Vlákno názorů k článku Bezkontaktní platby: Těšme se bez obav od E-Ryc - Ty 13.5Mhz maji v praxi ve stejnem provedeni...
-
Jarda (neregistrovaný)
Existuje časopis Data Security Management, kdy byla problematika realizace RFID a související bezpečnosti probírána již před několika lety. Doporučuji prostudovat. Kromě toho je s RFID spjata řada standardů, které definují všechno možné, samozřejmě včetně kmitočtů a vzáleností. Opět vhodné k prostudování.
-
polygon (neregistrovaný)
Netvrdím, že vám to nevěřím, ale myslím si, že šlo právě o ty obyčejné 125kHz karty nebo klíčenky, ze kterých nedostanete víc než jejich ID. Pro sofistikovanější aplikace se používá nejčastěji právě těch 13,5MHz. Od londýnského metra, přes americké pasy až po pražskou opencard.
-
polygon (neregistrovaný)
Stačí se podívat na to video. V pasech baterie zřejmě nebudou. Je jasné že se nebavíme o běžné pracovní vzdálenosti, ale o dosahu se speciálním vybavením. A hlavně wardriving lze provozovat různě zákeřně. Třeba postavit k rušnému místu ke vstupu do metra stojan s reklamou, nebo se procházet v davu s batohem. I efektivní čtecí vzdálenost do jednoho metru naprosto stačí k napadení.
A jestli je technologie platebních karet opravdu natolik stupidní, že EMV protokol je schopen "vykecat" svůj pin, tak by mě spíše než úvahy o tom jestli je 500 kč limit hodně nebo málo zajímalo o kolik bude technologie wireless karet lepší než těch kontaktních.
-
Jean Laroux (neregistrovaný)
125 Khz jsou LF nízkofrekvenční chipy max. dosah 0,2 m. Vámi uváděné 13,5 jsou vysokofrekvenční HF s dosahem pod jeden metr což závisí na snímači a anténě jak uvádíte. Pak jsou UHF na 860 až 930 MHz s čitelností do 3 m.
"Desítky" metrů bych možná očekával u aktivních (s vlastní baterií) a semiaktivních tagů (s vlastní baterií, která je jen na posílení dosahu).
-
Zaprvé - jednalo se o testy v reálných podmínkách (samozřejmě pasivní čipy) a závěr byl ve velké většině případů takový, že je dosah naopak menší, než slibuje dodavatel, o čtení na násobek vzdálenosti řeč být nemohla.
Druhá a důležitější věc - uvědomte si, že v platební kartě a hodinkách zcela určitě nebudou čipy určené pro větší dosah a už vůbec nemůže být řeč o aktivních čipech! Je to přesně naopak - použijí se záměrně čipy řešené na minimální vzdálenost - priložení ke čtečce na vzdálenost centimetrů.
Takže tvrzení, že "někdo nějaký typ čipu četl na desítky metrů" sice klidně může být pravdivé, ale pro tuto diskusi je naprosto irelevantní - zajímavé bude, až to někdo předvede konkrétně s čipem z karty. Ovšem absolutně nevěřím, že se v tomto podaří dosáhnout nějak převratných vzdáleností... -
x (neregistrovaný)
To o cem mluvite davno existuje, jak v provedeni MC tak Visa a to jak v jednorazovym tak dobijecim provedeni. Jen se do poskytovani nase banky nijak nehrnou, "pry" o to neni zajem. Technicky jde o beznou platebni kartu, jen k ni nemusite mit zadny ucet, a co vic, muzete ji ziskat naprosto anonymne.
-
Martin Soušek (neregistrovaný)
To co navrhujete se jmenuje elektornická peněženka.
Ta by byla super.
Jenže jedině v případě, že by její standard zavedl stát a ne banky. Místo tisku hotovosti by stát rozdal lidem elektronické peněženky, které by se daly nabíjet a platit s nimi zcela bez poplatků z obratu. A bez ukládání historie - kolik, kdo, kam. Pak by to mělo smysl jako náhrada hotovosti.
-
polygon (neregistrovaný)
To jste si asi pohrával se 125kHz čipy. Ty už jsou ale poměrně out. 13,5MHz čipy si přečtete s dobrou anténou na desítky metrů.
Legendární je video
http://www.youtube.com/watch?v=9isKnDiJNPk
zajímavé je i tohle vytahování
http://www.youtube.com/watch?v=vmajlKJlT3U -
Jean Laroux (neregistrovaný)
Záleží na tom o jaké RFID jde. HF = dosah několik cm. UHF = dosah cca. až 3 metry. Váš známý tedy pravděpodobně využil UHF tagy. Zde je skutečně nutno řešení testovat před nasazením. Záleží na materiálu boxů a hustotě rozmístění. Např. krabice s plastovými kelímky se smartlabely (RFID samolepky). Na paletu se vejde 20 krabic a na vysokozdvižný vozík se vejde jedna paleta. Do čtecí brány se umístí RFID snímače a musí se to otestovat. V tomto případě Vám vyjde 100% účinnost tzn. přečtou se všechny RFID. Pokud ale bude v krabicích něco kovového je už problém. Musí se řešit umístění RFID tagů na vnější okraje aby byly viditelné. Pro běžné RFID tagy je problém hlavně kapalina a kov ale i to má řešení. tzv. ON metal tag lze použít i na kovové sudy s pivem. Možná nemáte úplně detailní informace od toho známého. Tato řešení jsem viděl v mnoha fabrikách a pokud bylo nejdřív provedeno důkladné testování pak jim to nyní chodí skvěle. Znám bohužel i fabriky, kde nejdřív páni pseudo-odborníci nakupovali od stolu bez testování a teď všichni nadávají jak to nejde :-) .. Btw. i na té ulici by to šlo ale někdo by musel chodit se snímačem a nějakou chvíli by jej musel přidržet pár cm od karty. Např. v MHD si to umím představit. Nic by tím ten člověk stejně ale nezískal.
-
A.S.Pergill (neregistrovaný)
Je to šmejd, jehož důsledkem má člověk zase o něco nižší možnost kontroly svých peněz. Vyhovuje to zcela jistě bankám, ale nikomu jinému. Pokud se to zavede povinně (= nebude sehnatelná karta bez PIN), tak s kartami končím a vracím se k normálním penězům. A doporučuji to udělat všem, co se nechtějí nechat okrást.
A k těm "joudům", co vybírají u bankomatů a jdou s penězi platit: Řada bank má ustanoveno, že pokud zákazník vybíral jejich kartou pouze v jejich bance nebo v jejich bankotomatech, tak za ztrátu peněz z karty ručí. Pokud s ní zákazník třeba jedinkrát zaplatil někde v obchodě nebo vybral peníze z bankomatu jiné banky, tak je podstatně větší problém (a v řadě případů to ani není možné) v případě zneužití karty (informací o kartě) dostat peníze zpět.
Jistěže, ideální by byla předplacená karta, kde by byla konkrétní finanční částka, a z ní se platilo do jejího vyčerpání (a nebylo by možné se dostat do mínusu), asi jako u předplacených karet na mobil. Protože se právě takovýmto platebním prostředkům banky zuřivě brání, tak se dá předpokládat, že plánují okrádání zákazníků. -
Jean Laroux (neregistrovaný)
Asi to nechápete tak ještě jednou. V systému bude VŽDY vidět kam ty peníze šly. Někomu zmizí z účtu nějaká částka a on neví o co jde. Zavolá tedy do banky a banka dohledá kam ta platba šla. Každý účet je psán na nějakou konkrétní osobu. Každý terminál je vedený na někoho se jménem a adresou. Ten známý by musel být NAPROSTÝ IDIOT aby si nechal zneužívat svůj terminál k okrádání. Už je to jasné nebo stále ještě ne ?
-
x (neregistrovaný)
Jiste, velkej problem se dohodnout ze znamym a nechat si vybrane $$$ od nej nasledne vyplatit ... naivo.
A jiste, mozna za 10 let soudy tozhodnou, ze vam banka musi ty prachy vratit. Na zapad od nas by vam v takovem pripade banka prachy vratila obratem, a vubec vy s vami nediskutovali, protoze je jejich problem jak zabezpeci platebni rozhrani a jakykoli soudni rizeni s klientem = banku obratem opusti vsichni klienti.
-
Dosah RFID je ale opravdu velmi omezený. Jeden známý realizoval kvůli nestandardnímu využití této technologie velmi obsáhlé testy s řadou zařízení a číst to na dva metry bylo na pokraji možností. A pozor - to byly použity velké RFID čipy a čtečka s poměrně velmi velkou anténou, u čipů v kartách to bude ještě mnohem menší. Reálně i desítky centimetrů budou složité (a nějakým nenápadným zařízením asi vůbec nerealizovatelné) .
Prostě ta představa, jak jde dav po ulici a někdo snímá karty je jen ukázkou naprosté neznalosti problematiky, takhle to opravdu nejde! -
Jean Laroux (neregistrovaný)
Se strachem je to obvykle tak, že se bojíte toho co není vidět. Toho co neznáte. Jakmile to poznáte je rázem po strachu.
Už tu bylo řečeno, že čtecí zařízení musí být v systému registrováno. I kdyby někdo nakrásně sestrojil takovou čtečku a přečetl karty (musel by chvíli držet jen pár centimetrů od Vás) tak stejně nikam Vaše peníze nepřevede protože není a NEMŮŽE být registrován v systému. A pokud by čtečku registrovanou (bezdrátovou) někde ukradl pak si peníze nepřevede na svůj účet ale na účet toho komu ji ukradl. Ještě by takto mohl běhat majitel skutečně registrované čtečky a převáděl by si peníze na svůj registrovaný účet. To by ale dost riskoval protože by po nahlášení neautorizovaných transakcí trvalo jen pár minut než by jej odhalili.
-
Jiří N. (neregistrovaný)
Ostatní celkem šikovně rozebrali spoustu věcí okolo, ale copak nikdo kromě mě nevidí tohle: tu spoustu vykuků, kteří už určitě makají na tom, jak bezkontaktní karty aktivovat dálkově tak, aby vás mohli zkasírovat, když kolem nich projdete v davu na ulici, v MHD, atd. ...
Že prý bezpečné, hmm.. Opravdu tomu věříte? Je to čistě technický problém, pokud ta karta reaguje na vnější signál, jak sestrojit zařízení, kterým ji půjde ovládat na trochu větší dálku. Citlivější přijímače, silnější vysílač signálu .. pro skutečně šikovné a motivované techniky by to neměl být problém.
Mě tahle věc do kapsy nesmí, i když uznávám, že riziko zatím není velké. Její výhodnost ale taky nestojí za řeč.
Něco docela jiného je bezdotyková elektronická peněženka pro jednorázové použití (obědy. mhd, apod.) a docela jiné je, přidat takovou aplikaci na normální platební kartu, která má plný přístup k mým penězům. Zdá se mi zcela zbytečné podstoupit takové riziko pro tak pofidérní výhodu.
Navíc sám princip, kdy se zcela zříkáte jakékoliv kontroly nad probíhající transakcí je pro mě osobně nepřijatelný.
ČLÁNKY DO MAILU