CARI Infonet › Portal ›Portal Utama› Fokus › Lihat artikel

Tular Kad Berasaskan Paywave Mudah Digodam, Ini Penjelasan Sebenar Dari Pakar

18-1-2017 12:35 PM| Diterbitkan: CARI-MRO| Dilihat: 8607| Komen: 38|Original author: Oleh: Myra Rozi

Description: Rakyat Malaysia digemparkan lagi dengan dakwaan bahawa maklumat yang terkandung dalam kad debit yang mempunyai fungsi Paywave sangat mudah dicuri tanpa pengetahuan pemiliknya.

Rakyat Malaysia digemparkan lagi dengan dakwaan bahawa maklumat yang terkandung dalam kad debit yang mempunyai fungsi Paywave sangat mudah dicuri tanpa pengetahuan pemiliknya.

Menurut sumber dari Facebook Hajar Majid, sesiapa sahaja boleh memuat turun aplikasi tersebut di Playstore dan App Store.

Foto: Facebook

Dalam gambar infografik yang tersebar baru-baru ini menunjukkan yang penjenayah boleh mencuri data dengan menggunakan aplikasi tersebut dengan cara mendekatkan telefon pintar dengan kad bank pada jarak 1-5 meter.

Alat pembaca gelombang radio boleh menyimpan transaksi sekitar RM300 sehingga RM1500 tanpa memerlukan internet. Data kad bank yang diperolehi dari mangsa akan digunakan untuk aktiviti pemalsuan kad bank dan transaksi tanpa kebenaran.

Bagi mengelakkan dari menjadi mangsa terjadi, saranan yang diberi adalah supaya membeli sarung kad anti gelombang radio yang boleh didapati di pasaran dengan harga RM10-RM30 setiap satu atau membalut kad dengan kertas aluminium bagi mengelakkan gelombang radio berkenaan terpancar.

Isu ini menjadi perhatian netizen yang kebanyakannya tertanya-tanya dan mula membincangkan keselamatan kad bank masing-masing.

Namun dakwaan ini disangkal oleh laman web amanz.my yang mempunyai penjelasan dengan maklumat yang terperinci. Berikut penjelasannya:

1. Aplikasi ini bukan direka untuk menggodam tetapi sebagai aplikasi analisis yang mampu membaca maklumat daripada kad tersebut.

2. Maklumat yang diperolehi melalui aplikasi:

a. Nombor kad debit/kredit anda

b. Tarikh luput kad

c. Transaksi terkini (sekitar dua minggu)

d. Log yang dipenuhi dengan kod unik

Foto: amanz.my

Umumnya, tiga maklumat yang diperlukan untuk membuat pembayaran online iaitu:

1. Nombor kad debit/kredit anda

2. Tarikh luput kad

3. Nombor CVV (nombor 3 digit di belakang kad)

Berita baiknya adalah aplikasi tersebut tidak mampu memperolehi nombor CVV iaitu nombor yang tertera di belakang kad. Walau bagaimanapun dengan penggunaan 3 digit nombor, ia masih ada kemungkinan untuk diteka di bawah 999 kali.

Aplikasi tersebut memerlukan penggunanya meletakkan kad betul-betul di belakang telefon bagi mendapatkan maklumat kad tersebut, sekali gus menafikan dakwaan kononnya penjenayah boleh mencuri maklumat kad debit/kredit dalam jarak 1-5 meter. Jika diletakkan jauh, ini yang akan muncul,

Foto: amanz.my

Selain itu, setiap transaksi yang dijalankan memerlukan kita untuk memasukkan kod yang dihantar kepada telefon. Perkara ini menyukarkan penggodam untuk meneruskan transaksi disebabkan ketiadaan akses secara fizikal kepada telefon pintar anda.

Setiap transaksi juga akan dimaklumkan melalui SMS dan jika kad debit digunakan diluar pengetahuan, pengguna boleh segera menghubungi pihak bank bagi memaklumkan perkara tersebut.

Foto: amanz.my

Jadi dengan penjelasan yang diberi sudah terbuktilah yang kad debit atau paywave yang dimiliki setiap pengguna adalah selamat.

Jadi jangan memandai-mandai membuat spekulasi sendiri dan usah percaya dengan informasi yang tidak benar. -CARI

Bagus

Marah

Terkejut

Sedih

Lawak

Bosan

Favorites Shares Invite

Prev.:Gempar! Penjaga Masjid Ditemukan Dalam Keadaan Bersujud Tanpa KepalaNext:Nak Jimat Punya Pasal, Bayar Yuran Mengaji Quran RM15 Sahaja Atau RM1.25 Per Sesi

Anda Mungkin Meminati

• Viral UFO Berlegar Di Ruang Udara KOMTAR Penang Curi Perhatian Netizen

• Hantaran RM500 Tapi Mahu Bakal Isteri Pemegang Sarjana, PM Tepi Jika Berminat

• Limau Mandarin Di Malaysia Selamat Dimakan- KP Kesihatan

• Letak Gambar Bogel Pada Parti Hari Jadi, Orlando Bloom Dijadikan Bahan Ketawa

• Gempar! Penjaga Masjid Ditemukan Dalam Keadaan Bersujud Tanpa Kepala

• Ini 5 Destinasi Dengan Kos Sara Hidup Terendah Di Dunia

• Serabut Fikir Lelaki, Amira Othman Lebih Suka Membujang?

Komen di sini | Komen di Forum

Komen Terbaru

Quote intan_smsb 18-1-2017 12:54 PM: @ANTUGIGI @aKudaRikayanGan

Quote faztee 18-1-2017 02:05 PM: so selamat lah ye..

Quote Nt-ViruS 18-1-2017 02:16 PM: 3rd world country macam malaysia memanglah bengap sikit

Quote manehnya 18-1-2017 02:47 PM: payah lah, simpan bawah bantal payah, simpan kt bank pun payah!!!

apa nama sarung kad anti gelombang radion dlm english? nk order kat lazada ada tak

Quote FMKiller 18-1-2017 03:28 PM: dekat oversea, dah ramai orang demo macam mana nak dapatkan detail credit card tu. Bukan pakai apps, tapi pakai card reader yang disorok dalam beg kecik. Dia lalukan je dekat poket, dah dapat detail kad.

Kalau pakai apps memang tak dapat la sebab limitation dekat hardware phone tu sendiri. berlambak dekat youtube.

Pencuri2 ni hanya kena invest sikit untuk beli kad reader tu, kad replicator untuk replicate data yang dicuri, then dah boleh pakai kad replicate tu up to RM250 kot.

Quote bobo_beck 18-1-2017 03:31 PM: manehnya replied at 18-1-2017 02:47 PM
payah lah, simpan bawah bantal payah, simpan kt bank pun payah!!!

apa nama sarung kad anti gelomb ...

org dulu2 simpan celalh nenen payah org nk curi... sbb bile nk curi nmpak nenen dipilih nenen dulu hahaha

Quote manehnya 18-1-2017 03:51 PM: bobo_beck replied at 18-1-2017 03:31 PM
org dulu2 simpan celalh nenen payah org nk curi... sbb bile nk curi nmpak nenen dipilih nenen dulu ...

hahahah

ku takut semua dia rembat ngan duit semua skli

Quote chacon 18-1-2017 03:51 PM: kalau penjahat godam kad aku, aku rasa dia menangis tengok balance.silap hari bulan dia terus insaf dan masukkan duit untuk aku

Quote chacon 18-1-2017 03:52 PM: nak selamat, macik2 boleh la pakat main kutu. jangan simpan duit dalam kad. cukup bulan terus habiskan beli langsir

Quote pistolairAbah 18-1-2017 04:32 PM: bobo_beck replied at 18-1-2017 03:31 PM
org dulu2 simpan celalh nenen payah org nk curi... sbb bile nk curi nmpak nenen dipilih nenen dulu ...

tak berbau ke

Quote gaara_X 18-1-2017 04:37 PM: orang kaya mana de simpan lam akaun bank nie....kang tak pasai sprm ketuk umah....ahaks!!

Quote Changa 18-1-2017 04:47 PM: Nt-ViruS replied at 18-1-2017 02:16 PM
3rd world country macam malaysia memanglah bengap sikit

sebab itu sampai sekarang masih ada acik2 kepam yang gigih pergi bank pejabat pos bagai untuk bayar bill kekdahnya
takut nak buat secara online, takut pc meletop ke apa tak tahu lah. tapi takut lah konsep nya

Quote Changa 18-1-2017 04:49 PM: Edited by Changa at 18-1-2017 04:50 PM

FMKiller replied at 18-1-2017 03:28 PM
dekat oversea, dah ramai orang demo macam mana nak dapatkan detail credit card tu. Bukan pakai apps, ...

chip nak replicate lagu mana sister?
setiap transaksi ada code unique yand di generate kekdahnya or maybe ada secret key untuk setiap card untuk generate unique code itu

Quote WhiskeyScotch 18-1-2017 04:53 PM: Changa replied at 18-1-2017 08:49 AM
chip nak replicate lagu mana sister?
setiap transaksi ada code unique yand di generate kekdahnya ...

That's why sis. I pun terfikir benda yang sama. Nak replicate chip macammana?

Quote Changa 18-1-2017 04:57 PM: WhiskeyScotch replied at 18-1-2017 04:53 PM
That's why sis. I pun terfikir benda yang sama. Nak replicate chip macammana?

akak syak unique code itu based on secret key yand dah tied up dengan card kita, not really dari chip.sebab nya???
akak ada guna maybankpay app, kita key in jah no card kita then boleh guna app itu untuk buat paywave.
tapi unique code itu memang ada lah, bila kita tengok transaction history lepas buat payment.
tapi app itu sebelum guna kena enter pin juga la. kena setup pin code masa register.

so di situ akak syak unik code itu generated based on secret key or salt whatever yang boleh di retrieve dari server bank masa registration or masa buat payment.
atau juga unik code itu masa payment di generate dari bank server, sebab kalau nak simpan secret key/salt kat app macam tak secure jua.

Quote WhiskeyScotch 18-1-2017 05:34 PM: Changa replied at 18-1-2017 08:57 AM
akak syak unique code itu based on secret key yand dah tied up dengan card kita, not really dari c ...

Betullah explanation akak ni. Setiap visa paywave card yang kita dapat has its own secret key which is used to generate a unique code for every visa paywave transaction. And one more thing, the security feature of visa paywave includes ultra short read range-generally less than 4 cm. So, kalau lebih dari 4 cm jarak dia, transaction tidak akan berlaku. Possibility details card nak kena curi pun tipis.