Kortterminaler

2020-09-25 16:53

Permalänk

Sadjester

Medlem

Registrerad: Nov 2013

●

Kortterminaler

Hej!

Jag har fått en fråga som jag har noll koll på vad som gäller.

Om jag betalar med blipp eller chipp i en kortterminaler i butik, vilka uppgifter sparas då?

Har läst att systembolaget sparar uppgifter om ens köp i 10 år (artikel på aftonbladet)

Så låt oss säga att jag blippar mitt kort på ICA kan de då spåra mina uppgifter till mig som person?
Eller sparas bara kortnummer? Och kan de då spåra mitt adress / namn genom det.

Luddig fråga men blir lite fundersam med tanke på att butiker blir hackade hit och dit.

Visa signatur

Tänk om en val gör valet att bli vald till val på valnatten.

Rapportera Redigera

Citera flera Citera

2020-09-25 16:58

Permalänk

DavidtheDoom

Moderator

Festpilot 2020, Antiallo ★

David Kvist

Plats: Göteborg
Registrerad: Jun 2012

●

@Sadjester:
"Enligt den svenska bokföringslagen och bokföringsnämnden måste du spara, det vill säga arkivera, din bokföring i minst 7 år. Det här innebär att du måste spara alla kvitton, all dokumentation och samtliga underlag för all din bokföring minst 7 år tillbaka i tiden. Detta innefattar även deklaration och årsredovisning."

Kvitton är ju bevisning på att en transaktion har genomförts.

Att du blippar är dock rätt oväsentligt då den informationen i din enskilda blipp inte går att återanvända för att göra nya köp utan det är alltid en unik handskakning som sker vid varje enskilt köp (vilket även gör alla former av "RF-Shields" mer eller mindre går att likställa med ormolja).

Visa signatur

| PM:a Moderatorerna | Kontaktformuläret | Geeks Discord |
Testpilot, Skribent, Moderator & Geeks Gaming Huvudadmin

Rapportera Redigera

Citera flera Citera (4)

2020-09-25 17:09

Permalänk

mrqaffe

Rekordmedlem ★

Plats: Salstad
Registrerad: Feb 2009

●

Det är väl Icabanken som hanterar kortbetalningen så varför inte fråga dem direkt eller begära ett registerutdrag enligt gdpr.
Ica har ju ett separat "stammiskort" för de som vill och då registreras ju i vart fall dina köp om du använder det.

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Rapportera Redigera

Citera flera Citera

2020-09-25 17:16

Permalänk

Sadjester

Medlem

Registrerad: Nov 2013

●

Skrivet av DavidtheDoom:

@Sadjester:
"Enligt den svenska bokföringslagen och bokföringsnämnden måste du spara, det vill säga arkivera, din bokföring i minst 7 år. Det här innebär att du måste spara alla kvitton, all dokumentation och samtliga underlag för all din bokföring minst 7 år tillbaka i tiden. Detta innefattar även deklaration och årsredovisning."

Kvitton är ju bevisning på att en transaktion har genomförts.

Att du blippar är dock rätt oväsentligt då den informationen i din enskilda blipp inte går att återanvända för att göra nya köp utan det är alltid en unik handskakning som sker vid varje enskilt köp (vilket även gör alla former av "RF-Shields" mer eller mindre går att likställa med ormolja).

Gå till inlägget

Så mitt kortnummer och namn är inget som går att spåra till mig som person? Tänkte om låt oss säga att en butiks kortterminaler / servrar blir kapade så får de inte fram min identitet och någon kan kapa det?

Skrivet av mrqaffe:

Det är väl Icabanken som hanterar kortbetalningen så varför inte fråga dem direkt eller begära ett registerutdrag enligt gdpr.
Ica har ju ett separat "stammiskort" för de som vill och då registreras ju i vart fall dina köp om du använder det.

Gå till inlägget

Tjjena! Tog bara Ica som ett exempel. Man gör ju en hel del kortbetalningar i veckan och vill. Ju. Helst inte att hela min identitet finns synlig och kan bli kapad.

Tack båda för svar!

Visa signatur

Tänk om en val gör valet att bli vald till val på valnatten.

Rapportera Redigera

Citera flera Citera

2020-09-25 17:23

Permalänk

mrqaffe

Rekordmedlem ★

Plats: Salstad
Registrerad: Feb 2009

●

Skrivet av Sadjester:

Så mitt kortnummer och namn är inget som går att spåra till mig som person? Tänkte om låt oss säga att en butiks kortterminaler / servrar blir kapade så får de inte fram min identitet och någon kan kapa det?

Tjjena! Tog bara Ica som ett exempel. Man gör ju en hel del kortbetalningar i veckan och vill. Ju. Helst inte att hela min identitet finns synlig och kan bli kapad.

Tack båda för svar!

Gå till inlägget

De som använder betalkortet för registrering av köp i "kundklubbar" måste ju i vart fall spara information för att det ska fungera men gäller det bara betalning är det ju inte ett tekniskt måste för det räcker ju i så fall att den som sköter betalningen bekräftar den.

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Rapportera Redigera

Citera flera Citera

2020-09-25 17:25

Permalänk

Zajin

Medlem ★

Plats: Arboga
Registrerad: Jan 2002

●

Ett köp på Ica med Swedbank kort som exempel.

Ica kan se vad och när vilket kort har gjort ett köp.
Nets (som tillhandahåller terminaler) kan se vilket kort, hur mycket, vart och när.
Swedbank kan se vilken kund som handlat vart, hur mycket och när.

Visa signatur

Rapportera Redigera

Citera flera Citera (1)

2020-09-25 17:34

Permalänk

crew seven

Medlem ★

Registrerad: Okt 2015

●

Skrivet av Sadjester:

Hej!

Jag har fått en fråga som jag har noll koll på vad som gäller.

Om jag betalar med blipp eller chipp i en kortterminaler i butik, vilka uppgifter sparas då?

Har läst att systembolaget sparar uppgifter om ens köp i 10 år (artikel på aftonbladet)

Så låt oss säga att jag blippar mitt kort på ICA kan de då spåra mina uppgifter till mig som person?
Eller sparas bara kortnummer? Och kan de då spåra mitt adress / namn genom det.

Luddig fråga men blir lite fundersam med tanke på att butiker blir hackade hit och dit.

Gå till inlägget

Skrivet av Zajin:

Ett köp på Ica med Swedbank kort som exempel.

Ica kan se vad och när vilket kort har gjort ett köp.
Nets (som tillhandahåller terminaler) kan se vilket kort, hur mycket, vart och när.
Swedbank kan se vilken kund som handlat vart, hur mycket och när.

Gå till inlägget

Japp Big Brother ser allt du gör, var du är och vad du handlar. Snart har de väl koll på när du går på muggen.

Visa signatur

Min dator är Cat-säker.
Hakuna Matata

Rapportera Redigera

Citera flera Citera

2020-09-25 17:37

Permalänk

m4gnify

Medlem ★

Plats: Norrtälje
Registrerad: Sep 2011

●

@crew seven: ta inte med dig mobilen dit

Rapportera Redigera

Citera flera Citera

2020-09-25 17:55

Permalänk

DavidtheDoom

Moderator

Festpilot 2020, Antiallo ★

David Kvist

Plats: Göteborg
Registrerad: Jun 2012

●

@Sadjester:
Jag har väldigt svårt att se hur man ska kunna kapa en identitet med hjälp av ett betalkort eller en kortbetalning...?
Se till att din adress inte kan ändras utan mobilt bankID (Skatteverket) och att du inte släpper din legitimering så ska du se att det går fint.

Visa signatur

| PM:a Moderatorerna | Kontaktformuläret | Geeks Discord |
Testpilot, Skribent, Moderator & Geeks Gaming Huvudadmin

Rapportera Redigera

Citera flera Citera (3)

2020-09-25 22:35

Permalänk

Kommenterande 2

Avstängd

Registrerad: Sep 2020

●

Skrivet av Sadjester:

Så mitt kortnummer och namn är inget som går att spåra till mig som person? Tänkte om låt oss säga att en butiks kortterminaler / servrar blir kapade så får de inte fram min identitet och någon kan kapa det?

Gå till inlägget

Om du använder kortet, får kortterminalen ditt kortnummer, ditt namn och kortets utgångsdatum. Anges PIN-koden, får förstås kortterminalen även denna. Om någon kapar butikens kortterminal, kan kaparen alltså som mest få tag på dessa uppgifter. Observera att kaparen inte får veta vad du har för CVV-kod (de tre siffrorna på baksidan av kortet).

Med dessa uppgifter kan kaparen tillverka ett falskt kort med magnetremsa (utan blipp+chip) och handla i butiker som nöjer sig med magnetremsa. Kaparen kan även handla med kortet i affärer på nätet som varken begär CVV-kod eller 3D Secure-verifiering. Det finns nog inte så många ställen som tar emot kortet.

För att skurken från dessa uppgifter ska få fram din identitet, t.ex. din adress, ditt telefonnummer eller ditt personnummer, måste skurken dessutom kapa bankens datasystem. De sex första siffrorna i kortnumret talar om vilken bank du har och vad det är för sorts kort.

Förhoppningsvis har både banken och butiken hög säkerhet.

Rapportera Redigera

Citera flera Citera (3)

2020-09-25 22:47

Permalänk

Linus

Medlem ★

Registrerad: Okt 2001

●

Skrivet av Sadjester:

Har läst att systembolaget sparar uppgifter om ens köp i 10 år (artikel på aftonbladet)

Så låt oss säga att jag blippar mitt kort på ICA kan de då spåra mina uppgifter till mig som person?
Eller sparas bara kortnummer? Och kan de då spåra mitt adress / namn genom det.

Gå till inlägget

Det Ica kan se på sin höjd är kortnr skrynklat, tex sista 4 siffrorna i klartext eller nåt. dom får inte ha hela kortnr i klartext enligt pci-dss (payment card industries data security standard) dom ska hålla information om din transaktion minst 24 mån. (detta regleras av någon lag, som har med bokföring att göra)

Rapportera Redigera

Citera flera Citera (1)

2020-09-25 23:23

Permalänk

Cad_edis

Medlem