Problem: Stulen mobil - upptäckt en rejäl säkerhetsbugg i Google Pay

Sist mitt mastercard byttes ut av åldersskäl, noterade jag att de ställen där jag hade prenumerationer automatiskt uppdaterade till det nya kortet utan att jag behövde göra nåt, trots att det nya kortet hade ett annat nummer och cvc, så tydligen går detta att göra, men det är ju inte bra om kortet är spärrat.
Kanske blev det fel i bankens rutiner helt enkelt, men det tror jag blir svårt att få dem att erkänna.

 

Hade du någon prenumeration från Google?

 

Du är inte så att det ser ut som att köpet gjorts med det nya kortet?
Ibland så registreras ju köp som gjorts efteråt.
Man kan ju göra vissa "blipp" köp utan att ange varken kod eller bank id, om man nu kan låsa upp telefonen.

 

Bytte kort några gånger när Swedbank hade kort på kort. Blev inte bra första gången så jag bytte igen. Själva kopplingen i Google Wallet gick automatiskt över till det nya kortet (svagt minne av att det även hände i Samsung pay men kan minnas fel). Men ingen kan betala med Google Wallet ändå. Krävs att jag har låst upp eller verifierar med fingeravtryck, annars går inte köpet igenom.

Så, hur gick detta till? Hm

 

Tror det är relativt vanligt. Feature:n är egentligen till för att det skal gå smärtfritt till när du får ett nytt kort då ditt gamla kort går ut.

Kortet skickas ut från leverantör delvis aktiverat och lagt till så det automatiskt uppdateras i Google Pay eller Apple Pay.

Däremot är det sjukt märkligt att ett ersättningskort på ett spärrat kort inte har lite extra säkerhet.



Hur har kortet använts? Är det det nya kortet som är använt via Google Pay på din gamla telefon?

Vad är det för säkerhet du har haft på den telefonen?

 

Får intrycket att jag kan vänta en tid till innan evnt pay tjänst....

 

Här låter det nästan som OP inte haft ett bra och säkert lås på sin telefon eller att hen råkat visa koden till någon.

Lite som att förlora plånboken med pinkoden på en postit eller att någon ser över sin axel när du skriver in pinkoden.


Det finns olika nivåer av ett aktivt kort. Det finns en som är helt inaktiv men då måste man aktivera det när man fått hem det innan det syns i Google och Apple Pay. Detta är givetvis inget bankerna vill, du ska ju använda kortet.

Men inte helt ovanligt att det är aktiverat för Google och Apple Pay och internetköp men inte irl-köp utan det måste göras med chip och pin.

Men det finns många leverantörer av tjänsterna så finns säkert andra scenarion också.

 

Jo då, har haft ett säkert lås och mobilen öppnas aldrig med själva pinkoden utan nästintill enbart med fingeravtrycksläsaren.

Kortet ska ha varit helt inaktivt. Faktum är att mitt förra kort var spärrat, likaså mitt bankID och trots det har tjuven kunnat använda mitt Google Pay med ett kort som inte ens är aktiverat eller ens som finns i min ägo och gjort ett köp med det.

 

Om kortet automatiskt rullas in i Google pay när det kommer ett ersättningskort så är det inte helt inaktivt utan delvis aktiverat.

 

Så klart men vi pratar om det faktum att det enda kortet som fanns på luren när den blev stulen var ett spärrat och polisanmält kort. Att Google Pay eller ens bank inte har någon som helst funktion som stoppar att ett nytt kort helt automatiskt, utan att själva kortet ens är aktiverat via ens bank, hamnar i luren utan några som helst säkerhetsåtgärder tycker jag är förenat med en säkerhetsrisk.

 

Bytte kort förra veckan, Nordea som bank, G pay funkade med jag var tvungen att lägga till det nya kortet manuellt och ta bort det gamla, när Google ville ha betalt för youtube musik

 

Insiderjobb på banken?

 

Låter ju mer som säkerhetsproblem hos Nordea om allt i tråden stämmer.
Köp med Google Pay (och andra *pay-tjänster) måster ju göras med en upplåst telefon.

 

Tycker min mobil blir väldigt upprörd om jag inte låst upp när jag ska betala oavsett belopp men det kanske bara är jag som inte tänkt på det. Blir att testa nästa gång

 

Skulle i sådan fall bara logga in på.
Anmelden – Google Konten

Och rensa hela telefonen eller låser den.

 

Jag har Samsung Pay i mobilen och jag måste använda fingeravtrycket för att kunna göra en betalning så jag tror knappast att risken är så stor att man kan missbruka mina kort om mobilen blir stulen.

 

Hänger inte ihop ändå tycker jag. Beloppet är högre. Ett icke-aktiverat kort etc.