Kto sieje FUD... (o wyssaniu rozumu z karty zbliżeniowej)
 Oceń wpis
   

karty płatniczeWłaściwie to wyśmiewanie potknięć portalowców nie bawi mnie tak jak kiedyś. Sęk w tym, że na początku mojej blogokariery były to pojedyncze smaczki -- dziś takie numery stały się przykrą normą tego, co dziś nazywa się dziennikarstwem internetowym.

Jednak bezkrytyczne przewalanie popierdółek nadesłanych przez działy karmienia portalozy zasługuje na wyjątkowe potępienie -- zatem potępiam.

Oto na tapetę jako przykład tego żenującego zjawiska trafił dziś tekst pt. "Za czyje zakupy płacimy w autobusie kartą zbliżeniową".
Pod takim właśnie tytułem materiał nadesłany przez Lizard Mobile (nie mam bladego pojęcia czy chodzi tu o coś, co można znaleźć na stronie lizardmobile.pl -- i co odnosi się do lizardmedia.pl; kompletu danych wymaganych przepisami prawa na stronie brak, trzeba szukać po numerze NIP lub REGON; mniejsza z tym, bo nie o to chodzi) pojawił się w portalu Inwestycje.pl (nb. podobno wydawca portali zajmujących "czołowe miejsce w Polsce w segmencie Biznes/Finanse/Prawo") oraz w PRnews.pl (to nieszczęście, że w tym serwisie, gdzie generalnie czasem można przeczytać coś naprawdę ciekawego, pojawiają się zapchaj-gnioty). 
Tekst jest też w Chip.pl, jednak tutaj ma on głupszy i bardziej tabloidowy tytuł "Masz kartę zbliżeniową? Okradną cię, nawet nie zauważysz" (tutaj ciekawostka: pod ewidentnie nie swoim materiałem jako autor podpisał się Marcin Chmielewski... fuj, nieładnie, nieładnie!).

Mniejsza z tym; nie zamierzam się dziś zajmować ani etyką dziennikarską (bo co ja w sumie o niej wiem?), ani też kwestiami przywłaszczenia sobie autorstwa (co jest świństwem i głupotą, na szczęście czasem samopiętnującym).

Rzecz jednak w tym, że nawet jeśli szuka się wypełniaczy do swoich SEO-wych napędzarek ruchu, to warto się postarać, żeby pisanina miała sens. Tymczasem wytworzony przez Lizard Mobile na podstawie całkiem ciekawego -- moim zdaniem czysto teoretycznego modelu opisanego w serwisie Niebezpiecznik.pl (por. "Uniwersalny atak na karty zbliżeniowe" -- warto zauważyć, że w tekście nikt się nie odnosi do Niebezpiecznika... bo i po co, skoro trzeba samemu "łapać cytowania"...) -- to nic więcej jak szyty grubymi nićmi FUD z cyklu: masz zbliżeniową kartę płatniczą? no to zaraz cię orąbią!

Zacznijmy od tego jakie nieścisłości i banialuki pojawiły się w tekstach zaciągniętych przez portalozę (w przypadku Chipa i p. Marcina Chmielewskiego trudno mówić o "zaciągnięciu"; mówmy o żywym podszyciu się pod autorstwo):

  • "brak potrzeby autoryzacji wykorzystywany jest przez cyber-złodziei" -- ludzie, jak coś piszecie, to postarajcie się chociaż nie pokręcić: nie ma możliwości obciążenia karty, jeśli transakcja nie została autoryzowana. Cały cymes polega na tym, że od wejścia w życie ustawy o usługach płatniczych katalog sposobów autoryzacji transakcji płatniczych jest praktycznie nieskończenie szeroki i wynika wyłącznie z umowy zawartej między bankiem a posiadaczem karty). To, że nie podajemy numeru PIN nie oznacza, że transakcja nie została autoryzowana;
  • co ciekawe parę akapitów dalej pada zdanie, że "z racji tego, że autoryzacja transakcji przy użyciu takiej karty odbywa się poprzez jej posiadanie w portfelu, kieszeni" -- więc jak? jest ta autoryzacja, czy jej nie ma? (hint: jest, ale z całą pewnością nie odbywa się ona przez posiadanie karty w kieszeni (sic! -- wstyd, że takie rzeczy łykają też w PRnews.pl...);
  • okazuje się zatem, że naukowcy odkryli, że faktycznie, dwóch złodziei-krakerów (a może nfc-phreakerów?) może zrobić zakupy w sklepie na koszt naszej karty płatniczej, pod warunkiem, że: (i) obaj będą posiadali telefony z modułami NFC (na dziś raczej rzadkość) wyposażone w stosowny soft; (ii) ten pierwszy  a k ur a t  w  t e j  c h w i l i  będzie robił zakupy; (iii) ten drugi  w  t e j  s a m e j  c h w i l i  swoim telefonem "obmaca" mój portfel, w którym mam kartę zbliżeniową; (iv) uda im się zestawić połączenie (co akurat, wierzę Niebezpiecznikowi, może być najłatwiejsze -- zaraz po kupieniu telefonów z NFC ;-)
  • i na tym właśnie cytowany przez portalozę mobility manager z Lizard Mobile (traf chciał, że o tym samym nazwisku, co Pani Justyna prowadząca działalność gospodarczą pod firmą LIZARD MEDIA ;-) buduje oczywistą przecież tezę, iż "warto w procesie projektowym kłaść nacisk nie tylko na identyfikację kluczowych funkcjonalności, ale i głównych zagrożeń dla bezpieczeństwa danych". No pewnie, że warto -- ale po co najsamprzód siać niepotrzebny FUD?

A tymczasem prawda jest prosta jak drut:

  • karta płatnicza to tylko kawałek plastiku z zatopionym kawałkiem blaszki;
  • zawsze trzeba na nią pieruńsko uważać -- no właśnie może niekoniecznie pieruńsko, nie dajmy się oszaleć -- karty bankowej trzeba pilnować tak samo jak kluczy do chaty i paru innych rzeczy;
  • jak ktoś się boi może nosić w portfelu gotówkę, ale -- żeby nie było, że nie ostrzegałem! -- jak zgubię portfel, a w nim 500 złotych, to szukaj wiatru w polu, bo i świadomość, że znalezione-nie-oddane to prawie jak kradzione (hint: o rzeczach znalezionych i nabyciu ich własności czytamy w art. 183-187 kodeksu cywilnego, a pojęcie przywłaszczenia rzeczy znalezionej lepiej niech będzie znane każdemu "szczęśliwemu znalazcy"...) w narodzie nikła jest;
  • a i śladu po użyciu znalezionej lub skradzionej gotówki praktycznie nie ma żadnego -- jakby na to nie patrzeć nigdzie nie rejestruje się płatności konkretnymi banknotami;
  • tymczasem o tym, że użycie choćby znalezionej (nie mówiąc o ukradzionej) karty płatniczej jest przestępstwem -- wie raczej każdy; i to już na pewno dostatecznie paraliżuje co poniektórych szczęściarzy (wierzę w to!);
  • stąd też moja konkluzja: jeśli mam zgubić tysiaka, to wolę zgubić go w postaci karty płatniczej, niechby i z PayPassem, niż portfel, a w nim 10 banknotów po stówce -- bo nawet jeśli ktoś się skusi, szanse, że to złapią, są znacznie większe (rejestracja transakcji! monitoring!).

Dlatego też w teoretycznym i akademickim sporze, przy całym szacunku dla ekipy Niebezpiecznika -- i przy całym braku szacunku dla portalozy (zwłaszcza tej, która podszywa się pod autorstwo tekstów) -- całą jazdę na zbliżeniowe karty płatnicze uważam za zwykły FUD, dokładnie taki, który swego czasu kazał twierdzić, że od silników spalinowych kury przestaną jajka nosić.


PS zapomniałem wczoraj dodać jeszcze jednego chwytliwego zdania: że prędzej rąbną mi kartę (może razem z portfelem), niż "oskanują" ją przy pomocy telefonu w autobusie (i to nawet nie dlatego, że nie jeżdżę zbiorkomem ;-) Więc gradacja ryzyka na pewno jest taka: (i) ukradli portfel i pieniądze, (ii) ukradli kartę płatniczą (nawet z PayPassem), (iii) obadali mi kartę w tłumie.
O, i teraz to ma sens.

 

PS 2 PRnews tekst już usunął -- teraz mamy "błąd 404"
 

Komentarze (31)
Parę uwag po uniewinnieniu... Bowman vs. Monsanto... na miarę...
1 | 2 | 3 | 4 | 5 | 6 | 7 |

bezczelna reklama:

Firma Prawnicza Lege Artis
www.LegeArtis.org

O mnie
Olgierd Rudak
Jesteś na stronie czasopisma internetowego "Lege Artis", które ukazywało się od 17 listopada 2006 r. do 16 maja 2014 r.
Najnowsze komentarze
2017-04-08 17:34
MRS VALICIA RENE:
Uważajcie na oszustów sprzedających samochody z UK
Cześć... Jesteś my organizacjĘ ... chrześ cijań sskĘ ... utworzonĘ ..., aby pomóc ludziom w[...]
2017-02-17 12:55
ghjki:
Jak rozwiązać umowę zawartą we własnym domu?
Napisz odstąpienie. To, że nie napisali daty na egzemplarzu pozostawionym w domu, to nie[...]
2017-02-12 06:59
acampora:
Uważajcie na oszustów sprzedających samochody z UK
Witam wszystkich, Nazywam się Gina Acampora żywo w USA i mówię jak najszczęśliwszą osobą na[...]
2017-02-05 06:32
Mr Richard:
Uważajcie na oszustów sprzedających samochody z UK
Czy potrzebujesz kredytu? Jeśli tak, e-mail: (richardcosmos5@gmail.com) po więcej szczegółów.[...]
2017-01-20 23:33
Mikel Clarrisa:
Uważajcie na oszustów sprzedających samochody z UK
Jak mam Bóg wysłał pożyczkodawcy po udaremnione przez chuliganów tutaj w internecie Witam[...]