Názory k článku Bezkontaktní platby: Těšme se bez obav

Detail: PIN mám vyťukaný za max. 1/4 té doby, co uplyne od zasunutí karty do výzvy terminálu k zadání PIN. Jinými slovy: pomalá je především komunikace terminálu s bankou, doba naťukávání PINu je vzhledem k tomu zanedbatelná.

ad možnost nastavení limitu. Nevidím motivaci, proč bych si měl nastavovat limit na bezkontaktní platbu vyšší než 0 Kč. Jakákoliv vyšší částka pro mě automaticky znamená vyšší ztrátu při ztrátě karty a zároveň nic nepřináší. Z pohledu teorie her tedy strategie limitu 0 Kč jasně dominuje jakémukoliv vyššímu limitu.

Můžete mi vysvětlit, proč by mě neměla bolet ztráta 300 Kč? Mám si to vysvětlit tak, že jste ochoten na požádání rozdávat takové částky?

"....právě tyto obchodníci se platebním terminálům doteď bránily a nevěřím že bezkontaktním terminálům otevřou své..."

Víte, ono je to těžké. Poplatky za použití PK jsou vysoké a pro obchodníka s malými obraty ještě vyšší. Takže problém bude jako obvykle v nenažranosti.

1. Jen jsem chtěl poukázat na to, že bezkontaktní platba podle mě nebude významně rychlejší než dnešní platba kartou s PINem. Když to někdo chce používat, nic proti tomu nemám; nesouhlasím ale s tím, když mě kvůli tomu, že to používat nebudu, někdo prohlásí za zdržovače. Tj. nemám pocit, že by rozdíl cca 1-2 sekundy / platba mohl být významným faktorem - ve srovnání s tím, jak dlouho trvá markování a tisk účtenky (tiskne se automaticky vžy, i když ji nechci) jde o naprosto zanedbatelnou dobu. BTW, ve skutečnosti je celá zdlouhavost platby kartou jen cosi jako "optický klam" - dochází k situaci, kdy se nic neděje (čeká se na potvrzení bankou) a dobu, kdy se nic neděje, prostě subjektivně vnímámě jako delší...

2. Když už sem zatahujete to téma, tak ano: to, že banka něco zavádí, znamená, že to zaplatím i já - platí to všichni klienti té banky. Buďto na paušálech (které by mohly být nižší) nebo na úrocích (které by mohly být nižší/vyšší u úvěrů/vkladů). Ne že by mi to vadilo - vadí mi ale, když mi tvrdíte, že mě to nic nestojí: na zjevné nepravdy jsem alergický :)

Já bych dokonce neurčoval tu hranici min. platby direktivně. Ať si každý uživatel sám nastaví jakou max. částku umožní k bezkontaktní platbě (bez PINu). Stejně jako si nyní nastavuje max. částku pro výběr z bankomatu např.

Zajímavý nápad ;) Myslím, že to ale nebude tak jednoduché. Zloděj by musel někde ukradnout ten terminál. Ten terminál bude jistě někde registrován jako autorizovaný a pokud se ztratí tak to jistě majitel okamžitě nahlásí. Navíc ten terminál nejspíš bude vě většině případů připojen někam nějakým UTP kabelem a nebude v bezdrátové variantě (i když by teoreticky mohl být). Možná by přenosné terminály měly být jen kontaktní např. pro Policii a platbu pokut. Pro různá použití možná bude potřebný i bezkontaktní terminál v bezdrátové variantě. Např. pro nějaké sámošky někde na vsi, kam nevedou žádné dráty ale je zde mobilní signál. Někdo pak vybere sámošku, sebere mobilní bezkontaktní terminál a vyrazí do metra, kde nenápadně "luxuje" :-) No myslím ale, že i tuto variantu již asi někdo ošetřil. Kdyby ne, tak by takový systém jistě neprošel certifikací na NBÚ.

"Miloslav Kozler, regionální manažer asociace Vista Europe pro ČR"

ze by p. Kozler pracoval i v jine (a zatim zrejme neexistujici) spolecnosti?

No hlavne by ten chmatak nejakym tajemnym zpusobem musel promenit penize na uctu majitele terminalu na svoje penize....

Dovedu si představit bezkontaktní terminál, který by peníze neukládal na účet ale tisknul je přímo na místě :-)))))

Vzít terminál, dát ho zákazníkovi (ne vždy, někdy je napevno) Zasunut kartu správně FACE UP, naťukat PIN , potvrdit částku OK, počkat + riziko chyby a oprav při špatném vyťukání PINu a až pak je tu ta komunikace s bankou - vytáhnout karu - počkat na doklad. V dlouhé frontě to rozhodně znát je.

Ale to jsme mimo téma. Nikdo Vám přeci nebrání zvolit si postup platby jen s PINEM. Klidně si plaťte i 5 Kč s PINem. To je Vaše věc. Stejně tak je věc jiných pokud chtějí platit bezkontaktně. Oni Vás něčím omezují ? Vy platíte investice banky do duálních karet ze svých daní ? O co Vám jde ? Nechápu

U bezkontaktní varianty se využívá jiný typ chipu s určitou čtecí vzdáleností (HF varianta RFID má např. několik cm, UHF až 3 metry). Kontaktní varianta může být třeba magnetic stripe atp. Při použití bezkontaktní varianty se z důvodu urychlení operace obvykle nepoužívá ověření nositele pomocí doplňkové identifikace např. PINem atp. Odtud jisté riziko, protože když Vám někdo ukradne kartu tak nemusí znát PIN a nakoupí z Vašeho účtu. Mnohé banky to vykrývají tak (jak zde už bylo psáno), že zavoláte, že se Vám ztratila karta a banka neautorizuje Vaše odchozí platby od doby ztráty. Bere v podstatě Vaši ztrátu karty a ztrátu Vašich peněz na sebe takže o nic nepřijdete. U kontaktní varianty už musí zloděj znát PIN a ten normální člověk fixou na svou kartu nečmárá :-)

U obchodníka by ten "backend" měl být stejný. Teoreticky. Nevidím důvod proč by neměl být. Váš závěr upřímně moc nechápu. V jiných zemích běžně existují automaty kde lze použít chipovou kartu. Např. v Aquacentrech můžete platit sváču pomocí chipových "hodinek". Budou-li tedy k dispozici bezkontaktní karty (chipy v mobilech atp.) a to v v určitém množství (nejen u ČS) pak logicky začnou obchodníci umísťovat např. bezkontaktní terminály pro výdej parkovacích lístků, terminály s bezkontaktním vstupem pro výdej Coca Coly z automatu atp. Automaty budou nejspíš dál i na mince nebo bankovky. Např. v Alze máte platební automaty také kombinované. První tedy bude rozšíření karet a pak přijdou terminály s více-možnostními platbami. Neviděl bych to nějak dramaticky. Kombinované karty dál budou použitelné jako doposud jen budou mít možnost navíc.

Zas tak jednoduché to nebude, bude potřeba použít mechanismus, který popisuji výše, pomocí MitM útoku. Tady se nejedná o "hloupé" karty, ale o kryptograficky zabezpečenou komunikaci mezi kartou a terminálem, stejně jako u kontaktní technologie (a na ni jsou také známy útoky).

A jak si to predstavujete? Ze chmatak prijde do banky a rekne: "tady mam 1000 cisel karet, ktere mi zaplatily po stovce, prosim vyplatit v hotovosti"? ;)

A zadny obchodnik to pres svou ctecku protahnout nenecha, protoze by ho hodne rychle sebrali...

Albert a ČSOB.

1) Stále si nerozumíme.Já něchci mít PIN jako DOPLŇEK, chci to mít jako nezbytnou podmínku platby! Banky stále prohlašovaly/proh­lašují že čipová karta je bezpečná protože je NUTNÉ použít PIN. Ale to je lež jako věž, protože na kartě je stále ten magnetický proužek a s tím lze stále na dost místech zaplatit bez PINu. A zabezpečení je tak slabé jak slabý je nejslabší článek.

Tedy dokud bude existovat byť jediný obchod/terminál kde půjde zaplatit bez PINu tak je celé PIN-čip zabezpečení k ničemu.

Já chci kartu kde půjde zaplati JEN a VÝHRADNĚ s PINem a taková podle mě (v ČR) neexistuje.

Obdobného výsledku se někteří snaží dosáhnout úmyslným poškozením magnetického proužku, ale to je víceméně nelegální. Opravdu už banky nemůžou začít vydávat ČISTĚ čipové karty??

2+3+4) Povíme si za 5 let. Já nejsem ten kdo to tu brzdí jak rád bych všechny ty vychytávky používal. Ale stačí se podívat na ten "materiál" ve frontě u bankomatu ČS a člověk má jasno - v téhle republice budem ještě desetiletí pozadu..

Máte pravdu mluvíte o variantě Offline PINu. Já měl na mysli online PIN, který je skutečně jen ve Vaší hlavě a ve vzdáleném systému. Offline PIN na kartě je obvykle chráněn počítadlem chyb při zadání PINu. Zde obvykle platí 3x a dost.

Otázkou je jaký typ PINu použít při tomto řešení. Budeme počítat s Offline řešením ? Mělo by to smysl v případě, kdy by banka garantovala určitou max. částku jako potenciální denní DLUH. V tomto případě by mohl být využit offline terminál, který není během dne připojen na vzdálený systém (připojí se pro synchronizaci operací třeba jen jednorázově 1 x denně) a ten umožní porovnáním uloženého šifrovaného pinu a zadaného PINu autorizaci transakce do určitého limitu souvisejícího v tomto řešení s limitem pro bezkontaktní platbu. Toto řešení by se pak dalo nazvat variantou, kde lze platiti jen PINem, čímž se omlouvám za svou reakci a chybnou formulaci :-)

U kontaktu a bezkontaktu jde třeba o to, že v zimě nemusíte zmrzlými prsty otevírat peněženku, hledat kartu a někam ji strkat ale stačí přiložit jen tu peněženku (pokud v ní tedy nejsou jiné karty, které ji ruší). Ve frontě v obchodě se může ušetřit těch sekund více a čekání fronty se zkracuje. Nějaký i když občas jen minimální přínos tu rozhodně je. Vemte si třeba placení (nebo autorizace) u závory v garáži. Najet tak abyste se trefil do "díry" a ještě ťukat PIN? Jste rád když přiblížíte čtecí zóně bezkontaktní kartu na nějakých 10 cm. V prvním případě by lidé museli vylézat z auta ven. V druhém případě stačí stáhnout okno a šikovně si najet. Těch příkladů by se našlo víc.

Ale - pokud se jedná o elektronické peníze, jak si myslím, tak chmaták do žádné banky chodit nemusí, prostě je už má stažené z Vaší karty a zase s nimi klidně někde jinde zaplatí. Tyto platby nemají s bankou nic společného. Jde o (téměř identickou) elektronickou obdobu papírových peněz.

Jenomze komunikace mezi kartou a terminalem urcite nebude predani serioveho cisla ale nejaka sifrovana komunikace s aplikaci uvnitr karty (jako to dela treba opencard).

Díváte se na to od špatného konce myslím ;)

Vy to berete jako buď a nebo. Tak to ale není. Duální karta umožní oba způsoby a ty budou využity dle situace. Když si obchodník řekne, že jemu se nevyplatí investovat do bezkontaktního řešení budiž. Ty duální karty využije i tak ve stávajícím řešení. Pokud naopak někdo bude ty karty využívat tam, kde je výhoda bezkontaktní varianty nesporná pak ji tam využije a duální karty se opět dají použít. Jejich výhoda je, že jsou univerzální pro každý případ. Ten případ venkovního platebního automatu na parkování může mít ještě jiná hodnotící kriteria. Někdo Vám bude např. cpát do otvoru pro kartu neustále nějaký "nepořádek". děcka, vandalové atp. najednou bude pro Vás zrušení tohoto otvoru relevantní. O ovládání závor v garážích jsem už psal. Vemte si třeba nákup, kdy bude zboží označeno RFID chipy a pokladny budou bez obsluhy. Tady se nebudete muset ani zastavit jen projedete . píp ..odečte se zboží ve vozíku současně s deaktivací chipů .. přiložíte za pohybu kartu na rám píp .. je zaplaceno. Ani se nemusíte zastavit na rozdíl od kontaktní varianty.

Není to vůbec na nás dvou abychom mluvili obchodníkům jaký systém si pořídí. To je na nich a já jsem si jist, že se v mnoha situacích rozhodnou pro bezkontaktní řešení tak jako se často rozhodnou do tohoto řešení nejít. Nechme to na nich. Pokud bude karta duální a tím univerzální je to jen dobře protože těm obchodníkům padají mnohá omezení při návrhu řešení.

Tak v kostce. Nezdržuje "kontaktnost" (tzn. zastrčení karty do terminálu/projetí), ale autorizace (tzn. zadávání PINu/podepisování a OKování ). Přispívající před Vámi poukazuje na to, že kontaktní platba bez autorizace versus bezkontaktní platba bez autorizace se neliší (téměř) v rychlosti, zato se liší v bezpečnosti (ve prospěch kontaktního způsobu).

Ale ona by tam prave ta autorizace byt nemela, proto to bude rychle.... Proste terminal s kartou se dohodnou, karta si stovku odecte a terminal zaznamena, ze karta ta a ta zaplatila stovku. No a nekdy to odesle do banky ke zpracovani....

A ještě koukám, že poškození proužku jste zmínil a já jsem to přehlédl. Omlouvám se za svou nepozornost.

Kdo se bude bat, ten si poridi "plechovou" penezenku (daji se koupit uz dneska) a kartu proste vytahne az pri placeni. Zrovna tak treba biometricky pas ma asi alu folii v deskach, nejde precist zavreny....

Záleží na tom, jakou technologii použijete. V článku se mluví o hybridních kartách pro kontaktní/bez­kontaktní technologii, tam bude asi čip použit pro oba typy plateb. Samozřejmě elektronická peněženka ala In-karta bude fungovat jinak.

Omyl. Ty karty se samozřejmě rušit nebudou. Pokud si přečtete něco o RFID, tak budete vědět, že právě RFID protokol zajišťuje rozlišení jednotlivých klientů. Např. v supermarketu si naházíte zboží do košíku a u pokladny si čtečka projede celou hromadu a vytahá si z ní jednotlivé položky, protože mají jedinečnou identifikaci, stejně jako např. ta zmiňovaná opencard.

Takze pojedu nacpanym metrem, nekdo k me kapse priblizi ctectu a ta mi z karty strhne treba i 5 stovek. Me se to zda dosti zranitelne.

Na bezpečnost nemá ani tak vliv ta kontaktnost nebo bezkontaktnost ale právě ta doplňková identifikace např. online PINem. V případě "bezkontaktnosti" na větší vzdálenost než jen pár cm tu hrozí riziko možnosti monitoringu polohy ale to v případě platebních karet nehrozí. Zde je těch pár cm maximum. Bezkontaktní varianta je v mnoha případech (ne úplně vždy) MNOHEM ! rychlejší a pohodlnější - toliko k Vašemu "téměř". Konkrétní příklady jsem tu již zmiňoval a nebudu se opakovat ..

Z karty nic nestrhne neb peníze nemáte na kartě, ale na účtě v bance.

Není to tak jednoduché (viz výše) - existuje útok typu man-in-the-middle, jmenuje se to přesně "Relay attack", kdy někdo "kousek dál" tou kartou zaplatí.

Na tom samozřejmě něco je. Já bych se tedy vyhnul čistě časovému hledisku a univerzálnosti. Vnímejme to případ po případu. U pokladen v marketu OK. Ale představte si, že musíte platit v podzemní garáži za parkování a ovládáte kartou závoru. Zastavíte a bezkontaktně ovládáte závoru. Kdybyste musel ale kartu vsunout do otvoru a pak ji zase vyndat tak nejspíš budete muset ven z auta protože tak dlouhou ruku nemáte. Tady je tedy bezkontaktní varianta jednoznačně rychlejší. Venku se Vám otvor pro kartu v terminálu může zanést nečistotou, zamrznout apod. Pak jej vůbec nepoužijete. Bezkontaktní plocha je zalitá v odolné konstrukci a mráz ani voda neuškodí. Prostě těch kritérií pro použité toho či onoho je mnohem více a roli zde nehraje pouze relativní rychlost při nejtypičtějším použití.

k te posledni vete: zas na druhou stranu, vetsinu tech dveri otevrete jakymkoliv magnetickym prouzkem :) (sveho casu jsem na to pouzival ISIC kartu)

Díky za tip. Budu muset vyzkoušet. Potom už zvýšení bezpečnosti karty nic nebrání. :-)

Tak staci mit limit MOTO plateb nastaveny na 0 a povolit ho jen kdyz tenhle typ potrebuju, ne?

Spis to budou dva nezavisle cipy, jako to ma treba ta zminovana opencard... A ostatne ani u cipovych platebnich karet ten cip neni jen podavadlo ID, ale aktivne se ucastni komunikace/si­frovani.

Zalezi na typu karty, Delaji se kolizni (lacinejsi, ale muze byt u ctecky jen jedna) a bezkolizni (drazsi, ctecka/protokol se srovna s vic kartami najednou)

Myslenka je to hezka, bohuzel v praxi to asi zase bude o nicem:
1. Nepujde tim platit vsude, patrne jen ve velkych obchodech, stejne jako se dnes prijimaji karty. Cili stejne musim nosit hotovost.
2. Naklady na transakci budou patrne vysoke.
3. Radeji bych predplacenou kartu, nez to mit pevne pridratovane k uctu, kam mi chodi penize.
4. Ze by se opravdu nenasel sikula, co vyrobi silny vysilac, ktery udela transakci vsem kartam v dosahu? Stacilo by se projet metrem, rusnou ulici.

Jinak stejne jako ostatnim zde mi stale chybi vahradne cipova karta, u ktere neni technicky mozne pouziti bez PINu a moznosti nastavit si limity zvlast u kazdeho druhu plateb.

Jde úplně všechno, ale v reálném světě musíte akceptovat realitu. Prostě bez karty není rezervace hotelu (a nejen ta) možná, nechce-li člověk v cizině spát pod mostem nebo na nádraží. Povolené internetové platby být samozřejmě musí. No a karty mají takovou ochranu, jakou mají (asi je to kompromis mezi složitostí a cenou obslužného systému, snadností obsluhy atd.). V daném případě údajně utekla data z rezervačního systému, se kterým dotyčný hotel spolupracuje; více toho v bance nevěděli.

Pro takovy ucel je idealni kreditka (v zahranici ji casto primo vyzaduji treba v autopujcovnach) - pripadna ztrata nejde z vasich penez, ale z penez banky.

Jen pozor na §234 odst. 2 a 3 TrZ. ;)

Těch pump by tady kolem desítky být mohlo, automatů na jízdenky taktéž, v automatu pomocí podvodnických společností též. Ve vlaku a u policisty asi ne a v čínském obchůdku a veřejném domě by kartou platil jenom šílenec.

a ted si predstavte, ze existuji lide, kteri nestoji o to aby x dalsich lidi vedelo ze nakupoval v cinskem obchode, sel do verejneho domu nebo ze nejak casto jezdi tankovat k nektere benzinove pumpe.

Hm, myslíš teda něco jako Open Card, která měla fungovat mj. taky jako elektronická peněženka? To byl teda přímo fenomenální úspěch. Jsem skutečně celý pryč z toho, jak se jejím zavedením daří nepodporovat nenažrané banky a zbytnělý stát...

Ostatní celkem šikovně rozebrali spoustu věcí okolo, ale copak nikdo kromě mě nevidí tohle: tu spoustu vykuků, kteří už určitě makají na tom, jak bezkontaktní karty aktivovat dálkově tak, aby vás mohli zkasírovat, když kolem nich projdete v davu na ulici, v MHD, atd. ...
Že prý bezpečné, hmm.. Opravdu tomu věříte? Je to čistě technický problém, pokud ta karta reaguje na vnější signál, jak sestrojit zařízení, kterým ji půjde ovládat na trochu větší dálku. Citlivější přijímače, silnější vysílač signálu .. pro skutečně šikovné a motivované techniky by to neměl být problém.
Mě tahle věc do kapsy nesmí, i když uznávám, že riziko zatím není velké. Její výhodnost ale taky nestojí za řeč.
Něco docela jiného je bezdotyková elektronická peněženka pro jednorázové použití (obědy. mhd, apod.) a docela jiné je, přidat takovou aplikaci na normální platební kartu, která má plný přístup k mým penězům. Zdá se mi zcela zbytečné podstoupit takové riziko pro tak pofidérní výhodu.
Navíc sám princip, kdy se zcela zříkáte jakékoliv kontroly nad probíhající transakcí je pro mě osobně nepřijatelný.

Jiste, velkej problem se dohodnout ze znamym a nechat si vybrane $$$ od nej nasledne vyplatit ... naivo.

A jiste, mozna za 10 let soudy tozhodnou, ze vam banka musi ty prachy vratit. Na zapad od nas by vam v takovem pripade banka prachy vratila obratem, a vubec vy s vami nediskutovali, protoze je jejich problem jak zabezpeci platebni rozhrani a jakykoli soudni rizeni s klientem = banku obratem opusti vsichni klienti.

Takhle to opravdu a naprosto vpohode jde, ze to vy neumite, neznamena, ze to neumeji jini. Bez problemu si denne oteviram RFID chipem dvere na vzdalenost cca 2 m od ctecky.

A pokud pojedu MHDckem, tak se k lidem dostanu na vzdalenost 10 cm.

X: Jenomze to jsou cipy, ktere jsou NAVRZENE na to, aby komunikovaly na tuhle vzedalenost (a pomerne casto byvaji i aktivni - s vlastni baterii).

Asi to nechápete tak ještě jednou. V systému bude VŽDY vidět kam ty peníze šly. Někomu zmizí z účtu nějaká částka a on neví o co jde. Zavolá tedy do banky a banka dohledá kam ta platba šla. Každý účet je psán na nějakou konkrétní osobu. Každý terminál je vedený na někoho se jménem a adresou. Ten známý by musel být NAPROSTÝ IDIOT aby si nechal zneužívat svůj terminál k okrádání. Už je to jasné nebo stále ještě ne ?

A budete sebou tahat i tu silnou anténu a zdroj ? Tak to se těším až Vás takhle někdy uvidím ;)

To jste si asi pohrával se 125kHz čipy. Ty už jsou ale poměrně out. 13,5MHz čipy si přečtete s dobrou anténou na desítky metrů.
Legendární je video
http://www.youtube.com/watch?v=9isKnDiJNPk
zajímavé je i tohle vytahování
http://www.youtube.com/watch?v=vmajlKJlT3U

Vy jste prostě nenapravitelný optimista...

Je to šmejd, jehož důsledkem má člověk zase o něco nižší možnost kontroly svých peněz. Vyhovuje to zcela jistě bankám, ale nikomu jinému. Pokud se to zavede povinně (= nebude sehnatelná karta bez PIN), tak s kartami končím a vracím se k normálním penězům. A doporučuji to udělat všem, co se nechtějí nechat okrást.
A k těm "joudům", co vybírají u bankomatů a jdou s penězi platit: Řada bank má ustanoveno, že pokud zákazník vybíral jejich kartou pouze v jejich bance nebo v jejich bankotomatech, tak za ztrátu peněz z karty ručí. Pokud s ní zákazník třeba jedinkrát zaplatil někde v obchodě nebo vybral peníze z bankomatu jiné banky, tak je podstatně větší problém (a v řadě případů to ani není možné) v případě zneužití karty (informací o kartě) dostat peníze zpět.
Jistěže, ideální by byla předplacená karta, kde by byla konkrétní finanční částka, a z ní se platilo do jejího vyčerpání (a nebylo by možné se dostat do mínusu), asi jako u předplacených karet na mobil. Protože se právě takovýmto platebním prostředkům banky zuřivě brání, tak se dá předpokládat, že plánují okrádání zákazníků.

Záleží na tom o jaké RFID jde. HF = dosah několik cm. UHF = dosah cca. až 3 metry. Váš známý tedy pravděpodobně využil UHF tagy. Zde je skutečně nutno řešení testovat před nasazením. Záleží na materiálu boxů a hustotě rozmístění. Např. krabice s plastovými kelímky se smartlabely (RFID samolepky). Na paletu se vejde 20 krabic a na vysokozdvižný vozík se vejde jedna paleta. Do čtecí brány se umístí RFID snímače a musí se to otestovat. V tomto případě Vám vyjde 100% účinnost tzn. přečtou se všechny RFID. Pokud ale bude v krabicích něco kovového je už problém. Musí se řešit umístění RFID tagů na vnější okraje aby byly viditelné. Pro běžné RFID tagy je problém hlavně kapalina a kov ale i to má řešení. tzv. ON metal tag lze použít i na kovové sudy s pivem. Možná nemáte úplně detailní informace od toho známého. Tato řešení jsem viděl v mnoha fabrikách a pokud bylo nejdřív provedeno důkladné testování pak jim to nyní chodí skvěle. Znám bohužel i fabriky, kde nejdřív páni pseudo-odborníci nakupovali od stolu bez testování a teď všichni nadávají jak to nejde :-) .. Btw. i na té ulici by to šlo ale někdo by musel chodit se snímačem a nějakou chvíli by jej musel přidržet pár cm od karty. Např. v MHD si to umím představit. Nic by tím ten člověk stejně ale nezískal.

Samozřejmě jsem měl na mysli ono "nedopatření", kdy je v systému jiná cena než na regálu. Problém je v tom, že od té doby, co si na to dávám pozor, na taková nedopatření narážím velmi často - příliš často na to, abych byl ochoten uvěřit, že je to jen "opomenutí". Spíš bych řekl, že přišli na to, že málokdo si rozdílu mezi cenou na regálu/pokladně všimne - a tak prostě zanesou slevu do systému až po té, co si toho někdo u pokladny všimne. A nejspíš ještě mají nějaké počítadlo - něco jako "dáme to do systému, až si toho rozdílu všimne pátý zákazník" :)

Mám zkušenost podobnou. Statisticky bych čekal, že někdy se "seknou" v jejich prospěch a v podobném počtu případů ale i v můj prospěch (prostě cena na zboží je menší než na regálu). Zatímco první případy jsou velmi časté, ty druhé zřídkavé, prakticky nulové. To nebude náhoda.

Souhlasím s tím, že pokud jde o neprospěch zákazníka, tak se do opravy nijak nehrnou. Naopak, udělal jsem zkušenost v Bille, že chyba hlášená jeden den tam byla ještě druhý.

Jestli myslite tu krabku 10x10 cm, tak tu si klidne pod kosili dam.

125 Khz jsou LF nízkofrekvenční chipy max. dosah 0,2 m. Vámi uváděné 13,5 jsou vysokofrekvenční HF s dosahem pod jeden metr což závisí na snímači a anténě jak uvádíte. Pak jsou UHF na 860 až 930 MHz s čitelností do 3 m.

"Desítky" metrů bych možná očekával u aktivních (s vlastní baterií) a semiaktivních tagů (s vlastní baterií, která je jen na posílení dosahu).

Netvrdím, že vám to nevěřím, ale myslím si, že šlo právě o ty obyčejné 125kHz karty nebo klíčenky, ze kterých nedostanete víc než jejich ID. Pro sofistikovanější aplikace se používá nejčastěji právě těch 13,5MHz. Od londýnského metra, přes americké pasy až po pražskou opencard.

Existuje časopis Data Security Management, kdy byla problematika realizace RFID a související bezpečnosti probírána již před několika lety. Doporučuji prostudovat. Kromě toho je s RFID spjata řada standardů, které definují všechno možné, samozřejmě včetně kmitočtů a vzáleností. Opět vhodné k prostudování.

Ty 13.5Mhz maji v praxi ve stejnem provedeni (karta) uplne stejny dosah jak ty 125kHz...

Neteším sa. Prvé čo vymyslia hackeri bude prenosný terminál s čítačkou ktorý mi v rade pred pokladňou priloží nenápadný občan tmavšej pleti pár cm k zadnému vrecku a som bez peňazí/ alebo len časti/ čo vzhladom na výšku ukradnutého obnosu nebude ani trestný čin...

Nevím co tady všichni řešíte. České dráhy mají bezkontaktní platební kartu bez PINu už mnoho let, dá se na ní dobít až 150 EUR a platit z toho libovolná částka u pokladen, průvodčích i v automatech. Doposud žádný problém. A je to rychlejší než někde v supermarketu.

A kdyz ten "nenápadný občan tmavšej pleti" dneska vytahne srajtofli (taky to umi nenapadne jak potvrdi vetsina obeti kapsaru), tak to problem neni? Problem precteni ma jednoduche reseni - obal/penezenka, pres kterou to precist nejde... Tak nevim, co s tim vsichni hystercite... Ale chapu, je treba mit na co nadavat i kdyz o tom prd vim... :))

S temi pujcovnami mate sice pravdu, ale ve skutecnosti je to nesmysl - na karte nejde nijak zvenku poznat, jestl je kreditni nebo debetni. Treba v UK (tak 10 let zpatky) tim "kreditni" v autopujcovne zjevne mysleli "embossovana", protoze zrejme v UK tehdy platilo debetni == neembossovana, kreditni == embossovana, a tedy pouzitelna pro MOTO.

Některé komentáře, které tady čtu mi připadají úplně zcestné. Někdo tady psal, že ztráta 300kč bolet nebude. Tak to promiňte, ale někteří lidé musí pracovat klidně i 3 a více hodin, aby si tuto částku vůbec vydělali. Bezkontaktní kartu nechci, a mám k tomu pár dobrých důvodů. První je, že nejsem nějakej bachař, abych kartu furt hlídala, aby mi jí někdo neukradl, což je v tomto "státě" nanejvýše možné. Další důvod: kdyby mi ji nedejbože někdo ukradl, tak může zajít do jednoho obchodu, tak utratit 500, do dalšího...atak dále, než vyčerpá všechny peníze. Teď řeknete: no jo, ale přece když bude v krátké době opakována bezkontaktní platba, tak po Vás pak PIN chtít budou... Máte s tím zkušenost už? Proč mi přijde, že tento stát nahrává neustále jen zlodějům? Takže sorry, ale i těch blbejch 10 rohlíků, kdybych chtěla platit kartou,tak si ten PIN namačkám. No a co, tak o minutu někoho zdržím, to se pos... klidně, ale moje peníze mi o té půl minuty méně u terminálu opravdu nestojí!!! Mimochodem...ERA tyto karty vnucuje už teď, s tím, že v červnu nebo kdy bude zablokována normální, a Vy, ač chcete nebo ne, budete muset používat bezkontaktní. Díky ale NE

Podařilo se mi bezkontaktní kartu pomocí reklamace vrátit a mám od banky "povoleno" používat moji starou kartu do konce její platnosti. Co udělám potom nevím. Reklamujte to také, třeba když nás bude víc tak se někdo chytí ze nos a umožní svým klientům volbu - karta na PIN,nebo bezkontaktní.

Bezkontaktní variantu už dávno využíváme v práci k placení obědů. Jen přiložit a částka je z účtu odečtena bez jakéhokoliv PINu. Karta slouží zároveň jako identifikační průkaz při vstupu do objektu a ovládá turnikety nebo dveřní systémy. To co se mi líbí na kartě od ČS je možnost použití jak bezkontaktně (bez doplňkové identifikace PIN) tak i s touto doplňkovou identifikací. Jsou určitě systémy kde je použití PINu nutné např. z ohledem na bezpečnost. Myslím, že pokud se uvažuje o elektronických občanských průkazech pak by měly fungovat naprosto stejně tzn. obě varianty. Pro přístup do určitých systémů by PIN nebyl vyžadován, pro přístup do jiných systémů s citlivějšími daty by byla využita naopak kontaktní varianta s PINem. V jiných (velmi citlivých) systémech může být pro doplňkové ověření využita klidně i třetí nebo další metoda např. biometrické ověření atp. Tyto el. OP ještě vybavit privátním šifrovacím klíčem a elektronickým podpisem a to ZDARMA a je tu ideální řešení využitelné v mnoha oblastech jako el. volby, el, refernda, využití Datových schránek k směrování pošty třetím stranám atd. atd. .

Když mi při pravidelné výměně debetní nebo kreditní karty vymění tuto za bezkontaktní, kde platby do 500 Kč budou jen na přiložení a bez PIN a platby nad 500 s PIN, tak jsem pro.
Když mi ale budou nutit další kartu vedle stávající debetní a kreditní, tak u mě s tím neuspějí. Další karta = další poplatek + další trvalý obsah v peněžence a zas tolik malých plateb nemám aby to pro mě bylo výhodné. A ty co mám denně v místní sámošce za 2 rohlíky + něco k tomu, tam stejně nezaplatím. Důvod? Platba kartou tam není možná.

Ono nejen vuci nim. Muj zakaznik chtel integrovat platebni terminal se svym ERP (bez toho to znamena neustale opisovani cisel tam a zpet) a firma poskytujici ty terminaly za to chtela statisice - prenost svou cisel - castky a identifikace platby ...

Navic vypisy plateb (KB/CSOB) jsou naprosto tragicke, protoze vam na vypise prijde jen ze z karty typu XYZ vam dorazilo $$$, ale neni to rozepsano na jednotlive platby, rozpis vam prijde jednou mesicne ... tudiz opet naprosto nepouzitelne (nezbyva vam, nez verit tomu, ze platpba dorazi, pripadne ze internetova platba, ktera prosla autorizaci, je OK, ale jak znamo, dotycny muze platbu stornovat ....)

RFID sa daju hacknut a zmenit uplne v pohode. Tiez idu klonovat. A vyklonovat si ich do mobilu a potom nim zaplatit bude na dennom poriadku :). Tuto technologiu by mali nahradit nejakou co vyuziva otvorene sifrovacie standardy a nie prorietarne derave riesenia ktore sa uz par rokov daju naburat. Len to by tu banku stalo o 25 Kc viac za vyrobu jednej karty ..

Zubudte sa, keby to bolo bezpecne, tak by nerobili opatrenia na "male ciastky".

Prectete si ten clanek jeste jednou, je to tam presne zmineno.
Jinymi slovy melo by to byt jako doposud - banka ma na karte nejake automaticky nastavene limity, ktere si muzete zmenit, nebo je nechat tak, jak jsou.

Cituji:
Česká spořitelna a VISA stanovily hranici limitu na 500 Kč, bezkontaktní karty tedy budou splňovat svůj hlavní účel, jímž je urychlení drobných nákupů.

Dále cituji:
Počáteční limity, především maximální placená částka, jsou nastaveny univerzálně, nicméně lze je upravit podle požadavků klienta a jeho stávajících požadavků, případně podmínek banky.

Lze je nastavit (technicky) ještě nutně neznamená, že je banka umožní klientům nastavovat. Co to je podmínka banky ? Co když tou podmínkou bude, že nebudete moci nastavit nulovou max. hranici ? ;)

Osobně si myslím, že to bude skutečně tak jak to je nyní tzn. max. výběr (platba) na den rozděleno nově na max. platbu bezkontaktně a kontaktně. Ty podmínky se mohou u různých banka lišit. Proto píši jak píši. Osobně preferuji aby ve výši hranice max. platby uživatel omezen nebyl vůbec.

"Zatím jsem moc často nezažil že by někomu přede mnou trvala platba kartou nějak dlouho"
Asi chodíte do dobrých obchodů ;-). Mé zkušenosti se shodují se zkušenostmi předpřispěvatele :-), Tj že platba kartou trvá parkticky vždy délě nežli hotovostní. No a ty "výjimky" prostě nemůžete nepočítat.

Někdo si asi oscanoval Vaši kartu i s CSV a Vy jste měl povolené internetové platby. Csv kody na kartách považuji za jedno z největších rizik a současně i platby pomocí csv na netu. Stačí schopný keyloger a trojak, který odešle logy o Vašem ťukání a někdo už luxuje. Ověření transakce by šlo ošetřit pomocí odeslání SMS s potvrzovacím kódem na Vaše registrované číslo. Pak už by to vypadalo jinak ale zatím ...

Co to je karta kterou lze platit jen s PINem ? PIN není na kartě. PIN je ve Vaší hlavě a ve vzdáleném systému

To co tvrdíte není pravda. PIN na kartě uložen být musí, pro offline transakce (samozřejmě zašifrovaný, jak v proužku, tak ověřitelný/nah­ratelný v čipu). Proto se většinou mění v bankomatu za přítomnosti platební karty

Pokud nevěříte, doporučuji se podívat na archivní témata o PINu pro offline platby u mBank a problémy, které jeho absence způsobovala při cestách do UK.

1) Co to je karta kterou lze platit jen s PINem ? PIN není na kartě. PIN je ve Vaší hlavě a ve vzdáleném systému. Karta nenese a ani z principu NESMÍ nést PIN ! Karta je zde na základní identifikaci a autorizaci a PIN je doplňkovou metodou identifikace. Co já vím tak zatím skoro všude máte doplňkovou identifikaci PINEm, krom pár výjimek, které umožňují kontaktní platbu bez PINu. Bez nastavení max. limitů výběru jde o hazard. Největší bezpečnostní hazard je použití karet s CSV kódem, kdy si obchodník může v nestřežený okamžik oscanovat Vaši kartu a pak Vám vybere účet (pokud máte povolenu platbu na webu pomocí csv).

2) Ano už jsem takové terminály viděl. Nejsou samozřejmě v běžné sámošce ale zejména právě v těch bankách. Záleží na systému jestli je schopen tento vzor natáhnout. Pokladní v sámoškách někdy požadují kontrolu podpisu na kartě a tu porovnávají s Vaším podpisem např. na účtence. V případě limitovaného bezkontaktního ověření majitele karty (mobilu) ztrácí ale tato kontrola smysl. U vyšších částek lze zkontrolovat podpis na účtence s podpisem na občance čímž je identita ověřena.

3) Když Vám to přináší komplikaci tak si to nemusíte pořizovat :-) Plaťte cash. Brání Vám někdo ? Ideální by byl samozřejmě jeden chip např. v elektronickém OP, kterým by šlo platit v obchodech, v MHD, knihovnách, kinech, který by umožnil vstup do určitých budov, který by nesl el.podpis a šifr. klíč a umožnil by výběr z bankomatů všech bank atd. Technicky to možné je, buďme ale realisté.

4) Takových nevěřících Tomášů bylo v každé době plno. Nevěřili v letadla, ponorky, počítače a spoustu věcí, které jsou dnes naprosto běžné. Moc nerozumím Vašemu pojmu "předplacená karta". Máte účet v bance a tam jsou nebo nejsou peníze. Karta v sobě ty peníze nemá. Ta jen umožňuje přístup k Vašemu účtu v bance a stržení částky. Jestli bude zájem o bezkontaktní placení se ukáže až když lidé dostanou tu možnost. Pochopitelně pokud SI TO NEBUDOU MOCI KDE VYZKOUŠET tak se nic neukáže. Tohle jste měl na mysli ? Já bych to nedramatizoval. Nejdřív budou karty (jako to vejce), které se chvíli nebudou bezkontaktně využívat protože nebudou terminály a pak přijde ta (slepice) nějaký řetězec, který bude vědět, že karty jsou a bude chtít vyházet pár pokladních a tak zavede v celé republice bezkontaktní terminály. A lidé půjdou do bank a budou žádat bezkontaktní karty atd. a pak už to bude všude .. :-)

Já myslím, že to naopak jednoduché bude. Samozřejmně, karty se navzájem můžou rušit, ideální bude nosit tyto karty ve Faradayově kleci. Ale samotný princip zde popisovaného systému je podle mne založen na elekronických penězích, čili tyto platby nejsou autorizovány bankou on-line (proto ta rychlost transakcí), proto také nepůjde kartu při ztrátě zablokovat, a jednou zcizené "peníze" jsou anonymní, navíc nejde o převody peněz z účtu na účet jako u platebních karet, ale klidně mohou zůstat ve čtečce, tak jako byly původně ("fyzicky") na Vaší kartě, takže zloděj nebude mít žádné problémy s uplatněním zcizených peněz. Nevidím žádný problém v tom si takovou čtečku vyrobit, strčit si ji do batohu a potloukat se davem turistů, a systém se zatím bude automaticky snažit "luxovat" karty našťastníků. Okradený na to přijde až kdovíkdy, když bude později platit nebo dobíjet kartu, o to bude práce "kapsářů" pohodlnější. Když každému sebere třeba "jen" stovku, tak si toho možná většina lidí ani hned nevšimne a nebude jim stát za to po tom nějak pátrat. Peníze by asi šlo později dohledat podle "sériových čísel" jako u běžných peněz, ale u té stovky to asi bude řešit málo kdo. Holt se opět čeká na Čechy, když to zatím jinde funguje, myslím že pro nás nebude problém tento systém nabourat. :-)

No, před 18 lety v Dánsku byl naprosto běžný cash-back: zaplatíte v obchodě 156 DKK, řeknete, že chcete zaplatit 200, potvrdíte kartou a dostanete 44 na noviny a kafe.
Zkuste to u nás!

Myslíte? Já bych to spíše tipoval na obyčejné rfid. Pracovat s číslem karty je stejné jako pracovat s číslem id a to banky umí, jsou na to zvyklé. Zneužití karet je pak otázka primitivního wardrivingu a přepisovatelných karet. Zábava pro studenty průmyslovek na cestě mezi školou a hospodou.
A BTW jak se rozpozná na účtě autorizovaná útrata od neautorizované? Pokud dojde k rozšíření těchto plateb tak, jak banky doufají, můžu mít během měsíce cca 10-30 podobných mikroplateb (nákupy, obědy, mhd, zábava). V případě zneužití a provedení několika plateb navíc se ve výpise prostě ztratí.

Ale ono to nebude tak, ze by se penize hned pri transakci pripsaly na kartu obchodnika/zlodeje a ten s nimi zaplatil nekomu jinemu. Jedine co vzikne po platbe je informace pro banku "100Kc od kienta 123 pro obchodnika 456" a ta to nekdy pripise obchodnikovi na ucet.

1) Zima - OK beru, ale kolik % použití se týká venkovního použití a ještě v mrazu? Hodně slabý argument pro komplet novou technologii.

2) Čas ve frontě - pokud by bezkontakt oproti kontaktu bez pinu ušetřil 2s na člověka tak i kdyby všichni platili takto (nesmysl) tak průměrných 5 lidí ve frontě ušetří mě 10s čekání = naprosto zanedbatelné!! Navíc přibyde to rozhodování - "aha ono to stojí 495 tak to já platím mobilem/hodin­kama/holinkama" ... "aha ale ono to vlastně stojí 505 tak moment, musím schovat ten mobil a najít bankovní kartu"..

Celé to může mít smysl pouze pokud se technologie objeví někde kde do teď placení kartou nebylo a třeba ani nemůže být - zrovna mě tedy nic nenapadá. Možná nějaký stánek s pívem na fesťáku ale tam to asi stejně nebude že? :-)

Jako TECHNOLOGIE to prostě SKORO NIC nepřináší. Spousta věcí které se vyzdvihují jako výhoda jsou proveditelné už teď.

1. No tomu označení za "zdržovače" se nejspíš nevyhnete ale to nemusí mít spojitost s platbou kartou. Stačí když budete hledat drobné po kapsách a někomu se to také nemusí líbit :-)

2. Pochybuji, že by si při tom mediálním šumu kolem nesmyslných plateb bank dovolili banky ještě něco navyšovat i když ... Svým způsobem máte pravdu i nepravdu. Jde o nepřímé hrazení nákladů a banka Vám nikdy neřekne, že zvýšila poplatky právě kvůli novým kartám. Je to podobné jako s DPH. To prý platí podnikatel ale my víme, že ho vlastně platí zákazník protože podnikatel si cenu zboží navýší o DPH aby mu i po zaplacení DPH vyšel přijatelný zisk. To už jsou takové slovní ekonomicko-filosofické hříčky :)

Bude možné přečíst tuto kartu pomocí lepší antény na větší vzdálenost? Předpokládám že ano, a to je ten hlavní důvod jejich zavádění. Určitě to pomůže lepší kontrole nad tím kde se kdo pohybuje. Pokud by to bylo i v turniketech obchodů, tak by obchodník hned věděl kdo k němu jde, kolik a kdy v jejich obchodní síti utratil a za co, znal by v podstatě "bonitu" klienta a mohl by zněj dostat zase o něco více...
Určitě to bude zabezpečeno, že si bez regitrovaného autorizovaného terminálu nikdo peníze nestáhne, v tom problém určitě nebude.

předřečník myslel nikoli, že by to stálo něco daňového poplatníka, ale obchodníka, který musí odvádět procenta bance a malý obchodník odvádí vždy více než velký protože má menší vyjednávací sílu vůči bance a tudíž banka má pro něj vyšší procentuální cenu a proto malý obchodníci jsou vlažní k terminálům... ono, ani velkým se to nelíbí, ale pro ně je to nutnost... pro info, malý obchodník typu pekař apod. má cenu od bank 4-6% což není zrovna mála, tj.třeba z denní tržby třeba 10 tis. zaplatí bance 500,- Kč což je 10. tis měsíčně navíc vůči příjmu v hotovosti... a to může být 2/3 jeho měsíčného živobytí... už rozumíte???

Žjóva! To bude super, až si takhle proběhnu rámem a z karty se mi odečte ne těch 200, co bylo psáno na regálu, ale 490 a já si toho ani nevšimnu :)
Nevím, jestli si u pokladny někdy kontrolujete ceny, ale podobné příhody jsou docela běžné (zejména když sáhnete po něčem se slevou). Chce to ale mít poměrně přesně odhadnuto/spočteno, kolik máte celkem platit, a když to výrazně nesedí, tak se nebát ostatní zdržovat a zašťourat do toho (tuhle za mnou nějaký pán bručel, že by ten dvacetník neřešil - jaksi mu ale uniklo, že mi místo 60 Kč naúčtovali 85 - tj. o 40% víc; to už mi přijde trochu moc :)

Podobný systém funguje aj v Belgicku a je ešte menej bezpečný.

Všetky karty majú čip, na ktorý si cez bankomat človek "nahrá" peniaze. Maximálnu sumu, čo tam môže mať je 125 EUR, výška transakcie nie je limitovaná.

Platba sa potvrdzuje stlačením tlačidla OK, po tom, ako sa karta vloží do terminálu.

V prípade, ak stratíte kartu, tak stratíte aj peniaze, je to taká elektronická hotovosť.

Ja ju používam skoro všade, v trafike keď kupujem noviny, v kaviarni za kávu a za malé nákupy.

Je to super vec.

Já se přidám se svými zkušenostmi. Zaprvé souhlasím s tím, že platba kartou nutně nebývá delší než hotovost, problém je v tom, že se dlouho nic neděje.

Dále dle mého je při platbě kartou zdržení následující:
1) nejdéle trvají autorizace. Čeká se, než terminál ukáže částku k úhradě a po zadání PIN se čeká, než terminál operaci autorizuje. Dlouhá doba
2) zadání PINu je většinou docela rychlá záležitost vyjma babky, která si ho nepamatuje a loví na nápovědných kartičkách v peněžence
3) samotná "kontaktnost" je úplně irelevantní, zasunout kartu se prodavačce daří skoro vždy a okamžitě.

Takže má-li tato technologie mít reálný přínos, nesmí provádět online transakci, ale jak tu někdo už dříve psal - prostě si pamatovat, kolik se z které karty má strhnout a jednou za čas to v dávce odeslat. A ptám se - bude to takhle opravdu fungovat?

Už jste někdy platil platební kartou po telefonu? Modelová situace, kterou jsem absolvoval několikrát: voláte sice na české číslo, ale beztak víte, že je přesměrováno kamsi do zahraničí, nejlépe za moře. Cosi dojednáte, něco si objednáte a přijde pro člověka, co to s bezpečností placení myslí vážně, naprosto neuvěřitelný okamžik: máte nadiktovat své údaje z platební karty komusi do telefonu včetně toho slavného čísílka vzadu. Po chvilce vám přijde SMSka potvrzující autorizaci transakce (zkontrolujete to a všechno je v pořádku).
Když jsem tohle absolvoval poprvé, myslel jsem si, že si ze mě osoba na druhém konci "drátu" dělá srandu. Fakticky jsem tam někomu předal moje platební údaje bez toho, že bych měl možnost kontrolovat, co s nimi dělá, nebo udělá. Do dnes k žádné "pochybné transakci" z tohoto důvodu nedošlo, ale červíček pochybnosti hlodá pokaždé, když si na to vzpomenu.

Proti tomu je platba čistě "na podpis napsaný na kartě" čajíček :).

Pořád se ale z karty nic nestrhne. K MItM jsem se nevyjadřoval. Navíc možná, že implementace bude blbá a nepůjde o chalange response řešení a tím pádem jednoduché klonování bude stačit. Doufám, že v roce 2011 s tím fakt nechtějí přijít, ale viz magnetický proužek.

bude ještě nějaký mezibod nebo to tipujete, že po kartě už rovnou šup RFID pod kůži?

Tak to asi těžko. Leda byste omylem nabral jiné zboží nebo Vám ho někdo hodil do košíku. RFID chip většinou nenese informaci o ceně zboží (byť to je možné) ale je pouze identifikátorem položky, kterou terminál porovná s položkou v systému a odtud ji odečte. To by muselo dojít k chybě v systému aby se Vám napočítalo víc než v košíku máte. Problém je v reálu spíše opačný. RFID chipy v levných variantách jako smart labels apod. (Neplést si s EAS tagy) jsou poměrně poruchové a může se stát, že se rfid chip nepřečte. Pak zaplatíte naopak méně. Pro možná rizika se v různých řešeních používá např. dovážení zboží. V Anglii Vám tašky vyvěsí na háky tam se zváží. Přečtou se chipy a z nich se vyhodnotí hmotnost zboží evidovaná v systému a když je vše v toleranci (skutečná a plánovaná váha) potvrdí se nákup. Z pohledu možných komplikací, náročnosti řešení a zejména vzhledem k ceně tagů a nemožnosti označovat úplně vše (resp. obtížnosti - ne že by to nešlo) se RFID zatím moc nepoužívá.

U pokladny si ceny pochopitelně kontroluji. Chyba je takřka vždy u té pokladní nebo u personálu, který někam dá slevu ale v systému je zboží bez slevy. Automatizovaný systém může při vhodném řešení tyto chyby eliminovat. Příklad: Elektronické cenovky zboží na bázi e-ink paper, které jsou zapojeny v síti a zobrazují aktuální ceny přímo ze systému takže žádný rozdíl mezi vyvěšenou cenou a cenou v systému není možný. Taková řešení jsou mimo naši republiku čím dál častější. Nejde o nic nového.

Líbí se mi Vaše úvodní reakce. Přesně takhle se začíná tvořit zabezpečení systému. Je třeba odhadnout všechna možná potenciální rizika a pak ladit systém aby je všechna eliminoval. Někdy se to řeší až za provozu dle praxe. Např. Benzínka, kde se ztrácí láhve z alkoholem zavede EAS bránu, kde nedeaktivovaný EAS tag při průchodu pípá. Chvíli to funguje než zloději přijdou na to, že ty tlusté samolepky s jakoby čárovými kódy jsou vlastně EAS tagy co rozeřvou bránu při odchodu. Tak jednoduše přijdou s řezačkou a nenápadně přeruší obvod pod papírem a je deaktivováno. Řešení ? Hard tagy, které nejde tak snadno přeříznout. To jsou ty plastové klobouky na lahvích nebo ty tlusté náhrdelníky kolem hrdla. Vyčůraný zloděj přijde s kovovou - aluminiovou taškou, narve do ní láhev i s hardtagem a brána ani nešpitne. Řešení ? Implementace scanneru kovových předmětů nad určitou velikost do EAS brány. Signál o podezřelém předmětu pak rozezvučí bránu nebo odešle signál obsluze na pager ... atd. atd. Vše jde řešit. Čím více žjóva je hned na začátku, tím líp ;)

"Využití bezkontaktního způsobu placení je široké – od minimarketů po super a hypermarkety"
... a co mikromarkety a nanomarkety? A co chudák čeština?

Jdi do haje s temi konspiracnimi teoriemi. Dneska je v hotovosti zlomek penez, ktere koluji. A kde si myslis, ze se perou penize nejvic (a ruzne danove optimalizace, uplatky atd. atd.) - samozrejme bezhotovostne. S hotovosti se drbou jen troskari...

pan je zrejme odbornik :))) ta moudra mate z nejakeho clanku na idnes?

Podle mne je ten příklad špatnej. Nákupy trvají dlouho, protože řada obchodů má ještě pomalé terminály a lidi karty, kde nestačí PIN, ale je potřeba podpis. Zažil jsem Aldi v Belgii, kde bylo placení kartou výrazně rychlejší než hotovostí (nad kterou se ofrňovali - kdo má hledat drobné na vrácení).

Menší útrata s nižším zabezpečením ale může být dobrá na spoustu věcí - aby si člověk koupil v automatu čokoládovou tyčinku, v kantýně oběd, nebo zaplatil za vyprání prádla. Přijde mi ale zvláštní, že zrovna v Česku, kde jsme nikdy nic takového neměli (mé zkušenosti jsou z Belgie a Holandska) skáčeme rovnýma nohama do bezkontakního systému.

Se strachem je to obvykle tak, že se bojíte toho co není vidět. Toho co neznáte. Jakmile to poznáte je rázem po strachu.

Už tu bylo řečeno, že čtecí zařízení musí být v systému registrováno. I kdyby někdo nakrásně sestrojil takovou čtečku a přečetl karty (musel by chvíli držet jen pár centimetrů od Vás) tak stejně nikam Vaše peníze nepřevede protože není a NEMŮŽE být registrován v systému. A pokud by čtečku registrovanou (bezdrátovou) někde ukradl pak si peníze nepřevede na svůj účet ale na účet toho komu ji ukradl. Ještě by takto mohl běhat majitel skutečně registrované čtečky a převáděl by si peníze na svůj registrovaný účet. To by ale dost riskoval protože by po nahlášení neautorizovaných transakcí trvalo jen pár minut než by jej odhalili.

To co navrhujete se jmenuje elektornická peněženka.

Ta by byla super.

Jenže jedině v případě, že by její standard zavedl stát a ne banky. Místo tisku hotovosti by stát rozdal lidem elektronické peněženky, které by se daly nabíjet a platit s nimi zcela bez poplatků z obratu. A bez ukládání historie - kolik, kdo, kam. Pak by to mělo smysl jako náhrada hotovosti.

To o cem mluvite davno existuje, jak v provedeni MC tak Visa a to jak v jednorazovym tak dobijecim provedeni. Jen se do poskytovani nase banky nijak nehrnou, "pry" o to neni zajem. Technicky jde o beznou platebni kartu, jen k ni nemusite mit zadny ucet, a co vic, muzete ji ziskat naprosto anonymne.

Stačí se podívat na to video. V pasech baterie zřejmě nebudou. Je jasné že se nebavíme o běžné pracovní vzdálenosti, ale o dosahu se speciálním vybavením. A hlavně wardriving lze provozovat různě zákeřně. Třeba postavit k rušnému místu ke vstupu do metra stojan s reklamou, nebo se procházet v davu s batohem. I efektivní čtecí vzdálenost do jednoho metru naprosto stačí k napadení.

A jestli je technologie platebních karet opravdu natolik stupidní, že EMV protokol je schopen "vykecat" svůj pin, tak by mě spíše než úvahy o tom jestli je 500 kč limit hodně nebo málo zajímalo o kolik bude technologie wireless karet lepší než těch kontaktních.

Zkusil jsem a ono "rychle a bez problémů" není zdaleka vždy "rychle a bez problémů". Pokud bych to měl srovnat s platbou kartou, vychází to plus minus nastejno.

- pro platby hotovostí potřebuju mít s sebou dost peněz, když bez nich nezaplatím
- nosit s sebou dost peněz je relativně nebezpečné (krádež, ztráta), zatímco přijít o kartu tak hrozné není (nemám-li vzadu napsaný PIN)
- nutnost mít u sebe vhodné denominace, aby se nestalo, že pokladní "nemá nazpět"
- zvlášť při cestě do ciziny to znamená vybavit se cizí měnou, kterou musím nosit při sobě, nemělo by mi jí moc zbýt (při prodeji tratím) ani mi chybět

To k tomu "bez problémů". A co se týče toho "rychle", tak někdy podívejte, jak to dlouho trvá, než platící vyhrabe dostatek hotovosti a než mu na to pokladní vrátí.

Příště doporučuju trochu nadhledu a méně absolutních vyjádření.

to se ty noviny nebo kafíčko prodraží, když si banka účtuje poplatky za použití karty. No ale ono bude asi účelem použití u drobných nákupů - cena za transakci je stejná takže je lepší víc drobných plateb. Pro banku teda.
Jo a kde je to "v zahraničí"? V žádném článku není jmenováno kde, ani v jakém rozsahu byl tento systém testován. Vždycky si vzpomenu na Tajemství hradu v karpatech - "Dovolte abych vypomohl ZAHRANIČNÍM lékem". A všichni vesničané - óóóóó, zahraničním.

A lze s ni platit i jinde? Zatim spejeme k tomu, ze na kazdou firmu jiz platime budeme jit jednu kartu... to abych mel neustale prednabito desitky tisic.

Když jsem v 2004 studoval v Belgii tak už to tam bylo... 7 let na to se to někdo opováží označit za novinku ?!?
V podstatě je to obyčejná čipová karta s další applikací (způsobem platby). Navíc si to člověk-student nevlastnící místní účet a tudíš kartu (nikdo - vedení účtů bylo asi u 3 bank zdarma) mohl aktivovat i v "obyčejné městské kartě".
Platit tímto způsobem šlo nejen v obchodech ale i v MHD, knihovně, za posilovnu,... prostě integrace. Záleží jen kdo kde všude je kompatibilní terminál.
Liberecká karta, OPUS ... jsou předražené a mnohem méně použitelné.

Myslím, že lepší pozdě než nikdy... ale celé to asi narazí na problém, že tento způsob platby hlavně musí podporovat obchodníci. A pronajmout si - nebo koupit nový platební terminál který to umožnuje...

No a pak už se stačí si tuto "peněženku" cestou kolem bankomatu nebo při internetovém bankovnictví nabít... a voiláá. Jednoduché a rychlé placení.
Pamatuji si jak jsem byl rozmrzelý když předemnou ve frontě stál někdo kdo platil penězi a zdržoval...

Největším problémem je cenová politika bank vůči obchodníkům a to hlavně vůči těm malým.....

1) Asi jsme si nerozuměli. Já chci kartu s kterou jde platit VÝHRADNĚ S PINem. A taková prostě podle mě není a nebude do té doby dokud budou karty hybridní magneticko-čipové. Nebo snad nějaká banka v ČR vydává čistě čipovou kartu s kterou lze platit POUZE s pinem? K čemu je mi čipovka s proužkem když chmaták naběhne do první sámošky a s pomocí podpisu který vidí na kartě (jak bezpečné!!) si nakoupí?

2) Podpisový vzor - proboha už jste viděl kasu v sámošce nebo jinde kde mají možnost vidět můj podpisový vzor (asi myslíte natažený z banky)? Co je to za blbost??

3) Univerzální terminál - jako převrat se především uvádí to že lze platit mobilem/hodin­kama/snad i holínkou. Ale tady jaksi padá ten princip univerzálnosti platby čipem/bezkontaktně. Hodinky asi žádný čip nemají že. Tedy stejně budu tahat kartu v peněžence a na ruce hodinky s bezkontaktem. Univerzálnost je jen na straně obchodníka ne na straně klienta. Tedy mě to přináší naopak komplikaci.

4) Rozšířenost terminálů. Nevěřím tomu že v téhle republice se něco rozjede. Těžko meditovat co bylo dřív jestli slepice nebo vejce, tedy jestli dřív byl nezájem bank nebo klientů. Ale jak si třeba vysvětlit víceméně nulovou rozšířenost předplacených karet? Banky prohlašují že klienti nemají zájem. Opravdu? A jak můžou mít nezájem o něco co ani neznají? A bojím se že tahle novinka dopadne stejně. Jak se může rozšířit nějaké bezkontaktní placení když většina moulů (z ČS) stojí 1/4h frontu u bankomatu a pak jdou vybranou pětistovkou zaplatit do sámošky?

Ano věštím sice z křišťálové koule, ale na druhou stranu se stačí podívat jak to funguje v ČR a jak ve vyspělejších zemích - UK, Švédsko, atd atd..

Jenomže on je zásadní rozdíl mezi používáním bezkontaktní karty (a nejen jí) uvnitř vlastní organizace a mimo ni.
A pokud člověk získá reálnou negativní zkušenost, začne být poměrně skeptický. V mém případě mi kdosi začal luxovat účet z jakéhosi hypermarketu v Texasu, kde jsem nikdy nebyl, a to až narazil na denní limit (několik transakcí těsně po sobě). Údajne unikla čísla karet z hotelu ve Švédsku, kde jsem byl půl roku předtím. Platil jsem sice hotově, ale bez karty nelze pokoj rezervovat.
Mimochodem, peníze mi ČS vrátila velmi rychle, ale vystavení nové karty jí díky dvěma chybám trvalo přes měsíc.

Poškoďte magnetický proužek a už tím nikdo nezaplatí jinak než v čipovém terminálu.

A jistě - je to jen obcházení problému. Rozumím vám a souhlasím s tím, že bezpečnost karet je bídná.

Co se týče bezpinové platby (je jedno, jestli bude bezkontaktní či bude nutné kartu zasunout do terminálu), uvítal bych spíše možnost "dobití", tj. když vím, že budu platit více drobností v relativně bezpečném prostředí a nechce se mi zdržovat ve frontách, nabiju si tam pár stovek stejně jako do peněženky a postupně platím. Když je utratím, nemám tam nic, žádné, že by si někdo počkal na další den/týden, kdy se limit zase otevře apod. Dobíjení by se dalo realizovat klidně na libovolném terminálu i v obchodech (stejně jako je dnes možný cashback).

Ja jsem to podstoupil. Najednou mi z účtu zmizelo ca. 23 000 kč, z detailů jsem zjistil, že někdo provedl platbu mou kartou v Italii. S bankou, konkrétně ČSOB, jsem se handrkoval asi pul rok, než mou reklamaci uznali....
Takže bezkontaktní platby mě nechávají úplně v klidu, rozhodně do toho nepůjdu. Radějc budu platit drobný hotově, než se o petistovku dohadovat s bankou

Nevím co pořád kdo vymýšlí, ale pokud chci rychle a bez problémů zaplatit nákup v obchodě tak prostě zaplatím penězi. Nepotřebuju ani karty, ani piny, ani nepřicházím o soukromí. Doporučuju každému zkusit, ušetříte spoustu času! :D

V civilizovanych zemich staci zvednout telefon, prohlasit ze jste tuto platbu neautorizoval a obratem mate prachy zpet na ucte. Veskera rizika na sebe bere banka - v opacnem pripade by totiz kartou neplatil nikdo.

Unas vam bankomat nevyda $$$, presto vam banka nauctuje poplatek (wtf) a ani po nekolika mesicich vam tech 10Kc nevrati (RB). (Ten bankomat byl den po nahlaseni oznacen za nefunkcni). Nechci vedet, co by clovek musel podstoupit, aby z banky vypacil neautorizovanou platbu v desitkach tisic.

Asi je to o štěstí. Já ať vlezu do jakékoliv fronty tak se tam něco přihodí. Dojde páska v pokladně. Je třeba storno platby. Někdo si neodvážil meloun a musí si to honem běžet vyřídit a nebo někdo platí kartou. V tomto případě mu to vždy trvá šíleně dlouho. Docela Vám závidím. K Vám jde z universa všechna ta pozitivní energie a já halt "vyžeru" tu zbývající negativní ;)

Tak já nevím, ale nešlo všechno toto už se stávající technologií?

Vždyť přeci stačí nastavit limit třeba 2 stovky do které nebude chtít terminál PIN.

Příklad z ciziny - na švédském parkovišti je terminál na placení. Jdou tam házet mince nebo strčit karta. Když strčím kartu udělá to šup-šup, karta zajede, vyjede a je zaplaceno. Nikde žádný podpis, nikde žádný PIN.

Takže to asi funguje i se stávající kartou ne?

A má smysl řešit jestli zaplatím bezkontaktně za 0,5s nebo zaplatím kontaktně bez PINu zastrčením/projetím karty za 2s??

Tedy co nám celá TECHNOLOGIE vlastně přináší? Vlastně NIC že. :-)

Nedá mi to, abych nereagoval. Z principu je jako u všech takových zařízení, založených na RFID technologii možný man-in-the-middle útok, kdy tunelujete přenos mezi kartou a čtečkou.

Pokud to nebude slušně ošetřeno časováním, tak stačí na větší vzdálenost 2 mobily pro přenos dat, zbastlená čtečka, "emulátor" čipové karty (nejlépe Bluetooth, v "peněžence") a patřičně napsaný SW pro ty telefony. V době 3G sítí je to sice realizovatelné, ale problém bude se synchronizací těch 2 osob z hlediska placení.

Takže to zkusíme jinak. 2 komplici, 1 stojí ve frontě u dalšího člověka s peněženkou, 2 "platí". Nepotřebujete ani mobily, stačí přímý přenos signálu mezi zbastlenou čtečkou karty a "emulátorem" v peněžence na pár desítek nebo jednotek metrů.

Jinak bych chtěl poznamenat, že různé čipové karty mohou fungovat na různých frekvencích, takže karta na vstup do budovy, platby v kantýně, karta do Fit centra a karta pro el. peněženku se vůbec rušit nemusí.

NFC platby v této podobě jsou jenom další krok k úplnému odstranění hotovosti. To se hodí především bankám (možnost obírat obchodníky o procenta z obratu) a státu (absolutní kontrola nad tokem peněz). Nenažrané banky ani zbytnělý stát podporovat nehodlám a předpokládám, že většina obchodníků to vidí podobně. Osobně bych preferoval místo duální platební karty nějakou formu elektronické peněženky dobíjené hotovostí (nebo platební kartou jak je libo). Takhle funguje třeba Octopus Card v HongKongu, kterou zaplatíte v MHD, ale i sámošce atd... Systém neprovozuje banka, ale speciálně založená společnost, která má tvrdé limity na procenta vybraná z plateb (z něčeho se zřízení a údržna systému platit musí).

:-D Faakt dobrá kombinace!

Jo, zkusil jsem to v Globusu. Poté, co jim dva pokusy o cash-back zcela zablokovaly dvě pokladny (museli volat servis), tak jsem je radši přestal trápit.

...takže chmaták, kterej se na člověka nalepí v mhd už ani nebude potřebovat šikovný prsty, ale pouze někoho, kdo mu sbastlí čtečku...

Nemyslím, že by tu byl problém z bezpečností a rozhodně nemáte pravdu s absencí karet bez PINu. Sám takovou kartu používám v práci už nějakých min. 5 let. Platím s ní oběd, používám ji ke vstupu. Zatím ji pravda nezavedly české banky ale nic tomu nebrání. Pokud si na bezkontaktní použití sám nastavíte max. výši platby např. na den pak si sám určujte bezpečnost. Na vyšší platbu budete používat už PIN. V případě karty máte podpis na kartě pro ověření jako dosud. Vámi nastavená max. částka pro bezkontaktní platbu se nemusí ověřovat podpisem. Pokud byste mobil nebo kartu ztratil vždy to můžete zablokovat prostým telefonátem bance a i kdyby Vám někdo vybrat ty třeba 3 stovky tak Vás to bolet nebude. Co se týče NFC platí to podobně. Při min. částce se žádný podpis neověřuje. Při vyšší částce můžete podepsat např. účtenku a ejhle Váš podpis je na světě a obsluha jej porovná s podpisovým vzorem v systému.

Co se týče toho "kde to zavedou" zde opět nevidím problém. Pokud je karta jak kontaktní tak i bezkontaktní tak si poradí s každým stávajícím terminálem. Halt někde Vám umožní jen kontaktní použití. Trápí Vás to ? Jinde naopak nebudou mít kontaktní čtečku a tak buď za 10 rohlíků zaplatíte cash nebo bezkontaktní kartou (pokud je Váš limit takový abyste zaplatil 10 rohlíků).

V tom posledním odstavci jste už úplně mimo. Tady se jedná o aktivitu bank a vy jako daňový poplatník za nic neplatíte. Je tedy na bankách do čeho si své peníze investují. Jo kdyby se jednalo o nějaký státní projekt pak by se dalo diskutovat nad nákladem hrazeným z veřejných zdrojů ale tady to není tento případ. Ohledně nedostatku terminálů. To bych vůbec neřešil. Když toto řešení převezmou i jiné banky tak se určitě spousta aplikací a terminálů najde.

Nehledejte problémy tam kde vůbec nejsou ;)

A měřil jste to se stopkama, nebo jde jen o Váš pocit? Zlouhavá se nám zdá doba, kdy se "nic neděje" - což je u karty vždy, u hotovosti málokdy (když se někdo dlouho přehrabuje v peněžence). Když to změříte, zjistíte, že platba kartou je ve skutečnosti rychlejší než vyndat peníze, předat, dopočítat kolik vrátit a vrácené strčit do peněženky. A hlavně - když už to začnete měřit, změřte si taky, jak dlouho trvá markování a tisk účtenky; ta platba je už pak naprosto zanedbatelná...

Zaprvé bezpečnost se opět těžce propadá. Sice do dneška nebyli schopní zavést platební kartu kterou NELZE platit bez pinu bohužel. A tak rovnou uvedou tenhle zmetek kde si s tím zaplatí naprosto každý. U karty mohli aspoň porovnat podpis, jméno apod. Jak budou asi kontrolovat jméno proti mobilu nebo hodinkám??

Navíc jak už tu padlo - kdo si tohle asi zavede? V sámošce a u benzínky stejně utratím víc a u nás v pekařství kde platím dvacku za housky si to asi nezavedou že.

Vůbec by to nebylo potřeba kdyby se u nás rozšířilo placení kartou jako ve vyspělých zemích - vždyť kolik je u nás pump kde se platí výhradně bezobslužně kartou? NULA. Kolik je u nás parkingů na ulici kde lze platit kartou? Minimum. Lze snad koupit lístek na MHD kartou? Nevím o tom.

A tenhle vynález to asi sotva změní.

Tak už i k nám do banánistánu dorazila služba, která je běžná v zahraničí již léta? To je úžasné!

Bohužel tohle nestačí, ještě by to chtělo mít možnost platit kartou.

V zahraničí zaplatím kartou u pumpy přímo u čerpadla, v automatu na jízdenky, ve vlaku, v čínském obchůdku, ve veřejném domě, u policisty, v telefonním automatu... jednoduše všude.

Tady to nejde. Protože tohle je SPECIFICKÝ TRH! A ještě budou muset banky zdražit poplatky, aby si tuto INOVACI pro český plebs mohly dovolit!

Třeba abyste se nemusel zdržovat ve frontě sám sebe a ty, kteří stojí za Vámi když platíte kartou těch 10 rohlíků a ťukáte PIN :-) Pokud byste si nemusel nastavit limit vyšší než 0 Kč pak je vše Ok ne ? Byla by to Vaše volba. Vaše rozhodnutí. Nic proti ničemu.

Vás by zřejmě bolela i ztráta 1 Kč. No OK já to nechci nějak komentovat. Mluvíme tu o tom, že si sám nastavujete co Vás bolí. Chtěl byste něco namítat když si někdo dobrovolně nastaví třeba 1000,- Kč ? To je zase jejich věc ne ? Vy si nastavte 0 Kč a je vymalováno.

Co se mě osobně týče tak já nepatřím mezi ty chronické ztracovače karet, karty si hlídám, aby mi je někdo nevytáhl z kapsy (ještě se mi to nikdy v životě nestalo) a navíc umím zavolat bance a kartu si zablokovat. Já osobně bych si klidně nastavil 5 000,- Kč na bezkontaktní platbu na den. Peníze nebo kartu mi může někdo štípnout tak i tak. Peníze už neuvidím. Kartu můžu ještě stihnout zablokovat.

No můžete se na absenci PINu při malých platbách dívat jako na zvýšení bezpečnosti Vašich peněz. Zní to divně? Vůbec ne. Pokud budete zadávat PIN při každé platbě, tak je mnohem větší pravděpodobnost jeho prozrazení. Potom už stačí aby Vám nějaký zlodějíček tu kartu ukradl a je hotovo. Se znalostí PINu si dojde k nejbližšímu bankomatu a provětrá Vám účet. Na druhou stranu, pokud Vám ukradne kartu bez znalosti PINu, tak v bankomatu nedostane nic a u obchodníka maximálně nakoupí tolik, kolik momentálně zbývá do limitu. Je to v podstatě, jako kdyby mi ukradl peněženku, ve které budu mít při používání klasických peněz obdobnou částku. Rozhodně to není o tom, že by někdo byl ochoten rozdávat takové částky. Je to pouze o nalezení rovnováhy mezi mírou rizika a pohodlím/rychlostí.
Jak už tu kdosi psal. Problém je především v rychlosti komunikace mezi terminálem u obchodníka a kartovým centrem. Pokud je terminál připojený přes dialup, tak ta transakce opravdu hodně zdrží. Vzpomínám si na překvapení, které jsem kdysi zažil v jednom velkém hypermarketu. Byl jsem byl zvyklý, že než obchodník zpracoval transakci, tak se dalo bezmála obchod projít ještě jednou. A najednou jsem při platě dal pokladní kartu, ta ji projela čtečkou integrovanou přímo do pokladního systému a rovnou mi podává účtenku. Jaké bylo překvapení, že to není účtenka, ale potvrzení o kartové transakci. Dodnes je podezřívám, že tu platbu neověřovali.
V okamžiku, kdy mám kartu připravenou, tak ta transakce je téměř rychlejší, než platba hotovostí. Ono to přepočítávání, kolik mi ta pokladní má vrátit/vrátila taky nějakou dobu trvá.
Spíše bych uvítal možnost zbavit se magnetického proužku na kartě. Už jsem uvažoval o jeho likvidaci. Bohužel některé bankomaty jsou ukryty za dveřmi, které otevřete jen magnetickým proužkem :-(