Kontokort med chip och pin knäckta

Asch då, ingen fara
Det är alltid trevligt att kunna föra en civiliserad diskussion med en gentleman av Er kaliber

När kommer byggsatserna på dessa ut då?

Du kan fortf kopiera ett kort med magnetremsa, men om du förösker betala med det i en "maskin" som tar chip, kommer den vägra magnet-köp, då den säger "stoppa in chippet".

Eller?

'

De beror på, Min egen erfarenhet är att om man tar magnet remsan istället för chipet så kommer detta upp (föresatt att dom tar i mot chip). Förra kontokortet jag hade började chipet krångla, bröt betalningen mitt i så jag inte kunde betala, en gång låstes det över en tussen lapp . En annan gång senare (flera veckor senare, obs kortet forsätter att låsa pengar då och då i bankomater med, fick ringa Nordeas support flera gånger) när jag tänkte använda chipet de gick inte tog magnetremsan (vet inte om jag provade magnet remsan först eller ej, var ett tag sen nu), stod då "sätt i chipet" tryckte in chipet funkade inte alls, men kortläsaren upptäckte att de inte funka kunde jag ta magnetremsan. Så de står på magnetremsan tydligen om man har chip eller ej. Klagade att kortet inte funka som den ska, så jag fick ett nytt som funkar nu (pengarna låste sig tre gånger innan jag klagade ordentlig, trodde först att de inte var kortets fel, men när chipet inte ville funka så förstog jag).

Jag är imponerad faktiskt... :S

Tror ni missat att pinkoden lagras i chippet/remsan, trycker man koden i terminalen så ger det en godkännande.. Datorn i detta fall genererar bara "ok"

Eller tror ni att det finns någon superdator någonstans som håller reda på era pinkoder? Nej det finns på kortet.

Är det verkligen så korkat?
Vad jag har hört skickas koden direkt till banken, EFTER det att man väljer hur mycket pengar man vill ta ut. Det stämmer överens med min erfarenhet av vissa bankomater där man kan råka skriva in fel kod och ändå få välja hur mycket pengar man vill ta ut. Felmeddelandet kommer när förfrågan skickas till databasen.

Om koden istället går till kortet hade det ju varit skitsimpelt att klona ett kort. Man skulle heller inte behövt en dator som mellanhand, det hade räckt med att skriva in en godtycklig pinkod i ett klonat kort.

Men det skyddar inte att någon modifierar en kortautomat och tar ut mer pengar än vad du godkännt. Var väl ett fall om det eller något liknande för något/några år sedan.

Nej, jag betalar mina räkningar på internet. Tro det eller ej men jag har faktiskt inget emot att betala hyran till bostaden som jag är skriven på - från ett konto som jag äger.

Jag vill ha möjlighet till att betala saker anonymt (sen att du tolkar det som att jag inte vill ha något med kort att göra och är ditt problem) jusst däför att jag inte anser att någon har något att göra med vad jag köper. Med det sagt så har jag fortfarande inget att dölja. Sen att låsa sig till något som kan strula när som helst känns inte särskilt vettigt.

Du bör läsa på om integritet, säkerhet och förtroende. Om du allvarligt står för de frågor du ställer och inte bara försöker trolla så blir jag lite mörkrädd - verkar som om sunt förnuft i de här frågorna är något som mer eller mindre försvunnit med tiden.

De system vi har är ju dessutom så stört osäkra. Bankerna balanserar säkerheten efter hur många som drabbas, allt för att konsumenten anses för korkad för att hantera ett säkerhet system (ett säkert system är krångligare och det ger konkurrenterna fördel). All information som krävs för att ta ut pengar från ett konto står direkt på kortet (/facepalm), vad är det för jubelidiot som kom på det egentligen?

Fyrasiffrig pin-kod? Jösses.

Och såvitt jag vet finns det ingen möjlighet att beställa ett kort utan magnetremsa. En tanke jag haft är att beställa ett till kort och på det kortet förstör man magnetremsan (ingen aning om vad som krävs för det men en neodym-magnet bör räcka utan problem om man ser till de historier man hört).

Och det roliga är ju att detta inte är någon säkerhetsmiss. Det en konsekvens av ett designbeslut, och det roliga är att det antagligen inte (ursprungligen) beror på att man inte tänkte till utan snarare att man ansåg att risken var värd att tas. Ok, det är spekulationer men det känns nästan som ett roligare scenario än ett där man alltså missade detta helt.
I vilket fall som helst så är det inte särskilt fortroendeingivande.

Får jag komma hem till dig och titta på när du duschar? Eller behöver inte fråga för enligt dig får jag.

vi får helt enkelt börja använda oss av fingerprint avläsning

Det som var lite skrämmande med den här säkerhetsbuggen är ju att säkerhetssystemen verkar fungera till 100%. Terminalen tror att den fått rätt kod inmatad. Kassörskan ser ju att "kunden" matar in en kod som fungerar. Banken tror ju att rätt kod har blivit inmatad.

Man ska nog ha lite tur om man ska kunna bestrida det köpet om inte kassörskan har väldigt bra minne för ansikten eller om butiken tar övervakningsbilder vid varje köp. Det är ju klart, man kan ju ha tur och använda det riktiga kortet ungefär samtidigt men flera mil därifrån.

Jag fick mitt konto kapat för drygt ett år sedan och blev av med typ en hel löning.
Jag kontaktade banken och det var inga som helst problem att få tillbaka pengarna.
Enda grejen var väl det att jag var tvungen att vänta i ett par dagar.
Det mest irriterande med hela episoden är att jag gjorde allt grovjobb till polisen och lämnade över informationen till dem men detta till trotts så har ännu ingenting hänt.

Numera spar jag undan pengar i kontanter istället.

lönekonto separat och för över pengar till kortkontot, problemet löst!

Det var ju kortkontot som blev kapat

Själv har jag aldrig gillat kontanter, men visst vill man alltid ha möjligheten att kunna betala anonymt ifall att.

Fördelen med kort är ju framför allt att man slipper denna förbannade växel. Man samlar annars på sig mynt som inte går att använda till något vettigt och således går till cola och kakor på fikarasten, eller i bästa fall rakt in i parkeringsautomaten.

Fördelen med kontanter är anonymitet. Därför måste vi ha kvar kontanterna.

Frågan är varför ni lägger ut filmklippet på hemsidan samt varför filmen spelats in överhuvudtaget??
Vem som helst med rätt kunskaper kommer ju kunna göra detta efter att ha sett filmklippet! Ta bort det!

Du saknar uppenbarligen adekvata kunskaper för att ta till dig det här på ett riktigt sätt. Sånt här brukar man göra för att lyfta fram problemet i ljuset så allmänheten kan reagera och saker kan börja hända. De som vill använda det här för att stjäla vill ju att det ska vara hemligt så ingen ändrar rutiner eller hela kreditkortssystemet till något säkrare. Som apples policy när det gäller garantiärenden. Det är en feature tills tillräckligt många sajter skrivit om problemet, då blir det officiellt en bug som man eventuellt kommer försöka sy ihop.