Ez érdekesnek tűnik, nekem személy szerint tetszene egy ilyen megoldás.
Jeff who??
Ez érdekesnek tűnik, nekem személy szerint tetszene egy ilyen megoldás.
Jeff who??
Azért egyre aggasztóbbnak tűnik, hogy az ember mindenhol ugyanazt a megváltoztathatatlan jelszót használja.
Vagy ha valamelyik nagyokos cégtől kiszivárog pármillió ujjlenyomat, akkor azt fogják javasolni, hogy mindenki változtassa meg a sajátját?
DRM is theft
Laikusként kérdezem, ez nem úgy van, hogy a biometrikus azonosító eszköz tárolja csak a tényleges információkat és az őt kérdező operációs rendszernek/alkalmazásnak a kérdésére miszerint "Ez XY?" annyit mond, hogy "Ja, ő az."?
Ezért jó az arcfelismerés, az megváltoztatható
maga az ujjlenyomatot nem hiszem hogy tárolnák
Nem rossz, de nem is jó, de legalább nem rossz.
(#6) goodboy007
Tud valaki arcmaszk-készítő gépet Aliexpress-ről?
"propriocepció és peroneus aktiváció a kulcsszó, mert az emelést nem előzi meg excentrikus kontrakció, magyarul stretch-reflex vagy miotatikus (excentrikus megnyúlási) reflex." - Zola007
Vagy hogy mennyire is jó egy egyszerű ujjlenyomat olvasó... és kinek milyen az ujjlenyomata. Engem rendszeresen nem enged be a noti, nem ismeri fel az ujjlenyomatomat, az útlevél készítésnél meg ki is derült miért: ott szenvedtek velem, kb 10. alkalommal sikerült elégségesre a leolvasás, mert alig van ujjlenyomatom. A nővel arra jutottunk, hogy talán a rengeteg gépelés miatt egyszerűen le van kopva. ( ment is a poénkodás, hogyha bűnözőnek állnék, nekem nem kell kesztyű )
Ja, igen, az útlevélben el van tárolva... ha ellopják az útlevelemet, akkor amennyit abban tároltak, annyival már használhatják a pénzemet, elég lesz ez a kijátszására a rendszernek vajon?
akik itt az ujjlenyomat "ellopásán" aggódnak, komolyan gondolják amit írnak?
Igen, miért?
DRM is theft
Példánk szereplője Béla. Egy átlagos 30-as éveiben járó magyar. Budapesten él, tök átlagos nettó 220 ezret keres. Miért szemelné ki bárki Bélát, mikor több tízmillió hasonló ember van a világon?
Például azért, mert nagyon ritkán tárolnak teljes ujjlenyomatot (részben pont a vonatkozó adatvédelmi előírások miatt). Ehelyett az ujjlenyomat bizonyos pontjaiból képzett adatsort szoktak tárolni, amivel a későbbi ellenőrzés során egyértelműen eldönthető, hogy go / no go.
[ Szerkesztve ]
Tehát ha megvan az adatsoruk, akkor azt ugyanúgy fel tudják használni azonosításra, mint az ujjad lenne meg nekik.
Senki nem beszél arról, hogy bárki kiszemelné Bélát.
Egyrészt mostanában az automatizált támadások korát érjük, amikor wormök, rosszindulató javasrciptek, miegyebek szabadulnak rá a világra sebezhetőséget keresve, szóval nem konkrétan Bélát akarják megtámadni, hanem a világ összes Béláját (valamint Amálját és Tankrédjét is).
Másrészt meg képzeld el, hogy ha egy Sony-típusú betörésnél nem a plaintextben tárolt jelszavakat, hanem az ujjlenyomatok adatait találják meg - nyilván azt is megpróbálják felhasználni, szintén nem konkrétan Béla ellen.
DRM is theft
A probléma ezzel az, hogy fizetési műveleteknél nem csak úgy bemondod, hogy "csá, béla vagyok", hanem hitelesített és regisztrált leolvasó kell hozzá, ami titkosított csatornán kommunikál a szerverrel, szóval még csak közbeékelődni se tudsz. De ha ne adj isten valahogy sikerülne is, az egyes szolgáltatások nem ugyanazt az adatsort használják, szóval a legrosszabb esetben is csak abban az egy szolgáltatásban tudnának megszemélyesíteni.
Nyilván online esetben ennél megengedőbbek lesznek, de lássuk be hogy a kártyaszám + lejárati dátum + cvc most sem a biztonság magasiskolája az online kártyás fizetéseknél, annál ez még mindig biztonságosabb.
[ Szerkesztve ]
"Nyilván online esetben ennél megengedőbbek lesznek, de lássuk be hogy a kártyaszám + lejárati dátum + cvc most sem a biztonság magasiskolája az online kártyás fizetéseknél, annál ez még mindig biztonságosabb."
Ne is mondd. Pár hete konkrétan feltöltötték egy elveszett kártya fotóját Facebookra, az emberek meg sorban osztották meg, hogy ráleljenek a tulajdonosra (ami persze a bank, ahogy rá is van írva, de ezt most hagyjuk).
Írtam nekik, gyorsan le is vették a képet. Azóta se értem, vagy inkább csak csodálkozom rajta, hogyhogy nem jelzett órákon át senkinek legalább egy belső csengő, hogy ez baromi szokatlan, és ilyet talán mégse kéne feltölteni/megosztani.
[ Szerkesztve ]
Jó, az "egyrészt" végülis igaz, ezt elismerem.
De nem úgy volt (vagy csak lesz?) hogy a biometrikus adatokat hardveresen hashelik és titkosítják? Ne kérdezd/kérdezzétek honnan, de olyan rémlik, hogy az ilyen eszközökben egy chip tárolja, hasheli pl. az ujjlenyomatomat és egy "hiteles? igen/nem" típusú kérdezz-felelekkel hitelesíti a hozzá forduló appokat, szolgáltatásokat, satöbbi. Így végül egyrészt nem kerülhet ki az ujjlenyomatom, másrészt nem is kell kétévente bőrplasztikai műtétre járnom.
Ha csak az én agytekervényeimben született az elmélet, akkor meg részesedést kérek a megvalósításból befolyt pénzekből
[ Szerkesztve ]
"De nem úgy volt (vagy csak lesz?) hogy a biometrikus adatokat hardveresen hashelik és titkosítják?"
Izé, ez így, hogy éppen zajlik a Meltdown meg a Spectre, nem hangzik olyan nagyon meggyőzően (és akkor még a szándékosan beépített backdoorok szóba se kerültek).
DRM is theft
Az elő és hátlapját is feltöltötték?
Az ujjlenyomatos azonosítást támogatom, de az arcfelismerést nem. Ugyan nem merültem el a témában, viszont tudva azt, hogy az utóbbi még mennyire gyerekcipőben jár, nem szívesen fizetnék elő rá.
Viszont Alin eddig simán a kártyámmal fizettem, pár napja hallottam először a virtuális bankkártyáról, ún. webkártyáról. Mindenki ilyet használ online fizetésre, csak én vagyok a hülye, hogy Alipay meg miegymás?
⭐ Revolut meghívó ajándék 7500 Ft bónusszal | Raiffeisen Bank meghívó változó ajánlói bónusszal ⭐ Kérd privát üzenetben tőlem!
A hátlapot nem, de az előlapot sem kéne. Az Amazon például nem kér CVC-t, és ez csak egy olyan veszélyforrás, ami egy magamfajta laikusnak is eszébe jutott.
Meg hát eleve, rá van írva hogy a talált kártyát add le a bankban. Jó, nem olvasták el, megírtam nekik azt is. Erre pár nappal később megint megosztották egy kártya fotóját, csak kitakart kártyaszámmal. (Nem biztos hogy egy konkrét személy, hanem valamilyen pihenő volt az elkövető, már nem emlékszem rá.)
[ Szerkesztve ]
Én vagy tíz éve használok virtuál kártyát.
Hifiman fejhallgatóhoz keresek ballanced kábelt
Én hitelkártyát használok. Évente többtízezer forintot jóváírnak a vásárlások után, és ennek a dandárja az online vásárlásaimból jön. Volt virtuális kártyám, de tavaly megszüntettem.
[ Szerkesztve ]
"Nyilván online esetben ennél megengedőbbek lesznek, de lássuk be hogy a kártyaszám + lejárati dátum + cvc most sem a biztonság magasiskolája az online kártyás fizetéseknél, annál ez még mindig biztonságosabb."
És ha véletlen mégis ellopják akkor mit csinálsz? Letiltatod? És ha elfogyott mind a 10?
Nekem viszont csak 5 éve van bankszámlám. Online vásárlásra pedig csak 2 éve használom. De tuti, hogy ezentúl virtuális kártyával fogok fizetni.
(#22) Balika911: nem tudom ugyanarról beszélünk-e, de például OTP-nél kaptam már jóváírást az Extreme Digitálnál 120.000 Ft felett történő vásárlás során. Ez hasznos. Viszont hitelkeretet például direkt kikapcsoltattam.
⭐ Revolut meghívó ajándék 7500 Ft bónusszal | Raiffeisen Bank meghívó változó ajánlói bónusszal ⭐ Kérd privát üzenetben tőlem!
a megoldas egyszeru.fogod a kocsiban levo szivargyujtot.felizzitod.miutan ez kesz,utana ennek segitsegevel modositasz az ujlenyomatodon.
Nekem Erste Max hitelkártyám van, de a hitelkártyák a többi banknál is nagyjából ugyanúgy működnek. A bank pénzéből (a hitelkeretből) vásárol róla az ember, és különböző kedvezmények járnak a vásárlások után. Havonta, fordulónap után türelmi időn belül (Ersténél ez két hét, és küldenek róla SMS-t) vissza kell fizetni a teljes összeget. Pontosabban érdemes. Egy egész minimális összeg a kötelező, de a fennálló tartozásra olyankor szaftos kamat jön, ez benne az üzlet a bankoknak.
Készpénzvelvételre nem használhatók ha jól tudom, vagy csak durva díjak mellett. Erre a kártyára ezért 1 forint a készpénzfelvételi limitem.
Az Ersténél a kártyának van egy éves díja, a hitelszámlának pedig külön havi díja. A többi banknál nem ismerem a költségeket.
OTP-nél ezekből lehet választani.
[ Szerkesztve ]
Az OTP-nél más rendszer van (legalábbis amire Toše utal), ott nem hitelkártya alapon megy a jóváírásos történet, hanem bármilyen kártya alapon (normál számlához tartozónál is). Ott csak a szerződött partnereknél való kártyás vásárlásokat nézik (bármilyen saját tulajdonú kártya jó); és azok után van bizonyos mennyiségű hó végi jóváírás.
[ Szerkesztve ]
Ahh, értem, ezt nem tudtam. Köszi az infót!
Akkor bizony muszáj lesz levenned a zoknit
Mʏ ᴘʜɪʟᴏsᴏᴘʜʏ ɪs: Iᴛ’s ɴᴏɴᴇ ᴏғ ᴍʏ ʙᴜsɪɴᴇss ᴡʜᴀᴛ ᴘᴇᴏᴘʟᴇ sᴀʏ ᴏғ ᴍᴇ ᴀɴᴅ ᴛʜɪɴᴋ ᴏғ ᴍᴇ. I ᴀᴍ ᴡʜᴀᴛ I ᴀᴍ ᴀɴᴅ I ᴅᴏ ᴡʜᴀᴛ I ᴅᴏ. I ᴇxᴘᴇᴄᴛ ɴᴏᴛʜɪɴɢ ᴀɴᴅ ᴀᴄᴄᴇᴘᴛ ᴇᴠᴇʀʏᴛʜɪɴɢ. Aɴᴅ ɪᴛ ᴍᴀᴋᴇs ʟɪғᴇ sᴏ ᴍᴜᴄʜ ᴇᴀsɪᴇʀ. - Sɪʀ Aɴᴛʜᴏɴʏ Hᴏᴘᴋɪɴs
OTP-nél is tök ilyen rendszer van. Régen Amex, most MC hitelkártyák fixen visszetérítenek minden vásárlásra 1%-ot, plusz pár partnernél 3%-ot. Utóbbi lehet, hogy igaz a sima bankkártyákra is, de az előbbi csak hitelkártyára igaz.
"ugyanazt a megváltoztathatatlan jelszót használja."
Nem, mert 10 van belőle. Ha leveted a cipőd, akkor még több.
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
Akkor a rablónak már elég levágnia az ujjam, és nem is kell a PIN-el vesződnie ha elviszi a kártyám? Zsír.
Túl azon, hogy tulajdonképpen igazad van, a rablást sokkal keményebben büntetik, mint a lopást, és a bűnözők nagy része emiatt nem is próbálkozik vele, egyszerűen nem éri meg.
Mint írtam, nem a teljes ujjlenyomatod tárolják, hanem egy abból képzett és tipikusan saltolt adatsort.
Technikailag sem biztos, hogy olyan könnyű valaki levágott ujjával nyomulni, megvalósítástól függ.
Legalább az ujjad megmarad.
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
Plusz ugye az is ott van, hogy elég macerás egyesével elkapdosni az emberek a bankkártyáukért, amikor azt se tudod hogy van-e rajta pénz vagy nincs. Plusz ugye a rablás után rögtön le is tudja tiltatni, meg mindenféle limit lehet rajta, stb... Ennél sokkal egyszerűbb valamilyen netes szolgáltatásnak lenyúlni a bankkártya adatbázisát, viszont akkor máris macerásabb fizikai ujjhoz hozzájutni
Mint említettem: valószínűsítem, hogy Toše arra gondolt, amire én; és ott nem hitelkártya alapon megy a dolog. Belépsz a netbankodba/mobilbankodba, és ott van egy "Vásárlási Kedvezmények' rész. Ott engedélyezni kell bizonyos időközönként (1-2-3-... havonta, amely a partnertől függ) az aktuális ajánlatokat, és onnantól bizonyos kedvezményeket kapsz az adott helyeken, ha saját kártyáddal (nekem csak a számlacsomaghoz adott kártya van, és azzal is járnak a kedvezmények) fizetsz (pl: 30e forint felett 2e kedvezmény, vagy 10e forint felett 10% kedvezmény, vagy 15e forintonként 500 forint, de van minden vásárlás után járó 10% kedvezmény is - minden csak a partnertől függ). Jelenleg már több, mint 100 partnerük van, és széles kínálattal rendelkeznek. Vannak kisebb helyi boltok, meg vannak országos bolthálózatok is (pl.: Tesco, Kika, Libri, Rossman, MOL, Praktiker, ...), vannak szállodák, gyógy- és normál fürdők, sporthoz kapcsolódó cégek (fitneszek, kerékpárcentrumok, ...), vannak éttermek, pizzériák, vannak ruházati boltok, van patika, fogászat, ....., de még virágküldő szolgálat is.
[ Szerkesztve ]
Európa átlagos IQ szintje jelenleg 98 és folyamatosan csökken [link]
Az emberek olyan buták, hogy a legtöbbjüktől már lopni se kell, magától adja oda a pénzt sokféle fölösleges termékre, szolgáltatásra, maximum feldobnak az júzer gépére egy zsarolóvírust vagy miner progit és magától küldi a pénzt.
Klasszikus bűnözés már nem menő.
Mʏ ᴘʜɪʟᴏsᴏᴘʜʏ ɪs: Iᴛ’s ɴᴏɴᴇ ᴏғ ᴍʏ ʙᴜsɪɴᴇss ᴡʜᴀᴛ ᴘᴇᴏᴘʟᴇ sᴀʏ ᴏғ ᴍᴇ ᴀɴᴅ ᴛʜɪɴᴋ ᴏғ ᴍᴇ. I ᴀᴍ ᴡʜᴀᴛ I ᴀᴍ ᴀɴᴅ I ᴅᴏ ᴡʜᴀᴛ I ᴅᴏ. I ᴇxᴘᴇᴄᴛ ɴᴏᴛʜɪɴɢ ᴀɴᴅ ᴀᴄᴄᴇᴘᴛ ᴇᴠᴇʀʏᴛʜɪɴɢ. Aɴᴅ ɪᴛ ᴍᴀᴋᴇs ʟɪғᴇ sᴏ ᴍᴜᴄʜ ᴇᴀsɪᴇʀ. - Sɪʀ Aɴᴛʜᴏɴʏ Hᴏᴘᴋɪɴs
Biztos tök jó, csak Bp-n kívül esélyesen ezek használhatatlanok Meg annyit nem érnek, hogy ezt nézegessem.
Vidéki vagyok, és a kisvárosomban van 4-5 offline hely is, de a boltok online verzióiban is működik a dolog.
De nem is azért mondom, hogy bárkit is rábeszéljek, csak leírtam, hogy az OTP-nél ilyen rendszer működik.
Nem rossz. Itthon az otp megoldása sem rossz. Webes fizető oldalukon ott van a QR kód. Telefonon app megnyit amely nálam ujjlenyomattal van védve. Belépek szintén ujjlenyomattal majd netes fizetés menüben beolvasom a kódot. Megjelenik az összeg és az eladó. Elfogadom majd az oldal automatikusan frissül. A nélkül, hogy az oldalon bármit is beírtam volna.
Egy kérdés: Ha a bankkártyám adataihoz véletlenül hozzáférnének, akkor a főszámlám mellett a mellékszámlámhoz (takarékszámlám) is hozzáférhetnek? Gyakorlatilag arról a mellékszámláról csak levenni/feltölteni tudok, ténylegesen nem férek hozzá, hogy vásárolhassak is róla.
Paypalt használok, de előfordult, hogy egy alkalommal az Aliexpress-en kénytelen voltam megadni a kártyaadataimat.
[ Szerkesztve ]
Nem, ha a kártyád adataihoz hozzáférnek, akkor csak azt a pénzt bukhatod, ami közvetlenül azon volt, az alszámláid biztonságban vannak. Ezért célszerű az internet vásárláshoz külön bankkártyát biztosítani.
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
Értem. Akkor nagy gond nincs. Kártyával talán két alkalommal fizettem pár hónapja aliexpressen, illetve sony playstore-on szoktam kártyaadataimat megadni. Amúgy mindig paypalt használok. Elméletileg az elég biztonságos az internetes vásárláshoz... vagyis ezt kommunkálják mindenhol (user, cikkek...).