Adam Płaszczyca <t...@o...spamnie.org.pl> writes:

> Tyle, że o wiele prostsze dla złodzieja jest wyjęcie klientowi karty,
> niż zabawę z jej skanowaniem.

Problem w tym, ze klient nie ma zadnych mozliwosci by zauwazyc
klonowanie karty, ani by mu zapobiec. Podobnie, klient nie ma
zadnych mozliwosci, by zauwazyc lub zapobiec poznaniu PINu
przez sprzedawce (odpowiednio zdeterminowanego).

Z tego wlasnie powodu podanie PINu nie powinno obciazac klienta,
bo latwo udowodnic, ze do PINu (i zawartosci sciezek karty) moze
miec dostep bardzo duza grupa ludzi. Jesli sklep nie dysponuje
podpisem klienta ani innym dowodem, ze to on dokonal transakcji
(PIN nie powinien byc traktowany jako taki dowod), to powinno to
byc uznawane za fraud obciazajacy sklep.

Jedna z opcji byloby uzywanie osobnego PINu przy transakcjach
niebankomatowych (czyli tam, gdzie sprzedawca moze latwo ingerowac
w sprzet, pomijam kwestie techniczne bo wiele nie zmieniaja) oraz
jednoczesnie podpisywanie kwitow itp. - tak jak obecnie. Z tym,
ze banki musialyby traktowac PIN podobnie jak CV[CV]2, tylko jako
niezbedny element dla uzyskania autoryzacji, ale nie jako dowod,
ze to nie fraud.


W przypadku chipa sprzedawca, owszem, moze poznac PIN, ale nie
bedzie mial kopii karty (ataki na takie karty w ogole sa,
przynajmniej teoretycznie mozliwe, ale chwilowo nie w warunkach
sklepowych), dlatego tez karty chip&pin sa bezpieczniejsze od
chip&sign. Z tym, ze tu takze banki nie powinny miec prawa
obciazac klientow po zastrzezeniu karty, PIN nie jest niczym,
co klient moze skutecznie utrzymac w tajemnicy.
--
Krzysztof Halasa