Fråga: Skimningsskydd? (RFID-Skydd)

Diskussion i 'Betaltjänster och fintech' startad av Timpppa, 30 jul 2019.

  1. drzap

    drzap Senior Droid Medlem

    Blev medlem:
    24 jan 2010
    Inlägg:
    1 479
    Mottagna gillanden:
    1 040

    MINA ENHETER

    Det som hänt mycket i England med dessa kontaktlösa "blippa" kort är att man faktiskt lyckats klona rådatan från kortet och kan genomföra en massa små (under 200kr) köp. De krävs ju oftast ingen kod för dessa och köpen går då igenom. De fall kod krävs så bluffas det att man glömt koden och köpet genomförs på nästa kort istället.
     
  2. Skinnbanjo

    Skinnbanjo Youth Droid Medlem

    Blev medlem:
    2 nov 2013
    Inlägg:
    192
    Mottagna gillanden:
    154

    MINA ENHETER

    Nej, dels för att det inte förekommer att kort skimmas på det sättet, men även för att jag inte köper den här iden om att jag ska behöva köpa saker och hoppa genom ringar för att skydda mot något som till 100% är bankens ansvar att förhindra. Skulle det dyka upp någon konstig transaktion på min faktura så reklamerar jag den och slipper betala.

    Somebody else's problem - Wikipedia
     
    Klurre gillar detta.
  3. Klurre

    Klurre Senior Droid Medlem

    Blev medlem:
    8 sept 2016
    Inlägg:
    1 605
    Mottagna gillanden:
    756

    MINA ENHETER

    Ja men hur gör dom skumma typerna när dom klonar kortet blippningen vid kassan när jag ska betala ? Har dom redan snott kortet gör skimmingskydd ingen nytta! I kassan måste jag väl ta bort skimming skyddet. Annars kan jag väl inte blippa kortet, skimmingskyddet skyddar väl även mot mitt blippande i kassan. Att nån lyckats i England i labbmiljö... Ok sen springer människor hysteriskt och köper blippskydd.
     
  4. Asawi

    Asawi Android Apprentice Medlem

    Blev medlem:
    6 jul 2012
    Inlägg:
    4 430
    Mottagna gillanden:
    4 712
    Operatör:
    Vimla
    Telefon:
    Xiaomi Mi11 Lite

    MINA ENHETER

    Operatör:
    Vimla
    Telefon:
    Xiaomi Mi11 Lite
    Platta:
    iPad Air 2 LTE
    Jag undrar lite över detta och skulle om möjligt gärna vilja ha pålitlig källa på det eftersomenna artikel säger något annat: Do We Need RFID-blocking Products? We Asked An Expert | Digital Trends Vet inte vad jag ska tro!

    Tillägg: Vad jag reagerar på är ordet "mycket". Citat frånartikeln jag länkar till:
    There is some crime related to RFID or NFC (near field communication) on credit cards and smartphones, but it’s relatively minor. It also typically occurs in situations where you use your contactless card, so blocking products would not be effective.
     
    Last edited: 4 aug 2019
    Klurre gillar detta.
  5. keyser

    keyser Professional Droid Medlem

    Blev medlem:
    4 jun 2009
    Inlägg:
    2 963
    Mottagna gillanden:
    10 984
    Telefon:
    Google Pixel 6a

    MINA ENHETER

    Telefon:
    Google Pixel 6a
    Platta:
    iPad Air (2019)
    Det har alltid hänt någon annanstans, utan källor.
    Det låter nästan lite som marknadsföringsmaterialet från tillverkarna av RFID-skydd. :D
     
    Skinnbanjo, jnsson, Klurre och 1 annan gillar detta.
  6. Klurre

    Klurre Senior Droid Medlem

    Blev medlem:
    8 sept 2016
    Inlägg:
    1 605
    Mottagna gillanden:
    756

    MINA ENHETER

    Det jag undrar är hur kortet kan skicka information till någon i en kassa kö. Hur kan någon läsa av det. Ta vissa bilnycklar. Där sänder nyckeln aktivt ut data till bilen. Och då läser man av den ute och vips är bilen borta!
     
  7. Johnh3

    Johnh3 Android Medlem

    Blev medlem:
    14 aug 2016
    Inlägg:
    7 090
    Mottagna gillanden:
    4 798
    Operatör:
    Fello
    Telefon:
    Motorola Edge 40 Neo

    MINA ENHETER

    Operatör:
    Fello
    Telefon:
    Motorola Edge 40 Neo
    Telefon 2:
    Google Pixel 7a
    Platta:
    iPad
  8. Asawi

    Asawi Android Apprentice Medlem

    Blev medlem:
    6 jul 2012
    Inlägg:
    4 430
    Mottagna gillanden:
    4 712
    Operatör:
    Vimla
    Telefon:
    Xiaomi Mi11 Lite

    MINA ENHETER

    Operatör:
    Vimla
    Telefon:
    Xiaomi Mi11 Lite
    Platta:
    iPad Air 2 LTE
    Korten sänder ut en svag signal hela tiden. Det är därför du kan blippa. Signalen är väldigt svag så personen som ska fånga upp den behöver dels vara väldigt nära (typ 1 dm? Eller ännu närmare?) och ha utrustning för att fånga upp den.
     
  9. Skinnbanjo

    Skinnbanjo Youth Droid Medlem

    Blev medlem:
    2 nov 2013
    Inlägg:
    192
    Mottagna gillanden:
    154

    MINA ENHETER

    Det kan det inte, NFC eller EMV contactless bygger på att sändaren är så nära (10cm max) att tillräckligt mycket energi överförs för att det lilla chippet i kortet ska kunna utföra en beräkning och skicka ut den i antennen igen. Det handlar om så svaga signaler att det bara fungerar på mycket korta avstånd. Bilnycklarna har en egen strömkälla och då blir avstånden helt andra.

    RFID är en liknande teknik som arbetar på högre frekvenser och kan ha längre räckvidd, men den används inte i betalkort.
     
    Kristy och Johnh3 gillar detta.
  10. Skinnbanjo

    Skinnbanjo Youth Droid Medlem

    Blev medlem:
    2 nov 2013
    Inlägg:
    192
    Mottagna gillanden:
    154

    MINA ENHETER

    Det gör de inte alls, kortet behöver en extern strömkälla för att kunna sända ut något.

    Samma princip som med trådlös laddning, det fungerar bara när telefonen ligger på plattan.
     
    Last edited: 4 aug 2019
    Kristy och Klurre gillar detta.
  11. Asawi

    Asawi Android Apprentice Medlem

    Blev medlem:
    6 jul 2012
    Inlägg:
    4 430
    Mottagna gillanden:
    4 712
    Operatör:
    Vimla
    Telefon:
    Xiaomi Mi11 Lite

    MINA ENHETER

    Operatör:
    Vimla
    Telefon:
    Xiaomi Mi11 Lite
    Platta:
    iPad Air 2 LTE
    Tack för korrigeringen! Satt och funderade på om det verkligen kunde vara som jag skrev. "Vette f-n hur det går till, men det är något elektroniskt..."
     
  12. Klurre

    Klurre Senior Droid Medlem

    Blev medlem:
    8 sept 2016
    Inlägg:
    1 605
    Mottagna gillanden:
    756

    MINA ENHETER

    Fel, var är batteriet, strömkälla. Hur kan kortet skicka ut information, hur, hur är min fråga? Skimming skyddet måste väl jag ta bort för att blippa.
     
  13. Asawi

    Asawi Android Apprentice Medlem

    Blev medlem:
    6 jul 2012
    Inlägg:
    4 430
    Mottagna gillanden:
    4 712
    Operatör:
    Vimla
    Telefon:
    Xiaomi Mi11 Lite

    MINA ENHETER

    Operatör:
    Vimla
    Telefon:
    Xiaomi Mi11 Lite
    Platta:
    iPad Air 2 LTE
    Jag hade fel @Skinnbanjo@Skinnbanjo förklarar det ett par poster upp.
     
  14. Klurre

    Klurre Senior Droid Medlem

    Blev medlem:
    8 sept 2016
    Inlägg:
    1 605
    Mottagna gillanden:
    756

    MINA ENHETER

    Ok
     
  15. Skinnbanjo

    Skinnbanjo Youth Droid Medlem

    Blev medlem:
    2 nov 2013
    Inlägg:
    192
    Mottagna gillanden:
    154

    MINA ENHETER

    Det går inte att klona ett kort från den information det ger ifrån sig trådlöst, så jag tvivlar på att det har hänt. Du skulle i bästa fall kunna genomföra ett enda köp under 200kr, om du överför informationen i realtid till en kumpan som står vid en kortterminal, men även det har man byggt in skydd mot i EMV-standarden nu genom att kontrollera hur snabbt kortet svarar på maskinens förfrågningar.

    5 Myths of contactless payments security
     
    Last edited: 4 aug 2019
    Kristy och Klurre gillar detta.
  16. kipo

    kipo Infant Droid Medlem

    Blev medlem:
    4 aug 2019
    Inlägg:
    4
    Mottagna gillanden:
    0
    Operatör:
    Tele2, Tre
    Telefon:
    Samsung Galaxy J5

    MINA ENHETER

    Operatör:
    Tele2, Tre
    Telefon:
    Samsung Galaxy J5
    Telefon 2:
    Samsung Galaxy S5
    Forbes rapporterade för en vecka sen att säkerhetsforskare lyckats genomföra köp på som mest £101 (det var den högsta summan de testade) genom den kontaktlösa funktionen på VISA-kort, genom en man in the middle attack.

    Och anledningen till att det exklusivt går att göra med VISA-kort:

    Exclusive: Hack Breaks Your Visa Card’s Contactless Limit For Big Frauds
     
  17. Klurre

    Klurre Senior Droid Medlem

    Blev medlem:
    8 sept 2016
    Inlägg:
    1 605
    Mottagna gillanden:
    756

    MINA ENHETER

    As for what concerned cardholders can do to protect themselves, keeping cards physically secure is vital. For anyone worried about someone reading their card through their wallet, there are covers that can prevent such “skimming” from working. Ridgway said another cheap solution was to use a phone cover, as they often provide the same protection. And monitoring transactions could help consumers detect fraudulent transactions before banks do.

    Men jag förstår fortfarande inte hur man kan läsa av ett betalkort som ligger i plånboken eller när man blippar i terminalen. Några mm från ytan på terminalen fungerar det ej. Säkert några forskare som har lyckats men i den rätta världen i kön skulle aldrig lyckas. Visa svarade att dom aldrig har varit med om det. Bara när kort blivit stulet.
     
    Kristy gillar detta.
  18. F-Forward

    F-Forward Professional Droid Medlem

    Blev medlem:
    12 maj 2010
    Inlägg:
    2 082
    Mottagna gillanden:
    2 115

    MINA ENHETER

    Det är väl banken som tar hela risken när det gäller RFID? D.v.s. om någon mot förmodan skulle lyckas göra ett köp när ditt kort ligger i plånboken (och du kan bevisa att du har det i din ägo), och köpet görs utan kod så kommer banken betala tillbaka direkt, eller? Att lyckas få ut större summor är bara på konceptnivå och knappast något man behöver oroa sig för.
     
    Kristy gillar detta.
  19. svenix

    svenix Android Apprentice Medlem

    Blev medlem:
    29 apr 2011
    Inlägg:
    4 266
    Mottagna gillanden:
    6 969
    Operatör:
    Fello Trippelsurf 54GB
    Telefon:
    Oneplus 8T

    MINA ENHETER

    Operatör:
    Fello Trippelsurf 54GB
    Telefon:
    Oneplus 8T
    Att det går att läsa ut viss information som kortnummer, utgångsdatum m.m. är bevisat i tester, se länken. Det går dock inte att läsa ut cvc-koden som normalt behövs när man betalar online. Om det finns skumma delar av världen där man kan använda eller sälja kortuppgifter utan cvc-kod vet jag inte.
    Så kan tjuven skimma ditt nya bankkort
     
    Kristy gillar detta.
  20. F-Forward

    F-Forward Professional Droid Medlem

    Blev medlem:
    12 maj 2010
    Inlägg:
    2 082
    Mottagna gillanden:
    2 115

    MINA ENHETER

    Från systerartikeln Konsumentverket: Din bank huvudansvarig om du skimmas