Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem platby kartou online na internete

Nazdar, všimol som si že poslednú dobu začali eshopy inak riešiť proces platby kartou. Minulé roky som bol vždy zvyknutý na štandardný postup že po vytvorení objednávky som bol presmerovaný na úplne novú url adresu. Vždy som si overil dôveryhodnosť obchodu, či som naozaj na ich webe, protokol https platný certifikát a to isté na presmerovanej url adrese na platobnú bránu. Poslednú dobu mám ale trocha strach aby som sa nenechal oje*** ako mnoho ľudí v mojom okolí. Vidím že je tých platobných brán akosi viac, stále nové a nové a už sa v tom strácam ktorým sa dá veriť alebo veriť všetkým(že si to eshop overil)? Hlavný problém ktorý riešim je to presmerovanie na url adresu platobnej brány. Mnoho nákupov ktoré som nedávno robil prebiehalo inak. Jednoducho na url adrese eshopu som bol požiadaný že mám zadať údaje karty. Čiže nedošlo k presmerovaniu na novú url platobnej brány ale zadávam to na url adrese eshopu s tým že sa tam píše že to je cez platobnú bránu. Takto riešené to má napríklad alza a teraz pár minút späť som to videl pri objednávke lidlshop. Zatiaľ som proti tomuto chránený použitím sekundárnej virtuálnej karty ktorú zadarmo vydáva moja banka čiže si tam vždy pred nákupom dobijem potrebnú sumu + rezerva čiže ak by aj boli údaje karty zneužité tak zlodej ukradne 1€. Nie je to 100% obrana pretože ak nesprávne identifikujem bezpečnú platobnú bránu a zaplatím mojou hlavnou kartou tak som nahraný. Problematika tejto bezpečnosti ma zaujíma čiže ak má niekto lepší prehľad tak ďakujem vopred za informácie.

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
Pokiaľ pri platbe sa nežiadajú ďalšie údaje (, držiteľa, dátum expirácie karty, CVC kód) - tak je to…
yYy 20.05.2023 09:37
yYy
Omyl. Nelze provést ověření a provedení platby pouze z čísla karty. Vždy potřebuješ datum expirace a…
RedMaX 20.05.2023 09:57
RedMaX
Lze, napriklad Booking to vie a ked sa na to pytal v mojej banke podpory ako je to mozne len krcili…
fleg 22.05.2023 23:02
fleg
Změň banku a doporučuji dlouho nečekat. :-) nový
RedMaX 23.05.2023 21:38
RedMaX
Svět se mění. Taky si všímám, že věci jsou jiné, něž byly při minulém nákupu. Třeba nedávno jsem pla…
ml1 22.05.2023 14:37
ml1
Ja by som takmer s určitosťou povedal že limit stanovený pre kartu musí byť záruka toho že cez tú či…
KMX 22.05.2023 15:40
KMX
Podle PSD2 směrnice je každá šestá bezkontaktní platba (do 500 Kč nebo ekvivalentu) s autorizací pom…
cif 22.05.2023 16:39
cif
platim bezne telefonom aj smesne sumy v obchodoch a nepametam zeby po mne vobec niekedy chcelo pin,… nový
truhlik 23.05.2023 13:16
truhlik
Jestli to nebude tim ze u ApplePay tahle blbina neplati, jelikoz kazda platba je overena biometrikou… nový
CalebCox 24.05.2023 20:40
CalebCox
Blbost, pin pyta odo mna karta tak raz za pol roka. nový
fleg 23.05.2023 19:38
fleg
2018_4225 Contactless payments at point of sale - Applications of the conditions a nebo What is P… nový
cif 24.05.2023 16:19
cif
Ja už som nedával pin ani neviem kedy naposledy. Odkedy používam applepay tak pin už je minulosťou.…
Lorenzo 22.05.2023 18:18
Lorenzo
Jak jsem psal vyse, tahle blbina nastesti u ApplePay nepati. Ono vubec zpusob implementace napr. Goo… poslední
CalebCox 24.05.2023 20:44
CalebCox
Pokud ti neukradnou účet, tak ne. Přes nastavený limit se nikdo nedostane (u internetových plateb).…
RedMaX 22.05.2023 22:35
RedMaX
Magnetický proužek je takový hybrid online-offline, v případě používání online zadáváš normálně PIN,…
ApoCalypse 23.05.2023 09:04
ApoCalypse
Tak držím v ruce týden starou VISA kartu od KB. 1/není embosovaná, čísla jsou na zadní straně, údajn…
jirka44 23.05.2023 09:21
jirka44
No, koukám, že se vážně svět v prdel obrací a bez digitálního ověření se už neuprdneš, není nad "ana… nový
ApoCalypse 23.05.2023 10:16
ApoCalypse
Vidím to rovnako a čím som starší tým viac. Neviem či je to fakt teraz taká doba ktorá prišla s nást… nový
KMX 23.05.2023 15:49
KMX
Takový způsob dávno existuje ... certifikáty. nový
dsa 23.05.2023 16:54
dsa
Wikipedii ne, ale WHOIS je důvěryhodné. Blbé je, že jsem na to koukal a majitel je neveřejný. Za mě… nový
RedMaX 23.05.2023 21:52
RedMaX
"""Za mě teda je nedůvěryhodné obojí.""" """Stoprocentně bezpečné to také není, program má nějaké d… nový
KMX 24.05.2023 15:50
KMX
To je na tobě. Pro mě je Keepas rozhodně s bezpečností plus, protože mi dovoluje hesla častěji měnit… nový
RedMaX 24.05.2023 18:56
RedMaX

Pokiaľ pri platbe sa nežiadajú ďalšie údaje (, držiteľa, dátum expirácie karty, CVC kód) - tak je to OK. Pokiaľ sa však vyskytnú "kolonky/okienka" na ich vyplnenie ===> ihneď spiatočke! Toto sú údaje, ktoré podvodník potrebuje.

Svět se mění. Taky si všímám, že věci jsou jiné, něž byly při minulém nákupu. Třeba nedávno jsem platil německé známky a ta jejich platební brána vyadala hodně divně (už jsem tam jednou nakupoval a tohle bych si pamatoval). Jsem zvyklý, že na takto malé částky (šlo o 3x€0.95) je to nejvyšší zabezpečení s e-pinem a opisováním sms kódu. Tentokrát stačilo jen opsat údaje z karty.

Ale tak jak nás banky přesvědčujou o nejvyšším zabezpečení, tak jsem pomalu ztratil strach. Jako základní ochranu mám limity karty, které mám buď na nule nebo na nějaké zanedbatelné částce (abych na např 3€ za místenku nemusel limit zvedat) a zvedám je až před placením a pak je zase srazim dolu.

Moje vůbec první platba kartou byla asi 7000 korun, tehdy stačilo jenom opsat písmena a čísla na kartě a bylo hotovo. To mě tehdy hodně vyděsilo. Od té doby mám pocit, že čím menší částka, tím věřsí zabezpečení, kupuju jízdenku na vlak z jedné vesnice do druhé za 20 korun a vše jede naplno (epin, ověřovací sms). Pak platím 500 za něco jiného a neni potřeba vůbec nic. Asi to záleží i na obchodu, jak moc mu banka věří, nebo co já vim. Pořád by ale limity karty měly být tomu všemu nadřazené, pokud tam mám nulu, neměl by mi nikdo nic tímto způsobem ukrást. Nebo se pletu a jsou nějaké způsoby, jak ten limit prolomit?

Ja by som takmer s určitosťou povedal že limit stanovený pre kartu musí byť záruka toho že cez tú čistku nič nezaplatíš ale ber to s rezervou je to len môj názor. Banky to majú rôzne ale ak by si nastavil v nejakej banke dajme tomu limit pre kartu 50€ a podvodník sa bude snažiť kdesi urobiť nákup v hodnote cez túto sumu a prejde to tak by som považoval za totálny nezmysel. Limit by mal byť 100% bez zadných dvierok, znova ale opakujem že je to len môj názor.
Ohľadom toho overovania. Viem že sa to líši podľa toho akú máš banku. Banka si pevne stanoví od akej sumy v obchode pri termináli bude vyžadovaný PIN a taktiež zároveň z mojej skúsenosti viem že je tam aj počítadlo platieb a keď zaplatíš určitý počet aký banka stanovila tak bez ohľadu na sumu sa vyžiada PIN. Čiže v praxi som už zadával teraz nedávno PIN aj pre nákup pod 10€ pričom bežne je tam tuším teraz po novom až pre sumy vyššie 50€.

2018_4225 Contactless payments at point of sale - Applications of the conditions

a nebo

What is PSD2 and how does it impact your daily card payments?

If you make Chip and PIN transactions or MO/TO payments, PSD2 will not affect you in any way. But this is where new developments step in. In a few simple words you will be asked to enter your PIN when making contactless payments with your Visa or Mastercard card in the following cases:

° You make a single transaction above EUR 50.
° You make consecutive contactless payments exceeding EUR 150 in total.
° You make five consecutive contactless payments and each one of them is below EUR 50 – during your 6th transaction your PIN will be required and upon entering it correctly the counter will be reset.

In all other cases you will not have to enter your PIN until you bump into one of these requirements again.

Ja už som nedával pin ani neviem kedy naposledy. Odkedy používam applepay tak pin už je minulosťou. Môžem mobilom zaplatiť neobmedzený počet krát. Limit mám schválne nastavený na max 50€ aby som nemohol byť okradnuty o veľku sumu. Limit si zvyšujem len ked idem platiť niečo drahšie. A jeho nastavenie je len robota na pár sekúnd

Pokud ti neukradnou účet, tak ne. Přes nastavený limit se nikdo nedostane (u internetových plateb).

U plateb kartou v obchodě, existují offline platby bez čipu jen na magnetický proužek, tam nejde zkontrolovat nic. Banka za tohle ručí a obchodníky nutí to nepoužívat, respektive jakýkoli problém a obchodníkovi zavaří. Dokonce bych řekl, že to v ČR nikdo nepoužívá, ale ruku do ohně bych za to nedal.

Co se týká placení bez ověření, tak bych řekl, že si banka dokáže zjistit důvěryhodnost obchodníka. Po mně nikdy nechtějí ověření při koupi jízdenky Českých drah jedno za kolik peněz. Vcelku to vítám.

Magnetický proužek je takový hybrid online-offline, v případě používání online zadáváš normálně PIN, v případě offline musíš podepsat účet a obchodník má za povinnost zkontrolovat Tvůj podpis s tím, který máš mít na kartě - schválně, kolik z vás má kartu podepsanou, nezapomeňte, že bez podepsání by kartu neměl nikdo akceptovat čip-nečip. ČIstý offline bez jakéhokoliv ověřování je stará dobrá klasická "žehlička" a dá se provádět POUZE s embosovanýma kartama. Krom toho banky obvykle embosovaný karty vydávaly jen na speciální žádost, pokud jsi chtěl internetové platby (banka Expandia 1999). V současné době už snad neembosovanou kartu nevydává nikdo, možná jen jako úplně obyčejný Maestro, ale fakt jsem něco takovýho neviděl leta letoucí. Pokud tehdy obchodníkovi selhal terminál nebo nebylo spojení, sáhnul pod pult a vytáhl "žehličku", upevnil do ní kartu a přes vícevrstevný kopírák přežehlil údaje z karty na účet, zákazník ho následně podepsal a obchodník opět měl povinnost podpis zkontrolovat proti kartě.
Zažil jsem osobně asi v roce 2005 na benzínce na Bohdalci - terminál nefunkční, ale žehlička to jistila..

Vidím to rovnako a čím som starší tým viac. Neviem či je to fakt teraz taká doba ktorá prišla s nástupom internetu alebo je to čisto generačný rozdiel čiže starší ľudia proste nechcú prijať nové... Ja mám v tomto posledné roky problém. Začal som si to všímať niekoľko rokov späť. Napríklad v oblasti zabezpečenia sa neviem dokopať k password manageru. Niekedy už sa cítim ako magor keď opisujem na papier napríklad 2FA zálohovacie kódy, to je už riadna dĺžka a PW manager by sa zišiel ale nemôžem si pomôcť a neverím týmto službám. Neznalosť problematiky alebo zbytočný strach z niečoho čo je fakt užitočné?

Digitálne overenie ktoré spomínaš je tiež na zaujímavú debatu. Totiž čo vlastne dnes určuje 100% overenie čohokoľvek digitálneho? Napríklad web stránka banky, to sa dá s trochou snahy podrobne prejsť či je to naozaj tá adresa do každého písmena ale kde je istota že je to naozaj táto adresa? Za posledné roky som sa zopár krát stretol s tým že je nejaký SW ktorý má ale viac ako jednu web stránku a teraz ako zistiť ktorá je skutočne tá oficiálna od autorov a ktorá je tá druhotná od nejakých fanúšikov a v horšom prípade podvodníkov. Napríklad https://www.rarlab.com/ a https://www.win-rar.com/ a wikipedia udáva že ich webom je rarlab https://en.wikipedia.org/wiki/WinRAR takže veriť wikipedii? Pre istotu používam 7zip :-D

Toto je podľa mňa kameň úrazu digitálneho sveta a verím tomu že to čoskoro pocítime. Ak nebude k dispozícii nejaký spôsob ako overiť skutočné od falošného tak sme nahraný.

Wikipedii ne, ale WHOIS je důvěryhodné. Blbé je, že jsem na to koukal a majitel je neveřejný. Za mě teda je nedůvěryhodné obojí. Ale vyřešil jsi to správně: 7-zip je stejnak nejlepší. :-)

Keepass - není to služba, ale lokální program a dobře zašifrovaný databázový soubor hesel. Fungovat s tím můžeš jednoduše tak, že si instalneš program na PC, je dostupný pro Windows i linux a na Androidu jsou taky nějaké forky dostupné, jak je to na iOS netušim. Samotnou databázi si synchronizuju přes cloud, nikdo se do ni bez hesla nedostane, ikdyby někdo ten cloud napadnul. Stoprocentně bezpečné to také není, program má nějaké díry, ale minimálně na tvém PC, které s nikým nesdílíš a nehrozí tam viry, je to zcela ok. Já keepass rozhodně doporučuji.

Jak tu píše, certifikáty.

"""Za mě teda je nedůvěryhodné obojí."""

"""Stoprocentně bezpečné to také není, program má nějaké díry, ale minimálně na tvém PC, které s nikým nesdílíš a nehrozí tam viry, je to zcela ok"""

Vlastne tvrdíš že sa nedá veriť ničomu :-D

Spomenieš že sú tam diery a že to nie je 100% a mám tam vkladať heslá. Radšej ostanem u toho papiera, ten ešte nikdy nikto na diaľku nehackol. Môže síce zhorieť, niekto ho ukradne alebo jednoducho prečíta, sfotí atď... Lenže ak ide o skompromitovanie tých údajov na diaľku tak papier myslím vyhráva. Možno len môj spiatočnícky názor ale zatiaľ sa toho držím a po tom čo si napísal som sa v tom utvrdil.

To je na tobě. Pro mě je Keepas rozhodně s bezpečností plus, protože mi dovoluje hesla častěji měnit a dávat je složitější, když si je nemusim pamatovat, protože je mám v Keepassu.

Momentálně jsou v Keepassu dva známé bezpečnostní problémy:

1. pokud je aplikace otevřená na pozadí, dá se udělat export databáze bez nuceného zadání hesla. Tudíž, pokud útočník už pronikl do tvého PC, může si data stáhnout, ale stejně tak může odchytit, co píšeš na klávesnici včetně psaní hesel a teda tahle chyba je stejně nebezpečná jako zápis hesla na papír. Autor to dokonce jako chybu odmítá, říká, že tak je aplikace designovaná.

2. když vyplňuješ vstupní heslo do té aplikace, je uloženo v paměti nešifrované. Teda pokud máš už v PC útočníka, může si vstupní heslo z paměti přečíst. Ale tahle chyba je závažnější, protože by k PC mohl přistoupit někdo jiný a také heslo přečíst. Autor slibuje opravu v příštím vydání nové verze.

Keepass nabízí i možnost přihlašování přes autorizační klíč, to problém řeší, já to nepoužívám, věřím, že vstupní heslo mi stačí.

Prostě, pokud budeš Keepass používat rozumně, je to dobrý služebník.

Zpět do poradny Odpovědět na původní otázku Nahoru