Nazaj   Siol.net forumi > Aktualno > Slovenija

Slovenija aktualni politični dogodki v Sloveniji ...

 
 
Orodja za teme
  #11  
Staro 08.06.2011, 08:22
lenchle Uporabnik lenchle ni prijavljen
Novinec
Član od: May 2011
Sporočila: 2
Privzeto Re: Nove bančne zlorabe.

Mislim da Albert omenja, da eurocarda nikoli ni uporabljal na bankomatih-torej so mu denar sunili preko kartice maestro .

Sem totalen laik tule in se lahko samo čudim vsem izrazom , ki jih uporabljata, ampak se mi zdi res za lase privlečeno in neodgovorno od banke da trdi da nekateri bankomati dovoljujejo 4-kraten napačen vnos.

To, da pa je bilo tole narejeno v tako kratkih časovnih intervalih me pa bolj spominja na kako transakcijo preko interneta, saj fizično ni mogoče da bankomat reagira v tako kratkem času. In da policija ne more izslediti IPja

Bi rekla, da se je banka potuhnila ker ne skrbi za brezhibno in varno delovanje bankomata . Kako pa je pri nas z rednim čekiranjem varnega delovanja bankomatov ?

Albert, upam da si našel dobrega odvetnika...
  #12  
Staro 08.06.2011, 08:32
nagy Uporabnik nagy ni prijavljen
Novinec
Član od: May 2011
Sporočila: 10
Privzeto Re: Nove bančne zlorabe.

Lenčle, lep pozdrav,

Maestro ali MasterCard - oboje sledi istim tehnološkim EMV smernicam (certifikacije, način uporabe čipa, personalizacije itd), tako da je moje predvidevanje za oba kartična produkta enako. Bankomat in spletna banka pa sta povsem različni stvari (razen dejstva, da na spletni banki vidiš dvige iz bankomata).

So pa tendence, da se preko bankomata preverjajo izpiski oziroma promet na računu komitenta. Razvili (pred mojim časom sicer) s(m)o kiosk z laserskim tiskalnikom (konkurenca caplja svetlobna leta za nami s termo papirjem.

lp

Nazadnje uredil nagy : 08.06.2011 ob 08:39. Vzrok: en s za z :)
  #13  
Staro 08.06.2011, 08:47
lenchle Uporabnik lenchle ni prijavljen
Novinec
Član od: May 2011
Sporočila: 2
Privzeto Re: Nove bančne zlorabe.

OK, obožujem Agatho Christie in Sherlocka, pa me čisto tako zanima: a se da priredit da preko spletne banke transakcija izgleda kot dvig z bankomata?

Jaz bi tu v ozadju vohljala za uslužbenci banke ali pa razvijalci, ki so delali na teh karticah in imajo znanje in vedenje kako pretentat sistem.
  #14  
Staro 08.06.2011, 23:23
AlbertIUM Uporabnik AlbertIUM ni prijavljen
Novinec
Član od: Jun 2011
Sporočila: 10
Privzeto Re: Nove bančne zlorabe.

Nagy,

Hvala za izčrpnost in analizo. Znamka bankomata je bila Wincor Nixdorf od NLBja, moj račun in kartice so tudi od NLBja. Ali so res vsi bankomati v Sloveniji nadgrajeni z EMV tehnologijo ? Moje kartice imajo tako čip kot magnetni zapis izdane pa so bile v 2009. Pri obeh karticah velja , da če sem nakupoval v trgovini ali plačeval v hotelu mi ni bilo treba vtipkati PIN kode ampak samo podpisati. Dvig na bankomatih sem opravljal izključno z Maestro kartico in PIN kodo , ki je bila spremenjena v istem letu. PIN kode na Matercard kartici nisem nikoli uporabljal , spremenil pa tudi ne, saj se na kreditnih karticah Mastercard in Visa ne more spremeniti. Pomeni, da imaš PIN , ki ti ga generirajo in pošljejo iz banke. Kolikor vem je PIN kode potrebno vtipkati samo pri karticah izdanih pri NLB po 31.10.2010.
Ali mogoče veš kje se kartice Maestro in Mastercard izdelujejo ?
Kje se izdeluje chip za obe kartici, kje se generira PIN koda za posamezno kartico in kdo + kje združi PINkodo na chip in potem na posamezno kartico. Mislim, da je ključ rešitve v tem. Ali pa se motim ?
Še enkrat : obe kartici imam pri sebi, kar je bilo presenečenje tudi za policijo in banko. Banka je v pogovoru celo trdila, da je to nemogoče…ali so se zarekli ?

Zanimivo je tudi to, da policija od Bankarta dobiva dvoumne odgovore na zastavljena vprašanja in je policija že tretjič uradno oz pisno zaprosila za bolj konkreten odgovor. Po mojem razgovoru z odgovornimi osebami v banki pa je bilo zanimivo to, da so mi vsi izrekali malo manj kot sožalje…besede o možnostih zlorabe, morebitnih rešitvah, neugodnega zasliševanja, vprašanj, ki bi njim osvetlili zadevo pa ni bilo, ipd.…kot , da bi že vedeli kaj se je zgodilo in me čakajo , da grem v tožbo proti njim. Ni logike ! Dejstvo je tudi to , da po besedah policije banka ni stranka v postopku…policija pa bo zadevo predala tožilstvu šele takrat , ko bom uradno preko odvetnika tožil banko…pomeni, da bom vpogled v policijsko dokumentacijo dobil šele takrat. Premišljujem o tem , da le to naredim ne glede na stroške in kompletno zadevo spravim v javnost oz do novinarjev, ki znajo o teh stvareh pisati...seveda veliko bolj podrobno iz moje strani kot na tem forumu. Pa naj se potem banka ukvarja z novinarji, naj se banka ukvarja z menoj in s sodiščem. Mogoče je to s sodiščem mačji kašelj za banko…ampak vseeno upam, da bom preko tega in še kakšnega drugega foruma našel osebo, ki se mu je zgodilo podobno kot meni…takrat bo pa zanimivo še predvsem za NLB in prepričan sem tudi druge banke.

Bodi pozdravljen Nagy in še enkrat se ti oproščam za prvi moj nastop na tem forumu…hkrati pa upam še na tvojo strokovno pomoč oz mnenje vezano na opisane zadeve.
Pozdrav in lahko noč,
Albert
  #15  
Staro 09.06.2011, 09:08
nagy Uporabnik nagy ni prijavljen
Novinec
Član od: May 2011
Sporočila: 10
Privzeto Re: Nove bančne zlorabe.

Ha, tudi sam ti lahko izrečem sožalje, ker si padel v kar hudo kašo, kjer se en zgovarja na drugega - ampak ti bom skušal pomagati, če smo se že toliko razpisali, pa se bomo še malce bolj.

Najprej glede vprašanja lenchle - ja, teoretično bi se lahko dvig gotovine izpisal kot bankomatska transakcija. Ampak to bi bila sprememba na takem nivoju, da bi moral biti dobršni del celotnega procesnega centra vpleten. V takem primeru bi lahko pisalo tudi "sajenje rož". Spletna banka v sami osnovi interpretira zapise v bazah podatkov, ki se polnijo iz povsem drugih virov.

Zaščite bankomatov pred zlorabami pa vsebujejo različne mehanizme. Ena je anti-skimming, to pomeni da ima bankomat senzor, ki zazna prisotnost tujka na reži za vstavljanje kartic. V tem primeru se (recimo naši bankomati) izklopijo in pošljejo sporočilo na procesni center, da vedo kaj se dogaja. Zaznavni čas tujka je cca 30sekund. Se pravi, v preteklosti so nastavljali čitalce magnetnih stez, sedaj je to onemogočeno. Rešitev naše bankomatske platforme je prejela par nagrad za uspešnost in tehnološko rešitev, tako da preverjeno deluje. Zazna (meni zanimiv podatek) plastiko,kovino in les. Swašta

To zaščito so še naknadno nadgradili z pleksi zaščito okoli ustja čitalnika kartic, da se onemogoči pritrditev tovrstnih skimming naprav. S senzorjem pa preverja, ali je zaščita prisotna in nepoškodovana.

Je pa nemogoče vedeti, ali je na bankomatu fizično nameščena kamera, s katero zlikovci vidijo vtipkani PIN. Je treba malce odpreti oči, ali je bankomat izpraven ali pa uporabljati bankomate, ki so v poslovnih enotah bank.

Bojazen, da bi prestregli PIN med vnosom v tipkovnico s spremljanjem komunikacije, pa je odveč - tipkovnice (v zelo veliki večini) so EMV in PCI compliant, zato je to že v sami osnovi interno kriptirano tudi med vnosom, pa tudi odpiranje bankomata ni trivialno. Se pa tudi nameščajo plastike, ki malce zaščitijo tipkovnico pred radovednimi očmi (tako kot na POS terminalih, plastika okoli tipkovnice).

Trenutno mi (seveda nismo edini) nadgrajujemo oziroma migriramo bankomate na IP, v tem sklopu se izvaja tudi nagradnja komunikacijskih poti, bankomati pa imajo (za naše vem, da vsi, za druge tudi špekuliram da v veliki večini) posebej vgrajeno alarmno centralo, tako da ne moreš kar odpreti bankomata, ne da bi kdo to hitro ugotovil.

Sedaj pa k konkretnim podatkom - večinoma se (no ja, vsaj za eno izmed bank vem zagotovo) pri nas naroča izdelavo EMV kartic v Oberthurju. Dvomi v njihovo strokovnost so odveč (no ja, čeprav smo preko emailo včasih naleteli na kakšno nelogičnost, ampak v splošnem vedo, kaj počnejo). Postopek generiranja PIN kod glede na kartice in nato (morebiten) prenos teh podatkov v banko ter tiskanje na zaprte kuverte - je varen. Vse je kriptirano, zloraba bi morala biti v zelo širokem obsegu, da bi ta stvar delovala.

Me pa zanima, kje točno si uporabil čip kartico in si moral podpisati zgolj izpisek iz POS-a - to namreč ni EMV, ampak predvidevam da so ali imeli ne-EMV POS terminal in so vlekli magnetni zapis ali pa je POS terminal banka v profilih nastavila jako čudno. To me pa zanima...upam, da se spomniš, kje se je to zgodilo. Tovrstno transakcijo namreč lahko mirno reklamiraš, da nisi bil ti. Ne morejo ti dokazati drugače (razen z kakim posnetkom kamere morda, liability shift pa je tu na strani ACQ oziroma banke)! EMV kartica na ne-EMV terminalih -> nočna mora bank, zato se mi to zdi toliko bolj čudno.

Da je banka rekla, da je nemogoče, da ti kartice niso sunili in da je prišlo do zlorabe pomeni, da imam prav - nekje drugje tiči zajec, ne v ukradeni kartici. Imaš ti kak odgovor Bankarta, ali vse dobiva policija? Kak pisen odgovor od banke?

Se pa strinjam s tabo - ne popusti. Banka oziroma procesni center imata popolnoma vse logirano, točno vedo kaj in kako se je zgodilo. Samo nahitro in potiho bi radi rešili zadevo, to je vse.

Kaj bi dal, za tele log-e tvojh transakcij
  #16  
Staro 09.06.2011, 11:32
AlbertIUM Uporabnik AlbertIUM ni prijavljen
Novinec
Član od: Jun 2011
Sporočila: 10
Privzeto Re: Nove bančne zlorabe.

Vezano na tvoje vprašanje/odgovor :
»Me pa zanima, kje točno si uporabil čip kartico in si moral podpisati zgolj izpisek iz POS-a - to namreč ni EMV, ampak predvidevam da so ali imeli ne-EMV POS terminal in so vlekli magnetni zapis ali pa je POS terminal banka v profilih nastavila jako čudno. To me pa zanima...upam, da se spomniš, kje se je to zgodilo. Tovrstno transakcijo namreč lahko mirno reklamiraš, da nisi bil ti. Ne morejo ti dokazati drugače (razen z kakim posnetkom kamere morda, liability shift pa je tu na strani ACQ oziroma banke)! EMV kartica na ne-EMV terminalih -> nočna mora bank, zato se mi to zdi toliko bolj čudno.«

Še enkrat sem pogledal kartici : zlata Maestro je bila izdana 2007, zlata Mastercard pa 2009 obe imata chip in magnetni zapis. Na nobenem POS nakupu ni bilo nikdar potrebno vtipkati PIN kode, niti pri Maestro niti pri Mastercard kartici. Vse je bilo vedno na podpis brez zahteve po vtipkavanju PIN kode. Pin kodo Maestro kartice sem uporabljal samo za dvige iz bankomata. PIN kode pri Mastercard kartici nisem uporabil nikoli. Obe kartici pa sta bili zlorabljeni v časovnem zaporedju na istem bankomatu letos v nekaj minutah.

Aja : včeraj sem govoril z enim računalniškim genijem, ki me je zanimivo vprašal isto vprašanje kot ti : Ali veš katere blagovne znamke je bil bankomat ? Ali gre tu za tisto , kar sem omenil : da nekateri bankomati po 1.1.2011 niso bili nadgrajeni na EMV tehnologijo ali kaj drugega?
Ali je možno, da kartici ne podpirata EMV tehnologijo čeprav imata chip in lahko podatke iz »preslikajo« preko POS terminala in jih uporabijo na bankomatu?

Odgovore Bankarta dobiva samo policija. Jaz izvem samo verbalno saj vpogleda, kljub vezam, ne morem dobiti. Banka pa je na pritožbo odgovorila klasično kot odgovarja vsem nič otipljivega. Sem pa seveda na njihov odgovor poslal dodatna vprašanja, ki jih pričakujem v naslednjih 14 dneh…ali več. Že za prvi odgovor so rabili 40 dni čeprav piše v pravilniku NLB za pritožbe in reklamacije, da odgovarjajo v 15 dneh.

Ali kakšen bralec tega foruma ve kako poteka postopek pritožbe/reklamacij znotraj NLBja ? Baje so dve- tri stopnje potem pa prevzame oddelek za Reklamacije in pritožbe, ki je v stolpnici pri Cankarjevem domu. Kaj po potem ? Baje se lahko vključi tudi poravnalni svet bank Slovenije ali nekaj podobnega. Ali mi lahko kdo tu pomaga pri tem zaporedju postopka ?

Gremo naprej,
Albert
  #17  
Staro 09.06.2011, 13:55
nagy Uporabnik nagy ni prijavljen
Novinec
Član od: May 2011
Sporočila: 10
Privzeto Re: Nove bančne zlorabe.

Hm, the plot thickens...mi lahko narediš uslugo? Pojdi v katerikoli Lidl pa kupi žvečilke. Pa mi poskeniraj slip pa ga prilimaj tu gor, da vidim...to je res čudno, da bi s tako kartico POS zahteval zgolj podpis.

Lahko bi prišlo do napake pri personalizaciji kartice ali nepravilno nastavljen POS terminal - ampak da se to ponovi na več koncih je pa izjemno čudno. Tu bi lahko celo rekel, da ima kartica lahko okvarjen čip ali pa zapis na čipu (to mislim pod izraz "personalizacija"). Ampak to so mejni primeri, čeprav so teoretično možni, nikakor pa ti ne moreš na to vplivati, kaj šele kriti banki zlorabo.

Kar se tiče EMV in bankomatov ter migracije le-teh...tu sem se malce izognil neposrednemu odgovoru oziroma komentarju glede določene znamke bankomatov, saj bi lahko moj odgovor bil zavajajoč. Za vrsto bankomatov, s katerimi se ukvarjam, lahko zatrdim, da so vsi EMV in PCI compliant, kar lahko dokažemo s certifikati in testiranji. Bankomati, ki ne uživajo tovrstne podpore proizvajalcev in so morda malce slabše zastopani v smislu tržnega deleža pri nas pa so lahko ne-EMV. Ne trdim pa, da je v tem primeru bilo tako, za to je premalo podatkov.

Če mi lahko prilimaš kak poskeniran slip (ali pa pošlješ posebej po mejlu), bi lahko odkril kak odtenek več. Še bolje bi bilo dva ali tri različne slipe iz zgoraj navedenih štacun (da ne bom delal reklame, poznam delovanje POS terminalske mreže v zgoraj naštetih centrih, pa mi je to seveda v pomoč, lani sem bil sem udeležen pri tem projektu).

Bi se pa znalo zgodit, da boš moral angažirati dobrega odvetnika...
  #18  
Staro 09.06.2011, 15:51
nagy Uporabnik nagy ni prijavljen
Novinec
Član od: May 2011
Sporočila: 10
Privzeto Re: Nove bančne zlorabe.

Joj, ena pomembna stvar, ki sem jo morda malce pozabil poudariti - neglede na obnašanje kartice in moje špekulacije - to ne razloži dogajanja oziroma zaporednih dvigov na bankomatu

Moje osebno mnenje je tudi, da četudi se kartica s čipom obnaša kot magstripe (zaradi napake pri personalizaciji ali pa čudno nastavljenem terminalu) - tovrstni zaporedni dvigi časovno niso možni zaradi delovanja bankomata.

Kaj se vse človeku plete med kuho

lp
  #19  
Staro 09.06.2011, 19:12
AlbertIUM Uporabnik AlbertIUM ni prijavljen
Novinec
Član od: Jun 2011
Sporočila: 10
Privzeto Re: Nove bančne zlorabe.

Pri karticah se nisva razumela oz nisem napisal , da sta kartici Mastercard in Maestro seveda bile takoj po zlorabi preklicani in od banke sem dobil nove, ki pa seveda vedno zahtevajo PIN kodo na POSu in npr. pri plačevanju v hotelu. Po uradnih podatkih z NLB ja so vse kartice izdane po 31.10.2010 take, da zahtevajo PIN kodo tudi na POSu. Prejšnji preklicani kartici imam pri sebi , če bo potrebno vključiti v nadaljnem postopku proti banki tudi sodnega informacijskega forenzika. Policija oz policijski informacijski forenziki so jih že pregledali in mi jih vrnili. Njihovih rezultatov pa ne bom dobil dokler ne tožim banke, kot sem napisal v enem od prejšnjih komentarjev.
Pomeni torej možnost, da starejše kartice (Mastercard in Maestro) izdane pri NLB pred zgornjim datumom ne podpirajo EMV nadgradnje bankomatov čeprav imajo chip (imajo seveda tudi magnetni zapis) oz za mene laika so kompatibilni z bankomatom in POSom lahko tudi preko magnetnega zapisa ? Kaj pomeni hibridna bančna kartica ?

Kuha osveži borbončice in možgančke...
  #20  
Staro 10.06.2011, 08:10
nagy Uporabnik nagy ni prijavljen
Novinec
Član od: May 2011
Sporočila: 10
Privzeto Re: Nove bančne zlorabe.

Živ,

točno kateri kartici sta bili? V tvojem celotnem pisanju sem bil pod vtisom, da so to bile kartice s čipom, ki seveda zahtevajo vnos PIN kode (razen če je POS terminal nastavljen drugače, na bankomatu gre samo PIN).

Sodni informacijski forenzik ti tu ne bo kaj dosti pomagal - tudi če bo imel vpogled v vse sporne transakcije, mu verjetno kaj dosti ne bo jasno in bo prepuščen interpretaciji Bankarta in/ali banke.

Starejše kartice brez čipa pa so jasno ne-EMV, ampak jih EMV bankomati sprejemajo (zakaj je temu tako, je že napisano) in obdelajo, seveda pa so take kartice podvržene skimmingu, tako da tu pride do izraza anti-skimming zaščita na samem bankomatu.

To govorimo o kreditnih in debetnih karticah in dvigih gotovine - zloraba kreditnih kartic je bila v preklosti bolj vezana na internet (in v določeni meri še zmeraj je, zato je potrebno biti še posebej pazljiv, kam vpisujemo številko kartice ter varnostno številko iz zadnje strani. So pa napredki v smislu domačih čitalcev kartic, 3D secure itd).

lp
 

Značke
bančne, bankomat, kartic, nove, zlorabe

Orodja za teme

Dovoljenja
Novih tem ne moreš odpirati
Odgovorov ne moreš objavljati
Priponk ne moreš dodajati
Svjoih objav ne moreš urejati

BB koda je Vključeno
Smeški - Vključeno
[IMG] koda je Vključeno
HTML koda je Izključeno
Hitra izbira

Podobne teme
Tema Avtor teme Forum Odgovori Zadnje sporočilo
Novosti od 1.6.2009 naprej krenUporabnik SiOL TV 885 29.08.2009 13:22
Abanka in Visa kartica - možnost zlorabe?? srus012 Gospodarstvo 2 26.02.2009 12:28
Nove funkcionalnosti komunikacijskega prehoda (CPE naprav) Goody O storitvah 22 26.11.2008 18:38
IP za nove programe japke SiOL TV 3 25.08.2008 20:34
nove teme pikec85 Blogi 21 18.07.2007 15:07


Časovni pas: GMT +1. Trenutno je ura: 07:35.