Pozor na platební karty uložené v Chromu. Malware Emotet je může přečíst a vysát vám účet

A pokud ji pustí, tak při reklamaci musí neprodleně vrátit peníze a následně obchodník musí dokázat, že jste platbu provedli opravdu vy.

A platí to i pro platby mimo EU?

No jasně, že to pláti. Vaše banka není mimo EU, takže se to na ní vztahuje.

Jasně že neplatí - banka sice v EU je, ale obchodník už ne. Navíc banka nemá smlouvu s obchodníkem - banka má smlouvu s karetní společností a obchodník má smlouvu s karetní společností. A vzhledem k tomu že ne všude na světě je infrastruktura tak na výši jako v EU, tak karetní společnosti stále drží starší metody ověřování které nemají online potvrzování.

No .. není to tak uplne pravda. Banka muze takovou platbu, ktera neproste pres 2 faktor overeni, jednoduse zamitnout.na druhou stranu - ono i v necem, co bychom vnimali jako bananove republiky, ten 2F funguje - dokonce i v takovych "dírách", jako tanzánie o tom uz slysela, a kdyz jsem platil víza do tanzánie pres jejich státní web, tak tam 2F naskocil.

Jenze ta moznost, ze nemusi byt pouzit dalsi faktor stale existuje, takze existuje i moznost, jak z te karty vysat prachy. A blokovani internetovych plateb je k prdu, pac ty prachy se vetsinou vyberou jinak. Banky a asociace sice jedou jakys takys antifraud, takze kdyz si clovek koupi rano svacinu v kramu u baraku v Praze, je hodne divne, kdyz si v poledne koupi telefon v Nigerii, ale neni to vsemocne.

Napriklad taky aliexpres odomna nikdy nepytal potvrdenie na telefone. Ale viem ze uz u viac obchodov som sa cudoval, ze to nechcelo overenie platby.

Spousta plateb mi prochází bez ověření. Jízdenky, letenky, hotely, mýto, Lidlshop... V každém případě, nikdy by mě nenapadlo uložit si kartu do počítače nebo do mobilu, těch rizik je i bez toho dost.

Tam máte dle psd2 limit tuším do 500czk bez ověření pinem. Ty kritéria jsou dana. Například pokud pravidelně platíte u jednoho obchodníka, měl by se považovat za duveryhodneho. Také je rozdíl mezi gpay a vyplněním formuláře. U toho formuláře vám to u zabezpečené banky nemusí projit ani na 200czk.Je to pouze směrnice. Implementace je u každé banky jiná.

Po mě chce banka pokaždé ověření přes aplikaci. I když platím 30kč jízdenku v eshopu ČD apod. Moneta

Směrnice je jedna věc, realita druhá. Navíc to není jen na bance, ale na karetní společnosti.
Celý problém je v samotné implementaci zabezpečení. Karetní společnosti i banky důrazně doporučuji použít 3D secure. Jenže problém je na počátku, kdy zahraniční obchodník, eshopy, služby, hotely, obchody, instituce a tak dále nemají možnost nebo odmítají 3D secure zavést. A že jich je dost. Kdyby karetní společnost zavedla 3D secure jako povinnost, tak právě kvůli ním by velké množství plateb nefungovalo a ty firmy by přišli o příjem. A než naslouchat a zabezpečit, tak je raději zažaluji. A vyhráli by. Proto karetní společnosti raději ustoupili a 3D secure je dobrovolný.
Z čehož vyplývá, že i nadále je možné platit bez ověření. Záleží jen a jen na obchodníkovi, zda zavede bezpečnější 3D secure nebo na to kašle a jede po staru bez ověření.
Tady nezbývá nic jiného, než ověřovat obchodníka, zda má nebo nemá 3D secure. Pokud nemá, tak se mu vyhýbat. Jenže je tu právě ten problém se zneužíváním a krádeži karet. Záškodníci mohou použít zahraniční prostředky bez podpory 3D secure. Pak mohou vesele luxovat, i když vy sám jste nucen používat PSD2 prvky.
PSD2 je spíše otrava pro klienty, nikoli pro obchodníky nebo škodiče.Jednou se mi nedávno stalo, že někdo ze zahraničí dvakrát neoprávněně provedl platbu kartou a banka to neodmítla. Naštěstí transakce byla jen bloknuta (ve smyslu nezaúčtovaná) a po pár dnech nestržena/ignorována. Takže jsem o peníze nepřišel. Kdyby jo, tak bych musel transakci reklamovat. Ale i tak jsem musel kartu zablokovat.
V tomto doporučuji mít na kartě nízké prostředky nebo nastavit nízký limit, který můžete oželet. Pak je vysoká pravděpodobnost, že neoprávněná transakce bude zamítnuta z důvodu překročení limitu nebo nedostatku peněz. Budete-li pak potřebovat platit větší obnos, tak si dočasně limit navýšíte.

Ciastocne nesuhlasim. Obchodnik nie je tak podstatny ako samotna banka. Podstatne je ci sa card issuer (banka) rozhodne akceptovat payment request bez 3DS. Ak sa rozhodne (honour requests without 3DS), tak nastane liability shift a zodpovednost za mozny problem prebera na seba.Toto sa uz teraz deje ak:
- suma je nizka
- card owner ma dobre score/rating v ramci banky
- v minulosti uz urobil X rovnakych platieb
- atd... kopa mechanizmov na strane card issuer (banka).

V nastaveni platebni brany to jde vypnout. Tedy alespon to vzdy šlo a fungovalo to tem bankam, co to implicitně nevyžadovaly.

Snadno, udělají to dobrovolně a že takových není zrovna málo.

Při platbě přes internet mimo EU se platby přes mobil neověřují, jak snadné.

Tak ten byl dobrej :D Tak nejak bych rekl, ze tohle se zkouselo ve stredoveku a nepomohlo to.

V Číně Vás popraví i za to, že si dovolíte jakkoliv kritizovat Stranu a vládu. Takže buďte opatrný v tom, co si přejete.

To jsou kecy. Především se tam popravuje za velké zpronevěry. Nejvíc popravených jsou papaláši.

A podle čeho myslíte, že se určuje, za kterou zpronevěru se popraví a nad kterou se přimhouří oko? Podobně to fungovalo i za socíku u nás. V systému bylo velmi těžké žít při dodržování pravidel. Takže je vice či méně obcházel každý (známosti, podpultové zboží, všimné atp.). Když to byl dobrý soudruh, tak do toho nikdo nešťoural. Ale jak někdo začal být nepohodlný, hned bylo, za co ho skřípnout.

Spíš jen o popravách papalášů se informuje.
A pak tu je kategorie vězňů-dárců orgánů, co mají “nehodu” a nejsou oficiálně popraveni.

Vzhledem k tomu, že ty tresty provádí, tak to asi moc odrazující není

A proč jim to v té Číně nefunguje?

Preto že popravujú málo. Aby to fungovalo skutočne odstrašujúco, museli by popraviť 10 až 15 percent obyvateľstva a to si ani Čína nemôže dovoliť.

To možná IT analfabet, co bydlí v jeskyni

Dnes to je již skutečně zabezpečené. Stále se však může stát zneužití příbuzným nebo manželkou či někym jiným, kdo s vámi sdílí domácnost a vy jim poskytnete přístup k telefonu, pin ke kartě, mobil bankingu. Ale to už je vaše blbost. Obecně se doporučuje mít nastaveno ověření přes mobil banking.

Nemusis zit v pravěku jen kvuli pocitu bezpeci. Moje banka treba nabizi zdarma virtualni kartu.

Pokud to dokáže vyčíst údaje o kartě z libovolného webu a bude to dost rychlé, tak minimálně jednou jde zneužít i tu jednorázovou kartu. V praxi to může byt ještě nebezpečnější, protože oběť v daném čase čeká i ten požadavek na potvrzení bance, takže ho s velkou pravděpodobnosti zadá.

ne pokud to máš na revolutu a nemáš tam moc peněz na zbyt. I v takovém případě zneužití by to hodilo útočníkovi chybu, že na kartě nejsou prostředky

Záleží, jak je útočník vyčůraný. Kdyby kvůli nenápadnosti použil tu stejnou částku, tak to projde.

Velmi jednoduchou odpovědí je Chrome v mobilu synchronizovaný s vaším prohlížečem .. vzhledem k instalovaným oprávněním, i tomu, že Chrome je vlastně systémová aplikace ( minimálně v tovární verzi) být tím hackerem já, určitě využijí právě těchto možností.. sesinchronizovany prohlížeč mi věnuje přístupové údaje do bankovnictví, které skryjí před uživatelem za pomoci překryvné ho okna, zatímco spárovaná aplikace v mobilu "vytočí a autorizuje transakcí..

A cemu vadi, ze je Chrome systemova aplikace, to nema na nic vliv, sandbox v Androidu i tak neobejdes.

Nie vzdy je potrebny CCV/CVV kod a ZDALEKA nie kazdu operaciu musite potvrdit mobilom. Dokonca aj to, ci operacia je alebo nie je "internetova" je velmi relativne, a napriklad hotel si dokaze stiahnut peniaze z vasej karty aj vtedy, ked mate internetove a moto platby uplne vypnute.

To že neveríte ničomu je super. Hlavne v poslednej dobe. Ale prečo veríte sledovaciemu softweru s nazvom Chrome. Tento paskvil má u mňa dlehé roky zákaz vstupu.

mozna v US to jde, tady tezko

no nevim, treba nakupy na rohliku nijak nepotrvzuju (jen mi prijde notifikace o platbe)

hello

Ono je to složitější. Když se platební karty (ještě ty nejstarší embosované) zaváděly v US, tak zákazníci měli obavu, že jim budou naskakovat položky za platby, které neudělali. Poměrně oprávněně, protože ta technologie opravdu neměla dobré zabezpečení a tehdy to ani moc technicky nešlo. Takže banky daly pravidlo, že zákazník může u libovolné transakce říct, že ji neudělal a oni ji prostě stornují (na vrub obchodníka).No a tahle historická záležitost zůstávala, i když přišel internet a modernější typy karet s lepším zabezpečením. Takže pro ně je to opravdu ochrana obchodníka, kdy u 3DS transakce už nemůže zákazník jen tak říct, že to není "jeho".U nás nicméně storno podmínky tak dobré nebyly, Takže pro nás je tam posun jak pro zákazníka, tak pro obchodníka. Když je to 3DS, tak obchodník má slušnou šanci, že to uživatel nevyreklamuje a naopak když to není 3DS, tak je ve výhodě zákazník, který v případě reklamace nemusí nic dokazovat a důkazní břemeno je na obchodníkovi.

Názor byl 1× upraven, naposled 13. 06. 2022 16:47

Není to tak uplne pravda. v ramci EU jsou banky povinné toto aplikovat. acelkem dusledne to opravdu aplikují. maji moznost platbu, ktera pres 2F neprosla i neoverit.a ano - je to bezpecnostni prvek - 2 faktorove overeni je tu zejmena proto, aby chranilo majitele karty. nikoli obchodnika.Nejspis si to s necim pletete.