hsd
H hempularen skrev:
Men jag är lite fundersam över hur säkert kodsystemet är. För några år sedan blev en kollega bestulen på sin handväska. Hon hade glömt den i bilen i 15 minuter. Hon spärrade sina kort inom 5 minuter.

Då hade någon lyckats få ut 12 000 på ett av hennes kort, uttaget var gjort 3km från där väskan stals, personen hade använt kod. Det var bara det att hon hade överhuvudtaget aldrig använt kortet, det var nytt sedan ett par dagar. Och hon kunde inte själv koden till kortet. Jag har för mig att banken tog smällen utan diskussion, vilket jag känner som en indikation på ett känt säkerhetsproblem.

Antingen hade hon trots allt lappen med koden i väskan, men hon förnekade det, och jag tror henne. Eller så måste det finnas någon som knäckt algoritmen som sköter sambandet mellan kortnummer och kod.
H hempularen skrev:
Men jag är lite fundersam över hur säkert kodsystemet är. För några år sedan blev en kollega bestulen på sin handväska. Hon hade glömt den i bilen i 15 minuter. Hon spärrade sina kort inom 5 minuter.

Då hade någon lyckats få ut 12 000 på ett av hennes kort, uttaget var gjort 3km från där väskan stals, personen hade använt kod. Det var bara det att hon hade överhuvudtaget aldrig använt kortet, det var nytt sedan ett par dagar. Och hon kunde inte själv koden till kortet. Jag har för mig att banken tog smällen utan diskussion, vilket jag känner som en indikation på ett känt säkerhetsproblem.

Antingen hade hon trots allt lappen med koden i väskan, men hon förnekade det, och jag tror henne. Eller så måste det finnas någon som knäckt algoritmen som sköter sambandet mellan kortnummer och kod.

Det är väl det vanliga, någon har sett när hon använt koden, och därefter snott kortet, därför ska man alltid dölja när koden knappas in
 
hsd hsd skrev:
Det är väl det vanliga, någon har sett när hon använt koden, och därefter snott kortet, därför ska man alltid dölja när koden knappas in
Så kan det ju vara men då stämmer inte "Det var bara det att hon hade överhuvudtaget aldrig använt kortet, det var nytt sedan ett par dagar. Och hon kunde inte själv koden till kortet."

Sen kan jag tänka mig att man gärna ljuger lite om man varit korkad nog att exempelvis ha koden i anslutning till kortet... I det här fallet fanns väl sisådär 12000 anledningar att ljuga...
 
  • Gilla
AndersS
  • Laddar…
Nån kan ju ha snott koden ur brevlådan och väntat in ett bra tillfälle att sno väskan/kortet?
 
useless useless skrev:
Nån kan ju ha snott koden ur brevlådan och väntat in ett bra tillfälle att sno väskan/kortet?
Hum, först ska "någon" veta att hon beställt ett kort och veta att det ska komma en kod, det är i regel vid nytt kort som man får det vid byte brukar den gamla fortsätta fungera. Och ta brevet med kod och sedan vänta på att kunna ta handväskan med kortet.
Samt ha vetskap om att det finns tillräckligt med pengar så allt detta arbete ger resultat.
Om det är så finns det till 99,9% någon inom bekantskapskretsen med vetskap om vad som var på gång eller 0,1% med obegriplig tur. Annars var det nog så att man inte ville erkänna sitt misstag;)
 
Brevbäraren kanske extraknäcker?
 
  • Gilla
AndersPS
  • Laddar…
Ja, den enklaste förklaringen är påfallande ofta den rätta...
Men det är mänskligt att glida ut i mer eller mindre osannolika spekulationer.
 
harry73
eller hanlons rakkniv
Hanlons rakkniv är en parafrasOckhams rakkniv och lyder "Never attribute to malice that which can be adequately explained by stupidity" (ungefär "Tillskriv aldrig ont uppsåt något som det räcker att förklara med dumhet.")

Så brevbäraren är inte elak, men hustrun var dum
 
Stickan56
useless useless skrev:
Men det är mänskligt att glida ut i mer eller mindre osannolika spekulationer.
Menar du att detta är ett kännetecken för medlemmarna på detta forum?;)

Stickan
 
  • Gilla
Bödvar McOlsson
  • Laddar…
Jag skrev ett långt svar, men insåg att det var lite för långt från ämnet innan jag skickade det...
 
Många konstiga stickspår och avkrokar. Några korta reflektioner.

Det är givetvis en kostnad förknippar med kortbetalningar - men det är inte direkt gratis med kontanter heller, är det inte dags att lägga ner detta argumentet? Det har inte varit sant på länge och är verkligen inte sant idag.

Blipp-transaktioner är i princip säkrare än chip-transaktioner, ironiskt nog för att de faktiskt släpper mer data från sig när de används. Det säkraste sättet att betala är idag Apple Pay och liknande lösningar.

Dock, det är väl ingen som på riktigt tror att säkerheten i kortbetalningar ligger i att "hemlighålla" kortnummer? Säkerheten ligger i att man analyserar mönster och normal användning. Det som blir godkänt på mitt kort blir tokspärrat på ett annat kort etc.

Det är teoretiskt möjligt att läsa av ett blipp-kort på distans, men i praktiken inte möjligt. Problemet är att om du gör "läsaren" starkare kommer du att "aktivera" många fler kort, eftersom korten aktiveras/strömförsörjs genom läsaren. Det går absolut att läsa av ett kort i labbmiljö på hundratals mil - om det är det enda kortet i området. Verkligheten innehåller andra kort och radiostörningar, som omöjliggör det.

När det gäller biometriska sensorer finns det allt från skräp till bra produkter på marknaden. Det finns en anledning till att vissa enheter fortfarande, efter mer än 10 år, inte är knäckta "ute på marknaden" - vad som går att göra i ett labb och med stora resurser är inte riktigt relevant i denna diskussion.
- alltså, ingen snor 200 spänn av dig om det kostar 20.000 att göra det.

Men när man pratar om säkerhet ska man ska å andra sidan vara medveten om att det inte går att vara säker på att avsändaren av ett mail, sms eller ens ett uppringande telefonnummer är svårt att förfalska. Det är idag relativt billigt att skapa lokala fejkade mobila nät, så vill jag koppla in och "sno" ditt samtal och koppla det till min egna mottagare är det idag fullt möjligt, och kostar bara några tusenlappar.

Att "man riskerar att vara av med sina pengar" på ett betalkort är förvisso sant. Men om man läser på skillnaden mellan betal- och kreditkort inser man snabbt att man alltid ska använda kreditkort. För mig som konsument finns det ingen nackdel - så länge jag har kontroll och betalar hela månadsräkningen.
Ingen risk att få betala för bedrägerier under tiden de utreds, slipper betala för saker som jag köpt om säljaren inte levererar, bättre försäkringar om något händer mig (framförallt på resor, men vissa kort har även andra försäkringar inbyggt).

Angående att det inte finns någon gratis lunch - jo för mig som konsument finns det absolut gratis luncher. Det beror på att det är en öppen marknad med konkurrans. Då försöker leverantörer att vinna nya kunder och det kan man absolut utnyttja.

I Sverige är det inga problem att få internetbank, betal- och kreditkort utan kostnad, sparkonto med 0.7% ränta (med insättningsgaranti och ja, det är nu mars 2019) och annat.
 
  • Gilla
jocke31 och 4 till
  • Laddar…
useless useless skrev:
Jag skrev ett långt svar, men insåg att det var lite för långt från ämnet innan jag skickade det...
Försöker du inbilla oss att du har någon form av självkontroll? ;)
 
J Jonaslind6 skrev:
Hur betalar du om elen är borta 1 vecka hur kommer du till jobbet?
Till jobbet tar iallafall jag mig enkelt med cykel. Men eftersom jag jobbar med digitala kassasystem har jag inget att göra där :thinking::crysmile:
 
Kanske inget nytt men såg att det kommit en blåtandsfunktion till Swish-appen så att den ska kunna kommunicera med kassasystem (står en notering om att det är under test). Är det igång någonstans?
 
Jag läste just en artikel i tyska Spiegel där det berättades att ECB planerar att avskaffa 500-Euro-lappen, med hänvisning till svartarbete, terrorfinasiering och det vanliga man drar fram.
Upprördheten bland läsarna var stor. Även om det flesta erkänner att en 500-Euro-lapp kan vara bökig i vardagslivet (tas knappt emot någonstans) så ses planen som ett steg i bankernas och myndigheternas strävan mot ett kontantfattigare samhället (=mer kontroll). Och det vill de flesta inte ha i Tyskland. Man har fått någ av kontroll förra seklet.
 
Vi vill skicka notiser för ämnen du bevakar och händelser som berör dig.