STP Timișoara Forum: NFC in Timisoara - STP Timișoara Forum

Salt la continut

Pagina 1 din 1
  • Nu puteti crea un topic nou
  • Acest topic e inchis

NFC in Timisoara

#1 Useril este offline   georgeoprea 

  • Membru începător
  • Pip
  • Grup: Members
  • Postari: 3
  • Inregistrat: 27 iulie 13

Postat 16 martie 2014 - 18:36

NFC (Near Field Communication) e tehnologia folosita in foarte multe smartphone-uri, carduri bancare, validatoarele din autobuze, interfoane, etc.

Pentru a intelege mai bine o sa postez un filmulet care arata cum functioneaza NFC cu un telefon si un chip nfc.

Cum am spus si mai sus, validatoarele din autobuze sunt doar un mare NFC Reader, iar cardurile pe care le avem in portofel nu sunt altceva decat niste NFC taguri. Am un prieten care mi-a zis ca a vazut in tramvai un barbat cu braba care si-a validat calatoria folosind un HTC One. (Te rog, barbatule cu barba din tramvai, daca citesti asta spune-ne si noua cum ai copiat informatia de pe card in telefon si cum ai transmis-o spre validator :D )
Oricine e invitat sa ne spuna daca a reusit sa citeasca informatia de pe card pe telefon si sa o retrimita spre validator.

De asemenea chip-urile NFC mai sunt folosite si in unele carduri bancare. Nu am vazut dispozitive pentru plata contactless decat la farmaciile sensiblu, la real si la inmedio. O alta metoda care in Romania nu merge pentru plata prin NFC ar mai fi Google Wallet in cazul in care nu ai de la banca un card cu un chip NFC.

O lista scurta (O LISTA CU MAI MULTE TELEFOANE SE GASESTE AICI) cu telefoane cu NFC:
HTC One
HTC One Mini
HTC One Max
Samsung Galaxy S4
Samsung Galaxy S3
Samsung Ativ S
Unele Samsung Galaxy S3 mini
Samsung Galaxy Note (1,2,3)
LG Nexus 5
LG Nexus 4
LG G2
LG OPTIMUS G
Sony Xperia Z
Nokia 620
Nokia 720
Nokia 920
Nokia 925
Nokia 1020
Huawei Ascend G510


Voi ce experienta ati avut pana acum cu NFC? Ati reusit sa platiti cu cardul fara a-l mai introduce in POS sau sa va validati calatoriile in autobuz cu telefonul?
0

#2 Useril este offline   Florin.B RATT 

  • STPT Forum Admin
  • Grup: Admin
  • Postari: 29641
  • Inregistrat: 06 martie 08
  • Sexul:masculin
  • Locatia:RATT

Postat 16 martie 2014 - 21:24

Nu cred ca cineva a reusit sa copieze datele de pe un card RATT si daca a reusit, asta e o ilegalitate. Vrei sa vorbim despre asa ceva in acest topic?
Oricum, ce rost ar avea, din moment ce controlorului trebuie sa-i prezinti cardul, nu telefonul. :intrebare:
Din cate stiu, "cardul din portofel" (cel bancar, obisnuit, ca banuiesc ca la el te referi) nu este contactless ci are o banda magnetica si (mai nou) un cip ale carui contacte sunt la vedere, similar SIM-ului din telefon. Stiu ca exista si Visa contactless sau alte tipuri eliberate de cateva banci, dar acestea nu sunt (inca) in portofelul oricui.

P.S. Daca as vrea sa uimesc pe cineva, as pune cardul RATT sub capacul bateriei telefonului mobil si as valida... cu telefonul. :04:

Ideea in sine e buna si de viitor, dar nu prin prisma de a fenta sau pirata sistemul. (a nu se intelege ca te acuz de ceva, doar discutam, pe tema propusa de tine :beer2: )
2

#3 Useril este offline   cseh_17 

  • Moderator
  • Grup: Moderatori
  • Postari: 12614
  • Inregistrat: 18 martie 08
  • Sexul:masculin
  • Locatia:Bergisch-Gladbach / Köln

Postat 17 martie 2014 - 00:23

Fara sa fiu tipul cu barba, am un coleg de scoala care a "adaptat" acelasi sistem. Avand card de scolar, acesta trebuia incarcat odata pe an. A scos (cu greu, la a II-a incercare) acel NFC Tag din card, si la lipit pur-si-simplu pe spatele carcasei telefonului pe care il avea. (desigur non NFC)


La validator era mare si tare. Cand anul trecea si cardul trebuia incarcat, il declara pierdut, platea 5 lei, si o lua de la capat. Motivarea lui, pe langa a fi smecher, era ca numai are grija portofelului si al cardului, telefonul fiind tot timpul la el...

Asta 1. 2, daca ai un card RATT si un telefon NFC, vei putea observa ca telefonul iti va citi cardul... Insa iti va reintoarce doar informatii criptate. Daca acestea pot fi sparte, ai rezultatul. Eu am incercat cu un LG Optimus L7 I.
0

#4 Useril este offline   Florin.B RATT 

  • STPT Forum Admin
  • Grup: Admin
  • Postari: 29641
  • Inregistrat: 06 martie 08
  • Sexul:masculin
  • Locatia:RATT

Postat 17 martie 2014 - 00:36

Intreb din nou: ce sens are sa validezi, daca nu poti prezenta cardul la control? La fel de bine poti face blatul, daca la un control tot nu ai ce arata.
1

#5 Useril este offline   cseh_17 

  • Moderator
  • Grup: Moderatori
  • Postari: 12614
  • Inregistrat: 18 martie 08
  • Sexul:masculin
  • Locatia:Bergisch-Gladbach / Köln

Postat 17 martie 2014 - 00:39

Am o intrebare .... Care control? Acea amarata de singura echipa, pe care o stiu totii, si o poti evita lejer?

Si hai sa fim seriosi, legea este atat de permisiva ca inculpatul, ar putea gasi lejer o portita... Teoretic nu face blatul...


Nu ma intelegeti gresit, nu sustin ideea, doar ziceam...
0

#6 Useril este offline   Florin.B RATT 

  • STPT Forum Admin
  • Grup: Admin
  • Postari: 29641
  • Inregistrat: 06 martie 08
  • Sexul:masculin
  • Locatia:RATT

Postat 17 martie 2014 - 18:08

Sa presupunem ca nu exista control deloc, deci, de ce sa validezi cu telefonul? Sa uimesti pe cei care te vad? :blink:
Da, teoretic nu face blatul ci a piratat un card Acces. E ca si cand intri intr-un magazin si nu furi nimic, dar platesti cu bancnote false, crezand ca e mai ok asa decat sa furi. :ph34r:
1

#7 Useril este offline   georgeoprea 

  • Membru începător
  • Pip
  • Grup: Members
  • Postari: 3
  • Inregistrat: 27 iulie 13

Postat 18 martie 2014 - 00:08

Validarea calatoriei cu telefonul se face prin transmiterea unui semnal prin chip-ul NFC integrat in telefon. Nu vad de ce in cazul unui control nu ai putea sa mergi cu controlorul sa trimiti acelasi semnal cu telefon pe aparatul de validat.

Despre barbatul din tramvai, colegul meu zice ca nu avea nicio carcasa in care sa puna cardul si nici nu avea circuitul din card lipit de telefon (sincer, mi se pare o bataie de cap mult prea mare. Sa nu mai spun ca strici aspectul telefonului). La HTC One nu poti scoate capacul bateriei.

Motivele pentru care mi-ar placea sa pot valida cu telefonul:
-mai la indemana din moment ce-mi tin mereu telefonul in mana (diverse motive);
-nu ar mai trebui sa-mi scot portofelul din palton/pantaloni/ghiozdan/etc.

Cautand o solutie pentru "problema" asta am citit pe internet ca englezii care folosesc cardul Oyster pentru a-si valida intrarile la metrou, au reusit sa isi foloseasca telefoanele pentru a intra. Desi nu m-am documentat deloc pe tema asta, cred totusi ca Oyster ofera suport oficial pentru plata prin NFC cu telefonul.

Cat despre cardul bancar... Cred ca toate cardurile bancare, de la inceput si pana acum, au avut acea banda neagra magnetica. Eu vorbeam in prima postare despre cardurile care pe langa acea banda magnetica mai au si un chip NFC (?) cu care poti plati la magazinele pe care le-am enumerat acolo + cateva benzinarii unde nu mai trebuie sa intri ca sa platesti.

Vedeti de viitor aceasta "unificare" a cardurilor NFC intr-un singur device (telefonul)?
0

#8 Useril este offline   Florin.B RATT 

  • STPT Forum Admin
  • Grup: Admin
  • Postari: 29641
  • Inregistrat: 06 martie 08
  • Sexul:masculin
  • Locatia:RATT

Postat 18 martie 2014 - 01:27

Nu, nu e in regula sa validezi cu telefonul. Cardul contine date de identificare (nume, varsta, etc) si garanteaza ca datele sunt reale si contul incarcat la un punct de vanzare autorizat (nu acasa). Cum ar putea verifica un controlor aceste date fara sa vada un card original . Iti recomand sa nu incerci nimic de genul acesta si chiar voi anunta controlorii sa nu admita nimic de genul acesta. Daca regia adopta un sistem de validare de genul acesta (presupunand prin absurd, ca ar fi dispusi sa o faca), o va face dupa propriile reguli, nu dupa unele inventate de posesorii de telefoane.
0

#9 Useril este offline   georgeoprea 

  • Membru începător
  • Pip
  • Grup: Members
  • Postari: 3
  • Inregistrat: 27 iulie 13

Postat 18 martie 2014 - 19:12

Observ ca e destul de multa ostilitate impotriva acestei idei.
Incep prin a spune ca sunt elev de liceu. Nu platesc pentru abonament si nici nu mi-l incarc singur acasa

Citeaza

Cardul contine date de identificare (nume, varsta, etc) si garanteaza ca datele sunt reale si contul incarcat la un punct de vanzare autorizat (nu acasa). Cum ar putea verifica un controlor aceste date fara sa vada un card original .


Incep prin a spune ca sunt elev de liceu. Nu platesc pentru abonament, nu mi-l incarc singur acasa si nici n-o sa ma pun sa razuiesc plasticul din jurul chip-ului doar ca sa mi-l lipesc de telefon. La urma urmei eu pot sa circul si fara card pana la scoala si inapoi. Daca e control ii arat un manual si ma lasa in pace.

Pe ecranul validatorului apare validat atunci cand controlorul pune cardul meu pe el. Cat de greu ar fi ca langa validat sa apara si informatiile de pe card (nume, primele 7 cifre din CNP)? O sa raspund eu la intrebarea pe care tocmai am pus-o. Foarte usor. Probabil programatorii de la UTI (presupun ca ei au dezvoltat si software-ul pentru validatoare) ar rezolva "problema" asta intr-o zi, iar de maine ar putea fi afisat numele si primele cifre din CNP DACA CINEVA AR PROPUNE CHESTIA ASTA. Dar probabil ca vor mai trece niste ani pana vom vedea aceasta simpla implementare in mijloacele de transport in comun din Timisoara pentru ca se merge pe principiul "daca nu-i stricat, nu-l repara".

Am mai observat ca ai impresia ca informatia pe care as trimite-o de pe telefon spre validator e exact cu informatia pe care as trimite-o de pe card spre validator. S-o spun altfel validatorul nu stie diferenta. Vede semnalul SI TOT PE SERVERELE UTI SE DUCE SA IA INFORMATII DESPRE MINE (cine sunt, daca mi-am incarcat sau nu cardul, cand expira, bla bla bla). Nu va imaginati ca dezvolt eu o mica retea de cetateni care circula fara sa plateasca, dar dau impresia ca au platit. Nu mi-e comod sa fac asta...

Nu e cum a spus Florin.B RATT

Citeaza

E ca si cand intri intr-un magazin si nu furi nimic, dar platesti cu bancnote false, crezand ca e mai ok asa decat sa furi.

E ca si cand intri intr-un magazin si nu furi nimic, dar platesti cu cardul, nu cu bancnote false.
0

#10 Useril este offline   Florin.B RATT 

  • STPT Forum Admin
  • Grup: Admin
  • Postari: 29641
  • Inregistrat: 06 martie 08
  • Sexul:masculin
  • Locatia:RATT

Postat 18 martie 2014 - 19:35

Mda... Simplu sa vorbesti fara sa sti amanunte despre sistem... Totul pare fantastic de simplu, o chestie de cinci minute. Nu spune nimeni ca nu se poate si nu suntem impotriva ideii, dar trebuie sa fie implementata de regie si desigur ca exista ostilitate fata de tot ce nu e legal. Ca sa continuam cu exemplul, e ca si cand ai intra in magazin si insisti sa platesti cu cardul si sa pleci cu marfa, cand vanzatorul iti spune ca nu are POS in dotare.
Stiai ca pe card se pot incarca sume de bani, in asa zisul "portofel electronic"? Deocamdata, acesta incarcare se face la chioscuri si plata e tratata aproximativ ca o tranzactie bancara. Aici nu mai e vorba de o simpla validare in cadrul unei gratuitati oferite de PMT.
Intreb si eu: de ce bancile nu iti transfera contul pe telefon si mai insista cu utilizarea cardurilor contactless, cand puteau trece direct la aceasta tehnologie. :eusa_think:

P.S. Validatorul nu "se duce pe serverele UTI" sa isi ia datele, nefiind online ca un POS din magazin. El doar citeste datele stocate pe card (le si compara cu o lista neagra incarcata la iesirea din depou (lista contine carduri blocate din diverse motive)), deci ar putea fi pacalit de ce incarca posesorul telefonului pe acesta. De aceea spun ca doar cardul confirma autenticitatea datelor, prin prezentarea lui controlorului.
1

#11 Useril este offline   Sorin 

  • RATT Staff
  • PipPipPip
  • Grup: RATT Staff
  • Postari: 148
  • Inregistrat: 03 februarie 09
  • Sexul:masculin
  • Locatia:Timişoara
  • Interese:Temporal Mechanics

Postat 18 martie 2014 - 19:45

Eu am HTC dar nu HTC One, ci HTC Sensation și mai am "barbă" din când în când. Cardul îmi era pus în husa telefonului când validam. Dar poate era altcineva :04:
1

#12 Useril este offline   Raoul94 

  • Membru Gold
  • Grup: Membru Gold
  • Postari: 2401
  • Inregistrat: 15 mai 10
  • Sexul:masculin
  • Locatia:Timisoara

Postat 18 martie 2014 - 23:27

Bun, sa ma bag si eu pe acest subiect. Ideea in sine nu e rea, si e destul de viabila dar inca odata sunt RISCURI mari de falsificare! Nu ni sa intamplat noua sau poate apropiatilor nostrii dar fraudele online sunt foarte raspandite oriunde in lume. E la fel ca si software-urile cu licenta > tot-timpul sunt falsificate (keygen, crack etc.).

Ce vreau sa zic e ca posesia CARDULUI confirma ca acesta a fost incarcat si platit (sau nu, in caz de gratuitate) la un ghiseu al RATT. Daca se reuseste cumva copierea "codului" si incarcarea lui in telefon, la fel se pot altera acele date profitand de faptul ca validatoarele NU sunt online pe durata cat sunt pe traseu vehiculele. Sa nu mai vorbesc de clonarea lor pe tag-uri NFC (pot fi gasite la 2-3$ online cu transport gratuit si tot).

Eu zic ca nu e mare deranjul in a-ti scoate portofelul sau cardul din buzunar... Chestia asta se vrea doar a fi o fiţă.
Eu nici pana la ora actuala nu inteleg cum RATT nu poate integra un sistem de plata prin SMS sau impartirea pe zone/ore tarifare precum toate marile orase.
1

#13 Useril este offline   Florin.B RATT 

  • STPT Forum Admin
  • Grup: Admin
  • Postari: 29641
  • Inregistrat: 06 martie 08
  • Sexul:masculin
  • Locatia:RATT

Postat 19 martie 2014 - 00:50

Ai intuit exact despre ce e vorba si ma bucur ca cineva intelege ce vroiam sa spun. :respekt: Despre taxare diferentiata am mai discutat si pe moment nu se poate aplica datorita unor reguli impuse.
0

Arata acest topic


Pagina 1 din 1
  • Nu puteti crea un topic nou
  • Acest topic e inchis

1 useri citesc topicul
0 membri, 1 vizitatori, 0 utilizatori anonimi