Mini-projekt: Pass-less / Wave-less (mini-project)




Krótkie wprowadzenie:

Pod koniec roku 2012 przysłano z mBanku w moje okolice nową kartę debetową Visa Electron z funkcją płatności bezstykowej payWave. Można taką kartą zapłacić niewielkie rachunki (do 50 PLN) przez zbliżenie karty do odpowiedniego terminala  - bez podawania numeru PIN. 

Dwie rozmowy telefoniczne z infolinią mBanku potwierdziły irytujące informacje znalezione w sieci:

  1. mBank zaprzestał wydawania karty debetowej Visa Electron bez funkcji payWave (przy poprzednim odnowieniu karty można było poprosić o kartę bez payWave).
  2. Nie ma możliwości zablokowania płatności bezstykowych payWave np. przez wyzerowanie limitu na takie operacje (płatności bezstykowe są wykonywane w trybie off-line - bez kontaktu z bankiem, czyli limitu takiego nie da się ustawić w systemie komputerowym banku; musiałby zostać zakodowany bezpośrednio w chipie na karcie, a bank nie chce sobie tym zawracać głowy).
  3. Jeżeli karta zostanie skradziona to użytkownik płaci za transakcje wykonane bezstykowo do momentu zawiadomienia banku o utracie karty - do równowartości 150 euro
(Mam wątpliwości, czy bank mógłby odrzucić moje ewentulane reklamacje transakcji wykonanych bezstykowo po kradzieży karty - są na ten temat jakieś ustawy/przepisy, transakcje nie byłyby potwierdzone  PIN-em itd; podejrzewam, że mógłbym się procesować z bankiem w takiej sprawie, tylko po co...)



Podsumowując: jeżeli ktoś ukradnie mi kartę a ja tego natychmiast nie zgłoszę, to za pomocą serii małych transakcji mój rachunek może zostać zwiększony o circa 600 złotych polskich.



Mastercard forsuje swój odpowiednik płatności bezstykowych - nazywa się to PayPass.



To jest punkt startowy projektu Pass-less / Wave-less :-)
Introduction:

Debit cards for ATM cash withdrawals without contactless payment systems seem to disappear from banks and virtually all renewals are equipped with either PayPass or payWave. It is both inconvenient (interference with metro-access cards) and potentially insecure (extra insurance is needed to cover transactions between the moment of the card theft and notification of the issuing bank). 

Thus my mini-project to disable contactless payment systems in debit cards (Pass-less / Wave-less) makes a perfect sense and the necessary expenses are fully justifiable ;-)


++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++


Mam już zdjęcia kart w świetle widzialnym i niewidzialnym: zwykłe zdjęcie z aparatu i dopasowane zdjęcie rentgenowskie.

Antena radiowa do płatności bezstykowych jest wyraźnie widoczna.

Na  początek MasterCard PayPass:
I have a set of photographs for contactless payment systems: regular one and a maching X-ray image.

Radio antenna for contactless payments is clearly visible.

MasterCard PayPass to begin with:




Oraz Visa Electron payWave:
And Visa Electron payWave:




Teraz pozostaje nałożyć jeden obrazek za drugi i wybrać narzędzie odpowiednie do przedziurkowania karty w pobliżu połączenia anteny z układem ;-)
All I have to do now is to overlap those pairs of images to locate and mark the antenna connection spot. Then I will disable the contactless payments by a single punch ;-)


++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++








17 comments:

  1. Witam,
    Dzięki za ten wpis. W oparciu o niego naciąłem nożem do papieru odpowiednie miejsca na karcie (nie przebijałem się na drugą, żeby nie uszkodzić taśmy magnetycznej. Bankomaty działają, chip działa (można płacić tradycyjnie z PINem), ale PayWave został permanentnie dezaktywowany. Wynik zabiegu można obejrzeć na poniższym linku:
    http://imageshack.us/photo/my-images/715/visad.png/
    Wiem, że zdjęcie słabej jakości, ale możesz je swobodnie wykorzystać na tym blogu.
    Pozdrawiam

    P.S. antenka się prezentuje jako błyszczący, miedziana drucik (po tym można rozpoznać, że się ją przecięło).

    ReplyDelete
    Replies
    1. Czy mają Państwo wiedzę jak to jest z kartą PKO B.P.? Gdzie ciąć?

      Delete
    2. Proszę wysyłać zdjęcia jeśli się uda, zrobię zestawienie dla możliwe jak największej liczby kart. Niech sie pchaja

      Delete
  2. Już miałem zabierać się za ciachanie tego ustrojstwa a tu okazuje się że to dziadostwo upchnęli w różnych miejscach.
    Jak rozróżnić gdzie można bezpiecznie ciąć, wiercić by ten szajs wyłączyć?
    Czy bezpieczne jest ciachanie do okoła czipa?
    Czy różnica jest między master a visa czy inne czy każdy bank daje antenkę w innym miejscu?

    ReplyDelete
  3. Witam
    dziś pod wpływem tego wpisu również potraktowałem ostrzem moją kartę Visa Electron. Została już wypróbowana i działa tak jak chciałem tylko z pinem. Widzę że Visa Citi ma identyczną budowę jutro wypróbuję czy na niej też zadziała ta metoda.
    Dodam od siebie że samo zrezygnowanie z kart autoryzowanych podpisem bardzo ograniczyło bezpieczeństwo pieniędzy plastikowych, 4 cyfry to jednak dość mało kombinacji. Przedtem miałem kartę na podpis z pinem 6 cyfr przez co nie działała w nowych terminalach. Ale do momentu jak bank nie udowodnił że to ja podpisałem potwierdzenie to problem był banku, teraz przy podaniu dobrego Pinu problem nieautoryzowanych transakcji spada na posiadacza karty, a przy nowych bezstykowych technologiach banki chcą przerzucić odpowiedzialność na sprzedawcę i posiadacza karty. Nigdy nie jest to wina banku, który bez naszego wyboru wciska nam te technologie.
    Dlatego jestem bardzo wdzięczny twórcom niniejszego projektu.
    Pozdrawiam

    ReplyDelete
  4. A karta VISA banku ING banku śląskiego? Czy ktoś ma pomysł w jakich miejscach ciąć?

    ReplyDelete
  5. witam, czy wszystkie karty MasterCard mają taki sam przebieg modułu zbliżeniowego? czy autor mógłby opisać jaki wygląda antenka na kartach Alior Sync i GetinBanku?

    ReplyDelete
    Replies
    1. http://www.janadamowicz.pl/karta/ tutaj jest opis Synca

      Delete
  6. Witam.
    Ciekawy projekt. Można podsumować Polak zawsze znajdzie rozwiązanie problemu :)
    Pytanie techniczne. Czy wszystkie MasterCardy mają antenę wbudowaną w ten sam sposób?

    ReplyDelete
    Replies
    1. Trudno to ocenić. To pytanie do wydawców i producentów kart.;/

      Delete
  7. Zapraszam do wymiany zdjęć, opisów dla wszystkich kart!
    https://www.facebook.com/pages/Śmierć-kartom-zbliżenioowym/109028032619992

    ReplyDelete
  8. Tak to wygląda dla karty ING http://images.tinypic.pl/i/00392/is7tbp1s7uct.jpg

    Dla electrona mbanku dziura w tym samym punkcie też działa wyśmienicie

    Polecam :)

    ReplyDelete
  9. Właśnie pozbawiłem kartę Pay Pass :)
    Najłatwiej jest sprawdzić położenie anteny poprzez podświetlenie od spodu mocną latarką i w nocy antena będzie przebijać przez kartę. Ja w ten sposób bez problemu zlokalizowałem.

    ReplyDelete
  10. Dzieki za hint z latarka. Mastercarda pociachalem na strzepy, dopiero ostatni slepy strzal ubil antene. Niestety mastercard mbanku slabo sie podswietla. Natomiast visa electron swietnie, widac jak na dloni. Krotkie ciecie w okolicy chipu i jestem bezpieczny

    ReplyDelete
  11. http://s6.ifotos.pl/img/paywavejp_nweeeer.jpg

    ReplyDelete
  12. Witam.Szukam dokładnego miejsca usytuowania anteny RFID w karcie kredytowej Visa Banku Zachodniego WBK ,czy ma ktoś zdjęcie RTG takiej karty,bardzo proszę o jego umieszczenie w sieci.


    ReplyDelete