Kontaktlösa betalningar och skimning

I praktiken är risken för den här sortens missbruk oerhört lågt, annars hade bankerna aldrig tillåtit detta i stor skala:
Det tar lång tid att komma upp i vettiga summor (varje NFC-aktiverat kort tillåter bara ett visst antal transaktioner innan det kräver PIN igen), och risken att åka fast är hög, eftersom du vid NFC-betalning initierar en banktransaktion där det mottagande kontot naturligtvis ägs av någon.

Vad gäller pass innehåller de redan en säkerhetsstrip som gör dem svåra att läsa av om de är stängda.

Passen har biometridata (ansiktsgeometri och fingeravtryck) som läses via rfid.

Det trodde jag ändå inte. Finns alltid någon jäkel som kör på fast man lär åka fast.

..fast du behöver skicka en säkerhetsnyckel till passet för att kunna läsa ut det och det tar en liten stund att göra pga mängden data. Säkerhetsnyckeln kan du sätta ihop av information som står i passet, men det innebär att du i praktiken måste ha passet öppet och i handen för att kunna läsa av det.

Skimming-skydd är snake oil.

Vet inte om jag skulle kalla det ormolja för skydden fungerar, frågan är mer om de behövs.
USA ändrade på sina pass sedan säkerhetsforskare visade att de kunde göra sensorer till tex bombdetonatorer som triggades på deras pass på avstånd som motsvarade en väg. De påpekade att det troligen fanns grupper som skull vilja använda den tekniken i verkligheten och USA designade om sina pass så att de måste öppnas för att kunna fjärravläsas.
Frågan är hur stor risken är att nån ska vilja missbruka tekniken till något, man måste inte kunna utläsa datan utan för USA räckte det att det gick att känna av att paaset var från USA på ca 30 avstånd för att de skulle ändra på designen.

Upptäcks en sårbarhet i kortet får du ett nytt betalkort....

Smartcard-kort har haft några sårbarheter, har löst sig med att byta ut kortet.

Min korta sammanfattning: Snubben till vänster påstår att attacker genomförs genom "war-skimming". Man skannar stora antal kortuppgifter och förflyttar sig sedan till ett annat land där man kan genomföra lågfrekventa köp på låga belopp med hjälp av en modifierad terminal och ett handlar-konto som man skaffat med falska personuppgifter. Bankerna vill inte avvisa för många transaktioner eftersom det genererar supportärenden när man råkar stoppa något som inte ska stoppas.

Jag har ingen uppfattning om det han säger är sant eller inte, men om det är det så antar jag att det finns en marknad för skimmade kortuppgifter, så att inte samma personer behöver utföra båda delarna av gärningen. Och målvakter för bankkonton har ju använts förr.

Jag antar att kontexten är Storbrittannien, om någon vill berätta hur tekniken eventuellt skiljer sig mellan Storbrittannien och Sverige så är jag intresserad.

Vid stöld så blir det du förlorat återbetalat av banken. Don't worry, be happy...

Man behöver inte förflytta sig fydidkt utan det räcker att uppgifterna förflyttas, grundproblemet är att betalföretagen skiter i säkerheten i många länder, de kallar det underlätta men det är bara trams, det borde alltid krävas kodverifikationer för att bekräfta köp.

Men du betalar alltid tex genom ränta och avgifter, tro inte att banken gör det "gratis"