Sok helyen lehetett róla olvasni, úgyhogy én csak egy rövid jegyzetet írok a SZÉP kártya ügyben. Detritus remekül összefoglalta a problémát:
Az csak az egyik probléma, hogy bár pénzt költesz, nem kérnek PIN kódot; ez bizonyos bankkártyáknál is előfordul, persze ott sem helyes. A nagyobb gáz az, hogy a bizonylatra rányomtatják az egész (!) kártyaszámot lejárati idővel együtt (!) (meg a tulaj nevét, meg a kibocsátó nevét...). A "támadási vektor" tehát az, hogy elmész a plázába, kukázol magadnak egy ilyen blokkot, elböngészel a kedvenc webshopodba, és veszel magadnak valami szépet (már persze amit ezzel lehet venni).
Bár az online tranzakciókhoz a cvv-t is el szokták kérni (ami a kártyára van nyomtatva az aláírás mellé és elvileg sehol nem tárolják (bár láttunk mi már karón szaros palacsintás varjút)), de a BalaBites srácok tesztjei azt mutatják, hogy a cvv sokszor simán "elgépelhető", a tranzakció anélkül is teljesül.
De a legszebb ez az érvelés:
Egy banki szakértő elismerte, hogy az online tranzakcióknál van probléma, de a kockázatelemzés alapján arra számítanak, hogy egymillió tranzakcióra talán száz csalás jut. A bankoknak a veszélyek mellett azt is számításba kellett venniük, hogy PIN-kódot használó infrastruktúra felépítése pedig elég drága, és körülményesebb is a használata, emellett úgy gondolják, a Szép-kártyát jellemzően alacsony keresetűek használják, akik hamar elköltik majd a rajta lévő összeget.
Meister · https://www.facebook.com/Meister1977 2012.03.30. 14:54:52
(OTP-s banki oldalra dob, ott írják is, hogy SZÉP esetét üresen kell hagyni a CVV-t.)
Hunger 2012.03.30. 15:09:10
Race Condition IRL FTW
_2501 2012.03.30. 15:36:22
Tényleg ennyire fogyatékosok dolgoznak fent?
synapse · http://www.synsecblog.com 2012.03.30. 16:15:28
kz71 2012.03.30. 16:40:21
amúgy az angol bankok is így gondolkodtak, mint a tisztelt nyilatkozó, hogy 90 milla font veszteségre 100 milla kártya jutott, tehát alig 1 font/kártya a bukta, így nem foglalkoztak vele komolyabban...1996-ban...aztán emelkedett a veszteség, 300-ra, és feljebb...money rules some f'head.
kz
@Hunger: a humanoid = birtokos, a tulaj a bank.
Hunger 2012.03.30. 17:03:47
nyos 2012.03.30. 23:09:10
Ebben az esetben van valami plusz biztonsagi kockazata ennek a szepsegnek egy normal kartyahoz kepest?
domi007 2012.04.01. 23:18:20
_2501 2012.04.02. 08:58:34
domi007 2012.04.02. 09:05:18
_2501 2012.04.02. 09:32:54
Éjszakai őrség · http://eo.blog.hu 2012.04.04. 21:22:22
Éjszakai őrség · http://eo.blog.hu 2012.04.04. 21:23:11
_2501 2012.04.04. 21:51:38
Éjszakai őrség · http://eo.blog.hu 2012.04.04. 22:11:07
_2501 2012.04.04. 22:40:31