<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Technology Blog &#187; brd</title>
	<atom:link href="http://ro.m-sec.net/tag/brd/feed/" rel="self" type="application/rss+xml" />
	<link>http://ro.m-sec.net</link>
	<description>Omul este cel mai extraordinar computer</description>
	<lastBuildDate>Sat, 18 Jul 2015 10:45:40 +0000</lastBuildDate>
	<language>ro-RO</language>
	<sy:updatePeriod>hourly</sy:updatePeriod>
	<sy:updateFrequency>1</sy:updateFrequency>
	<generator>https://wordpress.org/?v=4.2.38</generator>
	<item>
		<title>Frauda nerecunoscuta de banca</title>
		<link>http://ro.m-sec.net/2012/10/frauda-nerecunoscuta-de-banca/</link>
		<comments>http://ro.m-sec.net/2012/10/frauda-nerecunoscuta-de-banca/#comments</comments>
		<pubDate>Mon, 08 Oct 2012 18:27:51 +0000</pubDate>
		<dc:creator><![CDATA[Bogdan Alecu]]></dc:creator>
				<category><![CDATA[Banking]]></category>
		<category><![CDATA[Securitate]]></category>
		<category><![CDATA[brd]]></category>
		<category><![CDATA[card]]></category>
		<category><![CDATA[frauda]]></category>
		<category><![CDATA[prostie]]></category>

		<guid isPermaLink="false">http://ro.m-sec.net/?p=543</guid>
		<description><![CDATA[Azi a fost prezentat cazul unei bătrâne ce s-a trezit fără banii de la pensie în cont. În momentul în care a vrut să scoată banii a observat că nu mai e nimic în cont. Bineînțeles că a făcut și o plângere către banca în cauza BRD și răspunsul primit a fost următorul: Stimate Domn<a href="http://ro.m-sec.net/2012/10/frauda-nerecunoscuta-de-banca/"> <br /><br /> (Read More...)</a>]]></description>
				<content:encoded><![CDATA[<p>Azi a fost prezentat cazul unei bătrâne ce s-a trezit fără banii de la pensie în cont. În momentul în care a vrut să scoată banii a observat că nu mai e nimic în cont.</p>
<p>Bineînțeles că a făcut și o plângere către banca în cauza BRD și răspunsul primit a fost următorul:</p>
<blockquote><p>Stimate Domn (Doamnă) (<em>oare nu puteau oferi un răspuns personalizat?</em>)</p>
<p>Referitor la avizul de refuz de plată întocmit pentru o operațiune de eliberare numerar din data de 30/12/2011 în valoare de 1000 RON efectuată la ATM BRD [&#8230;]</p>
<p>vă facem cunoscut faptul că s-au întreprins măsurile necesare în vederea soluționării contestației Dvs., însă, pe baza jurnalului și a balanței ATM-ului mai sus menționat a rezultat faptul că această operațiune a fost finalizată. ATM-ul eliberând numerarul solicitat.</p>
<p>Menționăm faptul că această tranzacție a fost efectuată în mediu electronic (ATM) cu un card electronic. <strong>În această situație tranzacția nu putea fi efectuată decât prin utilizarea simultană a cardului și a codului PIN, care este unic și care trebuie cunoscut doar de Dvs</strong>.</p>
<p>În aceste condiții considerăm contestația Dvs. nejustificată și ca urmare <strong>contul Dvs. a fost debitat cu suma de 6 RON</strong>, <span style="text-decoration: underline;">reprezentând comisionul aferent pentru inițierea nejustificată a unui refuz de plată</span>.</p></blockquote>
<p>&nbsp;</p>
<p>Bineînțeles că banca nu mai are imaginile de la ATM și nici nu s-a sinchisit măcar să facă investigații mai amănunțite. Știrea e mai jos:<br />
<iframe style="width: 400px; height: 350px; scrolling: no;" src="http://www.stirileprotv.ro/lbin/video_embed.php?media_id=60619339&amp;section=2&amp;video_section_id=" frameborder="0" width="320" height="240"></iframe></p>
<p>Întâmplarea face să am și eu un card ca al doamnei în cauză. Cardul respectiv e cu <a title="Despre EMV" href="http://en.wikipedia.org/wiki/EMV" target="_blank">chip EMV</a> care, cu un reader banal poate fi citit și se pot vedea informațiile stocate pe el. Informațiile nu pot fi șterse sau modificate întrucât e necesar un certificat de securitate.</p>
<p>Așadar, dacă banca ar fi fost interesată să afle cu adevărat ce s-a întâmplat ar fi putut cere și cardul pentru a verifica ce s-a întâmplat. Pe acest chip sunt trecute câteva informații ajutătoare:</p>
<p><strong>Application Transaction Counter (ATC) și Last Online ATC Register</strong> &#8211; prima informație arată câte citiri ale chip-ului au fost făcute, iar ultima câte tranzacții (inclusiv citiri) au fost sincronizate cu serverul. Cu alte cuvinte, eu daca citesc o singură dată acest chip, valoarea ATC va fi valoarea LOATC + 1. După ce merg și îl pun într-un bancomat, valorile vor fi egale.</p>
<p>Mai mult decât atât, pe chip <strong><span style="text-decoration: underline;">există inclusiv un log cu ce tranzacții au fost făcute</span></strong>, valoarea, data și modalitatea de autentificare (dacă a fost folosit PIN-ul spre exemplu). Iată ce am eu:</p>
<blockquote><p>Transaction Log:<br />
Log Format:<br />
Cryptogram Information Data (1 byte)<br />
Amount, Authorised (Numeric) (6 bytes)<br />
Transaction Currency Code (2 bytes)<br />
Transaction Date (3 bytes)<br />
Application Transaction Counter (ATC) (2 bytes)<br />
Upper Cumulative Domestic Offline Transaction Amount (6 bytes)<br />
Log Record(s):<br />
Record:<br />
Cryptogram Information Data: 40<br />
Amount, Authorised (Numeric): 00 00 00 00 20 00<br />
Transaction Currency Code: 09 46 (RON)<br />
Transaction Date: 12 06 22<br />
Application Transaction Counter (ATC): 01 17<br />
Upper Cumulative Domestic Offline Transaction Amount: 60 10 03 22 00 00<br />
Record:<br />
Cryptogram Information Data: 40<br />
Amount, Authorised (Numeric): 00 00 00 04 00 00<br />
Transaction Currency Code: 09 46 (RON)<br />
Transaction Date: 12 05 28<br />
Application Transaction Counter (ATC): 01 14<br />
Upper Cumulative Domestic Offline Transaction Amount: 60 10 03 22 00 00<br />
Record:<br />
Cryptogram Information Data: 40<br />
Amount, Authorised (Numeric): 00 00 00 16 00 00<br />
Transaction Currency Code: 09 46 (RON)<br />
Transaction Date: 12 05 21<br />
Application Transaction Counter (ATC): 01 13<br />
Upper Cumulative Domestic Offline Transaction Amount: 60 10 03 22 00 00</p></blockquote>
<p>&nbsp;</p>
<p>Astea sunt doar câteva exemple, că logul e plin. Să luăm a2a înregistrare:</p>
<blockquote><p>Record:<br />
Cryptogram Information Data: 40<br />
Amount, Authorised (Numeric): 00 00 00 04 00 00<br />
Transaction Currency Code: 09 46 (RON)<br />
Transaction Date: 12 05 28<br />
Application Transaction Counter (ATC): 01 14<br />
Upper Cumulative Domestic Offline Transaction Amount: 60 10 03 22 00 00</p></blockquote>
<p>Am facut o tranzactie de valoare 400, în moneda RON, pe data de 28-05-2012, tranzactie cu codul 14. Ultima valoare indică cât mi se poate lua într-o tranzacție offline (de exemplu când plătesc la un POS din avion, în timpul zborului, când nu există conexiune directă cu serverul).</p>
<blockquote><p>Upper Cumulative Domestic Offline Transaction Amount: Issuer specified data element indicating the required maximum cumulative offline amount allowed for the application before the transaction goes online.</p></blockquote>
<p>Totodată mai observați că între prima și a2a tranzacție, contorul sare de la 14 la 17, ceea ce înseamnă că am avut câteva tranzacții de tipul <a title="Card-not-present" href="http://en.wikipedia.org/wiki/Card_not_present_transaction" target="_blank">Card Not Present</a>, în cazul meu fiind vorba de tranzacții online. Dar chiar și acestea au fost înregistrate undeva, deci contorul nu a sărit de la 14 la 15.</p>
<p>Din păcate astea sunt băncile de la noi, iar BRD-ul dă încă odată dovadă de nepricepere, durere în fund, servicii proaste.</p>
<p>Chiar și în condițiile de mai sus e foarte posibil ca banca tot să nu-și fi recunoscut vinovăția întrucât câți știu că pe chip se scriu loguri?</p>
<p>Ca recomandări:</p>
<ul>
<li>folosiți o bancă mai serioasă &#8211; până acum cea mai sigură pentru mine e ING</li>
<li>activați notificare prin mesaje scrise pentru tranzacțiile ce depășesc o anumită sumă</li>
<li>setați pragul maxim așa cum considerați pentru tranzacțiile la POS, ATM, făcute atât la banca proprie cât și la alte bănci</li>
<li>schimbați PIN-ul lunar</li>
<li>țineți sumele mari într-un alt cont ce nu are atașat un card</li>
</ul>
<p>BRD fură, BRD face fraudă, BRD înșeală clienții, BRD are comisioane mari, BRD are cele mai dotate fătuci la front-office.</p>
<p>UPDATE: câteva precizări noi <a title="Precizari frauda" href="http://ro.m-sec.net/2012/10/despre-frauda-bancara-ii/">găsți aici</a>.</p>
]]></content:encoded>
			<wfw:commentRss>http://ro.m-sec.net/2012/10/frauda-nerecunoscuta-de-banca/feed/</wfw:commentRss>
		<slash:comments>5</slash:comments>
		</item>
		<item>
		<title>BRD reunta la serviciul Mobilis</title>
		<link>http://ro.m-sec.net/2012/03/brd-reunta-la-serviciul-mobilis/</link>
		<comments>http://ro.m-sec.net/2012/03/brd-reunta-la-serviciul-mobilis/#comments</comments>
		<pubDate>Fri, 30 Mar 2012 18:18:22 +0000</pubDate>
		<dc:creator><![CDATA[Bogdan Alecu]]></dc:creator>
				<category><![CDATA[Banking]]></category>
		<category><![CDATA[Securitate]]></category>
		<category><![CDATA[brd]]></category>
		<category><![CDATA[mobilis]]></category>
		<category><![CDATA[sms banking]]></category>

		<guid isPermaLink="false">http://ro.m-sec.net/?p=316</guid>
		<description><![CDATA[&#160; O informaţie proaspătă, ce nu e încă disponibilă: BRD va renunţa la serviciul Mobilis ce va fi înlocuit de BRD SMS Banking începând cu 01.05.2012. Astfel, serviciul prin care se putea afla soldul, primi alerte şi altele direct din meniul special al cartelei, prin aplicaţia SIM Toolkit, va fi înlocuit cu un serviciu bazat<a href="http://ro.m-sec.net/2012/03/brd-reunta-la-serviciul-mobilis/"> <br /><br /> (Read More...)</a>]]></description>
				<content:encoded><![CDATA[<p><a href="http://ro.m-sec.net/wp-content/uploads/2012/03/mobilis.png"><img class="alignleft size-full wp-image-317" title="mobilis" src="http://ro.m-sec.net/wp-content/uploads/2012/03/mobilis.png" alt="" width="152" height="234" /></a></p>
<p>&nbsp;</p>
<p>O informaţie proaspătă, ce nu e încă disponibilă: <a title="Site BRD" href="http://www.brd.ro" target="_blank">BRD</a> va renunţa la serviciul Mobilis ce va fi înlocuit de <strong>BRD SMS Banking</strong> începând cu 01.05.2012. Astfel, serviciul prin care se putea afla soldul, primi alerte şi altele direct din meniul special al cartelei, prin aplicaţia SIM Toolkit, va fi înlocuit cu un serviciu bazat exclusiv prin SMS.</p>
<p>Cum va funcţiona? Date exacte nu am, însă ideea e că se vor trimite comenzi la un număr special, prin SMS, în corpul mesajului fiind inclus un utilizator şi o parolă. Sistemul va răspunde la comanda respectivă, răspunsul fiind trimis prin mesaj text obişnuit.</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>Informaţii exacte despre comenzi, numărul special, nu sunt încă disponibile.</p>
<p>Părţile mai puţin bune:</p>
<p>&#8211; nu se va mai putea face transfer între conturi<br />
&#8211; nu va mai exista reîncarcare directă a cartelelor<br />
&#8211; securitatea e mult mai scăzuta</p>
<p>Voi reveni cu detalii atunci când vor fi disponibile.</p>
]]></content:encoded>
			<wfw:commentRss>http://ro.m-sec.net/2012/03/brd-reunta-la-serviciul-mobilis/feed/</wfw:commentRss>
		<slash:comments>6</slash:comments>
		</item>
	</channel>
</rss>
