mboost-dp1
MasterCard
jeg tænker det måske var bedre med en lidt længere pinkode samt 2 faktor sikkerhed som i at hvert køb skal bekræftes både med pin kode og med en app på telefonen fx eller en kode generator til en ekstra kode
biometri er ikke et magisk buzzword som gør alting super sikkert
biometri er ikke et magisk buzzword som gør alting super sikkert
Jeg syntes det lyder super spændende, og ihvertfald mere sikkert end en kode som folk kan aflure, men selvfølgelig kunne man lave noget 2 faktor sikkerhed, evt med en kode oven i biometri, når der købes/hæves for mere end 500-1000kr.
Uanset hvad så er det da et skridt i den rigtige retning :)
Uanset hvad så er det da et skridt i den rigtige retning :)
Heh, så info om fingeraftrykket ligger på selve kreditkortet?
Dvs. hvis nogen stjæler et kreditkort, hacker kreditkortet og gemmer sine egne fingeraftryk eller nogle "universale"/blanke fingeraftryk ind på, så er man lige langt?
Det ville da være bedre helt at skippe kreditkortet så og i stedet bare registrerede fingeraftrykket på bankkontoen?
og ja, biometri er ikke sikkert i den her form alene - men som #2 kommer ind på, en 2-faktor sikkerhed af en art ville klart være at foretrække.. pin-kode, ny kode med sms hver gang (måske lidt besværligt).
Dvs. hvis nogen stjæler et kreditkort, hacker kreditkortet og gemmer sine egne fingeraftryk eller nogle "universale"/blanke fingeraftryk ind på, så er man lige langt?
Det ville da være bedre helt at skippe kreditkortet så og i stedet bare registrerede fingeraftrykket på bankkontoen?
og ja, biometri er ikke sikkert i den her form alene - men som #2 kommer ind på, en 2-faktor sikkerhed af en art ville klart være at foretrække.. pin-kode, ny kode med sms hver gang (måske lidt besværligt).
SwineDK (3) skrev:Heh, så info om fingeraftrykket ligger på selve kreditkortet?
Dvs. hvis nogen stjæler et kreditkort, hacker kreditkortet og gemmer sine egne fingeraftryk eller nogle "universale"/blanke fingeraftryk ind på, så er man lige langt?
Det ville da være bedre helt at skippe kreditkortet så og i stedet bare registrerede fingeraftrykket på bankkontoen?
og ja, biometri er ikke sikkert i den her form alene - men som #2 kommer ind på, en 2-faktor sikkerhed af en art ville klart være at foretrække.. pin-kode, ny kode med sms hver gang (måske lidt besværligt).
Ja, det lyder ikke for smart. Minder mig lidt om de nye pas vi har, hvor de er lavet så at koden til at læse passet står inde i passet, og det gør at man får adgang til at digitalt billed af brugeren som ligger på passet, navn, personnummer og måske også adresse.
Fingeraftryk og biometri generelt er virkelig dårligt som sikkerhed... men med kreditkort er sikkerheden så allerede blevet så dårlig at det utroligt nok vil være en forbedring sammenlignet med den trådløse NFC chip. Lige ind til at nogen stjæler kortet og som SwineDK skriver, ender med at have brugerens fingeraftryk oven i alle de andre oplysninger.
Og så kommer hele problemet med biometri som på værende en del af sikkerhed på nogen som helst måde, enten som verifikation eller som kode, for så har de noget som de fleste nok helst ikke vil ændre.
Ak ja med tvang skal land bygges
Det passer med tidens trend om at opgive it sikkerhed og privatliv for convinience og “terror bekæmpelse"
Det passer med tidens trend om at opgive it sikkerhed og privatliv for convinience og “terror bekæmpelse"
Hvorfor er det man ikke kan få et gammeldags dankort med sikkerhed og uden pis?
Skulle man vælge en tysk bank?
Skulle man vælge en tysk bank?
Ja, det giver ingen mening. Omkring årtusinds skiftet havde vi magnetstribe Dankort, men de havde jo så netop både at man skulle skrive sit navn på, og et billed af ejeren. Nu kan man vel på en måde kalde billedet for biometri, men det gælder vidst ikke helt. Fordi på et billede kan man jo selv bestemme frisure, tøj man har på, makeup hvis man bruger det og så videre, og man skulle altid bruge en pinkode, eller give sin underskrift.
Så sagde de at de ville forbedre sikkerheden ved at lave det til en chip man brugte i stedet for magnet striben, men samtidigt blev kravet om et billed fjernet. Det gjorde så også at det ikke kan bruges som ID. Og nu det med NFC og man bare kan betale hvis det er et lille beløb et tilfældigt antal gange uden at bruge kode, og man kan stjæle NFC delen bare ved at gå forbi en person med et NFC aktiveret kreditkort og så bruge det indtil der bliver bedt om en kode.
Så sagde de at de ville forbedre sikkerheden ved at lave det til en chip man brugte i stedet for magnet striben, men samtidigt blev kravet om et billed fjernet. Det gjorde så også at det ikke kan bruges som ID. Og nu det med NFC og man bare kan betale hvis det er et lille beløb et tilfældigt antal gange uden at bruge kode, og man kan stjæle NFC delen bare ved at gå forbi en person med et NFC aktiveret kreditkort og så bruge det indtil der bliver bedt om en kode.
CBM (7) skrev:Hvorfor er det man ikke kan få et gammeldags dankort med sikkerhed og uden pis?
Skulle man vælge en tysk bank?
Ja. Bortset fra at du får et EC-card (hvilket svarer til vores Dankort) - som du så kun kan bruge i Tyskland.
Vælger du VISA/Master så er det det samme som her hjemme.
@kblood: tjah.. tænker chippen er en forbedring ift magnet striben.. men striben er der stadig...
hvis de virkeligt ville lave et mere sikkert dankort, så skulle de lave et chip dankort uden magnet stribe, uden NFC, uden fingeraftryks scanner men med billed og med underskrift
og så skulle det aldrig være muligt at betale uden at bruge pin kode plus man som minimum skulle modtage en kode på sms når det blev brugt til nethandel
der er ingen grund til hverken fingeraftryk eller NFC...
NFC uden kode har så også ødelagt den sidste rest af sikkerhed på dankort alligevel...
jamen det er kun små beløb... JA! Men har du kortet i lommen kan en person gå forbi dig og trådløst nakke små beløb hele tiden... WTF?
http://www.recordere.dk/2015/08/nye-dankort-kortop...
hvis de virkeligt ville lave et mere sikkert dankort, så skulle de lave et chip dankort uden magnet stribe, uden NFC, uden fingeraftryks scanner men med billed og med underskrift
og så skulle det aldrig være muligt at betale uden at bruge pin kode plus man som minimum skulle modtage en kode på sms når det blev brugt til nethandel
der er ingen grund til hverken fingeraftryk eller NFC...
NFC uden kode har så også ødelagt den sidste rest af sikkerhed på dankort alligevel...
jamen det er kun små beløb... JA! Men har du kortet i lommen kan en person gå forbi dig og trådløst nakke små beløb hele tiden... WTF?
http://www.recordere.dk/2015/08/nye-dankort-kortop...
@TB: hmm øv
#10 fortsat...
på den anden side, hvis man skulle taste en pinkode før man kunne læse kortets indhold, sådan at man ikke bare kunne gå forbi, læse kortets oplysninger og så hæve små beløb og/eller læse kort oplysningerne og misbruge dem til online køb
på den måde kunne man undgå problemer med terminaler med uautoriserede aflæsere af chip og magnetstriber
jeg tænker at det at kortet nu også skal indeholde fingeraftryksdata ikke gør problemer med afluring af kort data bedre, tværtimod
#10 fortsat...
på den anden side, hvis man skulle taste en pinkode før man kunne læse kortets indhold, sådan at man ikke bare kunne gå forbi, læse kortets oplysninger og så hæve små beløb og/eller læse kort oplysningerne og misbruge dem til online køb
på den måde kunne man undgå problemer med terminaler med uautoriserede aflæsere af chip og magnetstriber
jeg tænker at det at kortet nu også skal indeholde fingeraftryksdata ikke gør problemer med afluring af kort data bedre, tværtimod
#11
Bruger den selv, ikke at jeg skal sælge noget, eller vifte med sølvpapirshatten. Købte den selv fordi den var "smart" og stylish, ikke på grund af blokeringen. Det er bare en god bonus.
Bruger den selv, ikke at jeg skal sælge noget, eller vifte med sølvpapirshatten. Købte den selv fordi den var "smart" og stylish, ikke på grund af blokeringen. Det er bare en god bonus.
@CBM Ja, det med at gå forbi en person og tage penge fra de kort er nok en ret simpel og nem måde at misbruge det på. Tænk på hvor mange penge man kunne få ud af det bare ved at bruge en halv dag i Københavns s-tog og de selvkørende tog de har.
Samtidigt mener jeg også at man stort set på samme måde, kan gå forbi en person og kopiere NFC signalet den sender, og få nok data fra chippen til at man selv kan gå og betale med små beløb. Det er jo ikke fast at "hver 10. gang skal du bruge kode", så det kan ikke siges om dette kan gøres 20 gange eller mere. Og siden det er så små beløb, vil man overhovedet opdage det? Ja... man vil opdage det til sidst, fordi kortet bliver låst næste gang personen bruger NFC betaling, da der så vil være en tæller i chippen som er ude af sync og det bliver spærret, men hvis denne person så generelt ikke bruger NFC delen, så behøves det ikke engang at blive opdaget.
Se:
Simpelthen utroligt de tillader så dårlig en sikkerhed.
Samtidigt kan man jo så også sige at når det bliver opdaget, så er det banken der hæfter... og det hjælper da lidt på det. Men ser det stadigt som et problem at ens kort jo nok kan blive spærret pga dette, og der er også chancen for at det ikke bliver opdaget.
Samtidigt mener jeg også at man stort set på samme måde, kan gå forbi en person og kopiere NFC signalet den sender, og få nok data fra chippen til at man selv kan gå og betale med små beløb. Det er jo ikke fast at "hver 10. gang skal du bruge kode", så det kan ikke siges om dette kan gøres 20 gange eller mere. Og siden det er så små beløb, vil man overhovedet opdage det? Ja... man vil opdage det til sidst, fordi kortet bliver låst næste gang personen bruger NFC betaling, da der så vil være en tæller i chippen som er ude af sync og det bliver spærret, men hvis denne person så generelt ikke bruger NFC delen, så behøves det ikke engang at blive opdaget.
Se:
Simpelthen utroligt de tillader så dårlig en sikkerhed.
Samtidigt kan man jo så også sige at når det bliver opdaget, så er det banken der hæfter... og det hjælper da lidt på det. Men ser det stadigt som et problem at ens kort jo nok kan blive spærret pga dette, og der er også chancen for at det ikke bliver opdaget.
#13
Mig bekendt er det hver fjerde gang man bruger kortet at det kræver pin?
#14
Simpel, ja. Men omvendt så skal man jo have sine kort samlet et sted, så hvorfor ikke?
Apropos, så har jeg fået et kort fra mit forsikringsselskab for et års tid eller to siden - det skal ligge i pungen forrest, for at blokere for sine NFC-kort.
Mig bekendt er det hver fjerde gang man bruger kortet at det kræver pin?
#14
Simpel, ja. Men omvendt så skal man jo have sine kort samlet et sted, så hvorfor ikke?
Apropos, så har jeg fået et kort fra mit forsikringsselskab for et års tid eller to siden - det skal ligge i pungen forrest, for at blokere for sine NFC-kort.
#12 Jeg har kort til motionscenter og dankort til at ligge op ad hinanden, når min tegnebog er klappet sammen, hvilket gør at hverken Android, dankortterminaler eller terminalerne ved motionscenteret kan læse nogen af dem.
Folder jeg så min tegnebog ud, kan jeg bare holde den respektive "flap" af tegnebogen hen til terminalen.
Så med én hånd kan jeg tage tegnebogen op af lommen og betale, og putte tegnebogen i lommen igen - og det tager tre sekunder.
#15 Taler vi stadig dankort? Op til 200kr kræves der aldrig pinkode. Der kan gå uger uden jeg bruger min pinkode.
#16 Det er ikke ofte at jeg kan skrive lol, hvor jeg bogstaveligt talt grinede hørbart.
Lad os se bort fra punge og penge for den sags skyld. Uanset kontekst, er du så ikke generelt i problemer hvis du får ting hugget, bliver truet eller bare taber dine ting?
Folder jeg så min tegnebog ud, kan jeg bare holde den respektive "flap" af tegnebogen hen til terminalen.
Så med én hånd kan jeg tage tegnebogen op af lommen og betale, og putte tegnebogen i lommen igen - og det tager tre sekunder.
#15 Taler vi stadig dankort? Op til 200kr kræves der aldrig pinkode. Der kan gå uger uden jeg bruger min pinkode.
#16 Det er ikke ofte at jeg kan skrive lol, hvor jeg bogstaveligt talt grinede hørbart.
Lad os se bort fra punge og penge for den sags skyld. Uanset kontekst, er du så ikke generelt i problemer hvis du får ting hugget, bliver truet eller bare taber dine ting?
#17
Ja, dankort/visa/whatever.
Det fungerer (svjv) således:
Max 3 gange uden pin, 4. gang spørger den (eller hhv. 4 og 5). Men, hvis du bruger den kontaktløs tre gange <200 kr, og hæver eller benytter den til et større beløb registrerer den brugen af pinkode, og din tæller bliver herved nulstillet.
Eksempel:
Kontaktløs, 7-11 - 156 kr
Kontaktløs, Netto - 87 kr
Kontaktløs, Netto - 20 kr
Kontaktløs, Kvickly - 377 kr + pinkode
= tælleren er nulstillet
Ja, dankort/visa/whatever.
Det fungerer (svjv) således:
Max 3 gange uden pin, 4. gang spørger den (eller hhv. 4 og 5). Men, hvis du bruger den kontaktløs tre gange <200 kr, og hæver eller benytter den til et større beløb registrerer den brugen af pinkode, og din tæller bliver herved nulstillet.
Eksempel:
Kontaktløs, 7-11 - 156 kr
Kontaktløs, Netto - 87 kr
Kontaktløs, Netto - 20 kr
Kontaktløs, Kvickly - 377 kr + pinkode
= tælleren er nulstillet
#17: det kan der være noget om :)
men hvis et stjålet dankort ikke kunne bruges uden noget ekstra, så var man lidt mere sikret mod misbrug :)
naturligvis kan man trues til at udlevere pinkode,
men hvis man har tabt kortet eller sin pung med kortet eller har det i baglommen og det bliver aflæst (NFC aflæst dankort kan indeholde oplysninger der kan bruges til nethandel)
det forrige dankort kunne stadig misbruges online men de nye vil så kunne (for en tid) misbruges online OG til at hæve x antal beløb under 200 kr
ingen af delene er særlig smart efter min mening...
jeg stemmer for altid pin ved brug af dankort til en terminal og altid sms med ekstra kode ved brug af dankort på nettet (evt. papkort i stedet da en telefon kan hackes og/eller have malware osv)
jeg undres stadig over at man fortsat tvinger folk til at vælge "bekvemmelighed" fremfor sikkerhed...
ja banken hæfter,
nej jeg vil gerne undgå at diskutere med min bank,
nej jeg har ikke behov for at spare de 2 sekunder det tager at skrive en pinkode
se evt kbloods indlæg omkring kort kloning mv
summasumarum... når jeg tvinges til at få at dankort med NFC, så agter jeg at klippe dens NFC antenne i stykker med en hullemaskine og eventuelt lave hul der hvor kontrolcifrene står... godt nok kun 3 cifre, men der er så alligevel 999 muligheder at efterprøve...
jeg kan godt supplere med at tage en sølvpapirshat på hvis du syntes :)
men hvis et stjålet dankort ikke kunne bruges uden noget ekstra, så var man lidt mere sikret mod misbrug :)
naturligvis kan man trues til at udlevere pinkode,
men hvis man har tabt kortet eller sin pung med kortet eller har det i baglommen og det bliver aflæst (NFC aflæst dankort kan indeholde oplysninger der kan bruges til nethandel)
det forrige dankort kunne stadig misbruges online men de nye vil så kunne (for en tid) misbruges online OG til at hæve x antal beløb under 200 kr
ingen af delene er særlig smart efter min mening...
jeg stemmer for altid pin ved brug af dankort til en terminal og altid sms med ekstra kode ved brug af dankort på nettet (evt. papkort i stedet da en telefon kan hackes og/eller have malware osv)
jeg undres stadig over at man fortsat tvinger folk til at vælge "bekvemmelighed" fremfor sikkerhed...
ja banken hæfter,
nej jeg vil gerne undgå at diskutere med min bank,
nej jeg har ikke behov for at spare de 2 sekunder det tager at skrive en pinkode
se evt kbloods indlæg omkring kort kloning mv
summasumarum... når jeg tvinges til at få at dankort med NFC, så agter jeg at klippe dens NFC antenne i stykker med en hullemaskine og eventuelt lave hul der hvor kontrolcifrene står... godt nok kun 3 cifre, men der er så alligevel 999 muligheder at efterprøve...
jeg kan godt supplere med at tage en sølvpapirshat på hvis du syntes :)
#18 Nu bliver jeg næsten nød til at teste det. Vil de undre sig når jeg 4 gange køber et 3 stykker slik? :P
#19 Jeg overvejer nu også bare at ødelægge NFC chippen i mit Danmark. Angående online køb, så mener jeg faktisk man bare kan aktivere noget mere sikkerhed, som gør at man skal verificere hver gang man bruger Dankort med en ekstra kode mener jeg det er, og at man også får en SMS eller e-mail hver gang kortet bliver brugt.
Men jeg er ikke helt sikker, kan også være det bare er nogle hjemmesider der har ekstra sikkerhed angående betaling, men jeg der er i hvert fald en mulighed for at få notifikationer på SMS og mail når man bruger sit Dankort / visakort.
#19 Jeg overvejer nu også bare at ødelægge NFC chippen i mit Danmark. Angående online køb, så mener jeg faktisk man bare kan aktivere noget mere sikkerhed, som gør at man skal verificere hver gang man bruger Dankort med en ekstra kode mener jeg det er, og at man også får en SMS eller e-mail hver gang kortet bliver brugt.
Men jeg er ikke helt sikker, kan også være det bare er nogle hjemmesider der har ekstra sikkerhed angående betaling, men jeg der er i hvert fald en mulighed for at få notifikationer på SMS og mail når man bruger sit Dankort / visakort.
#20
Du kan ikke købe for det samme beløb to gange i træk inden for 60 minutter ;-)
Købte mad i kantinen - en kollega havde glemt sin pung og jeg siger "den klarer jeg" - den nægtede med NFC, men fandme også med chip. Måtte købe en sodavand så beløbet ikke var det samme xD
Men test endelig! Vil gerne vide udfaldet. Jeg har oplevet to gange at skulle bruge pin ved "wifi-køb" under 200 kr (bruger det stort set kun i kantinen på arbejde, og den lokale Kvickly)
Du kan ikke købe for det samme beløb to gange i træk inden for 60 minutter ;-)
Købte mad i kantinen - en kollega havde glemt sin pung og jeg siger "den klarer jeg" - den nægtede med NFC, men fandme også med chip. Måtte købe en sodavand så beløbet ikke var det samme xD
Men test endelig! Vil gerne vide udfaldet. Jeg har oplevet to gange at skulle bruge pin ved "wifi-køb" under 200 kr (bruger det stort set kun i kantinen på arbejde, og den lokale Kvickly)
Mit dankort uden NFC udløber i denne måned, så der er ikke mange dage tilbage. Mit nye Dankort har NFC, men har ikke prøvet at bruge det endnu.
En mulighed er vel at bare selv kopiere den på sin telefon, og så kan den slås til og fra? Det er ikke så nemt at kopiere så, og så kan man ødelægge NFC chippen i sit Dankort. Der er en del videoer om hvordan man kan ødelægge NFC chippen, jeg mener det kan gøres bare med en nål, og det skulle være til at finde præcis hvor den sider ved at holde et lys op bag kortet, men ved ikke om det gælder alle kort, ellers går jeg ud fra at samme bank altid har den det samme sted.
Men er lidt usikker på hvordan den skulle nulstille hvis man bruger sin telefon i stedet.
En mulighed er vel at bare selv kopiere den på sin telefon, og så kan den slås til og fra? Det er ikke så nemt at kopiere så, og så kan man ødelægge NFC chippen i sit Dankort. Der er en del videoer om hvordan man kan ødelægge NFC chippen, jeg mener det kan gøres bare med en nål, og det skulle være til at finde præcis hvor den sider ved at holde et lys op bag kortet, men ved ikke om det gælder alle kort, ellers går jeg ud fra at samme bank altid har den det samme sted.
Men er lidt usikker på hvordan den skulle nulstille hvis man bruger sin telefon i stedet.
#22
Efter at have gennemlyst mit kort vil jeg komme med et forsigtigt bud og sige bag ved chippen - måske eventuelt bag ved CVC koden. Tvivler dog på at det er en særlig brugbar måde at finde den på.
Men forstår ikke hvorfor folk er "bange" for det, det er jo nemt at afskærme med f.eks. den kortholder jeg nævnte før, eller et kreditkort med NFC afskærmning i (fik et par af mit forsikringsselskab)
Ja, du in blive truet til at aflevere dit kort ved et røveri - men der kan han jo også true dig til at aflevere en pinkode, og så kan det jo være ligegyldigt?
Uanset hvad kan man ikke hæve mere end maksimalt 800 kr uden pin, og tror de har lavet det sådan fordi at selvrisiko ofte er omkring 1.000 kr ved dankort-/netsvindel
Efter at have gennemlyst mit kort vil jeg komme med et forsigtigt bud og sige bag ved chippen - måske eventuelt bag ved CVC koden. Tvivler dog på at det er en særlig brugbar måde at finde den på.
Men forstår ikke hvorfor folk er "bange" for det, det er jo nemt at afskærme med f.eks. den kortholder jeg nævnte før, eller et kreditkort med NFC afskærmning i (fik et par af mit forsikringsselskab)
Ja, du in blive truet til at aflevere dit kort ved et røveri - men der kan han jo også true dig til at aflevere en pinkode, og så kan det jo være ligegyldigt?
Uanset hvad kan man ikke hæve mere end maksimalt 800 kr uden pin, og tror de har lavet det sådan fordi at selvrisiko ofte er omkring 1.000 kr ved dankort-/netsvindel
#23 Så man kan miste pengene? Altså pointen med at ødelægge den er jo at hvis man alligevel ikke bruger den, så virker det som den simpleste, nemmeste og mest effektive løsning. At skulle konstant have en speciel beholder virker ikke så optimal, medmindre man rent faktisk bruger NFC betaling.
Angående det med at det højest er 4 gange, så ved vi jo ikke om det bare er din bank der har sat den grænse. Jeg synes ikke lige man kan finde noget om at det skulle være et fast antal gange.
Hvis de har sat den bag ved chippen så er der da et problem, men det er ikke standard så vidt jeg ved. Jeg vil desuden da helst ikke miste 800 kr. bare fordi banken har fucked sikkerheden i kreditkort, men jeg formoder da også at banken selv dækker hvis det sker.
Angående det med at det højest er 4 gange, så ved vi jo ikke om det bare er din bank der har sat den grænse. Jeg synes ikke lige man kan finde noget om at det skulle være et fast antal gange.
Hvis de har sat den bag ved chippen så er der da et problem, men det er ikke standard så vidt jeg ved. Jeg vil desuden da helst ikke miste 800 kr. bare fordi banken har fucked sikkerheden i kreditkort, men jeg formoder da også at banken selv dækker hvis det sker.
#25 Du mener det signal symbol? Jeg ved ikke hvor meget af en antenne den har, de videoer jeg har set, der er chippen noget man kan se ved gennemlysning som en lille firkant, og stikker man en nål igennem den et par gange, så skulle den ikke kunne læses længere. Man kan teste det med sin telefon hvis den har NFC... og så skal det sikkert helst være en Android. Jeg prøver lige at finde en af de videoer senere.
Der er en kæmpe debat om RFID / NFC sikkerheden i Dankortet:
https://www.reddit.com/r/Denmark/comments/4tsunp/h...
Det bliver omtalt som paranoia, og chancen for det sker er da sikkert også utrolig lille, men dem som prøver at påstå at sikkerheden er OK ser bare ikke ud til at kunne underbygge det. Som det bliver nævnt nogle gange i debatten, så bygger sikkerheden på at man skal holde øje med sin bank konto. Tjekker jeg min konto en gang i måneden? Måske. Det gør jeg da nok oftest, men det ændre ikke på at det vil være nemt at misse at nogen lige tog 200 kr. når de gik forbi mig.
Dem som kalder det at være paranoid virker til at have lidt for stor tiltro til bankerne, for det er muligt, og det er sket. Ligesom der er folk der putter kortlæsere på hæveautomater. En af dem i tråden skriver man skal være mere bekymret for sit rejsekort og fitness kort fordi de kan klones og alt muligt... men det kan man jo altså også med Dankortet så vidt jeg ved.
Man skal da godt nok ret tæt på en person for at få dette til at ske, men lad as sige man er på en bus. Der er en person som stiger på bussen, tager pungen from, rejsekort ud, rejsekort i pung og pung i lomme. Nu står en anden person i bussen og ser dette. Har en telefon med NFC læser, og så er det jo bare et spørgsmål om at "støde ind" i den person, og sikre at telefonen kommer tæt på pungen.
Der er en kæmpe debat om RFID / NFC sikkerheden i Dankortet:
https://www.reddit.com/r/Denmark/comments/4tsunp/h...
Det bliver omtalt som paranoia, og chancen for det sker er da sikkert også utrolig lille, men dem som prøver at påstå at sikkerheden er OK ser bare ikke ud til at kunne underbygge det. Som det bliver nævnt nogle gange i debatten, så bygger sikkerheden på at man skal holde øje med sin bank konto. Tjekker jeg min konto en gang i måneden? Måske. Det gør jeg da nok oftest, men det ændre ikke på at det vil være nemt at misse at nogen lige tog 200 kr. når de gik forbi mig.
Dem som kalder det at være paranoid virker til at have lidt for stor tiltro til bankerne, for det er muligt, og det er sket. Ligesom der er folk der putter kortlæsere på hæveautomater. En af dem i tråden skriver man skal være mere bekymret for sit rejsekort og fitness kort fordi de kan klones og alt muligt... men det kan man jo altså også med Dankortet så vidt jeg ved.
Man skal da godt nok ret tæt på en person for at få dette til at ske, men lad as sige man er på en bus. Der er en person som stiger på bussen, tager pungen from, rejsekort ud, rejsekort i pung og pung i lomme. Nu står en anden person i bussen og ser dette. Har en telefon med NFC læser, og så er det jo bare et spørgsmål om at "støde ind" i den person, og sikre at telefonen kommer tæt på pungen.
Har læst lidt mere i tråden, og der er svaret faktisk at NFC chippen ER under kort chippen som TB mistænkte... der er noget frækt gjort synes jeg. I dette tilfælde er det Jyske Bank, men det er så også den bank jeg bruger.
Det med antennen er så et godt argument, for det ser ud til at være løsningen hvis man vil ødelægge antennen:
http://imgur.com/a/R9wwB
Her er en som havde to kort fra Jyske Bank, det ene opløste han i acetone, så her kan man se hele antennen. Men en hobbykniv eller sådan noget burde man kunne snippe antennen over. En anden løsningen er det med at sikre at NFC kortet ligger op af et andet NFC kort, eller sikre det med sådan en Secrid beholder der skærmer kortet på den måde.
Jeg undrer mig lidt over, nu jeg har et NFC kredit kort, om mit rejsekort så ikke længere kan bruges som jeg plejer, ved at køre selve pungen forbi skanneren.
Jeg tænker at hvis man har to sider med kort i pungen, så burde man kunne folde pungen ud og rejsekortet kan bruges uden at tage det ud af pungen, og når pungen er lukket, vil de forskellige NFC kort være i konflikt med hinanden.
Det med antennen er så et godt argument, for det ser ud til at være løsningen hvis man vil ødelægge antennen:
http://imgur.com/a/R9wwB
Her er en som havde to kort fra Jyske Bank, det ene opløste han i acetone, så her kan man se hele antennen. Men en hobbykniv eller sådan noget burde man kunne snippe antennen over. En anden løsningen er det med at sikre at NFC kortet ligger op af et andet NFC kort, eller sikre det med sådan en Secrid beholder der skærmer kortet på den måde.
Jeg undrer mig lidt over, nu jeg har et NFC kredit kort, om mit rejsekort så ikke længere kan bruges som jeg plejer, ved at køre selve pungen forbi skanneren.
Jeg tænker at hvis man har to sider med kort i pungen, så burde man kunne folde pungen ud og rejsekortet kan bruges uden at tage det ud af pungen, og når pungen er lukket, vil de forskellige NFC kort være i konflikt med hinanden.
hmm kommer helt sikkert til at være tvunget ud i at skulle enten have NFC sikker sleeves til mine kort eller begynde at gå med pung igen... denne gang vil det så være en NFC sikker pung... irriterende...
de kunne i det mindste tegne på kortet hvor antennen lå så man havde en chance for at klippe antennen over uden at ødelægge kortet helt..
har pt bare mine kreditkort mv i det cover jeg alligevel har på min mobil...
de kunne i det mindste tegne på kortet hvor antennen lå så man havde en chance for at klippe antennen over uden at ødelægge kortet helt..
har pt bare mine kreditkort mv i det cover jeg alligevel har på min mobil...
#28
Endeligt kan din sølvpapirshat bruges til noget fornuftigt! Lav en holder i hatten til dine kort - den burde blokere for chippen! ;-)
Endeligt kan din sølvpapirshat bruges til noget fornuftigt! Lav en holder i hatten til dine kort - den burde blokere for chippen! ;-)
#29 det link jeg linkede tidligere havde en kommentar lidt som den :)
Nemlig at der var en som spurgte hvordan man blokkerer antennen / NFC signalet, og der var en som svarede at man bare skulle tage sølvpapirshatten af og pakke kortet ind i den. Specielt sjovt fordi at det sikkert ville fungere at pakke det ind i sølvpapir.
En anden sjov kommentar jeg læste om sølvpapirs hatte er at det er en konspiration, et falsk rygte, der er spredt at de skulle blokkerer for signaler fra rumvæsner / regeringen / gang stalkers, og det faktisk er lige modsat, at en sølvpapirs hat faktisk bare ville fungere som en antenne og forstærke de signaler... :)
#28 Ja, det at antennen kan ligge forskellige fra kort til kort er godt nok noget trælst, og det virker også underligt at vi er tvunget til at SKAL have kort med NFC. Sikkert fordi det er for dyrt at skulle have aftaler med to produktions anlæg, det vil jo kræve mere administration og alt muligt. Men burde næsten være en bank service at de kunne sørge for at slå det fra.
Jeg mistænker lidt at de helst vil have at brugerne vænner sig til, har og bruger NFC chippen. Måske fordi det er så nemt at man er hurtigere til at købe? Dunno.
Jeg har overvejet om det ikke burde være muligt at dræbe NFC chippen trådløst med noget andet NFC, men har ikke lige fundet en løsning endnu.
Nemlig at der var en som spurgte hvordan man blokkerer antennen / NFC signalet, og der var en som svarede at man bare skulle tage sølvpapirshatten af og pakke kortet ind i den. Specielt sjovt fordi at det sikkert ville fungere at pakke det ind i sølvpapir.
En anden sjov kommentar jeg læste om sølvpapirs hatte er at det er en konspiration, et falsk rygte, der er spredt at de skulle blokkerer for signaler fra rumvæsner / regeringen / gang stalkers, og det faktisk er lige modsat, at en sølvpapirs hat faktisk bare ville fungere som en antenne og forstærke de signaler... :)
#28 Ja, det at antennen kan ligge forskellige fra kort til kort er godt nok noget trælst, og det virker også underligt at vi er tvunget til at SKAL have kort med NFC. Sikkert fordi det er for dyrt at skulle have aftaler med to produktions anlæg, det vil jo kræve mere administration og alt muligt. Men burde næsten være en bank service at de kunne sørge for at slå det fra.
Jeg mistænker lidt at de helst vil have at brugerne vænner sig til, har og bruger NFC chippen. Måske fordi det er så nemt at man er hurtigere til at købe? Dunno.
Jeg har overvejet om det ikke burde være muligt at dræbe NFC chippen trådløst med noget andet NFC, men har ikke lige fundet en løsning endnu.
#29: jeg folder mig en holder til hatten :)
#30: jeg har tænkt det samme.
Men de kunne nemt havde givet folk mulighed for at slå NFC fra ligesom det heldigvis er options at bruge CPR og ikke brugernavn til bemidlede og det er options om man vil bruge det jammerligt usikre koncept med en pinkode i stedet for en rigtig kode til nemid...
Men hvis man kunne ødelægge chippen trådløst så ville det også være rigtigt fint. Har selv haft denne tanke også.
Jeg er træt af man skal tvinges til at have et kort med NFC med latterlig dårlig sikkerhed.
#30: jeg har tænkt det samme.
Men de kunne nemt havde givet folk mulighed for at slå NFC fra ligesom det heldigvis er options at bruge CPR og ikke brugernavn til bemidlede og det er options om man vil bruge det jammerligt usikre koncept med en pinkode i stedet for en rigtig kode til nemid...
Men hvis man kunne ødelægge chippen trådløst så ville det også være rigtigt fint. Har selv haft denne tanke også.
Jeg er træt af man skal tvinges til at have et kort med NFC med latterlig dårlig sikkerhed.
Jeg forstår ikke al den snak om dårlig sikkerhed.. Der findes ikke rigtig nogen ting der er sådan rigtig sikre, med mindre brugeren også er udstyret med lidt sund fornuft.
Jeg bruger ingen antivirus, jeg har heller ikke koder på alt, til gengæld bruger jeg eksterne drev der kun er tilsluttet når de skal bruges, (lavet med en simpel flip-switch). Jeg tænker mig om inden jeg trykker på links, jeg har en NFC sikret pung og så bruger jeg min sunde fornuft.
Jeg har stadig til gode at blive inficeret med andet en lidt add-ware og en enkelt gang en virus, som kom ind til trods for antivirus (hvorfor jeg ikke længere gad betale for den slags, da det hverken kunne forhindre det eller fjerne den igen, det måtte jeg selv sørge for) Jeg arbejder som administrator og ser jævnligt inficerede maskiner, men det skyldes 99,99999% af gangene at der surfes obskure hjemmesider eller blind tiltro til sin mailbox.
Virus og andet rammer oftest de naive/lemfældige.. Som f.eks dem der blindt trykker ok når de installerer et eller andet random program fra nettet. (specielt guides/cheats til spil)
Jeg bruger ingen antivirus, jeg har heller ikke koder på alt, til gengæld bruger jeg eksterne drev der kun er tilsluttet når de skal bruges, (lavet med en simpel flip-switch). Jeg tænker mig om inden jeg trykker på links, jeg har en NFC sikret pung og så bruger jeg min sunde fornuft.
Jeg har stadig til gode at blive inficeret med andet en lidt add-ware og en enkelt gang en virus, som kom ind til trods for antivirus (hvorfor jeg ikke længere gad betale for den slags, da det hverken kunne forhindre det eller fjerne den igen, det måtte jeg selv sørge for) Jeg arbejder som administrator og ser jævnligt inficerede maskiner, men det skyldes 99,99999% af gangene at der surfes obskure hjemmesider eller blind tiltro til sin mailbox.
Virus og andet rammer oftest de naive/lemfældige.. Som f.eks dem der blindt trykker ok når de installerer et eller andet random program fra nettet. (specielt guides/cheats til spil)
#32: men igen, hvorfor skal det ikke være muligt at lave en OPT OUT på NFC?
og på magnet striben for den sags skyld ???
jeg bliver tvunget til at skal have et kort med NFC...
jeg bliver tvunget til ikke at kunne slå det fra...
jeg bliver tvunget til at SKAL have en NFC sikker pung....
jeg bliver tvunget til at skulle gå med pung igen....
jeg bliver på sigt tvunget til at acceptere NETS næste pludselige indskydelse i form af fingeraftryks læser på dankortet....
W T F ???
jeg vil VÆDDE med at det ikke bliver muligt at lave OPT OUT på fingeraftryks læseren... til den tid vil jeg for alvor overveje om jeg skal overgå helt til at bruge en form for e dankort eller blot mobile pay... NFC kan slås fra på mobilen
hvis jeg så bare kunne smide mit dankort af hekkenfelt til og bare bruge mastercard... men nææææh nej.. det skal også have NFC!
så lav da for pokker en dankort variant der kun har en chip plus et billede, så der er et fornuftigt alternativ til NETS meget meget bekymrende holdning omkring ofring af sikkerhed for en påstået convinience...
F F S !!!
og på magnet striben for den sags skyld ???
jeg bliver tvunget til at skal have et kort med NFC...
jeg bliver tvunget til ikke at kunne slå det fra...
jeg bliver tvunget til at SKAL have en NFC sikker pung....
jeg bliver tvunget til at skulle gå med pung igen....
jeg bliver på sigt tvunget til at acceptere NETS næste pludselige indskydelse i form af fingeraftryks læser på dankortet....
W T F ???
jeg vil VÆDDE med at det ikke bliver muligt at lave OPT OUT på fingeraftryks læseren... til den tid vil jeg for alvor overveje om jeg skal overgå helt til at bruge en form for e dankort eller blot mobile pay... NFC kan slås fra på mobilen
hvis jeg så bare kunne smide mit dankort af hekkenfelt til og bare bruge mastercard... men nææææh nej.. det skal også have NFC!
så lav da for pokker en dankort variant der kun har en chip plus et billede, så der er et fornuftigt alternativ til NETS meget meget bekymrende holdning omkring ofring af sikkerhed for en påstået convinience...
F F S !!!
#33 Ja, hvis fingeraftryks læser bliver standard så dropper jeg også fra. Tror nu at de er nød til at gøre det valgfrit, for ellers er jeg ret sikker på at de vil få problemer med loven hvis de prøver at kræve biometri fra sine kunder.
De kunne gøre ligesom forsikrings selskaber og give en rabat eller anden form for bonus hvis man vælger at have en GPS der kan spores i sin bil.
#32 Jeg bruger nu anti-virus, men altid en gratis en, så enten den som er i Windows eller Avast... selvom Avast godt nok er slem til at komme med reklamer om sine sikkerheds programmer.
Men det er jo så mit valg, da jeg kender til IT sikkerhed og hvordan man er nogenlunde sikker mod de fleste typer virus og malware, og det er derfor en kalkurert risiko.
Med mit Dankort har jeg bare ikke lyst til at jeg måske en måned kunne mangle 200 kr. og ikke vide hvad der var sket, og måske ikke kunne garantere om det var penge jeg havde brugt eller ej. Eller chippen kan klones og det kunne nemt blive til 1000 kr. Det er jo åbenbart fast at den kan bruges 5 gange, og så ved jeg ikke om det kan gøres over en et par måneder, eller om tælleren rent faktisk er synced med en database. Det værste ville da være hvis at den tæller ikke er central, og kun lokal på chippen...
De kunne gøre ligesom forsikrings selskaber og give en rabat eller anden form for bonus hvis man vælger at have en GPS der kan spores i sin bil.
#32 Jeg bruger nu anti-virus, men altid en gratis en, så enten den som er i Windows eller Avast... selvom Avast godt nok er slem til at komme med reklamer om sine sikkerheds programmer.
Men det er jo så mit valg, da jeg kender til IT sikkerhed og hvordan man er nogenlunde sikker mod de fleste typer virus og malware, og det er derfor en kalkurert risiko.
Med mit Dankort har jeg bare ikke lyst til at jeg måske en måned kunne mangle 200 kr. og ikke vide hvad der var sket, og måske ikke kunne garantere om det var penge jeg havde brugt eller ej. Eller chippen kan klones og det kunne nemt blive til 1000 kr. Det er jo åbenbart fast at den kan bruges 5 gange, og så ved jeg ikke om det kan gøres over en et par måneder, eller om tælleren rent faktisk er synced med en database. Det værste ville da være hvis at den tæller ikke er central, og kun lokal på chippen...
#35 Mjaa.. det er diskutabelt. De tvinger jo dig til at have en aktiv RFID NFC chip i ens Dankort der kan bruges til at hæve penge fra ens konto trådløst...
Det er lidt som at sige at der er ingen der tvinger Google til at bruge en Firewall. Det ved jeg så ikke lige om Google vil være enig i.
Det er lidt som at sige at der er ingen der tvinger Google til at bruge en Firewall. Det ved jeg så ikke lige om Google vil være enig i.
#36
Jeg har ikke hørt om et eneste misbrug endnu. Derudover så er rækkevidden jo heller ikke voldsom lang, jeg har gået med NFC kort i 10+ år nu, og kan fortælle at de meget ofte skal ind under 10mm afstand fra kortlæseren, uden pung el. lign.
Jeg siger ikke at det er umuligt, men chancen for at møde en lommetyv er meget større, så nej. Du er ikke tvunget til at have en pung.
Jeg har ikke hørt om et eneste misbrug endnu. Derudover så er rækkevidden jo heller ikke voldsom lang, jeg har gået med NFC kort i 10+ år nu, og kan fortælle at de meget ofte skal ind under 10mm afstand fra kortlæseren, uden pung el. lign.
Jeg siger ikke at det er umuligt, men chancen for at møde en lommetyv er meget større, så nej. Du er ikke tvunget til at have en pung.
#37 Det kan godt være, men kommer jo også an på hvor man bor eller om man rejser. Bor man ikke i København vil jeg mene at chancen for bare at støde på en lommetyv er væsentligt mindre end hvis man bor i Aalborg eller i Nykøbing Mors.
Det værste er jo, at du kan ikke engang være sikker på dette, kan du? Problemet med denne type tyveri er jo netop at det faktisk kan gå hen slet ikke og blive opdaget, fordi da kan være det bare var et mindre beløb og det lykkedes dem at få det til at se naturligt ud.
Chancen er da sikkert utroligt lille. Bare af ren nysgerrighed har jeg nu tænkt mig at undersøge det nærmere. Først og fremmest vil jeg lige teste at der bliver bedt om kode hver 5. gang. Så vil jeg prøve at klone signalet og hvis det lykkes, se hvor mange gang telefonen så kan bruges til at betale med.
Det værste er jo, at du kan ikke engang være sikker på dette, kan du? Problemet med denne type tyveri er jo netop at det faktisk kan gå hen slet ikke og blive opdaget, fordi da kan være det bare var et mindre beløb og det lykkedes dem at få det til at se naturligt ud.
Chancen er da sikkert utroligt lille. Bare af ren nysgerrighed har jeg nu tænkt mig at undersøge det nærmere. Først og fremmest vil jeg lige teste at der bliver bedt om kode hver 5. gang. Så vil jeg prøve at klone signalet og hvis det lykkes, se hvor mange gang telefonen så kan bruges til at betale med.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund