Krótkie wprowadzenie:
Pod koniec roku 2012 przysłano z mBanku w moje okolice nową kartę debetową Visa Electron z funkcją płatności bezstykowej payWave. Można taką kartą zapłacić niewielkie rachunki (do 50 PLN) przez zbliżenie karty do odpowiedniego terminala - bez podawania numeru PIN. Dwie rozmowy telefoniczne z infolinią mBanku potwierdziły irytujące informacje znalezione w sieci:
Podsumowując: jeżeli ktoś
ukradnie mi kartę a ja tego natychmiast nie zgłoszę, to za pomocą
serii małych transakcji mój rachunek może zostać zwiększony o circa 600 złotych polskich.
Mastercard forsuje swój
odpowiednik płatności bezstykowych - nazywa się to PayPass.
To jest punkt startowy
projektu Pass-less / Wave-less :-)
|
Introduction:
Debit cards for ATM cash withdrawals without contactless payment systems seem to disappear from banks and virtually all renewals are equipped with either PayPass or payWave. It is both inconvenient (interference with metro-access cards) and potentially insecure (extra insurance is needed to cover transactions between the moment of the card theft and notification of the issuing bank).
Thus my mini-project to disable contactless payment systems in debit cards (Pass-less / Wave-less) makes a perfect sense and the necessary expenses are fully justifiable ;-) |
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Mam już zdjęcia kart w świetle widzialnym i niewidzialnym: zwykłe zdjęcie z aparatu i dopasowane zdjęcie rentgenowskie.
Antena radiowa do płatności bezstykowych jest wyraźnie widoczna.
Na początek MasterCard PayPass:
|
I have a set of photographs for contactless payment systems: regular one and a maching X-ray image.
Radio antenna for contactless payments is clearly visible.
MasterCard PayPass to begin with:
|
Oraz Visa Electron payWave:
|
And Visa Electron payWave:
|
Teraz pozostaje nałożyć jeden obrazek za drugi i wybrać narzędzie odpowiednie do przedziurkowania karty w pobliżu połączenia anteny z układem ;-)
|
All I have to do now is to overlap those pairs of images to locate and mark the antenna connection spot. Then I will disable the contactless payments by a single punch ;-)
|
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Witam,
ReplyDeleteDzięki za ten wpis. W oparciu o niego naciąłem nożem do papieru odpowiednie miejsca na karcie (nie przebijałem się na drugą, żeby nie uszkodzić taśmy magnetycznej. Bankomaty działają, chip działa (można płacić tradycyjnie z PINem), ale PayWave został permanentnie dezaktywowany. Wynik zabiegu można obejrzeć na poniższym linku:
http://imageshack.us/photo/my-images/715/visad.png/
Wiem, że zdjęcie słabej jakości, ale możesz je swobodnie wykorzystać na tym blogu.
Pozdrawiam
P.S. antenka się prezentuje jako błyszczący, miedziana drucik (po tym można rozpoznać, że się ją przecięło).
Czy mają Państwo wiedzę jak to jest z kartą PKO B.P.? Gdzie ciąć?
DeleteProszę wysyłać zdjęcia jeśli się uda, zrobię zestawienie dla możliwe jak największej liczby kart. Niech sie pchaja
DeleteJuż miałem zabierać się za ciachanie tego ustrojstwa a tu okazuje się że to dziadostwo upchnęli w różnych miejscach.
ReplyDeleteJak rozróżnić gdzie można bezpiecznie ciąć, wiercić by ten szajs wyłączyć?
Czy bezpieczne jest ciachanie do okoła czipa?
Czy różnica jest między master a visa czy inne czy każdy bank daje antenkę w innym miejscu?
Witam
ReplyDeletedziś pod wpływem tego wpisu również potraktowałem ostrzem moją kartę Visa Electron. Została już wypróbowana i działa tak jak chciałem tylko z pinem. Widzę że Visa Citi ma identyczną budowę jutro wypróbuję czy na niej też zadziała ta metoda.
Dodam od siebie że samo zrezygnowanie z kart autoryzowanych podpisem bardzo ograniczyło bezpieczeństwo pieniędzy plastikowych, 4 cyfry to jednak dość mało kombinacji. Przedtem miałem kartę na podpis z pinem 6 cyfr przez co nie działała w nowych terminalach. Ale do momentu jak bank nie udowodnił że to ja podpisałem potwierdzenie to problem był banku, teraz przy podaniu dobrego Pinu problem nieautoryzowanych transakcji spada na posiadacza karty, a przy nowych bezstykowych technologiach banki chcą przerzucić odpowiedzialność na sprzedawcę i posiadacza karty. Nigdy nie jest to wina banku, który bez naszego wyboru wciska nam te technologie.
Dlatego jestem bardzo wdzięczny twórcom niniejszego projektu.
Pozdrawiam
A karta VISA banku ING banku śląskiego? Czy ktoś ma pomysł w jakich miejscach ciąć?
ReplyDeletewitam, czy wszystkie karty MasterCard mają taki sam przebieg modułu zbliżeniowego? czy autor mógłby opisać jaki wygląda antenka na kartach Alior Sync i GetinBanku?
ReplyDeletehttp://www.janadamowicz.pl/karta/ tutaj jest opis Synca
DeleteWitam.
ReplyDeleteCiekawy projekt. Można podsumować Polak zawsze znajdzie rozwiązanie problemu :)
Pytanie techniczne. Czy wszystkie MasterCardy mają antenę wbudowaną w ten sam sposób?
Trudno to ocenić. To pytanie do wydawców i producentów kart.;/
DeleteZapraszam do wymiany zdjęć, opisów dla wszystkich kart!
ReplyDeletehttps://www.facebook.com/pages/Śmierć-kartom-zbliżenioowym/109028032619992
Tak to wygląda dla karty ING http://images.tinypic.pl/i/00392/is7tbp1s7uct.jpg
ReplyDeleteDla electrona mbanku dziura w tym samym punkcie też działa wyśmienicie
Polecam :)
Właśnie pozbawiłem kartę Pay Pass :)
ReplyDeleteNajłatwiej jest sprawdzić położenie anteny poprzez podświetlenie od spodu mocną latarką i w nocy antena będzie przebijać przez kartę. Ja w ten sposób bez problemu zlokalizowałem.
Dzieki za hint z latarka. Mastercarda pociachalem na strzepy, dopiero ostatni slepy strzal ubil antene. Niestety mastercard mbanku slabo sie podswietla. Natomiast visa electron swietnie, widac jak na dloni. Krotkie ciecie w okolicy chipu i jestem bezpieczny
ReplyDeletehttp://s6.ifotos.pl/img/paywavejp_nweeeer.jpg
ReplyDeleteWitam.Szukam dokładnego miejsca usytuowania anteny RFID w karcie kredytowej Visa Banku Zachodniego WBK ,czy ma ktoś zdjęcie RTG takiej karty,bardzo proszę o jego umieszczenie w sieci.
ReplyDeleteDobry wpis!
ReplyDelete