Kispad

Kispad: közös blog
4230 cikk, 53848 hozzászólás
Szerzők | Tudnivalók | Feedek


ÖMV hack

stsmork cikke a Torokgeek rovatból, 2009. április 28. kedd, 22:18 | 5 hozzászólás

A jelek szerint bugos az ÖMV benzinkutak kártyaolvasó terminálja, ha OTP kártyád van és háromszor egymás után rosszul adod meg a kódot, akkor kártyatiltás helyett engedélyezi a tranzakciót. Részletek itt (Windows Live login kell hozzá), és ha nem ismerném személyesen is a srácot, aki dokumentálta az esetet (rendszermérnök egy nagy informatikai vállalatnál), akkor kacsának minősíteném a dolgot. Így is vannak azért erős kétségeim (nem lehetséges, hogy csak az az egy terminál hibás?), de azért nem fogom a saját OTP-s kártyámmal megpróbálni reprodukálni a hibát...

» Ugorj a hozzászóló ablakhoz

Megosztások Facebookon

Eddigi hozzászólások (5)

1

Author Profile Page eszpee, 2009. április 28. kedd, 22:28 (#)

Szerintem nem is a POS terminálnál van a tranzakció-átengedés joga, hanem a központban, nem? Nekem kamunak tűnik.

2

Boca, 2009. április 29. szerda, 07:57 (#)

Azért ezt még én is tesztelném pár esetben. A cikket amúgy el lehet olvasni Live login nélkül is.

3

ZoltanSz, 2009. április 29. szerda, 11:42 (#)

@eszpee: Nem ismerem a kártya authoráció folyamatát, még az is lehet, hogy személyesen Csányi úr authorizál, de az biztos, hogy ez nem kamu. Elhiheted, hogy eszemben sem volt az OTP-s kártyám PIN kódját begépelni. A két PIN nagyon eltér egymástól. Az OTP kártya osztálya azonnal látta az elsőre sikeres(!) tranzakciót és én meg nem kaptam hibás próbálkozásról SMS-t, pedig szoktam. Szerencsére "házon belül" történt a baj.

4

slink, 2009. április 29. szerda, 18:08 (#)

Lécci ne az „itt”-re linkelj, mert a cikk elolvasása után 5 másodpercig kerestem, hogy hol a hivatkozott cikk, hova kell kattintani. Tedd pl. a „dokumentálta az esetet”-re, nem kell az az itt.

5

Author Profile Page rudywaltz, 2009. április 30. csütörtök, 13:53 (#)

Hát ez tuti nem így működik, de ott van egy megoldás már az eredeti bejegyzésnél. Annak tuti hogy semmi köze hogy van az embernek ÖMV-s kártyája vagy sem, és dombornyomott kártyáknál tényleg gyakran nem kérnek pin kódot, bár ez bank függő (és néha terminál). Ha a bank csak egy sikeres tranzakciót látott az azt jelenti hogy maga a terminál volt rossz, valami kommunikációs hiba volt, így a bankig már el sem jutott az authorizációs kérés.


Hozzászólsz?

Igen

Hozzászólást csak névvel együtt fogadunk el. Ha linket írsz be, akkor előtte és utána hagyj egy szóközt, főleg akkor, ha zárójelbe teszed.


Az oldal tetejére | Szerzők, tudnivalók, feedek | sesblog és Kispad © 2003-2010 ervin, eszpee, stsmork