[WizKid]

Citat:

Ursprungligen postat av Dimme

Vad är det som hindrar en iPhone-utvecklare från att skapa en exakt kopia av appen som istället för att ta emot betalningar, sparar kortnumren i enheten?

Om folk börjar lita på appen så kan de lika väl lita på en exakt kopia av appen. Det finns ingenting som kan identifiera appen för en eventuell köpare.

En phishing-app helt enkelt!

EDIT: http://w2spconf.com/2011/papers/felt-mobilephishing.pdf

Vad är det som hindrar en vanlig kortterminal att göra det? Och något säger mig att dosan som man kopplar in inte skickar kortnummer och sådant i klartext till vilken app som helst.

[Dimme]

Citat:

Ursprungligen postat av WizKid

Vad är det som hindrar en vanlig kortterminal att göra det? Och något säger mig att dosan som man kopplar in inte skickar kortnummer och sådant i klartext till vilken app som helst.

1. Ingenting. Men vilken privatperson som helst kan inte få tag i en kortterminal.

2. Man kan ta emot betalningar utan dosa också.

[allstars]

Citat:

Ursprungligen postat av Dimme

Vad är det som hindrar en iPhone-utvecklare från att skapa en exakt kopia av appen som istället för att ta emot betalningar, sparar kortnumren i enheten?

Om folk börjar lita på appen så kan de lika väl lita på en exakt kopia av appen. Det finns ingenting som kan identifiera appen för en eventuell köpare.

En phishing-app helt enkelt!

EDIT: http://w2spconf.com/2011/papers/felt-mobilephishing.pdf

Apple hindrar det.
Så att installera appar som inte kommer från Appstore är inte att tänka på, iaf inte i detta fallet.

Sedan skulle ju man kunna skimma kort med denna utrustning, men då måste personen i fråga lägga pengar på att utveckla en app som ser godtrogen ut. Det är inte helt billigt.

[pelmered]

Citat:

Ursprungligen postat av allstars

Apple hindrar det.
Så att installera appar som inte kommer från Appstore är inte att tänka på, iaf inte i detta fallet.

Sedan skulle ju man kunna skimma kort med denna utrustning, men då måste personen i fråga lägga pengar på att utveckla en app som ser godtrogen ut. Det är inte helt billigt.

Inga problem att lösa det där. Det är ju bara att jailbreaka/roota så kan du installera vilka appar du vill.

Att göra en app som ser likadan ut är nog inga problem heller. Folk gör väldigt mycket om det finns pengar att tjäna och det är ju ganska enkelt jämfört med mycket annat som folk gör för att scama.

[Clarence]

Citat:

Ursprungligen postat av allstars

Apple hindrar det.
Så att installera appar som inte kommer från Appstore är inte att tänka på, iaf inte i detta fallet.

Sedan skulle ju man kunna skimma kort med denna utrustning, men då måste personen i fråga lägga pengar på att utveckla en app som ser godtrogen ut. Det är inte helt billigt.

Bara att hålla med föregående talare. Det krävs en googling för att jailbreaka och en halvhyffsad programmerare som kan lite ios för att göra en klon.

[johan1234]

itisgood - det är ungefär så det fungerar på varenda apple store i USA...

[pelmered]

Citat:

Ursprungligen postat av johan1234

itisgood - det är ungefär så det fungerar på varenda apple store i USA...

Jo, fast det är lite skillnad att göra det i en riktig affär än att göra det hos en gatuförsäljare. Det är ju mobiliteten som är den stora fördelen med detta jämfört med andra stationära kassasystem.
Gör man det inne i en fysisk affär vet man ju vem som står bakom kortläsaren och transaktionen.

Jag har inte så mycket koll på hur detta fungerar och vad som skulle vara möjligt, men jag ser stora möjligheter för en utbredd skimmingverksamhet ute på gatorna som en följd av den här tekniken när alla kan gå runt med en egen kortläsare som är kopplad till en telefon/tablet som man kan ändra en hel del på. Kommer detta till Android ökar ju de möjligheterna ännu mer.

[Ciffan]

Fast säkrare för vem?
Appen verkar helt klart intressant som säljare och kan nog vara säker här
men som köpare. Jag tror inte jag skulle vara intresserad att sticka in mitt kontokort/knappa in mitt kortnummer på någon annans mobiltelefon. Håller med tidigare att risken för fejk-/manipulerade appar som sparar informationen känns inte bra
Sedan "signerar" Jo, jag vet hur jag signerar fysiskt genom att skriva namnteckning men hur gör man det här?

[petlin]

Du skriver namnteckningen med ditt finger på skärmen.

[tartareandesire]

Citat:

Ursprungligen postat av petlin

Du skriver namnteckningen med ditt finger på skärmen.

Känns inte som den är värd särskilt mycket.