Gränsen för kontaktlösa betalningar ökar från 200 till 400 kr

Som sagt så är inte mycket busarna kan göra, mer än att köpa oxfilé på ICA. Och personligen skulle jag vara glad om idioterna går in på ICA för då har man ju till 100% video-bevis vem det var och när, lära sig hens/deras rörelsemönster om de gör flera uttag.

Pengarna får du ju av banken då de vet att deras lösning är osäker, men de tjänar ändå på att stå för de gånger där säkerheten brister.

Tips är att lära sig tex jiu jitsu, bra träning och användbart i livets många olika situationer. Om du fruktar för att bli knivskuren dvs, annars så gör bara som tillsagd, polisanmäl, kontakta försäkringsbolag/bank. Börja gå med ett överfallslarm i fickan? Jag lovar drar du sprinten ur den så springer 99/100 personer därifrån direkt som första instinkt. De låter HÖGT.

Att jag fick ut min sambos kreditkortsnummer och transaktionshistorik är riktigt illa. Det skulle räcka för att köpa saker online från butiker som inte har någon säkerhetskontroll alls (t.ex. i USA).

Räckvidden är betydligt längre än 10 cm med dedikerad utrustning, 50-100 cm har påvisats och teoretiskt upp till 10 meter.

SVT har en genomgång:

Så kan tjuven skimma ditt nya bankkort

NFC-protokollet verkar dessutom vara lätt att angripa, och MITM-attacker är möjliga.

Var inte så säker på det, det har införts nya regler hos alla banker (i hela EU om jag minns rätt) som ställer mycket högre krav på att man är "aktsam". Men ja, det har även ställts högre krav på bankerna (och därav måste man ju tydligen slå in kod ibland när man försöker "blippa").

Personligen skulle jag aldrig förlita mig på att banken skulle ersätta mig om något skiter sig.

@Thomas: Du ska få tillbaka pengarna direkt under utredningstiden numera så det är ingen fara heller.

Har redan svarat på det, #18405447
NFC går inte på så långa avstånd. RFID går, men det har du inte i betalkort längre. Om du har någon sådan påvisning med NFC betalkort får du gärna länka till den, för jag hittar inget.

För att göra en MITM måste du in mellan kortet och läsaren och hinna använda betalnings-auktorisationen på något sätt innan den riktiga terminalen. I praktiken har du då ändå tillgång till att modifiera terminalen hur du vill och då spelar det inte så stor roll om du använder NFC eller chip. Jag säger inte att det är omöjligt, men det blir lite för avancerat och hög risk för de belopp du kan få ut på det sättet.

Jag känner inte till några regler som skulle göra dig oaktsam om du får kortet avläst på distans eller genom en modifierad terminal. Länka gärna.

Det jag vet är att handlare som tillåter köp med enbart kortnummer, innehavare och giltighetstid, får stå för fiolerna i samtliga fall där någon blir lurad. Så om så är fallet kommer du ha noll problem att få tillbaka pengarna.

Hm, hur pass nytt är det? Detta hände förra året eller potentiellt 2018.

EU har inte satt någon minimigräns, de har en satt maxgräns, så om man nu skall klaga så är det på svenska banker som höjt miniminivån (och har något påverkat deras beslut att göra så kan det ju vara allt från politiker och kunder till Svensk handel...)

Vill man ha en gräns högre än 500kr/€50, då är det EU man skall klaga på...

Detta verkar inte gälla Apple Pay? Antar man att skyddet mobilen har (kod/faceid) är starkt nog?
Det är snart 1,5 år sedan jag skaffade Klarnakortet med Apple Pay, och jag har bara behövt skriva in min kod 2 ggr då jag gjort stora köp, utöver det har jag nog gjort iaf 100-150 köp på under 200:-.

Men ska ju inte gnälla, det är sjukt nice att slippa koden.

DU låser upp telefonen (med pinkod, touchid, faceid) och därmed bekräftar du köpet vid varje tillfälle. Du kan inte använda applepay med en telefon som du inte har aktiverat kodlås funktionen på.

Man borde ju kunna köra kontaktlöst utan att ha maxbelopp med bankid eller ansiktsigenkänning.

När vi ändå är inne på samma ämne. Hur fungerar det med Ica-bonuskort och Google Pay. Måste man trycka på stopp (röd knapp) efter man dragit bonuskortet om man ska använda Google Pay?

Du trycker på byt kort.

Bara för att du inte är orolig för din egen hälsa så betyder det inte att man ska vara oförsiktig och utsätta andra för smittan...

man kan numera koppla sitt vanliga betalkort till ica-bonus. Fråga i kassan.

Hittade till slut rapporten från University of Surrey, som undersökte saken 2013:

Evaluating the eavesdropping range of varying magnetic field strengths in NFC standards
Evaluating the eavesdropping range of varying magnetic field strengths in NFC standards (direktlänk till pdf)

Deras slutsats var upp till 50 cm, begränsat av vad som kan anses vara normalt bakgrundsbrus ovan jord i t.ex. en butik.

Med mindre bakgrundsbrus än i butiksmiljö (och särskilt under jord), så blir avståndet längre.

Traskar man runt med lämplig utrustning ute på en gågata så bör det alltså inte vara några problem att dra pengar från förbipasserandes trådlösa betalkort, utan att man behöver vara närgången.

Det gör inte jag heller (och hittade inget direkt relevant vid en snabb sökning), men eftersom bankerna tror att NFC bara fungerar på väldigt korta avstånd så kan de ju avfärda det med att det är omöjligt att någon kan ha stulit av dig. Precis som försäkringsbolag förr har resonerat med bilar med immobiliser som har räknats som "omöjliga" att tjuvstarta.

Så är det säkert (förhoppningsvis) i hela EU, men jag pratade om exempelvis butiker i USA. Så vitt jag vet har de inget krav på sig annat än enbart kreditkortsnumret (men det kan ju ha ändrats, vilket vore bra).

Butikerna borde ha swish som alternativ så behöver man bara pilla på sin egna telefon när man betalar även om beloppet är högre än 400 kr.

Fast nu tar du ett test av hur nära man behöver vara för att avlyssna en pågående NFC-kommunikation och översätter det till hur nära man behöver vara för att aktivera och strömförsörja ett passivt kort. Inte samma sak.

Dessutom behöver du ha tillgång till en kortterminal för att genomföra något sådant, vilket innebär att du har ett avtal med en bank som har väldigt bra koll på vem du är. Så om man känner för lite garanterad fängelsetid för att komma åt några hundralappar på ett väldigt invecklat sätt, kör på.

Jag tycker inte att det låter realistiskt.

Det vore väl möjligtvis det, men det förutsätter att man gör det i så pass liten skala att banken inte ser mönstret att en viss handlare drar på sig flertalet suspekta transaktioner. Som sagt - hög risk, låg belöning. Än så länge verkar det saknas något som tyder på att den typen av stölder verkligen förekommer.