Reklamština mé banky

Protože na některých pobočkách se vydává už od 1. září?

Proc no protoze oni se opravdu vidavaji od 1.zari ovsem proskolenost slecen na pobockach je nulova a nevedi jak ji zalozit tak vam raci reknou ze to neni mozne...

Jezis omlouvam se vydavaji :)

Ale meteorologicky září již podzim s dovolením je. ;-)

A fakt chcete riskovat svoje peníze na něčem tak nevyzkoušeném? Je zajištěno, že to "nepípne" ve chvíli, kdy platit nechcete (v kapse)? A proč by měla být "bezkontaktní" platba rychlejší než běžná mag. karta? Tipuju, že jen čtečka je jiná, zbytek infrastruktury je stejný (vytáčené nebo online spojení).

Meterologický podzim neznám ale astronomický začíná na severní polokouli 23.září

Je to jen dalsi vec jak banky chteji ziskat penize z poplatku, ano mozna to trosku
urychli platby (osobne tomu neverim - infrastruktura zustane stejna + tisk uctenek) ale z kazde transakce budou mit procenta z castky. Tak proto do toho jdou a nuti to uplne vsem.

No, vzhledem k tomu, ze se vesele vyviji androidi opensource aplikace, ktera umoznuje na mobilu, ktery ma citacku rfid cipu bezproblemu precist tuhle kartu a dal s temi udaji manipulovat /tedy i vesele zneuzivat/ tak preju vsem "chtejicim" zakaznimu vesele porizeni s kartou Paypass :)

[7] Snad neni problem ji v penezence mit ulozenou mezi dvema vrstvami alobalu.

Jinak teda nechapu prekvapeni na pobocce, je znama vec, ze obchodnici v prvni linii nemaji prehled (at je to v bance, u operatora, ...).

Může mi teda někdo vysvětlit, proč vydávali tu tiskovou zprávu?

Protože na pobočce banky o tom nic neví, stejně jako o 90% dalších produktů banky. Protože jiný na pobočce pojišťovny, který má "honosný" titul specialistka na povinné ručení, bez mrknutí oka poškozenému vydá formulář určený pro toho, kdo nehodu způsobil. Protože ta stejná posléze celý spis ztratí a napíše poškozenému, ať si to laskavě vyplní celé znova a přinese to, jinak nic nedostane. Protože další na infolince O2 ví stejné kulové, jako dvě výše jmenované v bance a pojišťovně a domoci se u ní jakéhokoliv sebetriviálnějšího úkonu je nadlidský úkol. A hlavně protože si zaměstnavatelé myslí, že za nějakých 20 hrubého pořídí robota, který si bude do úmoru hustit do hlavy neustále nové informace o jejich chaotických cenících a neustále se měnících produktech, jejichž jediným účelem je toho kokota zákazníka ještě víc odrbat.

[7] Prosimte, nejprve se o te technologii neco zjisti, jak jsou dane veci sifrovane, jak probiha komunikace, atp. Pak tady neco tvrd.

[10] http://lwn.net/Articles/503097/
https://bitbucket.org/mjcoder/android-nfc-paycardreader

[8] S tim alobalem to je vtip ? To urcite kazdy bude delat.

[10] Teorie je jedna vec, praxe druha. Oni urcite kuli zlevneni ci rychlosti
nejake ta doporuceni "upresni" a dira do systemu je tu. Ted to nevyresime,
az praxe ukaze jak to bude.

Pay Pass to celé zrychlí

na můj vkus až příliš, to bude sranda, až ti někdo vysaje prachy z mobilu, nebo karty pouhým přiblížením v tramvaji

[10]. Viz starší zprávička: http://www.root.cz/zpravicky/nfc-karty-nejsou-nijak-zabezpecene/
Ve zkratce: RFID rozhraní nabízí to samé, jako kontaktní rozhraní a přenos vzduchem šifrovaný není.

Podle mě neexistuje (technický) důvod, proč by bezkontaktní platba měla být rychlejší než kontaktní platba. NFC kartu bych bral jedině, byla-li by vypínatelná (jako většina těch v mobilech). Jinak považuji kovové pouzdro za nutnost.

[7]: Já jsem dostal kdysi na nějaké konferenci takovou pěknou kartičku, na které je napsáno RFID blocker. Jestli to funguje netuším, ale dělali to Japonci, tak by mohlo. Je to docela příjemná alternativa k alobalu. (Na pas mám takové pěkné alobalové pouzdro, kdysi mi ho doporučil myslím Petr Krčmář.)

Každopádně bych do PayPassu nikdy nešel.

Na takové bankovní pipiny funguje dobře: "Rád bych tedy uzavřel účet." A to pak najednou jde věcí, byť se často musejí poradit i tři, čtyři :-)

[13] kovove puzdro nie je nutnost, kedysi (teraz to neviem narychlo najst) som videl predavat penazenku blokujucu RFID. Neviem ako to bolo odtienene, ani som neskusal ci to funguje, ale s tymito kartami by ich mohli banky davat "zadarmo" ;)

[8] Proč alobal? http://www.amazon.com/s?ie=UTF8&keywords=rfid%20blocking%20wallet&page=1&rh=n%3A1036592%2Ck%3Arfid%20blocking%20wallet

[15] Myslíte, že se budou čtyři radit, jak ten účet zavřít?

"Jde o to, že pokud je to platba do 500 Kč, můžete kartu použít k platbě velmi rychle"

Nu, ale kdyz tuto platbu provedu 50x pak na ucte dany clovek nema 25k, nevim to uz myslim naboura hooodne rodinych rozpoctu a udela radost pat zlodejickum :D

[18]limit je na jeden den a do 24h se už ta karta dá zablokovat ;)

Jinak ji mam už skoro rok od konkurence a nemůžu si stěžovat.

[17] Kdepak, jen jí bude líto mít o pár korun míň na výplatě. Samozřejmě můžete dodat hned nebo až se zeptá na důvod, nekompetentnost obsluhy. Často pomůže i zavolání supervisora/ve­doucího.

[18] Na slovensku to uz dlhsie mame. Takuto platbu clovek moze zrealizovat n-krat za sebou a potom treba zadat pin. U mojej banky je to 5 krat. Pri limite 20 eur je to 100 eur.

Po analýze všech vybíraných poplatků přistoupila KB ke změně názvu svého internetového bankovnictví. Od 1.10. to bude Ojebanka.cz.
:)

Samotný nápad bezkontaktních plateb pro malé částky považuju za fajn (to zrychlení na první pohled nemusí vypadat tak velké, ale pokud stojí ve frontě pět lidí a každý za ty tři, čtyři položky bude platit kartou, tak se do stejného časového úseku vleze o zákazníka víc). S bezpečností je to ale horší - karet se bojím, lepší mi připadá řešení přes mobil, kdy si ve frontě kartu odemknu a zavřením aplikace/po krátkém časovém intervalu zase uzamknu.

[7][8][23]

Vidite, a mylite se :-)

Na te karte penize VUBEC NEJSOU.

Jedna vec je ta, ze od karty (i v kapse) 'vyloudite' kryptogram o transakci, ale aby ty penize dopadly na VAS (respektive vubec nejaky) UCET, je nutne tento kryptogram spolecne s transakci DORUCIT K ZUCTOVANI !!!

Normalne se to dela z terminalu ACQUIRERA (tj. u obchodnika). Takze teoreticky muzete mit v kapse terminal (zaregistrovany u nejake banky), udelat transakci a ty penize si s toho terminalu poslat k zuctovani, ale v tom okamziku uz jste dohledatelny :-(

A standardne podle politik asociaci je 'virtualni' druha stopa na cipu a NFC jina nez stopa na magnetu, takze ani 'okopirovani' dat z NFC karty je van na nic.

Toz tak

[24] A jak se overuje ze firma ktera uzavrela smlouvu s karetni spolecnosti / bankou je dohledatelna? Vykuku a podvodniku je dnes neskutecne mnoho... tak proc by si na todle nenajali bileho kone a neprocesali treba metro tak za rok... pokud je to tak jak rikate, ze transakce se zuctuje v jinou dobu nez probehla vymena informaci, tak muzou cely den cesat mesto a na druhy den zhrabnout penize.

[25] Protoze cas na zuctovani provedene transakce je prave jenom par (1-3 dny), pak uz asociace platbu odmitnou :-)

Takze pokud dokazete sehnat bileho kone,
ktery bude mit pak zivotnost 2-3 dnydonutit ho, aby si zalozil ucet u dane bankyaby si jako obchodnik od banky pronajal terminala pak za ty 2-3 dny dokazal 'ojet' a nechat zauctovat tech x transakci po max 500,- Kca jeste na tom vydelate,tak to jste borec :-)

Protoze v transakci je taky uvedeno, jestli byl i zadan PIN nebo ne. Takze pokud bude castka nad 500,- Kc a nebude indikace zadani PINu (v tomto pripade online PIN v zasifrovanem PIN-blocku) tak jste taky v haji :-(

Toz tak

[26]
Hmm, tak mne pri editaci 'sezralo' par <ul> a par <li> tagu, takze je to trosku mene citelne, ale snad to dava smysl ......

[22] A vis ze tu domenu fakt maji registrovanou? ;-)

Já bych viděl hlavní problém v tom, že \"tyhle firmy\" (banky, mobilní operátoři, ...) cíleně najímají pracovníky s IQ dost daleko pod stovkou a ještě jim pro jistotu zakazují myslet, to vše za pokud možno velmi podprůměrnou měsíční mzdu. Ti pracovníci jsou v tom pak nevinně: nikdo jim nic (včas) neřekne, co neuvidí v počítači nesmí říct a jakýkoliv pokus \"zjistit si informace\" se trestá. Vím, o čem mluvím - v jedné takové firmě jsem pracoval a konakt s \"agenty\" stál obvykle minimálně za zapamatování.

K diskuzi o NFC kartách bych ještě dodal, že i když ji nehodlám používat, jsem za zavádění technologie vděčný. Nedávno jsem platil kontaktní čipovou kartou v Penny Marketu, kde vyměnili POS terminály za nové, právě s podporou NFC, a takový fofr př placení kartou se jen tak nevidí. Od zadání PIN do vyjetí účtenky méně než 10 sekund. Takhle rychle by mi ani nespočítali drobné.

[24], [25] v dnešní době není problém stát se obchodníkem někde na kajmanských ostrovech.. a jsem zvědavý, jak to pak někdo bude dohledávat (úplně stejné je zneužití online platby kartou.. taky se tím platí u exotických obchodníků a ne někde v EU)
[30] jj, v bille je teď mají taky a rychlost je opravdu výrazně lepší. že by přešli na IP verze místo vytáčeného spojení? :-)

2Ogar: možná byste si měl přečíst tu odkazovanou zprávičku Ondry Caletky:

<blockquote>
Z karty může doslova kdokoli vyčíst jméno, příjmení a pohlaví držitele, stejně jako číslo karty, datum platnosti, data z magnetického proužku a historii transakcí. Chybí pouze kontrolní kód CVV. Ten však ve spoustě případů není požadován. Stejně tak je možné z informací nakódovat magnetický proužek klonu karty a použít jej v částech světa, kam ještě bezkontaktní technologie nedošla.
</blockquote>

[4] "A proč by měla být "bezkontaktní" platba rychlejší než běžná mag. karta?"

Magnetická karta:
Musím vytáhnout peněženku z kapsy, musím najít v peněžence správnou kapsu s kartou, musím vytáhnout kartu z pouzdra, musím zjistit, jak se do dané čtečky karta strká, musím se podívat, co má zrovna daná čtečka za menu a kde má jaká tlačítka, zadávám PIN, čekám, vytahuji kartu ze čtečky, dávám kartu do pouzdra, znovu otvírám peněženku a hledám správnou kapsu, zasouvám kartu, dávám peněženku do kapsy, balím nákup.

Bezkontaktní karta:
Přiložím kapsu s kartou, případně samotnou peněženku ke čtečce a během čekání na vyřízení transakce balím nákup.

Rychlost těchto plateb jde nádherně vidět na MHD.

Tak to co autor popisuje, to je presne to, co nechci a o co nemam zajem. Az parkrate uvidite, jak zaplatite za nekoho jineho (a treba o tom ani nebudete vedet) - jako se to stalo v Intersparu - proste sel nekdo okolo v nevhodny moment), tak pochopite, ze tohle fakt nechci. Proste chci vyndat kartu a pokazde (!) cvakat PIN a mit veco pod kontrolou !

[4][33]
Platba bezkontaktne sa sprava inak ako platba "kontaktne". Naozaj sa iba klikne a hotovo. Nic sa neoveruje, nikam neposiela. Plus sa este usetri na vyberani karty, pine, ... . Dokopy Vas platba bezkontaktne stoji 2 sekundy (ak pocitam aj predavacku).

[4][33][35] Existuje jeste jedna varianta, neco mezi popisovanout beztratovou and klasikou s PINem - pri platbe malych castek jednoduse kartu do ctecky zasunete a hned vytahnete, neni treba zadavat PIN. Takze rychlejsi nez klasicky terminal, ale porad je treba vytahovat kartu z penezenky.

Videl jsem to pouzivat pri kupovani listku do MHD, ale jen v zahranici. Nevite jestli se neco takoveho pouziva i v Cesku?

[36] Co Plzeňská karta - cca od roku 2005? Neznám technologii na které je to postavené, ale funguje přesně jako popisovaná bezkontaktní karta. Nicméně asi jen málo lidí má na ní nahraný větší obnos peněz (ať už na kartě, nebo v systému do kterého se karta hlásí, nerozumím té technologii) a tak se zatím asi zlodějům moc nevyplatí to hackovat. I když kdo ví.

Rozhodně jako masivně rozšířená karta k účtům na kterých jsou významnější obnosy mi to přijde jako ruská ruleta. Už stávající bezhotovostní systémy jsou velmi snadno zneužitelné a i skutečně zneužívané a tohle po zneužití vysloveně volá.

[32]
Ekvivalent magnetu nedudela, zamerne je v doporucenich asociaci, ze discretionary data na magnetu, cipu a contactlesu se maji lisit - issuer 'pozna' prekopirovany cip na magnet
No a pokud nekdo udela transakci jenom z cisla karty a expirace, bez zadneho CVV, tak sorry, ale toto je chargeback bez mrnuti oka. Obchodnik zaplace, ze tu kartu prijal.

[33]
No jo, ale pokud platite vic nez CVMLimit/FloorLimit (v CR obe 500,- Kc), tak uz stejne musite zadavat PIN/podpis a transakce jde do online, takze oproti magnetu/chipu neusetrite nic :-(
Navic nic neusetri nikdo - zprocesovani transakce stoji stejne, ale vsichni (acquirer, processor, issuer) musi upgradeovat sve systemy, aby podporovaly contactless karty: acquirer - termin, software + certifikace; processor - software; issuer - drazsi bezkontaktni karty, nova personalizace + certifikace, uprava centralnich zuctovacich systemu.

Ja se chci Vas vyse diskutujicich zeptat:

To opravdu potrebujete usetrit tech 10s pri placeni a dejme tomu 50s cekani ve fronte (vic jak 5 lidi dneska uz u pokladen neni a kazdy by tu kartu musel mit)??

To take na WC na velke resite - kdyz uz mate hotovo - jak ten clanek/pribeh v casopise asi dopadne, protoze v ramci ukonceni "procesu" jiz padite z WC pryc, aniz byste zustali rekneme o 1min dele a docetli to az do konce???

Divny svet, divny....

39.:
Ja kde ne víc než 5 lidí. U nás na pobočce supermarketu obchodu šetří a stává se pravidelně, že je fronta až do půl obchodu. Protože obsluhuje jedna pokladní. Pravidelně tak, že člověk zrovna spěchá a říká si, navečer tam nikdo nebude. Nejsou tam akorát pokladní :-)

Bezkontaktní platby jsou primárně na to, že přijdu ráno do pekárny a chci dva rohlíky. A ano, potom je znát, jestli během pěti vteřin dostanu dva rohlíky, za další vteřinu pípnu kartou a jdu (ekvivalent přesně nachystaný hotovosti), nebo budu čekat až mi baba vrátí drobný když jí dám dvacku, nebo budu nedej Bože platit kontaktní kartou, zadávat PIN a čekat na ověření (a někdy se ještě k tomu podepisovat)

[41] Samozřejmě když mam plnej košík a baba to z pásu pípá do pokladny pět minut tak je úplně jedno, jestli platba trvá vteřinu nebo 10 vteřin.

Ale aspoň přestanou důchodci (i někteří nedůchodci) držkovat že "Jeee, von má zas kartu, to tam bude teď 10 vteřin stát a čekat a děsně nás zdržovat a my kvůli němu nestihnem mekgajvra!" (aby pak mohli vysypat hrst drobnejch pokladní na tácek ať si vybere, nebo ještě líp minutu mžourat do kapsičky a vybírat je samostatně)

A vedlejším efektem samozřejmě je že banky dostanou nějakej ten bakšiš i z malejch položek, který dneska kartou platí málokdo. Proto to dělaj, ale to už je holt takový, banka dělá jen to co je pro ní výhodný a když přijdou s něčím co zákazník chce, tak proč by na tom nevydělali... I když samozřejmě jestli se mi líbí nebo nelíbí jejich poplatkovej systém je věc druhá ;-) Ale holt pozitiva evidentně převažujou nad negativama, jinak by většina z nás jejich služby nepoužívala...

40-41-42

Porad si nemuzu pomoci, ale resit tech 10sekund za nakup v pekarne, u plne pokladny za predpokladu ze ma kazdy RFID je proste.... no proste vam vas zivot nezavidim, kdyz jej pocitate na vteriny ;-)

[41] Přesně tak, problém je v tom, že limit 500 Kč je na rohlíky nebo svačinu moc velký. 500 Kč už je pro mě velký nákup a naprostá většina mých plateb kartou je dokonce pod 300 Kč. Kdyby ten limit byl 50 Kč, tak je to OK, ale takhle může člověk přijít o tisíce.

[41]: Ale to se běžně v zahraničí dělá tak, že projedete magnetickým proužkem a je zaplaceno. Není k tomu potřeba žádné bezkontaktní placení. U větších částek už jsem taky viděl dotykové terminály s plastovou tužkou, kde se podepíšete a nemusíte u toho čachrovat s papírkama a propiskou.

Ja pouzivam bezkontaktnu kartu asi tri mesiace a je to skutocne pohodlnejsie a rychlejsie. To kopirovanie udajov z karty nie je take jednoduche:

"Výhoda NFC v komunikácii medzi zariadeniami je zároveň i nevýhodou, a tou je vzdialenosť jednotlivých zariadení potrebných na prenos dát. Vďaka malej vzdialenosti (optimálne 4cm) sú MITM (man-in-the-middle) útoky, teda snaha o odchytenie a blokovanie komunikácie treťou osobou a zaslanie modifikovaného signálu príjemcovi, v praxi extrémne zložité.
Na bezpečnosť sa v platobnom styku kladie veľký dôraz, pre off-line komunikácie medzi dvomi NFC zariadeniami, kde jedno je v pasívnom režime, je šifrovanie pomocou PKI (Public Key Infrastructure) plne postačujúci. Pri on-line komunikácii, hlavne v prípade volaní zostatkov na účte, je potrebná implemetnácia cez TSM (Trusted Security Manager), ktorý zabezpečuje dostatočne bezpečný komunikačný kanál.

Momentálne je niekoľko pilotov v produkčnej prevádzke a sú certifikované Visa a MasterdCard, kde TSM model spĺňa PCI DSS štandard a bezpečnosť je na rovnakej úrovni ako bezpečnosť komunikácie pri platbe platobnými kartami."

A banky aspon u nas na Slovensku rucia, ze Vam vratia peniaze pri zneuziti karty.

Ja pouzivam bezkontaktnu kartu asi tri mesiace a je to skutocne pohodlnejsie a rychlejsie. To kopirovanie udajov z karty nie je take jednoduche:

"Výhoda NFC v komunikácii medzi zariadeniami je zároveň i nevýhodou, a tou je vzdialenosť jednotlivých zariadení potrebných na prenos dát. Vďaka malej vzdialenosti (optimálne 4cm) sú MITM (man-in-the-middle) útoky, teda snaha o odchytenie a blokovanie komunikácie treťou osobou a zaslanie modifikovaného signálu príjemcovi, v praxi extrémne zložité.
Na bezpečnosť sa v platobnom styku kladie veľký dôraz, pre off-line komunikácie medzi dvomi NFC zariadeniami, kde jedno je v pasívnom režime, je šifrovanie pomocou PKI (Public Key Infrastructure) plne postačujúci. Pri on-line komunikácii, hlavne v prípade volaní zostatkov na účte, je potrebná implemetnácia cez TSM (Trusted Security Manager), ktorý zabezpečuje dostatočne bezpečný komunikačný kanál.

Momentálne je niekoľko pilotov v produkčnej prevádzke a sú certifikované Visa a MasterdCard, kde TSM model spĺňa PCI DSS štandard a bezpečnosť je na rovnakej úrovni ako bezpečnosť komunikácie pri platbe platobnými kartami."

A banky aspon u nas na Slovensku rucia, ze Vam vratia peniaze pri zneuziti karty.

Trochu jsem s kartou experimentoval. Chci-li být v bezpečí, stačí ji dát v peněžence do stejné přihrádky s OpenCard - ta platební kartu spolehlivě odstíní, není nutné ji balit do alobalu. Bohužel kvůli tomu musím kartu při placení vyndavat z peněženky.

[48] Přesně tak. Ta výhoda bezkontaktní platby bez vytahování karty z peněženky je možná jen v případě, že v peněžence je jen jedna takováto karta. A tenhle stav moc dlouho nevydrží. Já ještě tu bezkontaktní platební kartu nemám, ale už mám v peněžence dvě podobné karty: MHD Frýdek-Místek a Inkarta českých drah.

Ja tieto myšlienkové pochody nechápem. Stačí, že tú kartu stratíš alebo ju niekto ukradne a kým sa spamätáš, tak budeš mať účet vybielený, lebo nikto ti nezaručí, že opakovaných nákupov do 500 Kč, nemôže byť aj 50. Ja si radšej zadám PIN kód a keď mi niekto ponúkne takúto kartu, odmietnem. Ak nebude iná možnosť, zmením banku. To kvôli ušetreným 5 sekundám na zadanie PIN kódu sa všetci musíte nechať oblbnúť?

A čo sa týka banky, určite to vydávajú, len o tom zjavne nevedeli. Zvyknem sa pýtať všetko do detailov, lebo raz som na to, že som sa nespýtal doplatil a stáva sa mi, že zamestnanci banky alebo operátora musia zisťovať na vyššých miestach a mnohokrát je to inak, než mi opakovali, kým na vyššie miesto zavolali. Na druhej strane, musím uznať, že všetko si pamätať človek nemôže, takže je v poriadku, keď niečo nevie. Horšie je, keď vás pracovník presviedča, že niečo je inak a po zistení ako to naozaj je ostane prekvapený aj on.

[50] Presne tak, toto bola prva vec, ktoru som zrusil, ked mi to podvodnici z tatarskej banky nanutili - dostal som novu platobnu kartu, kde to uz bolo automaticky (!) aktivovane. Zrejme to urobilo aj viacej ludi, pretoze po zavedeni tejto "novinky" ma chvilu predavacky v Tescu otravovali, ci tym nechcem platit, po kratkej dobe ich to nejako preslo. Pokladam to za dalsi podfuk banky, ako sa vysavat peniaze z uctu - zazili sme uz pripocitanie povoleneho debetu k aktualnemu stavu uctu, detske karty s minimalnym (!) dennym limitom 600 korun, investicne ponuky do "zabezpecenych" fondov (zarucena strata min 30%, banka samozrejme za nic nemoze) a kopy dalsich zhovadilosti ...

[50] Ale no tak fuj! Ten limit 500 je denní... Tzn. bez PINu lze za den utratit jen 500 Kč, což znamená, že když budu mít nějakou platbu, musí být :
a) do 500 Kč
b) každá další musí být (500 Kč - suma předchozích plateb)

Myslíte si, že takto triviální věc nemají banky ošetřenou? váš argument "nikto ti nezaručí, že opakovaných nákupov do 500 Kč, nemôže byť aj 50" je nesmyslný.
Že mi chybí karta obvykle zjistím docela rychle.

Hlavne je treba napsat, ze:
a) zrychleni plateb je vyhoda pro obchodniky. 10-15 sekund pro jednotlivce nic neznamena. Respektive neco znamena jen pro chaoty, kteri stejne za den nic nestihnou poradne.
b) zjednoduseni malych plateb je dobre hlavne proto, ze lidi mnohem snadneji urati vetsi objem penez v malych castkach.
c) je treba tem nanazranym bankovnim svinim, jejichz zisk roste rok od roku i v krizi, sebrat moznost pricist ztraty z pripadne kradeze k tizi majiteli uctu.