Mini-projekt: Pass-less / Wave-less (mini-project)




Krótkie wprowadzenie:

Pod koniec roku 2012 przysłano z mBanku w moje okolice nową kartę debetową Visa Electron z funkcją płatności bezstykowej payWave. Można taką kartą zapłacić niewielkie rachunki (do 50 PLN) przez zbliżenie karty do odpowiedniego terminala  - bez podawania numeru PIN. 

Dwie rozmowy telefoniczne z infolinią mBanku potwierdziły irytujące informacje znalezione w sieci:

  1. mBank zaprzestał wydawania karty debetowej Visa Electron bez funkcji payWave (przy poprzednim odnowieniu karty można było poprosić o kartę bez payWave).
  2. Nie ma możliwości zablokowania płatności bezstykowych payWave np. przez wyzerowanie limitu na takie operacje (płatności bezstykowe są wykonywane w trybie off-line - bez kontaktu z bankiem, czyli limitu takiego nie da się ustawić w systemie komputerowym banku; musiałby zostać zakodowany bezpośrednio w chipie na karcie, a bank nie chce sobie tym zawracać głowy).
  3. Jeżeli karta zostanie skradziona to użytkownik płaci za transakcje wykonane bezstykowo do momentu zawiadomienia banku o utracie karty - do równowartości 150 euro
(Mam wątpliwości, czy bank mógłby odrzucić moje ewentulane reklamacje transakcji wykonanych bezstykowo po kradzieży karty - są na ten temat jakieś ustawy/przepisy, transakcje nie byłyby potwierdzone  PIN-em itd; podejrzewam, że mógłbym się procesować z bankiem w takiej sprawie, tylko po co...)



Podsumowując: jeżeli ktoś ukradnie mi kartę a ja tego natychmiast nie zgłoszę, to za pomocą serii małych transakcji mój rachunek może zostać zwiększony o circa 600 złotych polskich.



Mastercard forsuje swój odpowiednik płatności bezstykowych - nazywa się to PayPass.



To jest punkt startowy projektu Pass-less / Wave-less :-)
Introduction:

Debit cards for ATM cash withdrawals without contactless payment systems seem to disappear from banks and virtually all renewals are equipped with either PayPass or payWave. It is both inconvenient (interference with metro-access cards) and potentially insecure (extra insurance is needed to cover transactions between the moment of the card theft and notification of the issuing bank). 

Thus my mini-project to disable contactless payment systems in debit cards (Pass-less / Wave-less) makes a perfect sense and the necessary expenses are fully justifiable ;-)


++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++


Mam już zdjęcia kart w świetle widzialnym i niewidzialnym: zwykłe zdjęcie z aparatu i dopasowane zdjęcie rentgenowskie.

Antena radiowa do płatności bezstykowych jest wyraźnie widoczna.

Na  początek MasterCard PayPass:
I have a set of photographs for contactless payment systems: regular one and a maching X-ray image.

Radio antenna for contactless payments is clearly visible.

MasterCard PayPass to begin with:




Oraz Visa Electron payWave:
And Visa Electron payWave:




Teraz pozostaje nałożyć jeden obrazek za drugi i wybrać narzędzie odpowiednie do przedziurkowania karty w pobliżu połączenia anteny z układem ;-)
All I have to do now is to overlap those pairs of images to locate and mark the antenna connection spot. Then I will disable the contactless payments by a single punch ;-)


++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++