Milyen technológiai megoldással akadályozták meg, hogy a mai NFC képes bankkártyák klónozhatóak legyenek?

A mágnescsíkos rendszerrel ellentétben, ahol közvetlenül kinyerhetőek az adatok, a modern chippel (EMV) működő kártyáknál egyrészt ezek az információk erősen kódoltan vannak tárolva, másrészt az általuk tárolt adat dinamikus, tranzakciónként változik, pl. minden tranazkció sorszámozott mind a banknál, mind a chipen. így ha sikerül is egy kártyát leklónozni, és közben az eredetit használják, akkor nem fognak menni már a tranzakciók a klónnal, mert "máshol jár a számláló" ahhoz az állapothoz képest, ami a klónozáskor volt.

Röviden összefoglalva, bár lehetséges, de hatalmas befektetést igényel, és kb. kártyánként kéne feltörni a kódot, ezért senki nem szórakozik ilyennel, lévén lehet, hogy nulla haszon lenne belőle.

Csaláshoz nem kell azt klónozni, elég egy kalózterminállal a chip közelébe kerülni. Onnantól csak a tranzakciós limit véd.

Meg az RF árnyékolt táska.

Hát, abban a 15 évben, amióta a bankszektorban vagyok elektronikus fizetések vonalon nulla darab visszaélésről hallottam/találkoztam a rémhíreken kívül.

Nem akar senki céget alapítani és céges számlát + terminált intézni, hogy aztán sutyiban megpróbáljon embereket erotikusan masszírozni vele a buszon, hogy szerencsés esetben akár 50-100 ezret is összeszedjen, mire a bejelentésekre a bank zárolja az egészet a pébe. Vagy konkrétan meglincseljék, mert minden második embernek már push/sms jön tranzakciókról, és azonnal észrevennék 😁

Jelenleg működés szerint nem lehet párhuzamosan ugyanaz a kártya két fizikai valóban, persze bazinagy fejlesztéssel lehet, hogy meg lehetne csinálni, de semmi értelme.

Amúgy erre van hétköznapi megoldás: a kártyát beteszi az ember apple vagy google walletbe, és onnantól simán megy, hogy apu fizet a kártyával, anyu meg telefonnal ugyanazzal a kártyával egymástól függetlenül, mivel a tokenizáció miatt egy "virtuális" mása jön létre az adott kártyának. Ez teljesen működőképes, bár nem feltétlenül harmonizál az ászf-ekkel...

A chipesítés pedig úgy zajlott, hogy elkezdték kiadni a már chippel IS ellátott kártyákat (mert még most is van mágnescsík is mindenen) és innen volt 1-2 év mire kipörgött a régi kártyaállomány, közben cserélték az atm-eket és terminálokat chipolvasósra, amik szintén egy darabig kombó üzemmódban mentek, és amikor egy bank végzett, akkor onnantól a saját kártyáikra már itthon nem engedélyezték a mágnescsíkos azonosítást.

Ez sacc olyan 2010-2012 között zajlott le nagyrészt.

Mivel ez az egész EU-s irányelvek szerint zajlott, kb. 2014-2015-re már nem igazán volt európában olyan hely, ahol a földrészen kibocsájtott kártyákkal magnescsíkos tranzakciókat lehett volna csinálni (emiatt szüntek meg másolásos visszaélések szinte teljes egészében)