Néhány hete elveszítettem a bankkártyámat. Előfordul, lehet kérni másikat.. Az már sokkal kellemetlenebb, hogy csak 3 nap után jöttem rá. A kártya pedig PayPass-os volt – tehát apránként néhány nap alatt is elég szép összeget le lehetett volna vásárolni vele, mert 5000 forint alatt nem kell pinkód.
Amúgy egyáltalán nem vágytam rá, egyszerűen ilyet kaptam. Sebaj, letiltottam az interneten. Amikor bementem egy bankfiókba, akkor először is közölték velem, hogy a tiltást nem lehet “visszacsinálni”. Ha telefonon tiltom le, akkor igen, így nem.(?!?!?). Na ne. Aztán kihívattam az ügyintéző főnökét. Mégiscsak vissza lehet csinálni, csak be kell telefonálni… Khrrrr. De nem ajánlják. Kac-kac. Erre azért magamtól is rájöttem. Az új kártya viszont Paypass-os lesz, más nincs. Főnök elment, visszajött az első ügyintéző. Első kérdése: hogy kérem, PayPass-al, vagy anélkül (vesd össze: vazelinnel, vagy anélkül). Hrrrrrr….. Mondom, anélkül, de szóljon a főnöknek is, örülni fog, ha megtudja, hogy mégis lehet. Aztán nem szólt neki, én pedig megrendeltem.
Megjött az új kártya. PayPass-os…… (Még jó, hogy nem szólt a főnöknőnek.)
Az, hogy ez történetesen OTP volt, tulajdonképpen mindegy. A lényeg, hogy teljesen ki vagyunk szolgáltatva a bank monopolhelyzetének, mert a PayPass éppenséggel lehetne akár pozitívum is a szememben, ha választhatnám. Amúgy, nehogy már ne lehessen inaktiválni a gyártás során. Az a chip programozható, tehát ez is lehetne akár véglegesen beírt adat is.
Ha valaki nem ismeri az alapelveket: a kártyában lévő chip egy mikroszámítógép, az kommunikál a terminállal, ha beledugják és csatlakozik. Saját tápja nincs. A PayPass funkció esetén a terminál folyamatosan sugároz egy viszonylag magas frekvencián. A kártyában van egy néhány menetből álló tekercs, ebben a nagyfrekvencia feszültséget indukál, azzal töltenek egy kondenzátort, ami néhány másodpercre elegendő energiát ad, a chip pedig modulálja a saját áramfelvételét, ezzel visszahat az adóra (mint egy trafó szekundere) – ezt érzékeli a terminál. Kb. ennyi, plusz persze a kódolási matematika.
Itt van egy kis olvasnivaló: https://www.paypass.com/pdf/public_documents/FINAL_Paypass_Aquirer_V3_LR.pdf
http://en.wikipedia.org/wiki/File:Australia_Bank_Paypass_Card.png
Jut eszembe, a kártya birtokában bárki tud vele a neten is fizetni – ugyanis mindössze a kártya száma, a tulajdonos neve, a lejárati idő és az ellenőrző kód kellenek hozzá – ezek pedig mind rá vannak írva…..
Szóval én a magam részéről levakarom róla a kódot (az aláírási sávról), annyit még képes vagyok észben tartani. A többit mindenkinek a fantáziájára bízom.
Még valami: egy másik OTP fiókban azt mondták, nincs tudomásuk róla, hogy bárki visszaélt volna a PayPass-al. Hát biztosan. Az emberek alapvetően jók. (Amúgy ha elveszítem a kártyát, az én felelősségem lenne.)
Más sem volt éppen boldog a technika új vívmányától:
http://feilipu.me/2013/07/16/paywave-paypass-deletion-via-rfid-antenna-kill/