Da un po' sto leggendo in giro che uno dei temi che non possano mai di moda è la sicurezza dei pagamenti con carta di credito.
Ma nel 2016 ha ancora senso parlarne come una mezza fobia? "oddio non pago con carta perché me la clonano!"

purtroppo,a tutt'oggi,e' piu' facile clonare una carta di credito che falsare banconote

l'ultima poi ha dell'incredibile,le modernissime carte contactless sono nate proprio per farsi fregare,senza cacciare la carta dal portafoglio o essere toccati

basta che ti avvicinano uno smartphone,sara' stata valutata una eventualita' poco fattibile nelle grande metropoli dove si viaggia spiaccicati in metro,autobus etc:doh:

Secondo me le contactless sono una pessima invenzione... c'è modo di averne una senza questa funzionalità o disabilitarla? Ovvero strisciare alla vecchia maniera.

mi sa che tocchera' imbustarle nell'alluminio :muro:

personalmente, trovo l'nfc e l'idea di passare alle monete elettroniche anche per transazioni minime due boiate immani.

mi sa che tocchera' imbustarle nell'alluminio :muro:

personalmente, trovo l'nfc e l'idea di passare alle monete elettroniche anche per transazioni minime due boiate immani.
La boiata più grossa è il cellulare-portafoglio, e il supporto nativo di Android 5 per clonare le carte NFC!

La boiata più grossa è il cellulare-portafoglio, e il supporto nativo di Android 5 per clonare le carte NFC!

non so come sia o non sia, so che a me pare stupido mettere le carte di credito nella custodia dello smartphone, che e' ad altissimo rischio di scippo.

e poi mi chiedono perche' mi tengo strettissimi i miei vecchi nokia...

non è che state semplificando un po' troppo?

Adesso mi pare strano che i protocolli di sicurezza facciano così schifo anche con le contactless... :asd:

non è che state semplificando un po' troppo?

Adesso mi pare strano che i protocolli di sicurezza facciano così schifo anche con le contactless... :asd:

appoggi e via. niente autenticazioni, niente pin. ok, e' comodissimo. ma in teoria non credo ci sia molto di sicuro.

Non c'e' il limite di 15 euro per le contactless ? (almeno in Irlanda era cosi')
Comunque Gente, il pagamento tramite carta e' il futuro, all'estero, il presente. Ormai non prelevo quasi mai, e pago tutto con la carta.

Non c'e' il limite di 15 euro per le contactless ? (almeno in Irlanda era cosi')
Comunque Gente, il pagamento tramite carta e' il futuro, all'estero, il presente. Ormai non prelevo quasi mai, e pago tutto con la carta.

ed e' una cosa che trovo una boiata immane per le piccole cifre.

se ho 1500 euro e devo fare una spesa da 25 e, perche' devo portarmi via tutti e 1500? se devo dare 10 e a mio fratello che vada a prendermi il pane, devo fare una transazione online magari con commissioni???

non solo, a me preoccupa il fatto che si possa sapere quanto ho effettivamente e quindi che io sia trattato di conseguenza. a fine anni '90, avevo un mio amico che studiava psicologia ed era interessato alle reazioni della gente. mi ha usato come cavia in una specie di esperimento sociale ante litteram sul potere d'acquisto percepito, e ho capito molte cose. soprattutto che gli umani non sono logici ne' giusti.

se la scusa e' l'evasione, tanto si sa che il grosso e' fatto tramite riciclaggio nei paradisi fiscali e che nessuno andra' mai a toccare quei sistemi.

edit: anche se il limite fosse 15 e, mi basta che tu entri in un supermercato, seguirti e incrociarti casualmente, e spillarti una decina di euro per 5 o 6 volte al colpo. quando ti trovi 50-100 e in meno senza motivo in un'ora, a meno che tu non sia bill gates, la cosa ti infastidisce.

Secondo me le contactless sono una pessima invenzione... c'è modo di averne una senza questa funzionalità o disabilitarla? Ovvero strisciare alla vecchia maniera.
Strisciare, quello sì che è sicuro. :doh:

Strisciare, quello sì che è sicuro. :doh:

neppure quello, ma un codice o una sicurezza ci vuole.

a me non danno fiducia neppure le carte di credito con la firma, se e' per quello

neppure quello, ma un codice o una sicurezza ci vuole.

a me non danno fiducia neppure le carte di credito con la firma, se e' per quello
Come con il contactless, anche con la strisciata puo' non essere richiesto ne pin ne firma se la transazione è di pochi euro (ad esempio succede in autostrada se paghi con un Bancomat/Fastpay).

Come con il contactless, anche con la strisciata puo' non essere richiesto ne pin ne firma se la transazione è di pochi euro (ad esempio succede in autostrada se paghi con un Bancomat/Fastpay).

in autostrada credo che sia per motivi di tempo e per non fare colonna.

IMHO, ci vorrebbe una sicurezza indipendentemente dall'entita' della transazione.

ma che io sappia nessun pagamento può essere effettuato se il POS non viene attivato e la carta funziona solo se avvicinata al POS a meno di 4 centimetri di distanza, tra l'altro ogni transazione contactless genera un unico crittogramma di sicurezza quindi mi pare siano ben sicure.

Dai, non scherziamo...
Certe cose sono leggende metropolitane..

Il contactless è sicuro, non è possibile che uno ti tocchi e ti prelevi dei soldi.
Funziona su sistemi autorizzati, non puoi leggere una carta e via...
Questo perché ogni transazione deve passare da un sistema autorizzativo, nel senso che quando appoggi la carta sul POS contactless quello fa una richiesta online (indicando i suoi dati e quelli della carta) chiedendo l'autorizzazione.

Solo i POS legali possono farlo. Hanno dei certificati e delle chiavi private installate e viaggiano su una rete vpn dedicata. E il denaro finisce direttamente in banca, non in tasca di quello.
In ogni caso le cless hanno il limite massimo di pagamento senza pin di 15-25€ in base al prodotto.

Quindi anche se uno avesse un pos contraffatto e ve lo appoggiasse al deretano in metropolitana... Il giro è tracciato, quei soldi vanno a finire sul cono di un esercente, mica spariscono nella rete.

E di commissioni nessuno paga mai nulla. Al massimo l'esercente ha una fee da pagare, ma il cliente ci risparmia e basta.

Dai, non scherziamo...
Certe cose sono leggende metropolitane..

Il contactless è sicuro, non è possibile che uno ti tocchi e ti prelevi dei soldi.
Funziona su sistemi autorizzati, non puoi leggere una carta e via...
Questo perché ogni transazione deve passare da un sistema autorizzativo, nel senso che quando appoggi la carta sul POS contactless quello fa una richiesta online (indicando i suoi dati e quelli della carta) chiedendo l'autorizzazione.

Solo i POS legali possono farlo. Hanno dei certificati e delle chiavi private installate e viaggiano su una rete vpn dedicata. E il denaro finisce direttamente in banca, non in tasca di quello.
In ogni caso le cless hanno il limite massimo di pagamento senza pin di 15-25€ in base al prodotto.

Quindi anche se uno avesse un pos contraffatto e ve lo appoggiasse al deretano in metropolitana... Il giro è tracciato, quei soldi vanno a finire sul cono di un esercente, mica spariscono nella rete.

E di commissioni nessuno paga mai nulla. Al massimo l'esercente ha una fee da pagare, ma il cliente ci risparmia e basta.

ok, vorrei capire come stanno le cose. non mi piace l'idea che manchi un punto "di controllo dell'utente"

Dai, non scherziamo...
Certe cose sono leggende metropolitane..

Il contactless è sicuro, non è possibile che uno ti tocchi e ti prelevi dei soldi.
Funziona su sistemi autorizzati, non puoi leggere una carta e via...
Questo perché ogni transazione deve passare da un sistema autorizzativo, nel senso che quando appoggi la carta sul POS contactless quello fa una richiesta online (indicando i suoi dati e quelli della carta) chiedendo l'autorizzazione.

Solo i POS legali possono farlo. Hanno dei certificati e delle chiavi private installate e viaggiano su una rete vpn dedicata. E il denaro finisce direttamente in banca, non in tasca di quello.
In ogni caso le cless hanno il limite massimo di pagamento senza pin di 15-25€ in base al prodotto.

Quindi anche se uno avesse un pos contraffatto e ve lo appoggiasse al deretano in metropolitana... Il giro è tracciato, quei soldi vanno a finire sul cono di un esercente, mica spariscono nella rete.

E di commissioni nessuno paga mai nulla. Al massimo l'esercente ha una fee da pagare, ma il cliente ci risparmia e basta.
Appoggiando uno smartphone alla carta contactless si possono sottrarre numero di carta, data di scadenza, nome dell'intestatario, in alcuni casi i dati presenti nella banda magnetica ed utilizzare questi dati per effettuare acquisti fraudolenti online. Leggenda metropolitana? No, falla nota da tempo (http://2012.hackitoergosum.org/blog/wp-content/uploads/2012/04/HES-2012-rlifchitz-contactless-payments-insecurity.pdf) e non ancora tappata (http://metro.co.uk/2015/07/23/how-easy-is-it-to-nick-your-details-from-contactless-5308566/).

Sono dicerie o robe messe in giro da chi deve vendere mirabolanti sistemi di sicurezza che non fanno nulla. Le carte con il chip non sono clonabili e il contact less è sempre un chip che trasmette dati con chiavi di cifratura non decrittabili. Oltretutto, ammesso che sia possibile bucare chiavi di cifratura di quel tipo (e non lo è) il costo sarebbe di parecchio superiore al guadagno ergo nessuno lo fa. Discorso diverso era la banda magnetica che non a caso è stata sostituita quasi dovunque dal chip.

Ma sono sicuro che cercando su internet trovi gente che millanta di aver bucato chiavi da millemila bit o gente che millanta di aver avuto la carta clonata in questi modi e poi magari banalmente ha risposto a una mail di phishing.

Sono dicerie o robe messe in giro da chi deve vendere mirabolanti sistemi di sicurezza che non fanno nulla. Le carte con il chip non sono clonabili e il contact less è sempre un chip che trasmette dati con chiavi di cifratura non decrittabili. Oltretutto, ammesso che sia possibile bucare chiavi di cifratura di quel tipo (e non lo è) il costo sarebbe di parecchio superiore al guadagno ergo nessuno lo fa. Discorso diverso era la banda magnetica che non a caso è stata sostituita quasi dovunque dal chip.

Ma sono sicuro che cercando su internet trovi gente che millanta di aver bucato chiavi da millemila bit o gente che millanta di aver avuto la carta clonata in questi modi e poi magari banalmente ha risposto a una mail di phishing.
La falla consiste proprio nel fatto che la transazione non avviene completamente in modo criptato, ma trasmette in chiaro dati sensibili e lo fa senza controllare il dispositivo con cui dialoga, con il risultato che basta uno smartphone per sottrarre dati sensibili utilizzabili poi per effettuare acquisti fraudolenti online, senza bisogno di utilizzare un attacco di tipo phishing. Oltre alle pubblicazioni di rispettabili professionisti che si occupano di sicurezza, si trovano app nel Play Store (https://play.google.com/store/apps/details?id=com.github.devnied.emvnfccard&hl=it) che sfruttano questa falla con tanto di commenti in cui viene confermato che l'app funziona. E vogliamo ancora sostenere che sono dicerie o leggende metropolitane?

:sofico:

La falla consiste proprio nel fatto che la transazione non avviene completamente in modo criptato, ma trasmette in chiaro dati sensibili e lo fa senza controllare il dispositivo con cui dialoga, con il risultato che basta uno smartphone per sottrarre dati sensibili utilizzabili poi per effettuare acquisti fraudolenti online, senza bisogno di utilizzare un attacco di tipo phishing. Oltre alle pubblicazioni di rispettabili professionisti che si occupano di sicurezza, si trovano app nel Play Store (https://play.google.com/store/apps/details?id=com.github.devnied.emvnfccard&hl=it) che sfruttano questa falla con tanto di commenti in cui viene confermato che l'app funziona. E vogliamo ancora sostenere che sono dicerie o leggende metropolitane?

:sofico:


Dove sono prove tangibili? I "professionisti" di cui parli sono gli stessi che vendono presunte soluzioni di sicurezza. Se è così facile non credi che dovrebbe essere pieno di gente con i dati sottratti in questo modo? Invece nonostante le carte contact less ormai siano diffusissime le frodi sono scese quasi a zero se non per il phishing.

Anzi guarda visto che il play store ha dentro un app che lo fa prova a farlo tu con la tua carta o quella di un conoscente e vediamo.

Ma veramente credi che società enormi come quelle delle carte di credito si esporrebbero a roba del genere?!

Dove sono prove tangibili? I "professionisti" di cui parli sono gli stessi che vendono presunte soluzioni di sicurezza.
Non sono solito giudicare sulla base di preconcetti: non mi interessa cosa vendono, mi interessa che nelle pubblicazioni illustrino i metodi che hanno applicato in modo che i loro risultati siano riproducibili. Ed in questo caso i risultati sono riproducibili.
Anzi guarda visto che il play store ha dentro un app che lo fa prova a farlo tu con la tua carta o quella di un conoscente e vediamo.
L'ho già fatto con la carta paypass di un amico ed il suo nexus s. :D
Se è così facile non credi che dovrebbe essere pieno di gente con i dati sottratti in questo modo? Invece nonostante le carte contact less ormai siano diffusissime le frodi sono scese quasi a zero se non per il phishing.
Essendo i dati sottratti attraverso questa falla utilizzati per acquisti online, non c'è modo di distinguere tra vittime di questa falla e vittime di phishing.
Ma veramente credi che società enormi come quelle delle carte di credito si esporrebbero a roba del genere?!
L'evidenza dimostra che si sono esposte a questa falla. Il perchè dovresti chiederlo a loro, forse perchè ritengono poco probabile che qualcuno giri strusciandosi sulla gente per sottrarre i numeri delle loro carte, forse perchè hanno un tornaconto economico nel fare questo compromesso sulla sicurezza delle carte contactless.

Non sono solito giudicare sulla base di preconcetti: non mi interessa cosa vendono

Non è un preconcetto si chiama buon senso. Cosa pensi che ti dica uno che ti vende un'associazione sui furti in casa? Che in casa tua non ruberanno mai? Stipuleresti un'assicurazione su queste basi?

L'ho già fatto con la carta paypass di un amico ed il suo nexus s. :D


Bene, posti video o immagini? Ovviamente criptando i dati sensibili eh.


Edit: mi sfugge il tornaconto economico che ne avrebbero le società di carte e le banche nel favorire queste pratiche come tu ipotizzi posto che poi dovrebbero rimborsare i clienti. Capisci che c'è qualcosa che non va nei tuoi ragionamenti?

purtroppo,a tutt'oggi,e' piu' facile clonare una carta di credito che falsare banconote

l'ultima poi ha dell'incredibile,le modernissime carte contactless sono nate proprio per farsi fregare,senza cacciare la carta dal portafoglio o essere toccati

basta che ti avvicinano uno smartphone,sara' stata valutata una eventualita' poco fattibile nelle grande metropoli dove si viaggia spiaccicati in metro,autobus etc:doh:

Ma va, l'operazione in contactless avviene solo ed esclusivamente se il pos o il sensore con crittografia unica è abilitato. Non esiste che ti passino a 4cm dalla carta così a caso e con un device che codifica la singola operazione

Non è un preconcetto si chiama buon senso. Cosa pensi che ti dica uno che ti vende un'associazione sui furti in casa? Che in casa tua non ruberanno mai? Stipuleresti un'assicurazione su queste basi?
Come ho scritto sopra giudicherei quello che dice in base al merito e non in base a cosa vende. :rolleyes:
Bene, posti video o immagini? Ovviamente criptando i dati sensibili eh.
Ma se non ti bastano ne le spiegazioni di Lifchitz ne le conferme delle migliaia di utenti che hanno recensito, dopo averla provata, l'applicazione che ho linkato...provarla tu stesso, no? :mbe:
Edit: mi sfugge il tornaconto economico che ne avrebbero le società di carte e le banche nel favorire queste pratiche come tu ipotizzi posto che poi dovrebbero rimborsare i clienti. Capisci che c'è qualcosa che non va nei tuoi ragionamenti?
Sbagli quando sostieni che dovrebbero rimborsare i clienti. Nel caso di transazione cnp fraudolente senza secure3d, banche e società di carte non devono rimborsare, il rimborso è a carico del negoziante. Il rimborso spetta a banche e società di carte solo nel caso di transazioni fraudolente con secure3d (si chiama liability shift).

Come ho scritto sopra giudicherei quello che dice in base al merito e non in base a cosa vende. :rolleyes:

Si, merito stabilito da lui stesso o dalle società per cui lavora che appunto vendono le stesse cose che vende lui. Comunque non insisto oltre perché lo ritengo buon senso e lo si ha o non lo si ha.

Ma se non ti bastano ne le spiegazioni di Lifchitz ne le conferme delle migliaia di utenti che hanno recensito, dopo averla provata, l'applicazione che ho linkato...provarla tu stesso, no? :mie:

Quindi tu sostieni una tesi e le prove dovrei fornirmele da solo. Anzi no dovrei basarmi sulle recensioni di un market che non fa, è risaputo, alcuna verifica sui contenuti e sugli utenti che li postano.

Comunque ti vengo dietro per assurdo. Poniamo che l'app in questione faccia davvero quello che sostieni. Che riesca quindi a sottrarre tutti i dati necessari a una transazione online su un sito di scarsa sicurezza (quindi senza 3d secure, registrazioni o altre amenità): numero della carta, scadenza e cvv. Sono sempre meno ma questi siti esistono ancora. Come ti hanno già fatto notare i chip nfc presenti sulle carte contactless hanno una portata di qualche centimetro, forse addirittura millimetri. Questo significa che per fare quello che tu dici la persona che lo fa dovrebbe avere la carta in mano. Non certo passare di fianco a qualcuno. Avendo la carta in mano non credi farebbe prima a segnarsi direttamente i dati? O ancora meglio buttarsi nel primo negozio che trova e usarla subito?

Sbagli quando sostieni che dovrebbero rimborsare i clienti. Nel caso di transazione cnp fraudolente senza secure3d, banche e società di carte non devono rimborsare, il rimborso è a carico del negoziante. Il rimborso spetta a banche e società di carte solo nel caso di transazioni fraudolente con secure3d (si chiama liability shift).

Non sai di cosa stai parlando. Banalmente basterebbe anche solo che avessi una carta di credito e che ti fosse capitata una frode, chiami e queste cose te le spiegano. Nemmeno dico che ci avresti dovuto lavorare.

Intanto unisci frodi online con un sistema fisico come il contactless. Poi asserisci che le società di carte di credito non rimborsano a fronte di transazioni su siti senza il 3d secure ed è esattamente il contrario.

Poi riferisci che non rimborsano le società ma gli esercenti ma ti basta leggere un qualsiasi contratto di carta per verificare che sono le società a rimborsare e poi a dover andare a recuperare i soldi dall'esercente, se esiste ancora, se lo trovano, se se e se e infatti quei soldi per una gran percentuale vanno a perdita e sono messi a bilancio apposta.

E per completare il tutto infarcisci il discorso di termini tecnici anglofoni totalmente inventati o forse presi da quei papelli che hai linkato prima.

Poi ti ripeto, se tu preferisci credere a chi guadagna su questo terrorismo psicologico piuttosto che a chi ha delle perdite enormi se ha delle falle di sicurezza come quelle che tu millanti buon per te.

Anzi ti propongo questa soluzione:

http://chiaveorgonica.altervista.org/wp-content/uploads/2014/03/ali21.jpg

Sia mai che qualcuno passandoti di fianco ti scippi i pensieri.

Non sai di cosa stai parlando. Banalmente basterebbe anche solo che avessi una carta di credito e che ti fosse capitata una frode, chiami e queste cose te le spiegano. Nemmeno dico che ci avresti dovuto lavorare.

Intanto unisci frodi online con un sistema fisico come il contactless. Poi asserisci che le società di carte di credito non rimborsano a fronte di transazioni su siti senza il 3d secure ed è esattamente il contrario.

...

recuperare i soldi dall'esercente, se esiste ancora, se lo trovano

...

E per completare il tutto infarcisci il discorso di termini tecnici anglofoni totalmente inventati o forse presi da quei papelli che hai linkato prima.i
Quei "termini tecnici anglofoni" non sono "inventati", sono i termini utilizzati da banche e circuiti di pagamento. Ad esempio di "liability shift" ne parla Barclays in questa (https://www.barclaycard.co.uk/business/files/Internet-authentication-procedure-guide.pdf) informativa per i negozianti online, dove spiega a proposito del "3d secure":

"Section 1 [...] It is important that you understand the 3D Secure protocol supporting authentication. [...] 1.1 The Key Benefit of Authentication Liability Shift [...] Cardholder authentication helps prevent chargebacks where cards are used fraudulently, or where the cardholder denies using the card. The liability shifts from you, back to the card issuer. [...]
Tabella in cui mostra come il negoziante beneficia del 3D Secure riportando che la responsabilità per le transazioni non autorizzate passa dal negoziante (You) alla banca che ha emesso la carta (Card Issuer)"

Come ti hanno già risposto, nel caso di transazione avvenuta tramite 3D Secure la banca deve rimborsare al cliente la somma sottratta, mentre nel caso di transazione non avvenuta tramite 3D Secure la banca non deve rimborsare la somma sottratta, deve girare al cliente la somma che viene rimborsata dal negoziante... negoziante che non scompare nel nulla ("se esiste ancora, se lo trovano", scrivi)... il negoziante ha un regolare rapporto commerciale con la sua banca. La banca emittente riottiene indietro la somma dalla banca del negoziante tramite chargeback e la banca del negoziante la addebita al negoziante, poiché come scrive Barclays ricade su di lui la responsabilità per transazioni non autorizzate effettuate senza 3D Secure. Quindi banche e circuiti di pagamento non perdono soldi a causa della vulnerabilità delle carte contactless di cui state discutendo, perchè i rimborsi per la tipologia di frode che può avvenire sfruttando questa vulnerabilità sono a carico del negoziante.

solo alcuni dati sono leggibili dalla carta di credito, non è in nessun modo possibile clonare una carta sul telefono e fargli fare da host emulando la carta.. esistono tag nfc come quelle nei portachiavi che sono scrivibili, utilizzate per far attivare qualcosa (come un interruttore della luce per esempio - io tanto per dire ne ho una nel volante dell'auto che attiva il bluetooth del telefono e fa il pairing con l'autoradio semplicemente passando il telefono sul volante quanto salgo).. tu NON PUOI leggere i dati della carta e scriverli su una tag nfc, così come non puoi emularla direttamente sul telefono.

cioè in un'applicazione vedi una serie di numeri e stringhe esadecimali e si pensa subito allo scandalo e al bug? suvvia.
Infatti non ho parlato di clonare la carta per utilizzarla in un negozio fisico, ho parlato di leggere alcuni dati che poi possono essere utilizzati per effettuare acquisti online. Io ero riuscito a leggerli con lo smartphone di un amico. Ora è all'estero, quindi non possono scattare foto come vorrebbe _nick_, ma se confermi anche tu che sono leggibili ad esempio il numero della carta e la data di scadenza forse si accontenta. :D

certo che lo puoi fare, sono dati in chiaro quelli.. tiè

http://s28.postimg.org/w2806dvbd/Screenshot_20160113_234456.jpg (http://postimg.org/image/w2806dvbd/)

ora ho tolto il numero della carta,
Come volevasi dimostrare. :)
ma anche se l'avessi lasciato non ci avresti comunque fatto nulla.. perchè ti manca il CVC dietro la carta, quindi non è completo quello che leggi dallo smartphone e non puoi farlo in nessun modo.

in più, come ulteriore sistema di sicurezza, se usi la carta in "chiaro" per un acquisto online (quindi senza passare da PayPal o simili) Mastercard applica anche il SecureCode (http://www.mastercard.com/it/privati/servizi_securecode.html), che è un'ulteriore password dopo che hai messo tutti i dati presenti sulla carta stessa, altra cosa che lo smartphone con l'NFC non può leggere.
Il fatto è che non è obbligatorio richiedere CVC2 (il CVC è il codice di sicurezza presente nella banda magnetica) e SecureCode. Per quanto ormai siano richiesti da molti negozi, ci sono ancora un discreto numero di negozi che non li richiedono. Quindi non è esatto che non ci fai nulla, i truffatori possono utilizzare ed utilizzano i dati sottratti (che li abbiano ottenuti tramite phishing o tramite smartphone) sui siti che non richiedono CVC2 e SecureCode.

Tra l'altro quelli sono gli stessi identici dati che un qualunque commesso può leggere quando gli dai in mano la carta. O il cameriere al ristorante, o quello in fila dietro di te mentre paghi.

Perché fare tutto sto casino con il contactless per dei numeri che posso ricavare mooooolto più facilmente in altro modo?

Tra l'altro quelli sono gli stessi identici dati che un qualunque commesso può leggere quando gli dai in mano la carta. O il cameriere al ristorante, o quello in fila dietro di te mentre paghi.

Perché fare tutto sto casino con il contactless per dei numeri che posso ricavare mooooolto più facilmente in altro modo?
Io non do mai la carta in mano al commesso o al cameriere, la inserisco personalmente nel POS, quindi auguri a leggere (e memorizzare) quei dati mentre pago. Quanto al contactless, per me le carte dovrebbero dialogare in modo criptato e solo su sistemi autorizzati, come auspicavi anche tu del resto:

Il contactless ... Funziona su sistemi autorizzati, non puoi leggere una carta e via

Non è il massimo che la carta passi il numero della carta ad un dispositivo non autorizzato. In alternativa dovrebbero vietare i siti non sicuri, invece di consentirli scaricando la responsabilità delle truffe sul negoziante, perchè se va bene a circuiti e banche che tanto non devono rimborsare di tasca propria e se va bene al negoziante che accetta consapevolmente questa responsabilità per far digitare qualche codice in meno ai propri clienti, i truffati si risparmierebbero volentieri la trafila che c'è da fare per chiedere il rimborso.

I furti di dati con le tessere tradizionali sono sempre avvenuti in due modi:

- taroccamento del lettore
- taroccamento dell'account del dipendente che gestisce in outsourcing i dati che dovrebbero essere gestiti dalla banca.

La lettura della tessera diventa impossibile a distanza di pochi cm, visto che è senza batteria.

Gli uomini generalmente tengono la tessera nel portafoglio, nella tasca posteriore dei pantaloni. I portafogli vengono già scippati.


Imparare a guardasi meglio le spalle, non è questione di tecnologia.

Amazon non chiede il cvc, basta numero carta, intestatario e scadenza.
E' il primo che mi è venuto in mente...

Tra l'altro quelli sono gli stessi identici dati che un qualunque commesso può leggere quando gli dai in mano la carta. O il cameriere al ristorante, o quello in fila dietro di te mentre paghi.

Perché fare tutto sto casino con il contactless per dei numeri che posso ricavare mooooolto più facilmente in altro modo?

ma infatti, ragazzi secondo me si sta veramente esagerando, la sicurezza c'è basta usarla

Amazon non chiede il cvc, basta numero carta, intestatario e scadenza.
E' il primo che mi è venuto in mente...

Il furto/duplicazione della carta di credito ha un solo obiettivo. Prelevare soldi dagli ATM.

Usarla per gli acquisti online non mi pare una cosa astuta, visto che il più delle volte dovrai farti spedire il bene da qualche parte.

Rischi che il fattorino abbia la divisa di un altro colore, parafrasando De André

Il furto/duplicazione della carta di credito ha un solo obiettivo. Prelevare soldi dagli ATM.

Usarla per gli acquisti online non mi pare una cosa astuta, visto che il più delle volte dovrai farti spedire il bene da qualche parte.

Rischi che il fattorino abbia la divisa di un altro colore, parafrasando De André

anche questo è vero eheh
boh secondo me funzionano bene queste carte contactless e per le picccole transazioni sono di una comodità totale

Il furto/duplicazione della carta di credito ha un solo obiettivo. Prelevare soldi dagli ATM.

Usarla per gli acquisti online non mi pare una cosa astuta, visto che il più delle volte dovrai farti spedire il bene da qualche parte.

Rischi che il fattorino abbia la divisa di un altro colore, parafrasando De André
Hai detto bene il piu delle volte,basta comprare invece servizi e rivenderli.
Conoscevo persone che ci hanno campato per anni.
Poi il pokeronline e una manna per queste cose...