(16-06-2016, 19:29)Doctor Blue Skrev: [ -> ]Du kan også læse/klone/skrive RFID tags med en mobiltelefon hvis den har NFC.
Min telefon har en rækkevidde omkring 5-6cm (Jeg har lige målt). Det er nok begrænset hvor meget det kræver at nå op på 8 så.
Det jeg ikke forstår er, at EMV-chippen på betalingskort netop er designet til ikke at lække nogen vigtige oplysninger om selve kortet (Modsat magnetstriben). DDA og CDA chips kan således ikke klones. Hvis de så for nylig har udviklet en RFID chip som ikke har den sikkerhed, så er det jo bare et kæmpe skridt tilbage.
I øvrigt skal man altid tænke sig om med den slags, da der er meget stor forskel på de features der er understøttet af danske og amerikanske betalingskort.
Nej, tænkte det samme. Dog er jeg ikke ekspert inden for protokollen(erne).
(16-06-2016, 21:09)RalphP Skrev: [ -> ]Nej, tænkte det samme. Dog er jeg ikke ekspert inden for protokollen(erne).
Heller ikke jeg. Størstedelen af mit kendskab stammer fra Wikipedias artikel om EMV og en kortlæser.
Jep. Så det der reelt er problemet, er at f.eks. Amazon ikke bruger CVV/CVC-nummeret. Fra indløserens side er det bare et hjælpemiddel til at mindske sandsynligheden for at oplysningerne er stjålet. Det er efter min mening lidt sørgeligt at det er valgfrit, men det er det nok også kun fordi dem der bliver betalt til er forpligtet til at betale pengene tilbage i tilfælde af svindel.
(17-06-2016, 01:04)Pelle Skrev: [ -> ]Jeg har altid troet at det var et krav for at lave en transaktion? Og jeg var da sikker på at jeg også havde oplyst CVV-nummeret til Amazon, så var lige inde og tjekke. Men nej. De spørger sgu ikke efter CVV-nummeret! Fandme skræmmende at det ikke er et krav for en transaktion. Så giver CVV-nummeret jo bare en falsk følelse af sikkerhed for brugeren.
Fra Stripes kontrolpanel:
![[Billede: UryAO6.png]](https://vgy.me/UryAO6.png)
(17-06-2016, 16:21)Pelle Skrev: [ -> ]Forstår ikke hvorfor virksomheder overhovedet vil acceptere betalinger uden korrekt CVV-nummer, hvis det er dem som står med lorten i tilfælde af at oplysningerne er stjålne.
Det kan da aldrig være butikkens skyld, at nogen har fået stjålet ens kortoplysninger? Det er enten banken eller personen selv der står med lorten. Butikken har jo levet op til kravene: Taget imod pengene og sendt produktet.
(17-06-2016, 16:28)Pelle Skrev: [ -> ]Ifølge doc har butikken ansvaret. Og jeg syntes også at have hørt noget om at butikken har erstatningskrav, selvom det som sådan ikke er deres skyld.
Skal ikke kunne sige hvordan det er med Stripe eller lignende, men ser vi på det fra et perspektiv, hvor kortet faktisk er blevet stjålet, så kan ejeren af butikken jo ikke gøre for det eller gøre noget for at forhindre det.
Dog skal jeg ikke kunne sige, hvad lovgivningen siger angående ignorering af CVV nummer.
(17-06-2016, 16:40)Pelle Skrev: [ -> ]Ifølge denne her artikel, i tilfælde af at oplysningerne er stjålet, så mister butikken betalingen for varen (og varen hvis denne allerede er sendt/leveret) OG de skal betale et gebyr på 250 kr. til Nets:
http://www.computerworld.dk/art/232837/d...s-webbutik
Men jeg vil da også mene at det ikke er butikkens skyld, men de står så åbenbart med lorten alligevel.
Latterligt. Det kan jo aldrig være butikkens skyld.
(17-06-2016, 16:45)Ash Skrev: [ -> ]Latterligt. Det kan jo aldrig være butikkens skyld.
Sådan er systemet bare i dag. Det var jo også derfor der var de historier med Jacob Risgaard som ejer Coolshop, hvor de tog sagen i egen hånd, efter de havde sendt pakker til en som havde brugt diverse kort på coolshop over en længere periode, og politiet ikke gad gøre noget.