-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.chmurka.net!.POSTED.213.192.88.68!
not-for-mail
From: Piotr Gałka <p...@c...pl>
Newsgroups: pl.biznes.banki
Subject: Re: Czy zbliżeniówki są już bezpieczne? ;)
Date: Fri, 6 Jul 2018 11:13:37 +0200
Organization: news.chmurka.net
Message-ID: <phnbrr$677$1$PiotrGalka@news.chmurka.net>
References: <e...@g...com>
<5...@g...com>
<phm3mk$pm0$1@node1.news.atman.pl>
<5...@g...com>
NNTP-Posting-Host: 213.192.88.68
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Fri, 6 Jul 2018 09:13:31 +0000 (UTC)
Injection-Info: news.chmurka.net; posting-account="PiotrGalka";
posting-host="213.192.88.68"; logging-data="6375";
mail-complaints-to="abuse-news.(at).chmurka.net"
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101
Thunderbird/52.8.0
In-Reply-To: <5...@g...com>
Content-Language: pl
Xref: news-archive.icm.edu.pl pl.biznes.banki:637138
[ ukryj nagłówki ]W dniu 2018-07-06 o 10:44, Dawid Rutkowski pisze:
> Płatniczej w terminalu za pomocą telefonu, który prześle do terminala dane
odczytane telefonem - tym, czy innym i przesłane netem - z czyjejś karty.
> Z racji nieznajomości przez złodzieja PIN ryzyko jest do 50zł oraz jednej
transakcji dla danej karty.
> Taka jest niestety dziura w pikaczu - ktoś nie pomyślał, żeby to był challenge i
żeby dane były szyfrowane kluczem z terminala, tylko zrobił prostacko - karta na
żądanie terminala (czy też telefonu) wysyła komplet danych potrzebnych do wykonania
transakcji - a dopiero potwierdzenie ich przez terminal, które już jest szyfrowane
(stąd ryzyko tylko jednej transakcji) powoduje, że chip w karcie generuje kolejny
zestaw danych.
>
Nie wiem czy masz rację, czy nie, ale wytłumacz proszę na czym według
Ciebie polega tu to ograniczenie do jednej transakcji.
Jeśli zestaw danych z karty wystarcza do potwierdzenia transakcji to
można tego zestawu użyć kolejno w wielu terminalach dopóki one nie są
online.
P.G.
Następne wpisy z tego wątku
- 06.07.18 14:04 Dawid Rutkowski
- 06.07.18 16:06 Piotr Gałka
- 06.07.18 16:16 Wojciech Bancer
- 06.07.18 16:28 Dawid Rutkowski
- 06.07.18 16:45 J.F.
- 07.07.18 00:32 MarcinF
- 07.07.18 17:27 Dawid Rutkowski
- 07.07.18 21:20 MarcinF
- 08.07.18 08:16 xbartx
- 08.07.18 16:18 RadoslawF
- 08.07.18 22:13 xbartx
- 08.07.18 23:43 Animka
- 09.07.18 08:17 Miroo
- 09.07.18 13:33 Dawid Rutkowski
- 09.07.18 14:00 Dominik Ałaszewski
Najnowsze wątki z tej grupy
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
- Re: VATafera
- Karta Revolut a Allegro
- VeloBank przejęty przez amerykanski fundusz
- BNP Paribas - jakiś sens?
- Co z prezesem NBP?
- Awaria banku w Etiopii
- Kantory w weekendy
- tapczan się niedomyka
- Przelew natychmiastowy niemożliwy z konta oszczędnościowego?
- Raiff odsetki - PIT
- Gdzie z mbanku?
- Re: 32 minuty 32 członek NATO
Najnowsze wątki
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem
- 2024-04-04 Re: VATafera
- 2024-04-04 Karta Revolut a Allegro
- 2024-03-29 VeloBank przejęty przez amerykanski fundusz
- 2024-03-27 BNP Paribas - jakiś sens?
- 2024-03-24 Co z prezesem NBP?
- 2024-03-19 Awaria banku w Etiopii
- 2024-03-16 Kantory w weekendy
- 2024-03-16 tapczan się niedomyka
- 2024-03-11 Przelew natychmiastowy niemożliwy z konta oszczędnościowego?
- 2024-03-11 Raiff odsetki - PIT
- 2024-03-10 Gdzie z mbanku?
- 2024-03-07 Re: 32 minuty 32 członek NATO