Jeśli chcecie mnie wesprzeć to zapraszam do kupna mojego poradnika "Jakim jesteś Makiem?".

Apple Pay – kolejne przemyślenia

15 stycznia 2015 · 22:16

Nie pisałem prawie nic o Apple Pay, ani tutaj na łamach Makowego ABC, ani do iMagazine. To usługa, która nie jest dostępna w Polsce i prawdopodobnie jeszcze chwilę na nią poczekamy, zanim nasze banki ogarną temat i dogadają się z Apple. … Czytaj dalej

Fakt: Płatności zbliżeniowe mogą być niebezpieczne →

19 sierpnia 2014 · 18:28

Marcin Połowianiuk:

Fakt: Karta płatnicza z technologią zbliżeniową pozwala zapłacić zarówno w nowoczesnym terminalu obsługującym płatności zbliżeniowe, jak i we wszystkich starszych terminalach, do których trzeba włożyć chip karty. Z kolei płatność smartfonem lub naklejką zbliżeniową wymaga odpowiedniego terminala.

Nie będę się powtarzał, więc odwołam Was tutaj, tutaj i tutaj. A tutaj macie darmowy projekt na GitHubie na Androida do emulowania i zbierania danych o kartach. No i nie zapomnijcie obejrzeć tego.

PayPass i PayWave — nie jesteś bezpieczny [uaktualniono]

13 maja 2013 · 21:55

Kilka dni temu znajomy rozmawiał z policjantem zajmującym się przestępstwami związanymi z bankami i kartami płatniczymi. Opowiedział mu dokładnie jak w Polsce przebiega proceder klonowania karty za pomocą telefonu z Androidem oraz ogólnodostępnymi aplikacjami, korzystając z tymczasowych kodów autoryzacyjnych. Nie … Czytaj dalej

Klonowanie PayPassa – do poczytania

19 lutego 2013 · 10:46

W komentarzach pod wpisami z wczoraj pojawiło się sporo zarzutów, że podane przykłady dotyczyły kradzieży kart, a nie ich klonowania. Prawie wszyscy natomiast zapomnają o jednym prostym fakcie – kartą „tradycyjną” nie mogę natychmiast pójść i dokonać zakupów za kilka … Czytaj dalej

Zbliżeniowa załamka Macieja Samcika →

18 lutego 2013 · 11:03

Maciej Samcik:

Otóż rzeczywiście jest tak, że każdy bank ustala limit dzienny liczby transakcji i łączną kwotę, którą można wydać za pomocą transakcji zbliżeniowych. Jest to zwykle 200-300 zł dziennie i 3-5 transakcji. Ale… nie każdy bank sprawdza po każdej transakcji, czy limity zostały przekroczone! W mBanku otwarcie mi powiedzieli, że limity dotyczą tylko transakcji autoryzowanych online. Technologia zbliżeniowa może bowiem zostać skonfigurowana jako działająca online lub offline. W tym drugim przypadku – transakcja obciąża konto klienta, ale terminal nie łączy się przy tym z bankiem.

Skoro już jesteśmy dzisiaj w temacie …

Kradzież bezdotykowa – PayPass nie jest bezpieczny również w Polsce →

18 lutego 2013 · 09:27

Maciej Samcik:

Pani Marcie skradziono kartę we wrześniu 2012 r. – Już kilka minut po kradzieży złodziej zaczął zakupy. Zanim się zorientowałam, że nie mam karty, w 24 transakcjach z mojego konta zniknęło ponad 500 zł. Złodziej kupował w Auchan, Empiku, Coffee Heaven… – opowiada pani Marta, klientka mBanku. Bank poinformował, że „w świetle obowiązujących przepisów nie może uznać reklamacji”. Powód? „W momencie dokonywania transakcji karta znajdowała się fizycznie przy terminalu i otrzymała autoryzację”.

A nie mówiłem, że proceder dotrze również do Polski? W momencie, w którym mój bank przestanie mi oferować tradycyjne karty, to ja przestanę korzystać z ich usług.

NFC i Paypass – (nie)bezpieczene zakupy

29 października 2012 · 12:17

Wyborcza.biz dzisiaj opublikowała artykuł Macieja Bednarka na temat płatności zbliżeniowych w Polsce. Nie byłoby to możliwe, gdyby nie pojawienie się w bankowości technologii zbliżeniowej, w skrócie NFC (ang. Near Field Communication), w której do kontaktu między kartą bankową a czytnikiem … Czytaj dalej

StealPass →

3 kwietnia 2012 · 22:09

Artur Kurasiński o PayPass:

Po prawie trzech tygodniach „zakupów na zegarek” mogę powiedzieć tyle: to bardzo fajny sposób płacenia. Nie wiem tylko czy taka forma kupowania sprawdzi się przy większych kwotach (trzeba podać PIN) ponieważ osobiście bałbym się używania czipa powiązanego z kontem na którym miałbym więcej niż kilkadziesiąt złotych. Naprawdę.

Drobne płatności do 50 PLN odbywają się bez konieczności podania kodu PIN. Złodziej, po skopiowaniu karty PayPass, niczego więcej nie potrzebuje.

Dziurawy Google Wallet

13 lutego 2012 · 10:08

Zach Epstein:

A new exploit has been discovered that allows unauthorized access to a user’s Google Wallet account with a simple hack that can be performed by anyone in a matter of minutes. A security firm recently exposed a Google Wallet vulnerability that allowed hackers to bypass PIN protection, but the vulnerability is only present on rooted Galaxy Nexus handsets. This new exploit, however, does not require a handset to be rooted, which leaves all Google Wallet users exposed.

Co raz modniejsze stają się płatności zbliżeniowe i jak widać, nie jest to najlepszy pomysł. Standard RFID też został złamany już jakiś czas temu i wydawane są ogromne pieniądze na tuszowanie tej sprawy. Karty płatnicze z PayPassem mogą zostać zczytane przez osoby trzecie bez fizycznego kontaktu z kartą. Ponownie polecam przeczytanie felietonu Sławomira Durasiewicza pt. „Wynalazki, które doprowadzają do grobu” — znajdziecie go w listopadowym numerze iMaga (strona 22.), którego możecie za darmo pobrać bezpośrednio tutaj.

Czytaj dalej