HWSW Informatikai Kerekasztal: Re: Apple Pay: új fegyver a kártyacsalók kezében - HWSW Informatikai Kerekasztal

Ugrás a tartalomhoz

Mellékleteink: HUP | Gamekapocs

Oldal 1 / 1
  • Nem indíthatsz témát.
  • A téma zárva.

Re: Apple Pay: új fegyver a kártyacsalók kezében

#1 Felhasználó inaktív   HWSW 

  • HWSW
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 9.283
  • Csatlakozott: 2009. márc. 17.

Elküldve: 2015. 03. 16. 17:19

Új eszközzel támadnak a kártyacsalók: az Apple mobilfizetési megoldásával a támadók lopott adatokat megadva már fizikai boltokban is elkölthetik áldozataik pénzét. A művelethez a kártyaadatokra és egy feltört iTunes-fiókra van szükség - amelyeket az online feketekereskedők néhány dollárért árulnak.
https://www.hwsw.hu/hirek/53703/apple-pay-mobilfizetes-bankkartya-csalas.html

#2 Felhasználó inaktív   Leni 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 4.173
  • Csatlakozott: --

Elküldve: 2015. 03. 16. 17:19

Remek..

#3 Felhasználó inaktív   Szerzetes 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 668
  • Csatlakozott: --

Elküldve: 2015. 03. 16. 21:02

Tehát ha jól értem a cikket, akkor eddig ha megszerezted az áldozat hitelkártya adatait (hitelkártya-számát, lejárati dátumot, kártyatulajdonos nevét ÉS CVC-kódját), akkor (értelemszerűen) ezzel tudtál az interneten bármit vásárolni, hiszen megadtad a honlapon a hitelkártya-adatokat, fizettél és voilá. Azonban boltban nehéz volt ezzel fizetni, mivel a kártyát is lobogtatni kellett volna ami nem állt a rendelkezésre.

Most viszont a fizikai kártyát pótolja a -- micsoda is? Egy ellopott iTunes accountra rákonfigurált iPhone?

Tehát akkor először is el kell lopni az iTunes accountot -- és a kétlépcsős authentikációnál már nem elég az e-mail/jelszó páros, kell az áldozat SIM kártyája is... (Ha viszont ellopjuk az iTunes accountot, akkor minek a bankkártya-adat? Hiszen a bankkártya eleve meg van neki adva az iTunes-ában...)

Azaz kb. a cikk annyit állít, hogy ha van egy olyan rendszer, amelyhez van egy fizikai eszköz ÉS el tudjuk lopni az online identitását, akkor tudunk vele fizetni.

Hát ez így több szempontból se kóser, úgymint:
(1) miért vállalná a tolvaj a személyes megjelenés kockázatát, ha egyébként online módon, teljesen arctalanul is fizethez VPN-en keresztül akárhová bejelentkezve, a lebukás kockázata nélkül?
(2) nem egyszerűbb akkor már a bankkártyát magát ellopni?
(3) miért konfigurálná rá valaki a saját iPhone-ját (IMEI számostul stb.) valakinek a lopott iTunes-ára -- amelyről nem mellesleg vissza lehet keresni a készüléket? (Vagy nem jól értem?)

Szóval ez a cikk nekem sántít.

#4 Felhasználó inaktív   Szerzetes 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 668
  • Csatlakozott: --

Elküldve: 2015. 03. 16. 21:08

"Ez persze abban a tekintetben nem meglepő, hogy ha a támadó később készpénzért továbbadható, nagy értékű terméket akar vásárolni, logikus lépés az Apple boltjait választania."

Was? Hogy nem elég, hogy valaki megszerez hitelkártya-adatokat; feltör iTunes accountot; beregisztrálja oda a lopott hitelkártya adatokat és ráadásul az egészet még rá is konfigurálja a saját iPhone-jára; még kifejezetten egy Apple boltba is megy lopni? (?)

"Az Egyesült Államokban továbbá egyelőre elenyésző az érintés nélküli fizetést támogató és még kevesebb az Apple Pay-t elfogadó kereskedők száma, a vállalat üzleteiben azonban egész biztosan van lehetőség a mobilos fizetésre."

Helyett: az Apple Pay-t elfogadó kereskedők száma nem "még kevesebb", mint az érintés nélküli fizetést támogató boltoké, hanem hajszál pontosan (100%-ig) ugyanannyi; az Apple Pay ugyanis szabványos EMV tranzakciót valósít meg, így mindenhol elfogadják csont nélkül, ahol Visát és MasterCardot. A kereskedőnek nem kell külön az "Apple Payt" támogatnia, hanem mindössze egy NFC-képes EMV terminállal kell rendelkeznie.

#5 Felhasználó inaktív   Szerzetes 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 668
  • Csatlakozott: --

Elküldve: 2015. 03. 16. 21:11

"Hasonló kockázatokkal a hamarosan startoló, rivális Samsung Paynek is szembe kell majd néznie, amennyiben szolgáltatás - illetve az abba társuló bankok - nem fordtítanak megfelelő figyelmet a felhasználók azonosítására"

Ez az összes banki termékre egyaránt vonatkozik, így újat nem mondtunk. Ha valaki el tud lopni iTunes, PayPal vagy csak egy sima banki accountot, akkor hozzáfér a pénzhez, mi ebben az újdonság? Azért van most már mindenhol SMS vagy tokenes authentikáció, beleértve most már a Facebookot, Gmailt és az iTunes-t is, hogy ez nehezebb legyen.

Ez eddig is így volt. Ha valaki betör a lakásodba/bankszámládra, akkor viszi ami mozdítható.

Az Apple Pay ezen belül sokkal biztonságosabb, mint mondjuk maga a bankkártya, amelyet úgyanúgy lenyúlnak és utána azzal fizetnek.

#6 Felhasználó inaktív   philcsy 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 2.501
  • Csatlakozott: --

Elküldve: 2015. 03. 16. 23:18

"Helyett: az Apple Pay-t elfogadó kereskedők száma nem "még kevesebb", mint az érintés nélküli fizetést támogató boltoké, hanem hajszál pontosan (100%-ig) ugyanannyi; az Apple Pay ugyanis szabványos EMV tranzakciót valósít meg, így mindenhol elfogadják csont nélkül, ahol Visát és MasterCardot. A kereskedőnek nem kell külön az "Apple Payt" támogatnia, hanem mindössze egy NFC-képes EMV terminállal kell rendelkeznie."
Attól, hogy a terminál képes rá, még nem feltétlenül tudsz vásárolni, mert ahhoz az üzlet tulajdonosának be kell lépnie az Apple Pay rendszerébe.
geri: "a világon 6.5 milliárd PC felhasználó van"
geri: "én a hwsw egy kiemelkedő szakmai színvonallal bíró, megbecsült, elsőrangú tagja vagyok."

#7 Felhasználó inaktív   Zsozsobasa 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 4
  • Csatlakozott: --

Elküldve: 2015. 03. 16. 23:41

Butaságot írsz! Én itthon hónapok óta használom az Apple payt minden üzletben ahol paypass-os terminál van. Akkor hogy is van ez szerinted???

#8 Felhasználó inaktív   Szerzetes 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 668
  • Csatlakozott: --

Elküldve: 2015. 03. 17. 01:07

@philcsy: "Attól, hogy a terminál képes rá, még nem feltétlenül tudsz vásárolni, mert ahhoz az üzlet tulajdonosának be kell lépnie az Apple Pay rendszerébe."

Ez nem így épül fel. Van az EMV sztenderd (AmEx / VISA / MasterCard), amely leírja a kártyás fizetés rendszerét. Odarakod az AmEx / VISA / MasterCard kártyádat a terminálhoz, a közvetítő cég rendszere az un. processzor elindítja a fizetési folyamatot, amely átmegy az AmEx, VISA vagy MasterCard rendszerén, továbbá a vevő és a kereskedő bankjain is, és így megy végbe a tranzakció.

Az Apple Pay esetében az iPhone gyakorlatilag bankkártyát emulál, azaz bankkártyaként viselkedik. Ennyit csinál az Apple Pay, a kereskedőnek nem kell belépnie semmilyen rendszerébe.

#9 Felhasználó inaktív   k_chris 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.552
  • Csatlakozott: --

Elküldve: 2015. 03. 17. 15:46

@Zsozsobasa: usa kartyaval?

#10 Felhasználó inaktív   bakagaijin 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 667
  • Csatlakozott: --

Elküldve: 2015. 03. 23. 13:02

@Szerzetes: Hmm, telefont nem akkor szoktak klónozni, ha valami sokkal értékesebbet akarnak ellopni vele? Pl. egy jól hangzó accountot, mint mondjuk az @N

Téma megosztása:


Oldal 1 / 1
  • Nem indíthatsz témát.
  • A téma zárva.

1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó