Gå til innhold

Slik funker Google Pay


Anbefalte innlegg

Videoannonse
Annonse

 

Vi bruker noe som kalles et token. For hver transaksjon blir det generert et unikt nummer, og det er dette nummeret som blir sendt fra mobilen til terminalen. Dermed vil ikke brukersteder motta kortnummeret, sik de har fått tidligere, og det vil heller ikke bli oppbevart i telefonen. Det gjør at sikkerheten er høyere enn på et vanlig kort, forteller Sætre.

Men hvordan er det i praksis? For hvis det ikke er tilfeldig tall hvor endres for hver transaksjon blir det lett hvis mobilen først er kontakt med annen mobil å betale noe? eller for sikkerheten der er vel kanskje ikke så god?

Lenke til kommentar

Men hvordan er det i praksis? For hvis det ikke er tilfeldig tall hvor endres for hver transaksjon blir det lett hvis mobilen først er kontakt med annen mobil å betale noe? eller for sikkerheten der er vel kanskje ikke så god?

 Hva babler du om? Det står jo der hvordan det er i praksis. Det er mye sikrere enn et kontaktløst bankkort.

  • Liker 8
Lenke til kommentar

For vi vet tesla er det kun å overlytte radiobølgene fjernkontrollene sender.

Så kan tenkes med spesiel app eller spessiel fremgangmåte er det mulig å overføre tolken ID fra en mobil til en annen, betyr at man nærmest stjeler kredittinfomarsjon uten personen vet om det? Slik man handle 4-5 små beløp under 200 kr. Ergo det man frykter.

 

For både kontantløst betaling og magnetstripe og chip har vært mulig å forfalske.

Så får man tilgang til iphone eller android telefon uten den er låst godt mulig det teknisk er mulig å kopiere fra google pay til en annen.

 

Uansett hvis mobilen er på reprasjon kan det være risiko hvis man ikke fjernet den muligheten eller låner bort mobilen så uansett bør man være litt forsiktig her.

Endret av LMH1
  • Liker 1
Lenke til kommentar

 

 

Vi bruker noe som kalles et token. For hver transaksjon blir det generert et unikt nummer, og det er dette nummeret som blir sendt fra mobilen til terminalen. Dermed vil ikke brukersteder motta kortnummeret, sik de har fått tidligere, og det vil heller ikke bli oppbevart i telefonen. Det gjør at sikkerheten er høyere enn på et vanlig kort, forteller Sætre.

Men hvordan er det i praksis? For hvis det ikke er tilfeldig tall hvor endres for hver transaksjon blir det lett hvis mobilen først er kontakt med annen mobil å betale noe? eller for sikkerheten der er vel kanskje ikke så god?

Jeg tror jeg kan svare på dette innlegget. "Token" varierer fra gang til gang. Det er dette som er styrken til denne RF-teknologien. Her har f.eks. MiFare en svakhet hvor samme nummer blir transportert mellom autentiseringsenhet og kort/brikke/telefon. Dette kan lett crackes om man skanner en annen persons kort med egen kortleser. Prinsippet blir forholdsvis likt nøkkelgenerator som i tofaktorautentisering/bankid.

  • Liker 5
Lenke til kommentar

Jeg tror jeg kan svare på dette innlegget. "Token" varierer fra gang til gang. Det er dette som er styrken til denne RF-teknologien. Her har f.eks. MiFare en svakhet hvor samme nummer blir transportert mellom autentiseringsenhet og kort/brikke/telefon. Dette kan lett crackes om man skanner en annen persons kort med egen kortleser. Prinsippet blir forholdsvis likt nøkkelgenerator som i tofaktorautentisering/bankid.

Men er det noe mønster i tolken? Hvis man betaler 4-5 ganger på samme butikk så finner betalingsterminalen kryptering og kan bruke cpu\gpu å beregne neste tall? Eller er det litt mere komplisert. For ganske sikkert det finnes noe folk ikke er klar over.

 

Kan man betale med google pay hvis mobilen er i dvale eller pålogging modus?

Eventuelt hvis den er slått av? Teknisk mulig at batteriet selv når mobilen er slått av gir strøm til NFC så det i teorien er mulig å betale under 200 kr.

Endret av LMH1
Lenke til kommentar

Får man kvittering ved kjøp i dagligvarebutikker? MobilePay var en utmerket løsning der man fikk elektronisk tilgang til kvittering. Disse kunne hentes ned i pent json-format og puttes i en egen database, om man hadde lyst til å f.eks kunne se prisutvikling på produkter. Eller alternativt få en oversikt over forbruket av potetgull  :cry:

 

Som vi vet ble de utkonkurrert av Vipps som sikkert kommer med den muligheten i 2030'ish.  :wallbash:

  • Liker 9
Lenke til kommentar

Men er det noe mønster i tolken? Hvis man betaler 4-5 ganger på samme butikk så finner betalingsterminalen kryptering og kan bruke cpu\gpu å beregne neste tall? Eller er det litt mere komplisert. For ganske sikkert det finnes noe folk ikke er klar over.

 

Kan man betale med google pay hvis mobilen er i dvale eller pålogging modus?

Eventuelt hvis den er slått av? Teknisk mulig at batteriet selv når mobilen er slått av gir strøm til NFC så det i teorien er mulig å betale under 200 kr.

 

Fra https://kirklennon.com/a/applepay.html:

 

The PAN is sent over an encrypted connection first to Apple, who has to see the number to know which bank to route it to. Apple deletes this number after you have added the card. The PAN is then sent to the credit card companies who generate and send the payment token back to Apple in an encrypted format that can be decrypted only by your phone. Apple never sees the token and acts only as an intermediary to send the token back to your phone. The actual process of generating and storing tokens is done by either your issuing bank or, for example, Visa and MasterCard offer an “on behalf of” service for banks where they handle the tokenization process. The token is not cryptographically generated, and while certain elements can be set, the number is essentially random, which means it is impossible for a malicious agent to figure out the PAN from the token. The issuers maintain a “token vault” that maps tokens back to their respective PANs, and there can be multiple tokens for a single PAN. Once your iPhone receives the token, it then stores it in the Secure Element. When you go to pay in a store, your iPhone transmits the token to the merchant along with the token cryptogram, which is generated at transaction time by the Secure Element using the token and additional transaction-specific data. The token and this security code are sent through the normal payment networks where the token is finally mapped back to your PAN and your bank (hopefully) authorizes the transaction. The merchant never sees your actual account number, nor even your name. Your private information stays private and secure.

 

 

Det er grunn til å tro at Android Pay ligger på samme nivå.

Lenke til kommentar

Har prøvd å legge inn fire forskjellige kort, men får bare  beskjed om at kortet ikke støtter kontaktløs betaling. Komplettbank, Yabank, Trumfvisa, og vanlig bankkort. Kjempelansering.

 

Ingen av disse bankene er med i lanseringen... Les saken

 

Får man kvittering ved kjøp i dagligvarebutikker? MobilePay var en utmerket løsning der man fikk elektronisk tilgang til kvittering. Disse kunne hentes ned i pent json-format og puttes i en egen database, om man hadde lyst til å f.eks kunne se prisutvikling på produkter. Eller alternativt få en oversikt over forbruket av potetgull  :cry:

 

Som vi vet ble de utkonkurrert av Vipps som sikkert kommer med den muligheten i 2030'ish.  :wallbash:

 

Det er så vidt meg bekjent ingen dagligvarebutikker som støtter kontaktløs betaling via Visa, så dette blir vel ikke helt aktuelt enda uansett. Fikk ikke noe elektronisk kvittering da jeg handlet med Google Pay tidligere i dag i alle fall, annet enn brukersted og beløp.

  • Liker 2
Lenke til kommentar

Hvis jeg forstår rett, så må mobilen være låst med fingeravtrykk etc, hvis fingeravtrykk skal brukes i Sparebank-appen min som login...

Det er jo en liten sikkerhet mot mistet telefon og frykt for misbruk av google pay-beløp under 2-300kr?!

 

Ja mobil er tryggere enn kort, for med kort kan man teoretisk bli tappet for småbeløp ved å holde en leser veldig nær kortet i lomma. Men det blir jo logget, så du ser det jo godt etterpå.

Har brukt Apple Pay, og der må du samtidig kvittere med avtrykk eller skanning, så du kan ikke belaste uten at eier samtykker.

Og mobilen er ofte lettere tilgjengelig enn kortet, synes det er mer behagelig å bruke. Og ingen risiko for at noen ser pinkode.

  • Liker 1
Lenke til kommentar

Hvor lang tid tar det å betale? Med trådløst kort så tar betalingen kun få sekunder før det kommer pip. Må man faktisk trykke noe på mobilen for å betale med Google Pay? Så en nyhetssak om Apple Pay for noen uker siden, og der tok det jo en evighet å betale. Måtte jo fikle på mobilen i stedet for bare å ta opp kortet og legge på leseren og så ferdig.

Lenke til kommentar
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...