33 rugót miért érintéssel akarsz fizetni?

Az érintéses fizetés biztonságosabb (nem kell kiadnod a kártyát a kezedből).

-- aka p3d3str1an

Egész más egy egyszeri - rendeléskori - PIN-t választani, mint az alkalmazásban bekérni. És ez független attól, hogy mennyire védett az alkalmazás. A legvédettebb alkalmazásban sem kérünk PIN kódot, hogy a tisztelt ügyfél ne szokja meg, hogy máshol is kell PIN-kódot bevinni, mint a POS, ATM billentyűzetén.

Az adathalászok előszeretettel csinálnak olyan oldalt, ahol PIN kódot is kérnek, aztán persze jól visszaélnek vele. Nem véletlenül kommunikálják a bankok az adathalászatok elleni körleveleikben, hogy PIN-t soha nem kérnek.

@Drenadar: én is az alkalmazásban adtam meg a kezdeti PIN-t, de lásd fenn.

pin-t biztos nem...

Az megvan, hogy a R topikban PIN kódon a kártya PIN kódját értjük? Attól, hogy a R app belépési azonosítója/kódja is egy négyjegyű szám, attól az nem PIN kód.

Soha nem adtam még meg bankkkártya PIN-t neten és nem is kéri sosem senki. Durva lenne

[ Szerkesztve ]

Jobb helyeken a "dugáshoz" sem kell kiadnod a kártyát a kezedből, mert előtted van a terminál.

Mikor a többiek PIN kódról beszéltek, a kártya PIN kódjára gondoltak, miközben te összekevered az app/program belépési jelszavával, amit persze, hogy meg kell adni, mert valahogy be kell lépni az app-ba, ha nincs biometrikus azonosítás beállítva.

Normál esetben senki nem kér tőled kártya pint sem appban sem webes felületen.

Részben azért, hogy amennyiben lehallgatják a csatornát akkor se kerüljön ki az adat, részben pedig azért, hogy ne rögzüljön az userekbe, hogy neten pinkódot megadunk mert akkor még könnyebb lenne az adathalászok dolga.

Az, hogy a Revolut kártyarendeléskor mégis kér tőled egy pint, az egy speciális eset, mert nincs bankfiók ahol megadd, és nem is küldenek neked egy automatikusan generált kódot költségcsökkentési okokból.

Ha ennyire paranoiás vagy, egy ATMnél meg tudod változtatni a pinkódod, és akkor tuti nem tudnak visszaélni vele a gonosz ukrán hekker bácsik akik közbeékelődtek a kapcsolatba mikor regisztráltál, mert a netszolgáltatód egy korrupt szemét

Bár igazság szerint a TLSbe csak a géped megfertőzésével lehet belenézni, a netszolgáltatód, ha akar sem tud belenézni a tartalomba. Ez a lényege a titkosításnak.

Sikerült megnyugtatnom?

Ha pedig az app pinkódjára gondolsz, az sosem lett elküldve a szerverre. Az helyileg tárolódik hashelt formában. Amikor be akarsz lépni az általad megadott kódot hashelik és összehasonlítják a tárolt értékkel.
Így még, ha valaki fel is töri a telefonodat sem tudja kideríteni az app pinkódodat.
Legalábbis remélem, hogy ez így van implementálva

[ Szerkesztve ]

Hol a kandi kamera? Mert nem hiszem el, hogy ennyire nem tudtok elvonatkoztatni. Egy azonosító megadásáról van szó. Ha az app a kártya pinkódját kéri és az veszélyes, akkor legalább ugyanilyen veszélyes egy webes felületen megadott fiókazonosító. Sőt! Az utóbbival nem csak a kártyához, hanem az egész fiókhoz hozzá lehet férni.

Samsung XCover 6 pro, Tab S7+ 5G

Kibővítettem az előző kommentemet egy app pinkódos résszel. Ajánlom figyelmedbe.

Köszönöm a megerősítést! Olvass vissza légyszi, mert itt pont nem én vagyok a paranoiás! Segítek.

[ Szerkesztve ]

Samsung XCover 6 pro, Tab S7+ 5G

Reméljük válaszol a kolléga.

Az app-ba belépéshez használt kódot (hash-t) a szerver oldal is tárolja, mert ha felrakod egy másik telefonra az app-ot, és ugyanahhoz a telefonszámhoz akarod használni, akkor azzal a kóddal tudsz belépni, amit az első készüléken használtál. Ha meg így több telefonon használod ugyanazzal a Revolut accounttal, és az egyiken megváltoztatod a kódot, akkor a többin már nem lehet belépni a régivel (csak ha offline vagy), hanem újra meg kell adni a telefonszámot, és hozzá az aktuális passcode-ot.

[ Szerkesztve ]

Srácok, én csak egy indokot mondtam arra, miért fizetne az ember mindent érintéssel... az most lényegtelen, hogy van ahol a dugás is biztonságos
Inkább az a lényeg, hogy miért ne fizetnénk mindent érintéssel? Szokjunk ehhez hozzá, és biztonságosabb lesz a kártyahasználatunk.

-- aka p3d3str1an

Ezt nem figyeltem meg a legutóbbi készülékváltáskor, de igazad lehet.
Akkor is csak hash.

Pontosítsunk.
Telefon érintés biztonságos, de a kártya nem kér pint érintéskor egy bizonyos összegig.

Akik jelentkeztek RevP beta-ba azoknak hasznos lehet. E-mailt nem kaptam, de az appban megjelent az új kártya, elvileg 5 napon belül érkezik (Mastercard)

A Facebook csoportban többen is írták, hogy náluk is megjelent random kártya, futár kiszállítással, annak ellenére, hogy nem kértek kártyát és nem jelentkeztek a RevP beta-ba.

Köszi! Most pillantottam rá és nekem is jön. (RevP Beta)

[ Szerkesztve ]

Mac mini M1 16GB/512GB - macOS Sonoma | iPhone 12 / 14 Pro 256GB - iOS 17 | Apple TV 4K 128GB - tvOS 17 | Watch S6 / S9 44/45mm - watchOS 10 | PlayStation 5 / 3 / 2 Network Adaptor 80GB HDD-OSD | Amiga 4000D Cyberstorm Mk-II 060 50MHz 128MB RAM/120GB-HDD/32GB-CF - AmigaOS: Workbench 3.1

Hogymi?

We were here

Ez szerintem kamu.1000 helyre biztos majd random magyarokat szúrnak ki... Vszínű kattintottak a Revolut által megosztott poston, aztán elfelejtették.
Melyik FB-csoportban volt a post? Az általam követett háromban nem találom.
(látom már te se, sebaj, biztos előkerül újra)

[ Szerkesztve ]

-- aka p3d3str1an

És tényleg!
November 25-re írja az érkezést.

Jó lett volna, ha egy kicsit kinézetre különbözött volna a régi kártyától.

[ Szerkesztve ]

És honnan tudni, hogy RevP beta a kártya? Mert nekem ma jelent meg, és meg mernék esküdni, hogy nem rendeltem újat, viszont a kártya MasterCard és semmi jelét nem mutatja, hogy RevP miatt kapnám.
És interneten nem lehet vele fizetni még, pedig ott van minden szám. Fura is volt, hogy ez a CVC kód, mintha nem a virtuális kártyámé lenne, de hát nekem két kártyám van szóval biztos rosszul emlékszem. Aztán, netes fizetés elutasítva... mondom mi a szösz és akkor látom, hogy 3 kártyám van ott...

https://www.pathofexile.com/account/view-profile/Haarkon/characters

Hát úgy, hogy regisztráltál a beta programra.

We were here

erre tippeltem én is, de a kártyából nem jöttem rá. És annyira megijedtem, hogy rendeltem új kártyát véletlen, hogy gyorsan ki kellett mennem a konyhába inni valamit
Ettől függetlenül, egy e-mail vagy valami nem lett volna rossz, mert úgy emlékszem korábban írták páran, hogy kaptam e-mailt, hogy nem kerültek be.

https://www.pathofexile.com/account/view-profile/Haarkon/characters

az új bétások közül valaki próbálja már ki a pin kód váltást ATMen, majd érintéses 5000 ft feletti fizetést intersparban.
nekem nem fogadta el az appból kinyerhető pint.

Én tegnap kaptam mailt :
Na de ez a kártya miben lesz más mit tesztelünk ?
Thanks again for signing up to the RevP beta!
We just wanted to let you know your card is on the way and you can track the delivery status from the Cards tab in your app.

// EKWB Custom Loop/ I9 13900K / Rog Strix Z790-E Gaming Wifi /Inno3D 4090 X3 OC /Trident Z DDR5 RGB 6800 cl34 32GB KITT /Masterwatt Maker 1500W Plus TITANIUM /Viper Ultimate/S23 Ultra 512GB 5G//Civic TypeR FK8 Turbo// BMW 35D Stage3 E91Stanced //FirebladeSC59//

én feladtam, nem ér annyit, hogy szívjak a boltban azzal, hogy nem fogadja el a pin-t.

Akkor légyszíves írd meg nekik, hiszen ezért Béta és kérik is a visszajelzést . Ez lenne a tesztelő feladata.

[ Szerkesztve ]

Elvileg az a kártya már a revolut által fejlesztett fizetési szolgáltatásra/rendszerre (vagy mi a szösz) van "bekötve".

We were here

megtettem

annyi a lényeg, hogy ne számítsatok rá, hogy flottul működni fog.

[ Szerkesztve ]

Az a béta lényege, hogy egy félkész kódot odaadnak a tesztelőnek, mint neked, a te feladatod és kötelességed pedig az, hogy szorgosan jelentsd a hibákat.

1 millió Revolut felhasználó Romániában - fintechzone.hu

When every logical course of action is exhausted, the only option that remains is inaction.

Kíváncsi leszek, hogy nálunk erre mi lesz a reakció. A bankok beszállnak a versenybe, vagy lobbizni fognak jogi korlátozásokért. Valamit lépniük kell.

[ Szerkesztve ]

Samsung XCover 6 pro, Tab S7+ 5G

https://blog.revolut.com/what-you-didnt-know-about-online-card-payments/#whoactuallyprocessesmypayment

Ezt a payment processort cserélik sajátra a GPS helyett, mert az elég sokszor elesik.

Én használom a RevP-t már jóideje, igaz elsősorban csak online fizetésre, általában nincs vele gond, bár a Simplepay elég rapszódikusan kezeli (a Vonatinfo-ban veszek vele jegyet, elmentve, aztán hol sikerül hol nem).
De összességében azt mondanám, hogy rendben működik.

-- aka p3d3str1an