2 689 läst · 29 svar
3k läst
29 svar
Betala notan via servitörens mobil
Sida 1 av 2
Var på restaurang med familjen i går. Ett hyfsat high-profile ställe i Stockholm. Vid betalning av notan skulle det ske via servitörens mobiltelefon. Han läste av mitt bankkort med telefonen, vilket tog en bra stund och han verkade bekymrad varför det tog sån tid.
Sedan stäckte han fram mobilen och bad mig ange min PIN-kod. Jag ifrågasatte om han verkligen menade att han ville att jag skulle skriva in min högst hemliga kod på hans mobil. JAPP!
Ungdomarna i familjen började kränga på sig; ”MEN SKRIV IN DEN BARA!!!”…vilket jag motvilligt gjorde.
Sedan stäckte han fram mobilen och bad mig ange min PIN-kod. Jag ifrågasatte om han verkligen menade att han ville att jag skulle skriva in min högst hemliga kod på hans mobil. JAPP!
Ungdomarna i familjen började kränga på sig; ”MEN SKRIV IN DEN BARA!!!”…vilket jag motvilligt gjorde.
- Är det såhär det funkar nuförtiden?
- Vore det ens möjligt att skimma kortet på ovan nämnda sätt?
Redigerat:
Medlem
· Sverige
· 4 981 inlägg
Jag hade aldrig gått med på detta, men jag kan förstå om du kände dig pressad i sammanhanget.
Mycket udda betalningssätt och du bör kontakta din bank och kolla så inget tråkigt har hänt.
Mycket udda betalningssätt och du bör kontakta din bank och kolla så inget tråkigt har hänt.
Jag kan naturligtvis se vad som händer på mitt konto, och tvivlar på att banken har mer info. Däremot har jag faktiskt övervägt att byta PIN-kod på kortet. Tror man behöver göra det på en bankomat. Kan ju vara kul att använda en sån för första gången på sisådär tio år 🙄
En viss tröst är att inte vem som helst kan knåpa ihop en kortterminal utan terminalerna måste vara certifierade och en digital signatur säkerställer att så är fallet.H Harald Blåtumme skrev:
Tyvärr är det väl dock i denna riktning det är på väg. Konceptet kallas tydligen SPoC - Software PIN on Commercial off-the-shelf devices. Vilket innebär att kortterminalen är helt och hållet implementerad i programvara. En kortterminal-app med andra ord.
Problemet jag ser är att jag inte har en aning om jag skriver in min kod i ett certifierat systems GUI. Inte heller vem som har access till telefonen. Teoretiskt skulle vem som helst i personalen kunna installera nåt skadligt på luren.
Nä precis - åtminstone inte i förhand. Men det gäller förvisso även en "traditionell" kortterminal, även om det skulle vara lite mer jobb att knåpa ihop en autentisk fejkterminal.7ender skrev:
Problemet är egentligen psykologiskt, en överhängande risk att kunderna sänker garden för vilka typer av enheter det är okej att skriva in sin hemliga PIN-kod på. Vilket sedan kanske utnyttjas på mer eller mindre förutsägbara sätt av bedragare.
Helt klart ett paradigmskifte från de rätt hårda kraven på hårdvarubaserat skydd som gäller traditionella terminaler. Signalen kan ju inte tolkas på annat sätt än att man tycker det finns utrymme att sänka ribban.
Alltid knepigt när kunden skall ha ansvaret (för att skydda sin PIN-kod) trots att det inte är kunden som bestämmer hur PIN-koden skall anges vid köp.
Medlem
· Sverige
· 4 981 inlägg
Men om någon snubbe kommer fram med en mobil och ber mig mata in mina personliga säkerhetskoder... absolut nix på det.
Jag var beredd på att jämförelsen med en traditionell terminal skulle komma upp. Det borde krävas väsentligt mer resurser för en bedragare att ta över en sån än en mobiltelefon.C cpalm skrev:Nä precis - åtminstone inte i förhand. Men det gäller förvisso även en "traditionell" kortterminal, även om det skulle vara lite mer jobb att knåpa ihop en autentisk fejkterminal.
Problemet är egentligen psykologiskt, en överhängande risk att kunderna sänker garden för vilka typer av enheter det är okej att skriva in sin hemliga PIN-kod på. Vilket sedan kanske utnyttjas på mer eller mindre förutsägbara sätt av bedragare.
Helt klart ett paradigmskifte från de rätt hårda kraven på hårdvarubaserat skydd som gäller traditionella terminaler. Signalen kan ju inte tolkas på annat sätt än att man tycker det finns utrymme att sänka ribban.
Alltid knepigt när kunden skall ha ansvaret (för att skydda sin PIN-kod) trots att det inte är kunden som bestämmer hur PIN-koden skall anges vid köp.
Ont i magen jag fick. Det kan aldrig vara OK att lämna ifrån sig koden till sitt betalkort. Det står väl också som standard i det brev som banken skickar dit när du får nytt kort "spara koden varsamt...." Inte heller OK att någon fotar(?) ditt kortnummer. Jag tror inte heller servitören ska hem och göra bedrägerier sen, men teoretiskt så... Oseriöst handhavande i restaurangen tycker jag som utsätter sina kunder för så obehaglig betalningsmetod. Varför gick inte den vanliga metoden undrar jag?
Jag skulle blivit skogstokig och bett att få tala med restaurangchefen - lite diskret en bit bort från gästerna.
Jag skulle blivit skogstokig och bett att få tala med restaurangchefen - lite diskret en bit bort från gästerna.