zdravim a mam dotaz: mam mKonto, platil jsem kartou 6.11. ve Vidni 590 EUR, coz je pri kurzu 25.37 asi 14968 Kc, na uctu mi ale bylo strzeno 15423 Kc. Kde je tech 450 kc? Mel jsem za to, ze platby kartou jsou zdarma.

SM3:
- pasivni nahled jde tak ze pokud cokoliv udela bude vyzadovano tve SMS heslo - takze to bude pasiv ;-)
- branu neumi

Mam tu jeden dotaz, jestli někdo tušíte, případně poradíte nějakou variantu...

Přemýšlím o podnikatelském účtu u mBank, k tomuto účtu bych potřeboval:
- pasivní náhled pro účetního -> s možností pouze nahlížet
- platební bránu k online projektu -> směřující na tento účet

Chci to převést z ČS, protože nechat jim cca 3.600+ za rok, jen protože tam mam účet a proběhne tam pár transakcí mi přijde postavené na hlavu... Ze stejného důvod jsem odešel z ČS k mBance s osobním...

Je schopná toto nějak mBanka zařídit a má smysl to řešit u nich, nebo by jsi to řešili jednodušeji někde jinde? Případně díky za tip - Fio, AirBank, apod. ?

Za případnoé reakce díky.

já mám kontaktní adresu u táty, tak se pro to zítra stavím a těším se, že to brzo vyzkouším :)

já si ji objednal protoze mi soucasny delfin nejak odchazi... kazda platba se podari tak na podruhe potreti...

já si objednal výměnu minulý týden a dneska jsem poprvý bezkontaktně platil... nákup za 146,- Ani jsem kartu nevytáhnul, jen jsem přiložil peněženku. Prodavačka čuměla jako puk :-)

o neoprávněnou platbu nemám strach, koukám pravidělně na účet a na výpisy a mám denní limit, aby mě to nezruinovalo, kdyby něco

SM3: je to omezené často se uvádí kumulativní částka 1500,- plus náhodné vyžádání PINu i do 500,-. Já mám bezkontaktní kreditku tam to neřeším a ostatní karty stačí kontaktní těma neplatím v obchodech.

SM3: do 500 bez pinu, ale *nekdy* to pin chtit bude a zaroven kdyz udelas vicero takovych malych plateb za kratsi dobu, tak taky. od 500 nahoru to pin bude chtit vzdy.

Jak to tak čtu, tak si nechám kartu jakou mám a mam klid, na používání jsem zvyklý a zas takové ušetření času s bezkontaktní v tom nevidím, navíc platby jen do 500... nehledě co je s tím okolo za halo mi přijde docela úsměvné :) ... ale jasně, modernizace :)
Nehledě na to, že když tu kartu někdo najde tak si s ním můžu vesele platit a není tam žádná kontorola, max částka 500 je jedno, když to může opakovat kolikrát chce, nebo je to omezené?

NELDE: Já bych zas nečekal od kamaráda, že video který mu doporučim jako informační na téma bezpečnost bezkontaktních karet zamete pod koberec jako vykecávání s cílem prodat produkt.

Alobal ti pomůže před útočníkem s nemodifikovanou čtečkou, pokud ten sběratel dat ví co dělá (nandá na tu čtečku silnější anténu), tak máš smůlu.

Ja si myslim, ze kdyby to bylo tak nebezpecne, tak by to vubec banky nevydavaly... Takze verim ze moznosti jsou ale bude to zase nejake mizive promile... to uz bych mel vetsi strach vybirat z bankomatu...

NELDE: Jinak to "vykecavani" zahrnuje podrobny popis jak funguje bezdratova komunikace s kartou vcetne ukazky platby kartou B na ucet karty A, tedy presne to co se ted v tyhle diskusi resi.

NELDE: Efektivita pasivnich reseni (ala alobal) je resena v tom videu mezi 35 a 40 minutou.

AXTHEB: Díky, ale 50 minut vykecávání s cílem prodat nějaké řešení mě fakt nezajímá. Jak jsem psal, pokud to jde snadno falšovat, tak by to měly vědět banky a karetní vydavatelé, BFU s tím nic nenadělá.
PISKVOR: Otázka je, jestli se ti tohle cvičení vyplatí. Jak jsem psal, musíš trefit čtečku tam, co má kartu (pokud ji vůbec má a nemá ji ochráněnou nějakou fólii), musíš doufat, že to nebude chtít PIN a vyděláte si zboží v ceně do 500,- za cenu rizika, že to zaplatíš ze svého nebo tě chytnou (ta transakce je vystopovatelná, celá řada obchodů má kameru u pokladen a na parkovišti). Navíc pokud se budeš na někoho více tlačit, tak riskuješ odvetu.

Nevíte někdo o tom, jak funguje alobal kolem karty? Na dálniční mýto je to známý trik (strčím před OBU alobal na dobu projezdu bránou) - proto mají celníci právo dopočítat mýto, pokud se domnívají, žes použil dálnici bez placení. V tomhle případě by Faradayova klec měla možnost kopírování zamezit, ne?

AXTHEB: Zatím ne :( odtud mi to bohužel nejede.

PISKVOR: Ty si taky nevidel to video co?

NELDE: Nemělo by, pokud to čtu správně, tak jako u čipové kary i taky je to challenge-response, čili přes link *nejde* kompletní obsah karty, ale jen ověření, že to skutečně je tato karta etc. Ten MITM (nebo spíš "anténní opakovač") mi připadá proveditelný.

NELDE: Nepotrebujes pin. Podivej se na to video.

AXTHEB: Pokud jde přečíst bezkontaktně data, která stačí k výrobě plné kopie, tak je něco špatně. Navíc na kontaktní platbu potřebuješ PIN nebo podpis. Ten bezkontaktně nepřečteš.
Pokud si přečteš data z karty, tak to možná můžeš použít, ale trochu mě překvapuje, že nepoužívají el. podpis - ten už tam snadno není možné zkopírovat.