ja eihän ne menisi kaupaksi jos..

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Ite en korttitilillä pidä juurikaan rahaa, rahat ihan muilla tileillä.

Minä siirrän myös turvallisuussyistä suurimman osan rahoistani lähibaarin omistajan tilille joka kuukausi.

Siksi lähimaksu keksittiinkin, ettei joku katso humalaisen pinkoodia.

Joten nyt riittää kun sen kortin vaan nappaa humalaisen kädestä, tönäisee örisijän pois tieltä ja menee itse heiluttelemaan sitä kassalle.

En pidä suuria summia korttitilillä muutenkaan, lisäksi pidän tarkkaan budjettia rahoistani muutenkin, joten tiedän tasan tarkkaan mitä summia menee mihinkin ja mitä tileillä pitäisi olla 

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Kyllähän sen sieltä nettitililtä voi säätää pois päältä.

No ei todellakaan voi. Luuletko muka, että se sinun lompakossasi oleva muoviläyskä on jossain jatkuvassa nettiyhteydessä? Ainoa keino saada etälukuominaisuus pois päältä on porata reikä korttiin kyseisen mikropiirin kohdalle.

No voi sua daijua. Ei tietenkään ole jatkuvaa nettiyhteyttä, vaan silloin kun maksat niin kortin ominaisuudet on olemassa. Jos kuolletat kortin niin se lakkaa välittömästi toimimasta, mutta se näkyy vasta kun yrität sillä maksaa. Eli se yhteys on siinä lukijassa. Jos kortin lähimaksuominaisuuden poistaa, niin sitä ei enää ole vaikka kuinka paukuttaisit sitä lukijalle.

Luuletko sinä tosissasi, että rikollisten lukijalaitteet toimivat samalla tavalla kuin rehellisten kauppiaiden maksupäätteet? Ja etkö tiedä, että offline-tyyppisesti varmentava kortti toimii lähimaksulla, vaikka kortti olisi kuoletettu koska korttia ei varmenneta jokaisen maksutavan yhteydessä? Pankit myöntävät tämän avoimesti. Ainoastaan Visa Electronit ja vastaavat lasten ja luottohäiriöisten kortit ”soittavat kotiin” jokaisen maksutapahtuman yhteydessä.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Ite en korttitilillä pidä juurikaan rahaa, rahat ihan muilla tileillä.

Minä siirrän myös turvallisuussyistä suurimman osan rahoistani lähibaarin omistajan tilille joka kuukausi.

Siksi lähimaksu keksittiinkin, ettei joku katso humalaisen pinkoodia.

Kyllä se vaatii sen pin-koodiin pari kertaa (pitkän) illan aikana eli huono selitys. Ja pöllityllä kortilla kerkeää voro tilaamaan monta kertaa koko pöytäseurueelle juomat eli huono uudistus.

Olen käyttänyt lähimaksua ilman ongelmia vuosien ajan. Lähimaksukortti on tilille, jossa pidän vain pientä, sinä päivänä tarvittavaa summaa. Ääritilanteessa siis jos joku saisi varastettua kortin tai sen tiedot, hän saa maksimissaan vain mun lounasrahat ja muutaman euron päälle.

Lisäksi kun korttia pitää metallilla suojattuna, sitä ei voi etälukea.

Ainakin Mastercard luultavasti Visakin korvaavat lähimaksukortilta varastetut rahat, jos syynä ei ole kortinomistajan oma huolimattomuus.

Vierailija kirjoitti:

En pidä suuria summia korttitilillä muutenkaan, lisäksi pidän tarkkaan budjettia rahoistani muutenkin, joten tiedän tasan tarkkaan mitä summia menee mihinkin ja mitä tileillä pitäisi olla 

Joka minuutti tiedät paljonko tililläsi on? Itsellä on kyllä muutakin tekemistä kun valvoa tiliä jatkuvasti. Käsittämätöntä, että kortteja ei saa ilman lähimaksuominaisuutta.

Vierailija kirjoitti:

Vierailija kirjoitti:

En pidä suuria summia korttitilillä muutenkaan, lisäksi pidän tarkkaan budjettia rahoistani muutenkin, joten tiedän tasan tarkkaan mitä summia menee mihinkin ja mitä tileillä pitäisi olla 

Joka minuutti tiedät paljonko tililläsi on? Itsellä on kyllä muutakin tekemistä kun valvoa tiliä jatkuvasti. Käsittämätöntä, että kortteja ei saa ilman lähimaksuominaisuutta.

No ei mulla ole lähimaksukorttitilillä kuin sen päivän rahat. Jos ottaa joka paikasta kuitin, niin äkkiähän sitä näkee paljonko rahaa on jäljellä.

Toinen korttini ei sisällä lähimaksuominaisuutta. Kyllä sellaisenkin siis saa. Se piti vaan tajuta pyytää erikseen ennen kuin pankki toimittaa kortin.

Korttityypistä riippuen kortin lähimaksuominaisuuden voi myös jälkikäteen saada poistettua. Tai sitten voi tilata uuden kortin ilman ko. ominaisuutta.

Vierailija kirjoitti:

Ainakin Nordea pakottaa kaikki asiakkaansa käyttämään lähimaksullista korttia. Itsekin sain sellaisen vähän aikaa sitten kun edellisen kortin käyttöaika loppui, vaikka en olisi halunnut. En ole huomannut mitään hyötyä lähimaksuominaisuudesta. Se ei nopeuta maksamista. Koodin näpyttelee puolessa sekunnissa.

Minustakaan se ei nopeuta, koska hetki aina menee että laite lukee kortin lähimaksulla. Itse asiassa yllättävän monta sekuntia siihen kuluu.

Vierailija kirjoitti:

Pankista (OP) tilasin uuden kortin ilman tuota lähimaksuominaisuutta. Täysin turha ominaisuus.

Oikein.

Epäilenpä myös, että kun lähimaksua tarpeeksi pitkään käyttää, niin kohta ei enää muista PIN-koodiaan.

Ilman tuota ominaisuutta sitä käyttää niin usein, että ei tapahdu unohduksia.

Ja eipä sitä Pin-koodia kukaan näe, kun osaa painaa sen peittäen. Esim lompakon voi laittaa aina siihen eteen.

Vierailija kirjoitti:

Vierailija kirjoitti:

Pankista (OP) tilasin uuden kortin ilman tuota lähimaksuominaisuutta. Täysin turha ominaisuus.

Oikein.

Epäilenpä myös, että kun lähimaksua tarpeeksi pitkään käyttää, niin kohta ei enää muista PIN-koodiaan.

Ilman tuota ominaisuutta sitä käyttää niin usein, että ei tapahdu unohduksia.

Ja eipä sitä Pin-koodia kukaan näe, kun osaa painaa sen peittäen. Esim lompakon voi laittaa aina siihen eteen.

Tämäkin väittämä perustuu tietämättömyyteen. Lähimaksua kun käyttää, laite kysyy turvallisuuden vuoksi PIN-koodin noin joka viides tai kuudes kerta. Että kyllä se ihan muistissa pysyy.

Lisäksi jos olet maksukortin hankkinut pankistasi, siellähän olet allekirjoittanut sopimuksen, jossa lupaat pitää PIN-koodin itselläsi tiedossa ja salassa muilta. Jossakin sulla pitää olla se PIN-koodi siis tallessa.

Vierailija kirjoitti:

Vierailija kirjoitti:

Pankista (OP) tilasin uuden kortin ilman tuota lähimaksuominaisuutta. Täysin turha ominaisuus.

Oikein.

Epäilenpä myös, että kun lähimaksua tarpeeksi pitkään käyttää, niin kohta ei enää muista PIN-koodiaan.

Ilman tuota ominaisuutta sitä käyttää niin usein, että ei tapahdu unohduksia.

Ja eipä sitä Pin-koodia kukaan näe, kun osaa painaa sen peittäen. Esim lompakon voi laittaa aina siihen eteen.

No kyllä mulla aika usein kuitenkin kysyy sitä PIN-koodia niissä lähimaksutapahtumissa. Ei se silleen toimi että voit koko ajan maksaa lähimaksulla ilman että välillä kysyy koodia. Mun mielestä se kyselyväli on nyt tihentynyt viime aikoina.