7ender
Var på restaurang med familjen i går. Ett hyfsat high-profile ställe i Stockholm. Vid betalning av notan skulle det ske via servitörens mobiltelefon. Han läste av mitt bankkort med telefonen, vilket tog en bra stund och han verkade bekymrad varför det tog sån tid.

Sedan stäckte han fram mobilen och bad mig ange min PIN-kod. Jag ifrågasatte om han verkligen menade att han ville att jag skulle skriva in min högst hemliga kod på hans mobil. JAPP!

Ungdomarna i familjen började kränga på sig; ”MEN SKRIV IN DEN BARA!!!”…vilket jag motvilligt gjorde.
  • Är det såhär det funkar nuförtiden?
  • Vore det ens möjligt att skimma kortet på ovan nämnda sätt?
Jag ska vara tydlig med att jag egentligen inte har anledning att tro att jag blivit lurad. Jag ser bara en möjlighet till bedrägeri, t ex en app som spelar in input på mobilen.
 
Redigerat:
  • Wow
  • Gilla
Blueztar och 4 till
  • Laddar…
Jag hade aldrig gått med på detta, men jag kan förstå om du kände dig pressad i sammanhanget.

Mycket udda betalningssätt och du bör kontakta din bank och kolla så inget tråkigt har hänt.
 
  • Gilla
Festlund och 7 till
  • Laddar…
7ender
Jag kan naturligtvis se vad som händer på mitt konto, och tvivlar på att banken har mer info. Däremot har jag faktiskt övervägt att byta PIN-kod på kortet. Tror man behöver göra det på en bankomat. Kan ju vara kul att använda en sån för första gången på sisådär tio år 🙄
 
  • Gilla
Festlund och 1 till
  • Laddar…
C
H Harald Blåtumme skrev:
Mycket udda betalningssätt och du bör kontakta din bank och kolla så inget tråkigt har hänt.
En viss tröst är att inte vem som helst kan knåpa ihop en kortterminal utan terminalerna måste vara certifierade och en digital signatur säkerställer att så är fallet.

Tyvärr är det väl dock i denna riktning det är på väg. Konceptet kallas tydligen SPoC - Software PIN on Commercial off-the-shelf devices. Vilket innebär att kortterminalen är helt och hållet implementerad i programvara. En kortterminal-app med andra ord.
 
  • Gilla
  • Wow
Sernando och 1 till
  • Laddar…
Unikt namn
Verkar rätt tveksamt. Hur ska man veta att servitörens telefon inte sparar pinkoden?

Var detta det enda möjliga betalsättet?
 
  • Gilla
Festlund och 1 till
  • Laddar…
7ender
Problemet jag ser är att jag inte har en aning om jag skriver in min kod i ett certifierat systems GUI. Inte heller vem som har access till telefonen. Teoretiskt skulle vem som helst i personalen kunna installera nåt skadligt på luren.
 
  • Gilla
knightjocke och 4 till
  • Laddar…
7ender
Unikt namn Unikt namn skrev:
Verkar rätt tveksamt. Hur ska man veta att servitörens telefon inte sparar pinkoden?

Var detta det enda möjliga betalsättet?
Första föreslagna alternativet var via wallet, vilket jag inte använder. Ev hade det gått att betala på annat sätt, men ville inte ställa till nån scen 🙄
 
  • Gilla
  • Wow
Festlund och 1 till
  • Laddar…
C
7ender 7ender skrev:
Problemet jag ser är att jag inte har en aning om jag skriver in min kod i ett certifierat systems GUI.
Nä precis - åtminstone inte i förhand. Men det gäller förvisso även en "traditionell" kortterminal, även om det skulle vara lite mer jobb att knåpa ihop en autentisk fejkterminal.

Problemet är egentligen psykologiskt, en överhängande risk att kunderna sänker garden för vilka typer av enheter det är okej att skriva in sin hemliga PIN-kod på. Vilket sedan kanske utnyttjas på mer eller mindre förutsägbara sätt av bedragare.

Helt klart ett paradigmskifte från de rätt hårda kraven på hårdvarubaserat skydd som gäller traditionella terminaler. Signalen kan ju inte tolkas på annat sätt än att man tycker det finns utrymme att sänka ribban.

Alltid knepigt när kunden skall ha ansvaret (för att skydda sin PIN-kod) trots att det inte är kunden som bestämmer hur PIN-koden skall anges vid köp.
 
  • Gilla
  • Wow
Festlund och 2 till
  • Laddar…
Men om någon snubbe kommer fram med en mobil och ber mig mata in mina personliga säkerhetskoder... absolut nix på det.
 
  • Gilla
  • Haha
Alti och 8 till
  • Laddar…
7ender
C cpalm skrev:
Nä precis - åtminstone inte i förhand. Men det gäller förvisso även en "traditionell" kortterminal, även om det skulle vara lite mer jobb att knåpa ihop en autentisk fejkterminal.

Problemet är egentligen psykologiskt, en överhängande risk att kunderna sänker garden för vilka typer av enheter det är okej att skriva in sin hemliga PIN-kod på. Vilket sedan kanske utnyttjas på mer eller mindre förutsägbara sätt av bedragare.

Helt klart ett paradigmskifte från de rätt hårda kraven på hårdvarubaserat skydd som gäller traditionella terminaler. Signalen kan ju inte tolkas på annat sätt än att man tycker det finns utrymme att sänka ribban.

Alltid knepigt när kunden skall ha ansvaret (för att skydda sin PIN-kod) trots att det inte är kunden som bestämmer hur PIN-koden skall anges vid köp.
Jag var beredd på att jämförelsen med en traditionell terminal skulle komma upp. Det borde krävas väsentligt mer resurser för en bedragare att ta över en sån än en mobiltelefon.
 
Ont i magen jag fick. Det kan aldrig vara OK att lämna ifrån sig koden till sitt betalkort. Det står väl också som standard i det brev som banken skickar dit när du får nytt kort "spara koden varsamt...." Inte heller OK att någon fotar(?) ditt kortnummer. Jag tror inte heller servitören ska hem och göra bedrägerier sen, men teoretiskt så... Oseriöst handhavande i restaurangen tycker jag som utsätter sina kunder för så obehaglig betalningsmetod. Varför gick inte den vanliga metoden undrar jag?
Jag skulle blivit skogstokig och bett att få tala med restaurangchefen - lite diskret en bit bort från gästerna.
 
  • Gilla
  • Haha
Alti och 4 till
  • Laddar…
C
7ender 7ender skrev:
Det borde krävas väsentligt mer resurser för en bedragare att ta över en sån än en mobiltelefon.
Definitivt. Men vad gäller frågan om huruvida terminalen är certifierad eller inte så vet du ju inte vare sig det handlar om en app eller en traditionell terminal.
 
  • Gilla
  • Wow
Sernando och 1 till
  • Laddar…
RoTe
Varför inte bara gå och betala i baren?
 
  • Gilla
maxmsm och 1 till
  • Laddar…
Förfarandet med en telefon är inga problem att förfalska.

Dra öronen åt dig illa kvickt om något går fel och du måste mata in allt en gång till.
Första gången sparas uppgifterna andra gången genomförs transaktionen.
 
  • Gilla
Festlund och 1 till
  • Laddar…
Vi vill skicka notiser för ämnen du bevakar och händelser som berör dig.