Spørg Scientariet: Hvorfor er sikkerheden på betalingskort så ringe?
more_vert
close

Få de daglige nyheder fra Version2 og Ingeniøren. Læs mere om nyhedsbrevene her.

close
By signing up, you agree to our Terms & Conditions and agree that Teknologiens Mediehus and the IDA Group may occasionally contact you regarding events, analyzes, news, offers, etc. by telephone, SMS and email. Newsletters and emails from Teknologiens Mediehus may contain marketing from marketing partners.

Spørg Scientariet: Hvorfor er sikkerheden på betalingskort så ringe?

Illustration: MI Grafik

Vores læser Rasmus Schultz spørger:

Hvorfor er der ingen rigtig sikkerhed på betalingskort?

For nylig blev der lavet en uautoriseret transaktion på mit kort, som så måtte spærres - det er ikke første gang, det er sket for mig, og der er jo bestemt ikke første gang, man har hørt, at det sker.

Når først man giver sit kortnummer til nogen, er det i princippet en ubegrænset tilladelse til at trække hvad som helst, når som helst, nu eller i fremtiden. Og den såkaldte sikkerhedskode - de ekstra cifre, der blev tilføjet for en del år siden - giver jo ingen ekstra sikkerhed, det er bare en forlængelse af kortnummeret.

Læs også: Spørg Scientariet: Hvorfor er tastaturet ikke ens på dankort-terminalerne?

Hvorfor har udbyderne af betalingskort ikke bare et system, hvor enhver betaling skal bekræftes af kortholderen? Det burde da være relativt simpelt at implementere. Det ville spare alle for en masse bøvl - kortudbyderne kunne spare på administration og sagsbehandling, sælgere kunne undgå svind, og fordelen for mig som kunde skulle vist være indlysende nok.

Jeg har boet en del år i USA, hvor det er almindeligt, at kort ikke engang har chip - de virker endnu mindre interesserede i at sikre deres betalingskort end her i Europa.

Jeg fandt dog en plausibel forklaring i USA, hvor det er helt almindeligt, at man køber et abonnement på en sikkerhedstjeneste, som underretter en, hvis der bliver foretaget mistænkelige transaktioner på ens kort. Disse tjenester udbydes åbenbart af de samme interessenter, som står bag kortprodukterne. Med andre ord, de tjener flere penge på disse sikkerhedsprodukter, end de taber på erstatningssager og kortsvindel.

Hvordan er det overhovedet lovligt at have sådan et system i drift? Er der noget indlysende, jeg har overset eller misforstået, eller ville det være pinligt nemt at forbedre sikkerheden ved betaling på internettet?

Ligger vi under for pres fra amerikanske megavirksomheder med for meget magt, eller er der en reel teknisk eller praktisk årsag til, at sikkerhed på betalingskort er så ringe?

Læs også: Nets nøler med ekstra sikkerhed på Dankort: Useriøst, lyder kritikken

Søren Winge, pressechef i Nets, svarer:

I Europa, og i Danmark i særdeleshed, er sikkerheden i forbindelse med håndtering af betalingsoplysninger meget høj. Vi bruger i Danmark konsekvent chip, når vi benytter kortet i fysiske terminaler eller automater.

Det er med til at gøre, at misbruget med falske kort, som de kriminelle ind imellem forsøger sig med, ikke finder sted i Danmark – men desværre i andre lande som USA, hvor man fortsat læser magnetstriben som det primære.

Kommer kriminelle i besiddelse af dine kortoplysninger, kan du ikke lave en falsk chip, men en falsk magnetstribe, som så kan anvendes andre steder i verden.

Læs også: Leder: Rystende it-sikkerhed - mere potens til Datatilsynet

Når det drejer sig om misbrug af betalingskort på nettet, arbejder man både med at forhindre, at kompromittering af data sker, og med at forhindre misbrug af kompromitterede data – både på nettet og evt. også i pengeautomater og terminaler i andre lande, hvor man endnu ikke læser chippen konsekvent.

For at forhindre kompromittering af data skal netbutikkerne leve op til en række internationale sikkerhedsstandarder for at kunne få lov til at tage imod kortbetalinger i deres netbutik (PCI-krav). Disse krav bliver hele tiden opdateret i forhold til den teknologiske udvikling.

Det er altså webbutikkens ansvar, at betalinger bliver håndteret på en korrekt og sikker måde. Der er stor forskel på, hvor høj sikkerheden er omkring betalinger, når du bevæger dig rundt i verden.

For at forhindre misbrug af kompromitterede data findes der forskellige sikkerhedsløsninger til handel på nettet. I Danmark er forbrugerbeskyttelsen rigtig høj, og kortholdere får dækket deres tab, hvis der er fortaget træk fra deres konto og køb med deres betalingskort, som de ikke kan vedkende sig at have foretaget. I netbutikkerne er det en balance mellem sikkerhed og brugervenlighed.

Læs også: Nets: Ja, trådløse betalingskort kan scannes med en smartphone

En løsning kan være så sikker, at forbrugeren ikke gennemfører købet, og det ønsker butikken naturligvis ikke. Omvendt kan butikken miste retten til at tage imod kortbetalinger, hvis den ikke lever op til de internationale sikkerhedskrav, der er stillet fra kortselskaberne. Derfor skal man finde den rette balance.

For at dæmme op for et stigende misbrug på internationale kort indførte bankerne i Danmark for nogle år siden en sikkerhedsløsning, 3D Secure, på internationale kort (Visa og Mastercard).

Ved 3D Secure knytter man et mobilnummer til sit kort og modtager en sms med en kode, som man skal bruge for at kunne afslutte/bekræfte sit køb. 3D Secure var med til at mindske misbruget markant på internationale kort udstedt af danske banker.

Det har hidtil været frivilligt for webshops at tilkøbe sig muligheden for at bruge 3D Secure, men det har især været populært for de butikker, der ofte oplever misbrug, da det i sidste ende er butikkerne, der står med tabet, hvis der bliver handlet med stjålne kortoplysninger i deres butik.

Derudover indførte Nets i 2016 et såkaldt ’fraud prevention’-værktøj, som ved hjælp af kunstig intelligens analyserer misbrugsmønstre og tendenser. Resultaterne af analyserne bruger man til at identificere og afvise forsøg på misbrug og evt. spærre kortet, inden det bliver misbrugt. Dette tiltag vurderes årligt at forhindre misbrug for et trecifret millionbeløb i Norden.

Læs også: Nyt dansk adgangskort jammer sig til superhøj sikkerhed

Misbrug med Dankort har hidtil været meget lavt, og derfor har der ikke været behov for ekstra sikkerhedstiltag, men for at komme et stigende misbrug til livs bliver ovenstående sikkerhedstiltag også indført på Dankort i løbet af 2017.

Dankort Secured by Nets, hvor man knytter mobilnummer til sit betalingskort, bliver obligatorisk for alle netkøb over 450 kroner for alle netbutikker, der tager imod Dankort. Samtidig indføres fraud prevention også på Dankort.

Disse sikkerhedstiltag forventes at mindske misbruget på Dankort markant, hvilket er til gavn for både forbrugere, netbutikker og banker.

Den trecifrede sikkerhedskode har den effekt, at du både skal have 'set' forsiden og bagsiden af kortet. Det er en ekstra kontrolfunktion, som har en vis effekt, når man skal verificere et køb på nettet. Hvor stor er svær at sige.

Spørg fagfolket

Du kan spørge om alt inden for teknologi og naturvidenskab. Redaktionen udvælger indsendte spørgsmål og finder den bedste ekspert til at svare – eller sender spørgsmålet videre til vores kloge læsere. Klik her for at stille dit spørgsmål til fagfolket.

For udstederne af kreditkort, dvs. Visa/MasterCard, Nets og bankerne, handler det om at tjene penge.

Hvis en tilføjelse af en given sikkerhedsfeature ville koste mere end den udgift til svindel den kunne afværge for udstederne, bliver den ikke tilføjet, det er simpel forretningslogik.

Den gyldne regel i sikkerhed er at den der bestemmer hvor meget sikkerhed der skal være også betaler når der ikke var nok sikkerhed.

Denne regel stritter kortudbyderne naturligvis imod med alle midler og derfor prøver de konsekvent at vælte skylden og ansvaret overpå kortholderne, selvom disse ingen indflydelse har på hvor sikkert kortene og systemet skal være.

Skolebogseksemplet er at billedet af kortholderen på bagsiden af dankortet blev fjernet, fordi en bank tabte en svindelsag i byretten og måtte erstatte kundens tab.

Ross Anderssons forskningsgruppe på Cambridge Universtitet er en af de få uafhængige parter der følger dette emne tæt og deres blog er bestemt værd at følge:

https://www.lightbluetouchpaper.org/

  • 29
  • 2

Det er altså webbutikkens ansvar, at betalinger bliver håndteret på en korrekt og sikker måde.

Det er helt absurd! Hvorfor har webbutikken noget som helst med betalingsoplysningerne at gøre? En moderne service som Paypal ville aldrig acceptere noget så bagvendt.

Men bankerne er ligeglade, for de kan enten tørre tabet af på kunden eller på butikken. Det er ALDRIG bankens skyld, det står i betingelserne. På trods af at hverken kunden eller butikken har nogen som helst chance for at forhindre snyden, mens banken har alt det som skal til.

  • 18
  • 3

de konsekvent at vælte skylden og ansvaret overpå kortholderne, selvom disse ingen indflydelse har på hvor sikkert kortene og systemet skal være.

Kortholderne og butikkerne. Ved onlinesalg er det typisk butikken der står med hele ansvaret, også selvom al sikkerheden er udliciteret til en betalingsgateway (der så skal være PCI-godkendt). Når man er butik, har man om muligt endnu mindre indflydelse på kortene og systemet - hvis man ikke vil tage mod en bestemt betalingsmulighed, ja, så handler folk bare ved konkurrenten.

Angående 3D Secure så kom det til Danmark for mange år siden med en adgangskode-løsning (altså den helt indlysende løsning at man vælger en adgangskode og så skal så taste den ind, i stedet for at adgangskoden/CVV står trykt på kortet - ja, man kunne vel også have brugt pin-koden, men det var jo nok for indlysende?), men Nets fuckede fuldstændig op i implementeringen. Så i stedet for at alle danskerne fik at vide at de skulle vælge en adgangskode inde i deres bank, så blev man omdirigeret ved første betaling til en phishing-lignende side.

Jeg kontaktede dengang Nets, og fik svaret at det havde de ikke nogen indflydelse på (?!) men de vil gerne tage sagen op på et internt møde. Mere skete der ikke i det, ud over at det gik op for mig, som PHK skriver ovenfor, at der egentlig ikke er et særligt stort incitament for Nets til at havne på en brugervenlig løsning. De har ikke nogen større konkurrence.

Og Dankort ER faktisk utroligt billigt i sammenligning med VISA/Mastercard.

Nu er det så åbenbart ved at blive et krav at man skal have en mobiltelefon for kunne handle på nettet. Smart. What could possibly go wrong?

  • 12
  • 0

Jeg har kryptologisk analyseret Dankortbetaling på nettet, og læst lov om betalinger. Dankortet er ikke sikkert, og ifølge min analyse er det er utvetydigt ulovligt. Jeg fremlagde en kort version af dette på Bornhack.

Jeg har kontaktet Nets omkring dette for flere måneder siden, men har ikke fået noget ordentligt svar. Så en artikel er på vej.

> Det har hidtil været frivilligt for webshops at tilkøbe sig muligheden for at bruge 3D Secure, men det har især været populært for de butikker, der ofte oplever misbrug, da det i sidste ende er butikkerne, der står med tabet, hvis der bliver handlet med stjålne kortoplysninger i deres butik.

Bemærk at der faktisk er lovkrav om 2-faktor autentifikation når man bruger Dankort online fra sin PC, ifølge lov om betalinger § 128 3) stk 2. Så hvad Søren Vinge glemmer at nævne her, er at deres dankortløsning i butikker ,som ikke har indført dette endnu (jeg har ikke mødt det), er ulovlig. Nets siger selv at 2-faktor ikke behøver på transaktioner under 450kr, men det kan jeg ikke læse ud af loven.

Desuden er den "2-faktor autentifikation" som Nets siger de vil indføre slet ikke autentifikation, så det vil stadig være ulovligt derefter... Dette har jeg også fortalt Nets, men de har ikke gidet svare.

Bemærk at jeg har skrevet https://www.version2.dk/blog/nemid-er-ikke... , hvilket jeg selv havde troet ville være nok til at blive taget seriøst, især med kommentaren fra professor Lars Ramkilde Knudsen. Men Nets har ikke engang ville tale med mig om NemID (som jeg også meger er klart ulovlig, som jeg fremlagde en teknisk/juridisk analyse af til Bornhack).

  • 17
  • 3

Bankerne og Nets bliver i nærmeste fremtid nok så trængte af andre spillere med meget større ressourcer, at de nok ser deres overlevelseschancer i at komme butikker og brugere i møde, men spørgsmålet er jo om de når det!

  • 2
  • 1

Enig. Kortoplysningerne burde ikke ud i webbutikkerne. I stedet burde de kun få en betalings-token fra bank/betalingstjenesten. Denne token indeholder en signeret kontrakt der angiver at butikken har ret til at modtage et beløb én gang (eller 1 gang pr. måned,etc.). Oplysninger om kortholder kunne være anonymiseret eller helt udelades.
Butikken modtager derfor i princippet ikke nogen hemmelige oplysninger. Og kan ikke stilles til ansvar for misbrug. Hvis kortoplysninger bliver lækket vil det være bankens egen skyld (eller kortholderens).

  • 11
  • 1

Jeg elsker kontanter, og denne tråd har bekræftet min kærlighed.
Politikere, politi og efterretningstjenester hader kontanter, for så har de ikke "styr på verden". Betalingstjenesterne er mere eller mindre ligeglade, i hvert fald i Europa.

Bevares, det begrænser mine netindkøb lidt, men en direkte overførsel laver jeg hellere end en kreditkortbetaling. Netbutikker der ikke accepterer direkte betaling styrer jeg udenom.
Således er mit liv nemmere og uden bekymringer...

  • 2
  • 7

Ville det ikke være smartere hvis CVV nummret opdatered sig selv ved faste intervaller (på 1 min?) Der ved har en hacker kun 1 min til at misbruge kortet hvis han formå at opsnappe net transaktionen...

men det kræver jo osse de kan holde algorytmen hemlig.

  • 2
  • 1

Når der kommer en krypto udgave af danske kroner, og andre valutaer, burde det så ikke udradere kreditkort på nettet. Man kan gå ind i sin netbank og fylde penge på sin kryptowallet, og så er det kun disse penge som er i risikozonen på nettet.

Bitcoin har jo vist sit værd, problemet med dem er blot p.t. at der er for store transaktionsomkostninger på erhverve dem.

  • 1
  • 3

Det kan godt ske butikkerne er PCI godkendte, men jeg kan ikke se forskel på visa-verified og en phishing side... Og det er jo ikke fordi phishing siderne er PCI godkendte :)

Det samme problem gælder NemID, jeg kan ikke se om en side er legitim eller scam.

Jeg håber snart vi kan få U2F, support er vist lige landet i Firefox nightly :)

  • 2
  • 0

ved at blive et krav at man skal have en mobiltelefon for kunne handle på nettet. Smart. What could possibly go wrong?


Ud fra antagelsen, at det er ment som en joke, så vil jeg lige nævne det mest indlysende eksempel.

Hvis jeg tager min mobiltelefon og shopper med den, og på samme mobiltelefon bliver udsat for en two-factor, så er der i mine øjne for lidt two-factor i det. Hvis min mobiltelefon er kompromitteret, så er alt hvad jeg kan lave med den, potentielt kompromitteret.

For at two-factor skal være noget hver, skal det være forskellige enheder. Fx pap-kort (der ikke er fotograferet ind på den første factor), RSA-key eller en Authentication app. Lad vær med at lave two-factor om til one-factor!

  • 1
  • 0

Sikkerheden på Mastercard Direct er meget høj. Dels, kan der ikke trækkes penge på kortet, hvis der ikke er penge på kontoen. Og det er muligt, at både bestemme hvilke lande kortet må kunne anvendes, om det må kunne anvendes på Internet mv. Kortet kan ikke overtrækkes, og det tjekkes for dækningen når det bruges.

Jeg bruger altid mit Mastercard Direct til nethandel - og har spæret den til alle andre formål. Samtidigt, så har jeg kun et meget lille beløb på kontoen (10 - 100 kr.) så risikoen hvis oplysningerne misbruges er meget lille. Køber jeg noget på nettet, sætter jeg beløbet ind på kontoen via homebanking umiddelbart før købet, og bagefter er der et beløb fra 10-100 kr.

Jeg så gerne, at man tilsvarende kunne spærre sit Dankort til brug i udlandet og til nethandel, på samme måde som man kan ved mastercard. Kortet vil så kun kunne bruges med chip. Det vil også være fint, hvis man kunne spærre RFID delen. Har man brug for det, f.eks. fordi man skal en tur til udlandet, kan man så tilmelde det for det land man besøger, f.eks. via homebanking.

Mastercard er sikkerhedsmæssigt foran dankortet - jeg hat fået at vide i banken at man arbejder på større sikkerhed i Dankortet, men at der er nogle tekniske problemer, så det ikke er muligt at tilbyde så høj sikkerhed, som på udenlandske betalingskort.

Sandheden er nok - som andre antyder - at det er for at tjene flere penge.

  • 2
  • 0

Desvaerre kan systemet kun acceptere et Dansk mobilnummer til 2-faktor bekraeftelse, saa hvad med os, der bor i udlandet, har en dansk bank, men som ikke kan faa en dansk mobiltelefon?
Det virker ellers anske udmaerket for udenlandske banker og kort!

  • 0
  • 0

Jeg ville som mange andre her ønske at RFID kunne spærres I netbank.
Mit forsøg på at sikre den er at jeg ikke burger den mulighed overhovedet.
Hvis der er betalt via RFID på mit eller konens kort, kan jeg sandsynliggøre at det er fusk I og med det er de eneste betalinger af sin slags.

  • 1
  • 0

Hold kortet op mod lyset og fint chippen, tag et tynd bor og bor igennem så er det spæret permanent.

  • 1
  • 0

Er det overhovedet nødvendigt at sandsynliggøre at det ikke er jer selv, der har brugt den?

Jeg mener da at banken hæfter for alle udgifter på kortet, når der ikke er anvendt pinkode. Er det ikke en tro og love erklæring man skal udfylde i tilfælde af snyd?

  • 0
  • 0

Smartphones er i kraft af deres sensorer og processorkraft den perfekte platform for sikker betaling. Ansigtsgenkendelse, irisscanner, hjertelyd, fingeraftryk, stemme. Nok liiiige lidt mere sikkert end tre cifre på BAGSIDEN af et fysisk kort.

  • 0
  • 1

En moderne service som Paypal ville aldrig acceptere noget så bagvendt.

Jeg synes nu heller ikke, at Paypal er helt rosenrødt. Hvis jeg handler i en netbutik, der tager Paypal, kommer jeg undervejs i transaktionen ind på en Paypal-side, hvor jeg skal taste mit Paypal-password.

Det fungerer fint, når det er en ærlig butik, som faktisk sender mig til en rigtig Paypal-side. Men det kunne jo lige så vel være en uærlig butik, som blot viser mig deres egen kopi af en Paypal-side for at opsnappe mit Paypal-password.

I sidste tilfælde er jeg 100% afhængig af min browsers evne til at give mig information, der sætter mig i stand til at skelne mellem en ægte og en uægte Paypal-side. (Hvilket i øvrigt er nøjagtigt det samme problem, som andetsted i tråden er påpeget for de oprindelige versioner af Verified by Visa og 3D Secure).

Hvis man vil have noget, der er mere sikkert, skal transaktionen "brækkes over", så der er et step, hvor kunden manuelt går ind på Paypals hjemmeside og igangsætter betalingen, hvorefter butikken modtager information fra Paypal om, at betalingen er gennemført, Altså ikke noget med, at pakke betalingsformidlerens betalingsside ind i butikkens kæde af sider, som kunden skal igennem.

  • 0
  • 0

En moderne service som Paypal ville aldrig acceptere noget så bagvendt.

Jeg kender faktisk ikke i detaljer PayPals betingelser på området.

Men jeg må - som netbutik ejer - blot konstatere at man på ingen måde ønsker PayPal i Danmark. Deres betingelser kan muligvis være bedre, men de tager sig så også helt urimeligt godt betalt.

Da jeg for mange år siden benyttede dem kostede det 3,5% i gebyr (3,5%!), og jeg antager det er nogenlunde samme niveau nu. Dette skal holdes op imod Dankortets kr. 1,39 uanset beløb.

Så måske har Dankortet haltet lidt på sikkerhedsfronten indtil nu, men et alternativ som PayPal er rædselsvækkende. Godt for dansk erhvervsliv - og derved kunderne - at vi er forskånet for de internationale gebyrgribbe.

  • 2
  • 0

Det er vel ikke kunden der kommer til at hæfte for tredie persons svindel. Butikken ja. Kun hvis man har handlet groft uagtsomt eller uhæderligt komme rman selv til at hæfte.

  • 0
  • 0

Så måske har Dankortet haltet lidt på sikkerhedsfronten indtil nu, men et alternativ som PayPal er rædselsvækkende. Godt for dansk erhvervsliv - og derved kunderne - at vi er forskånet for de internationale gebyrgribbe.

Enig, selv dansk udstedte mastercard og visa er for dyre.
Det som jeg tror gør Dankortet så billigt, er at på trods af den lavere sikkerhed, så er kortet beskyttet af geografien. Det er stortset kun danskere der bruger Dankortet, og primært danske netbutikker som tager imod. Der er altså en høj markedsandel, og kun få udlændinge så man lettere kan holde øje med misbruget.

  • 0
  • 0

Det er meget muligt det ikke er mig der står med bevisbyrden rent lovmæssigt, men jeg mener selv jeg har et forspring på den made.
-Derudover er det lettere at finde de"forkerte" betalinger hvis det er en type som vi ikke normalt anvender.
-Jeg tror jeg vil gøre hakket med at fjerne RFID antennen på mit kort. Lyder interessant.

  • 0
  • 0

Nogle kan ikke lide RFID, ser jeg.
Det der taler for RFID sikkerhedsmæssigt er, at der oftest ikke bliver brugt pinkode, så skurken, der stjæler dit kort, kan ikke tømme din konto hurtigere end 200kr ad gangen, indtil systemet bliver mistænksomt og kræver pinkode.

Man behøver ikke engang tage kortet op af pungen.

  • 1
  • 0

Man behøver ikke engang tage kortet op af pungen


Nej, og hvis der tilsluttes en ordentlig antenne på kort-læseren behøver man heller ikke at tage pungen op af lommen.
Eftersom svindleren/tyven ikke behøver direkte at få fingre i kortet, så er et lille beløb ikke vigtigt. Man skal bare have mange af dem.
Problemet er, at det kræver en meget diciplineret tilgang til sine kontoudtog, at identificere at en udbetaling på kr. 178,50 ikke er korrekt.
Man har ikke altid en kvittering, dels pga. automater, som er løbet tør for kvitteringspapir, og dels visse ekspedienters uvane, med at dumpe kvitteringen ned i posen med varer. Når man sidder med et kontoudtog 1½ måned senere, så, tjah . . .

  • 0
  • 0

Desvaerre kan systemet kun acceptere et Dansk mobilnummer til 2-faktor bekraeftelse, saa hvad med os, der bor i udlandet, har en dansk bank, men som ikke kan faa en dansk mobiltelefon?
Det virker ellers anske udmaerket for udenlandske banker og kort!


Kan alle ikke få en dansk mobiltelefon i udlandet?

Jeg købte for nogle år siden en engelsk sim kort (taletid), og den blev sendt til Danmark. Det var ikke et problem. Den fungerer også fint i Danmark, men det er meget dyrt at ringe til danske telefonnumre. Den er derimod billigt at ringe til via IP telefoni, der går via engelsk IP telefoni udbydere.

Prøv at kontakte nogle af de danske udbydere af mobiltelefoni - f.eks. CBB eller oister. De sender nok gerne et SIM kort til udlandet. De fleste steder kan du betale regningerne via visa eller mastercard på nettet.

  • 0
  • 0

Man skal bare have mange af dem.


Ja, men det er ikke muligt. Det kontaktløse del af et kort tæller det samlede antal gange og/eller det akkumulerede beløb siden kortet sidst blev brugt med kontakter. Når en grænse nås vil kortet kræve 'at komme ind i sprækken' og at der foretages en PIN transaktion.

  • 0
  • 0

hvis man har to kort,


Hvis man har to kontaktløse betalingskort i tegnebogen vil der normalt komme en fejlbesked. Det vil normalt også ske hvis man har et betalingskort og et rejsekort liggende sammen.

  • 0
  • 0

Ja, men det er ikke muligt.


Hvorfor er det at du går ud fra at det er mange gange på det samme kort ?
Man behøver netop ikke at have kortet i sin besiddelse for at hæve fra det.
En læser med en solid antenne, og så ellers hæve et lille beløb fra alle kort, som passerer.

  • 0
  • 0