View: 4977|Reply: 38
|
Tular Kad Berasaskan Paywave Mudah Digodam, Ini Penjelasan Sebenar Dari Pakar
[Copy link]
|
|
Rakyat Malaysia digemparkan lagi dengan dakwaan bahawa maklumat yang terkandung dalam kad debit yang mempunyai fungsi Paywave sangat mudah dicuri tanpa pengetahuan pemiliknya.
Menurut sumber dari Facebook Hajar Majid, sesiapa sahaja boleh memuat turun aplikasi tersebut di Playstore dan App Store.
Foto: Facebook
Dalam gambar infografik yang tersebar baru-baru ini menunjukkan yang penjenayah boleh mencuri data dengan menggunakan aplikasi tersebut dengan cara mendekatkan telefon pintar dengan kad bank pada jarak 1-5 meter.
Alat pembaca gelombang radio boleh menyimpan transaksi sekitar RM300 sehingga RM1500 tanpa memerlukan internet. Data kad bank yang diperolehi dari mangsa akan digunakan untuk aktiviti pemalsuan kad bank dan transaksi tanpa kebenaran.
Bagi mengelakkan dari menjadi mangsa terjadi, saranan yang diberi adalah supaya membeli sarung kad anti gelombang radio yang boleh didapati di pasaran dengan harga RM10-RM30 setiap satu atau membalut kad dengan kertas aluminium bagi mengelakkan gelombang radio berkenaan terpancar.
Isu ini menjadi perhatian netizen yang kebanyakannya tertanya-tanya dan mula membincangkan keselamatan kad bank masing-masing.
Namun dakwaan ini disangkal oleh laman web amanz.my yang mempunyai penjelasan dengan maklumat yang terperinci. Berikut penjelasannya:
1. Aplikasi ini bukan direka untuk menggodam tetapi sebagai aplikasi analisis yang mampu membaca maklumat daripada kad tersebut.
2. Maklumat yang diperolehi melalui aplikasi:
a. Nombor kad debit/kredit anda
b. Tarikh luput kad
c. Transaksi terkini (sekitar dua minggu)
d. Log yang dipenuhi dengan kod unik
Foto: amanz.my
Umumnya, tiga maklumat yang diperlukan untuk membuat pembayaran online iaitu:
1. Nombor kad debit/kredit anda
2. Tarikh luput kad
3. Nombor CVV (nombor 3 digit di belakang kad)
Berita baiknya adalah aplikasi tersebut tidak mampu memperolehi nombor CVV iaitu nombor yang tertera di belakang kad. Walau bagaimanapun dengan penggunaan 3 digit nombor, ia masih ada kemungkinan untuk diteka di bawah 999 kali.
Aplikasi tersebut memerlukan penggunanya meletakkan kad betul-betul di belakang telefon bagi mendapatkan maklumat kad tersebut, sekali gus menafikan dakwaan kononnya penjenayah boleh mencuri maklumat kad debit/kredit dalam jarak 1-5 meter. Jika diletakkan jauh, ini yang akan muncul,
Foto: amanz.my
Selain itu, setiap transaksi yang dijalankan memerlukan kita untuk memasukkan kod yang dihantar kepada telefon. Perkara ini menyukarkan penggodam untuk meneruskan transaksi disebabkan ketiadaan akses secara fizikal kepada telefon pintar anda.
Setiap transaksi juga akan dimaklumkan melalui SMS dan jika kad debit digunakan diluar pengetahuan, pengguna boleh segera menghubungi pihak bank bagi memaklumkan perkara tersebut.
Foto: amanz.my
Jadi dengan penjelasan yang diberi sudah terbuktilah yang kad debit atau paywave yang dimiliki setiap pengguna adalah selamat.
Jadi jangan memandai-mandai membuat spekulasi sendiri dan usah percaya dengan informasi yang tidak benar. -CARI |
|
|
|
|
|
|
|
so selamat lah ye.. |
|
|
|
|
|
|
|
3rd world country macam malaysia memanglah bengap sikit |
|
|
|
|
|
|
|
payah lah, simpan bawah bantal payah, simpan kt bank pun payah!!!
apa nama sarung kad anti gelombang radion dlm english? nk order kat lazada ada tak |
|
|
|
|
|
|
|
dekat oversea, dah ramai orang demo macam mana nak dapatkan detail credit card tu. Bukan pakai apps, tapi pakai card reader yang disorok dalam beg kecik. Dia lalukan je dekat poket, dah dapat detail kad.
Kalau pakai apps memang tak dapat la sebab limitation dekat hardware phone tu sendiri. berlambak dekat youtube.
Pencuri2 ni hanya kena invest sikit untuk beli kad reader tu, kad replicator untuk replicate data yang dicuri, then dah boleh pakai kad replicate tu up to RM250 kot. |
|
|
|
|
|
|
|
org dulu2 simpan celalh nenen payah org nk curi... sbb bile nk curi nmpak nenen dipilih nenen dulu hahaha
|
|
|
|
|
|
|
|
hahahah
ku takut semua dia rembat ngan duit semua skli
|
|
|
|
|
|
|
|
kalau penjahat godam kad aku, aku rasa dia menangis tengok balance.silap hari bulan dia terus insaf dan masukkan duit untuk aku |
|
|
|
|
|
|
|
nak selamat, macik2 boleh la pakat main kutu. jangan simpan duit dalam kad. cukup bulan terus habiskan beli langsir |
|
|
|
|
|
|
|
orang kaya mana de simpan lam akaun bank nie....kang tak pasai sprm ketuk umah....ahaks!! |
|
|
|
|
|
|
|
sebab itu sampai sekarang masih ada acik2 kepam yang gigih pergi bank pejabat pos bagai untuk bayar bill kekdahnya
takut nak buat secara online, takut pc meletop ke apa tak tahu lah. tapi takut lah konsep nya
|
|
|
|
|
|
|
|
Edited by Changa at 18-1-2017 04:50 PM
chip nak replicate lagu mana sister?
setiap transaksi ada code unique yand di generate kekdahnya or maybe ada secret key untuk setiap card untuk generate unique code itu
|
|
|
|
|
|
|
|
That's why sis. I pun terfikir benda yang sama. Nak replicate chip macammana?
|
|
|
|
|
|
|
|
akak syak unique code itu based on secret key yand dah tied up dengan card kita, not really dari chip.sebab nya???
akak ada guna maybankpay app, kita key in jah no card kita then boleh guna app itu untuk buat paywave.
tapi unique code itu memang ada lah, bila kita tengok transaction history lepas buat payment.
tapi app itu sebelum guna kena enter pin juga la. kena setup pin code masa register.
so di situ akak syak unik code itu generated based on secret key or salt whatever yang boleh di retrieve dari server bank masa registration or masa buat payment.
atau juga unik code itu masa payment di generate dari bank server, sebab kalau nak simpan secret key/salt kat app macam tak secure jua.
|
|
|
|
|
|
|
|
Betullah explanation akak ni. Setiap visa paywave card yang kita dapat has its own secret key which is used to generate a unique code for every visa paywave transaction. And one more thing, the security feature of visa paywave includes ultra short read range-generally less than 4 cm. So, kalau lebih dari 4 cm jarak dia, transaction tidak akan berlaku. Possibility details card nak kena curi pun tipis. |
|
|
|
|
|
|
|
org malaysia ni mmg mudah sgt terpedaya |
|
|
|
|
|
|
|
apa-apa pun..berilah pilihan pd user either nak activate the paywave or not..ini mcm paksa je.. |
|
|
|
|
|
|
|
Aku, kalau x ada debit card pun x pe. Biar ATM card je.. |
|
|
|
|
|
|
| |
|