| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
 Inviato: 04 Feb 2010 11:59 Oggetto: La clamorosa insicurezza delle carte di credito |
 |
|
Commenti all'articolo La clamorosa insicurezza delle carte di credito
Un bug esistente da tempo consentirebbe di convalidare un pagamento o un prelievo, bypassando il controllo del codice segreto.
|
|
| Top |
|
 |
fiorenzi
Comune mortale
Registrato: 04/02/10 14:31
Messaggi: 2
Residenza: Firenze
|
| Inviato: 04 Feb 2010 14:40 Oggetto: ma la banda magnetica.... |
|
|
Questa vecchia banda magnetica sopravvive ancora, con tutti i dati, su tutte le carte di credito e bancomat, non ne ho ancora viste una senza, anche se c'è il microchip.
Mantenere la banda è stata una scelta obbligata per banche e istituti di credito ma purtroppo ha vanificato lo sforzo del microchip. C'è poi la cattiva abitudine di molti esercenti che ancora oggi insistono a passare la banda magnetica e non il microchip. Ma purtroppo le falle del sistema dei pagamenti non si fermano qui. Forse la soluzione potrebbe venire con la carta con otp display, visa la sta già usando in america, molto probabilmente nel giro di qualche anno arrivierà anche in europa. Una carta di credito con un Pin one time, ma ha fortissimi impatti sull'infrastruttura di pagamento pos e bancomat
Alessandro Fiorenzi |
|
| Top |
|
|
{cipper}
Ospite
|
| Inviato: 04 Feb 2010 15:15 Oggetto: meglio la carta prepagata |
|
|
| molto meglio usare una carta di credito prepagata, tipo postepay, dove e' richiesta la firma e non il pin! |
|
| Top |
|
|
robyv
Eroe
Registrato: 30/01/06 12:01
Messaggi: 62
|
| Inviato: 04 Feb 2010 20:08 Oggetto: Re: meglio la carta prepagata |
|
|
| {cipper} ha scritto: | | molto meglio usare una carta di credito prepagata, tipo postepay, dove e' richiesta la firma e non il pin! |
Sai che sicurezza la firma ... |
|
| Top |
|
|
robyv
Eroe
Registrato: 30/01/06 12:01
Messaggi: 62
|
| Inviato: 04 Feb 2010 20:14 Oggetto: Re: ma la banda magnetica.... |
|
|
| fiorenzi ha scritto: | | C'è poi la cattiva abitudine di molti esercenti che ancora oggi insistono a passare la banda magnetica e non il microchip. |
In questo caso la colpa è soprattutto di chi emette la carta, già adesso è possibile obbligare l'esercente ad usare il chip e il cliente il PIN ma per ragioni di "comodità" preferiscono lasciare la libertà d'uso e far ancora firmare lo scontrino.  |
|
| Top |
|
|
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 12:13
Messaggi: 2290
Residenza: Dreamland
|
| Inviato: 04 Feb 2010 21:02 Oggetto: Re: meglio la carta prepagata |
|
|
| fiorenzi ha scritto: | | Mantenere la banda è stata una scelta obbligata per banche e istituti di credito ma purtroppo ha vanificato lo sforzo del microchip. |
Sono d'accordissimo Alessandro ma devo dissentire su una cosa gli esercenti che passano su pos moderni la banda magnetica se la carta ha anche il chip visualizzano un messaggio di errore che li dice di inserire il chip della carta.. semmai il problema è che tanti esercenti fino a poco tempo fa avevano pos che leggevano solo la banda magnetica  le clonazioni di carta di credito e bancomat avvengono solo perchè è sempre presente come dici tu la banda magnetica.... se no non sarebbe possibile lo skimming dei bancomat o cmq non facile....
Io la abolirei la banda magnetica e ho più volte avuto il desiderio di grattarla via dalla carta ma se poi vado da un negozio che ha un vecchio pos che legge solo la banda magnetica??? la colpa è soprattutto delle banche che li stanno sostituendo troppo lentamente.
Per quando riguarda il protocollo usato e citato nell'articolo sono d'accordo.. aggiornare i sistemi sarebbe auspicabile prima che qualcuno possa usare le falle di sicurezza...
| robyv ha scritto: | | Sai che sicurezza la firma ... |
In effetti hai ragione...solitamente per furia facciamo tutti degli scarabochi che vengono regolarmente accettati quindi... |
|
| Top |
|
|
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 12:13
Messaggi: 2290
Residenza: Dreamland
|
| Inviato: 04 Feb 2010 21:04 Oggetto: Re: ma la banda magnetica.... |
|
|
| robyv ha scritto: | | In questo caso la colpa è soprattutto di chi emette la carta, già adesso è possibile obbligare l'esercente ad usare il chip e il cliente il PIN ma per ragioni di "comodità" preferiscono lasciare la libertà d'uso e far ancora firmare lo scontrino. |
Non sapevo fosse solo un optional, io tutte le carte e i bancomat che ho visto strisciare impongono poi di passare il chip... mi mette rabbia che alcune banche in nome della comodità sacrifichino la sicurezza ma non mi stupisce. |
|
| Top |
|
|
merlin
Dio maturo
Registrato: 16/03/07 00:32
Messaggi: 2421
Residenza: Kingdom of Camelot
|
| Inviato: 04 Feb 2010 21:17 Oggetto: Re: ma la banda magnetica.... |
|
|
| MaXXX eternal tiare ha scritto: | | Non sapevo fosse solo un optional, io tutte le carte e i bancomat che ho visto strisciare impongono poi di passare il chip... mi mette rabbia che alcune banche in nome della comodità sacrifichino la sicurezza ma non mi stupisce. |
Sì, tutti (o quasi) ricordano in PIN del bancomat; ma chi ricorda quello della propria certa di credito?  |
|
| Top |
|
|
etabeta
Dio maturo
Registrato: 06/04/06 11:02
Messaggi: 2707
|
| Inviato: 04 Feb 2010 21:20 Oggetto: Re: meglio la carta prepagata |
|
|
| {cipper} ha scritto: | | molto meglio usare una carta di credito prepagata, tipo postepay, dove e' richiesta la firma e non il pin! |
Molto meglio il materasso, dormi sonno tranquilli e all'occorrenza basta aprire la cerniera (abbassando logicamente le tapparelle per far si che occhi indiscreti non scoprano il trucco).
Contante disponibile 24/7 365 giorni all'anno senza spese e senza problemi di connessione col terminale o di sportello bancomat fuori uso o peggio clonato.
 |
|
| Top |
|
|
nicorac
Eroe in grazia degli dei
Registrato: 30/01/07 09:37
Messaggi: 129
|
| Inviato: 05 Feb 2010 09:29 Oggetto: Re: meglio la carta prepagata |
|
|
| etabeta ha scritto: | | ...disponibile 24/7 365 giorni all'anno senza spese e senza problemi di connessione col terminale o di sportello bancomat fuori uso... |
...e soprattutto terminale al calduccio, al riparo da occhi indiscreti e senza coda |
|
| Top |
|
|
Emmett Brown
Dio maturo
Registrato: 28/09/05 01:41
Messaggi: 1295
|
| Inviato: 05 Feb 2010 09:51 Oggetto: A cosa servono le carte di credito? |
|
|
| Io non conosco le carte di credito, non ne ho mai avute... o meglio sì, ricordo che nel 2001 ho incautamente accettato una Visa propostami sul mio conto, che poi ho tagliato e restituito dopo averla distrattamente lasciata attiva un anno senza usarla pagandone però il costo. A cosa servono? |
|
| Top |
|
|
{Marco}
Ospite
|
| Inviato: 05 Feb 2010 10:57 Oggetto: purtroppo... nè banda nè chip nè online |
|
|
Attenzione a sostenere che il chip è meglio della banda magnetica: chip+pin è esattamente l'implementazione del sistema EMV che l'articolo riporta come (relativamente) insicuro.
http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-711.pdf
Per di più, purtroppo, questo articolo è già superato, quando dice che "Solo le transazioni telematiche rimarrebbero sicure..."
L'ultimo articolo di Anderson e Murdoch evidenzia infatti i problemi di Verified by Visa e Mastercard SecureCode, che sono i sistemi oggi più sbandierati come sicuri per usare la carta online.
http://www.cl.cam.ac.uk/~rja14/Papers/fc10vbvsecurecode.pdf
Tristemente, quello che emerge da queste ricerche è che tutte le innovazioni introdotte hanno un solo fine: quello di rendere il titolare della carta contrattualmente responsabile di ogni abuso, anche se poi il sistema sottostante non fa nulla per rendere più difficili gli abusi... anzi, a volte chiude una porta per aprire un portone. |
|
| Top |
|
|
Roberto1960
Dio maturo
Registrato: 21/01/08 01:39
Messaggi: 1168
Residenza: Roma
|
| Inviato: 05 Feb 2010 13:03 Oggetto: Re: meglio la carta prepagata |
|
|
| etabeta ha scritto: | | Molto meglio il materasso, dormi sonno tranquilli e all'occorrenza basta aprire la cerniera (abbassando logicamente le tapparelle per far si che occhi indiscreti non scoprano il trucco). |
E aggiungo che in questo modo la notevole quantità di sanguisughe (banchieri, finanzieri, e affini...) che prosperano facendo operazioni che altro non sono che speculazioni che non producono assolutamente alcuna forma di benessere, e che per giunta lo fanno con i NOSTRI SOLDI, invece che con i loro, dovrebbero trovarsi un lavoro per continuare a mangiare (oppure continuare a speculare, però con i LORO soldi).  |
|
| Top |
|
|
digirun
Dio maturo
Registrato: 23/03/08 00:37
Messaggi: 1687
Residenza: TOSCANACCIO (salmastroso)
|
| Inviato: 05 Feb 2010 17:56 Oggetto: Re: A cosa servono le carte di credito? |
|
|
| Emmett Brown ha scritto: | | Io non conosco le carte di credito, non ne ho mai avute... o meglio sì, ricordo che nel 2001 ho incautamente accettato una Visa propostami sul mio conto, che poi ho tagliato e restituito dopo averla distrattamente lasciata attiva un anno senza usarla pagandone però il costo. A cosa servono? |
PURTROPPO in futuro useremo SOLO moneta elettronica, o di "plastica" che dir si voglia.
Devo dire che la carta di credito è comoda, per tanti motivi, non ultimo, quello di non dover portare dietro sempre tanto denaro (a volte giro con 20-30 euro in tasca, pur sentendomi "tranquillo" perché in caso di necessità posso usare quelle)
Quando giravo, per lavoro, su e giù per l'itaGlia, più volte sono stato tratto d'impaccio, una volta in slovenia mi si ruppe il motore, un guasto importante, per fortuna avevo la carta!
Poi la trovo comodissima anche per i pagamenti in internet, ci pago tutto, dalla bolletta del telefono a paypal, da ebay a componenti elettronici acquistati in tutto il mondo!
Proprio per tutelarmi da eventuali abusi, per questo scopo ho un'american express "speciale" costa parecchio ma NON sei responsabile delle frodi perpetrate ANCHE PRIMA della denuncia di smarrimento.
Insomma, nessun rischio di indebite sparizioni di denaro! NEANCHE se per i motivi illustrati in questo thread. (almeno spero ) |
|
| Top |
|
|
etabeta
Dio maturo
Registrato: 06/04/06 11:02
Messaggi: 2707
|
| Inviato: 05 Feb 2010 19:58 Oggetto: Re: A cosa servono le carte di credito? |
|
|
| digirun ha scritto: |
PURTROPPO in futuro useremo SOLO moneta elettronica, o di "plastica" che dir si voglia. |
Forse quando il ministro delle finanze mi punterà una pistola alla tempia!
|
|
| Top |
|
|
robyv
Eroe
Registrato: 30/01/06 12:01
Messaggi: 62
|
| Inviato: 05 Feb 2010 22:05 Oggetto: Re: ma la banda magnetica.... |
|
|
| MaXXX eternal tiare ha scritto: | | Non sapevo fosse solo un optional, io tutte le carte e i bancomat che ho visto strisciare impongono poi di passare il chip... mi mette rabbia che alcune banche in nome della comodità sacrifichino la sicurezza ma non mi stupisce. |
Hai ragione, sulla banda magnetica della carta è riportata l'informazione che è presente il chip e di conseguenza sui POS EMV compare la richiesta di inserire il chip, il problema è che è possibile "ingannare" il POS e forzarlo all'uso della banda magnetica, questa operazione è naturalmente sconsigliata da chi esegue i controlli e potrebbe portare alla lunga alla revoca della convenzione all'esercente ma in caso di guasto al lettore chip o al chip stesso è l'unico modo per portare a termine la transazione.
Il problema vero però non è tanto questo, perché la procedura di pagamento si allunga e quindi gli esercenti preferiscono usare subito il chip, ma il fatto che in pochissimi casi è richiesto l'inserimento del PIN e le transazioni si concludono con la classica firma sullo scontrino. Questo è voluto da chi emette la carta perché sul chip è registrata l'informazione, che poi viene passata al POS, di richiesta PIN o meno. |
|
| Top |
|
|
mauro_mbf1948
Dio minore
Registrato: 18/03/08 06:06
Messaggi: 742
Residenza: genova
|
| Inviato: 08 Mar 2010 06:39 Oggetto: Re: A cosa servono le carte di credito? |
|
|
| digirun ha scritto: | Proprio per tutelarmi da eventuali abusi, per questo scopo ho un'american express "speciale" costa parecchio ma NON sei responsabile delle frodi perpetrate ANCHE PRIMA della denuncia di smarrimento.
Insomma, nessun rischio di indebite sparizioni di denaro! NEANCHE se per i motivi illustrati in questo thread. (almeno spero ) |
Ma che sono insicure ce lo dicono adesso? Chissà quante volte ho pagato Software in internet! E sono andato anche con la carta al Supermercato usandola come bancomat quando non mi bastava il contante. Per fortuna che al massimo ci tengo sopra solo cento euro o poco più....e la mia carta non si rifà direttamente sul conto corrente perchè è Revolving.
Se anche avessi 2000 euro sul conto e me ne servissero centocinquanta, se sulla carta NON ci sono, non me li accetta!
Sconodissimo nel bisogno, infatti mi è successo, per dieci euro che mancavano, ma almeno non ti prosciugano il conto.  . Invece per quanto riguarda le vecchie carte "fasulle" o speciali per internet , siccome hanno codici lunghissimi e moltissimo oltre lo standard di caratteri, non vengono sovente riconosciiute, anche se associate correttamente, per il fatto che su molti siti dove vendono software non sono predisposti per digitare più caratteri del previsto.-
Misteri  gaudiosi.... |
|
| Top |
|
|
mauro_mbf1948
Dio minore
Registrato: 18/03/08 06:06
Messaggi: 742
Residenza: genova
|
| Inviato: 08 Mar 2010 06:54 Oggetto: Re: meglio la carta prepagata |
|
|
| nicorac ha scritto: | | ...e soprattutto terminale al calduccio, al riparo da occhi indiscreti e senza coda |
Giusto, come in certe banche, che durante gli orari di chiusura, il sabato e la domnica si entra con la carta passata nel lettore, poi ci si chiude dentro e dopo alcuni minuti si riapre automaticamente, se non ritardi tu la chiusura con un pulsante. Il che ti cautela dal fatto che qualcuno ti guardi mentre digiti, o ti si metta nei pressi con indfferenza, come se aspettasse il suo turno, pronto a fregarti i soldi appena usciti dalla macchina.
Certo però che quando sei in banca, capita anche che senti distintamente dire quanto una persona preleva, perchè invece che scriverlo su un biglietto e consegnarlo all'incaricato, lo dice incoscientemente ad alta voce.-
Così un malintenzionato, specie se sono anziani o persone deboli, sa già a colpo sicuro chi ha preso soldi e quanti, lo segue e lo aspetta al momento opportuno.-
Certe imprudenze davvero sono pericolose!-[/color] |
|
| Top |
|
|
mauro_mbf1948
Dio minore
Registrato: 18/03/08 06:06
Messaggi: 742
Residenza: genova
|
| Inviato: 08 Mar 2010 07:05 Oggetto: Re: ma la banda magnetica.... |
|
|
| merlin ha scritto: | | Sì, tutti (o quasi) ricordano in PIN del bancomat; ma chi ricorda quello della propria certa di credito? |
Io me lo ricordo, perchè se compri software con il pc devi digitarlo, e poi controllarlo prima di dare l'OK nella videata successiva. . Dopo tre o quattro volte che compri con la carta le cifre, visto che sono scritte a gruppi, te le memorizzi abbastanza.
Invece ci sono gli sciocchi (come mi diceva un amico che lavora in banca) che si scrivono con la matita anche se leggerissimo un bigliettino nel portafogli, con pin e sovente anche con le cifre di controllo.
Così se li borseggiano, oltre che avere soldi, nel portafogli, indirizzo di casa e sovente le chiavi di casa, vanno al bancomat e prelevano intanto tutto il possibile. Poi finiscono il colpo andando a casa tua a svaligiarla mentre sei in coda per fare denuncia in questura od alla stazione dei Carabinieri perchè ti sei accorto del borseggio, invece dovresti chiamare qualcuno dei tuoi che ha le chiavi, che vada a casa tua di corsa e si chiuda in casa con la mandata di sicurezza, per scoraggiare il ladro.- Poi ovviamente si dovrà cambiare il blocchetto della serratura o la serratura intera; ma farsi derubare ed aiutarli a farlo anche in casa, mi pare demenziale.-
Ma quanti ci pensano? Il pensiero non è mai per il rischio in casa, ma solo per il fatto che ti hanno preso i soldi e pensi ai documenti ed all'uso che ne potrebbero fare, e ti dispiace per eventuali foto all'interno di esso. L'agitazione e lo schock per il fatto del furto purtroppo al momento impedisce poi di essere abbastanza lucidi per decidere il da farsi nel modo più conveniente del momento.- |
|
| Top |
|
|
Pik
Dio minore
Registrato: 05/01/09 11:44
Messaggi: 907
Residenza: ..nei pressi di Piazza del Campo...
|
| Inviato: 08 Mar 2010 07:45 Oggetto: |
 |
|
Uso pochissimo la carta di credito preferendo il Pagobancomat, comunque ho attivato la comunicazione sul telefonino che mi avverte entro qualche minuto di qualsiasi transazione avvenga sulla carta. Naturalmente se la transazione fosse arbitraria, posso bloccare il pagamento e comunicare così il tentativo di frode e dimostrare anche la mia buonafede per un eventuale rimborso.
Questo è il messaggio che mi è arrivato sul telefonino per una prenotazione di volo:
E' stata richiesta un'autorizzazione di xxx euro per la tua CartaXX xx il 10/02 ore 11.51- AIR FRANCE.IT - Rome
P.S. Io ricordo il PIN del Bancomat, ma per gli smemorati è possibile trascriverlo nella rubrica del telefonino opportunamente truccato da numero telefonico con un nominativo di comodo. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
