Moldvarpan skrifaði:Gislinn skrifaði:rickyhien skrifaði:
var ekki talað um að það sé hægt að stela kortaupplýsingum (kortanúmer, tímabil, tölur fyrir aftan) með svona posa? eða breyta kortalesara í posa í eitthvað svona? eða er þetta encripted einhvern veginn? :O
Snertilausa færslan gefur dulkóðuð token, lesarinn sér ekki kortanúmer, gildistíma eða öryggisnúmer.
Í fyrsta lagi þá þyrfti einstaklingur að vera með posann skráðann og því auðvelt fyrir einstaklinga að gera endurkröfu á færslur sem þeir kannast ekki við og sá sem væri með posann skráðann myndi lenda í vandræðum. Ef einhver myndi fiffa lesara og fá upplýsingar um tokenið og geta notað það með einhverjum hætti þá myndi viðkomandi græða sáralítið á því (þak á hverja færslu, nýtt token fyrir hverja færslu og þak á heildar upphæð færslna innan sólahrings áður en þú ert beðinn um PIN inslátt). Í versta falli ef einhver gæti lesið upplýsingar af kortinu þínu og fengið kortanúmer og gildistíma þá myndi snertilaus færsla aldrei gefa upp öryggisnúmerið (CVC númerið) og það takmarkar verulega hvar þú getur notað kortið, sá aðilið þyrfti líka að vera með lesara um 5 cm frá þér og því líklegt að þú myndir taka eftir því ef einhver væri að reyna að lesa kortið. Ef þetta væri tilfellið þá myndi kortaeigandinn loka kortinu og gera endurkröfur á þær færslur sem hefðu verið teknar af kortinu, með nákvæmlega sama hætti og ef kortaupplýsingum er stolið með öðrum hætti.
TL;DR: Áhættan er mjög, mjög lítil.
En að ná bæði upplýsingum gegnum lesarann og afrit af segulröndinni(það er fullt af búnaði til)?
Er þá ekki auðvelt að prenta þær upplýsingar á nýtt kort og byrja að nota það?
Jú það er ennþá reynt en segulröndin tilgreinir hvernig kortið er (kort einungis með segulrönd eða kort með örgjörva og segulrönd).
Ef þú reynir að nota segulrönd í örgjörvaposa þá hafnar posinn yfirleitt að gera færsluna (því segulröndin segist vera örgjörvakort).
Í raun geturu lítið gert með eingöngu kortnúmer og gildistíma (CVC númerið er prentað á kortið og ekki hægt að lesa það rafrænt) og jafnvel þótt að það takist að nota það þá er mjög auðveld að fá það bakfært.