-
Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!newsfeed.tpinternet.pl!atlantis.news
.tpi.pl!news.tpi.pl!not-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Jak to jest z tymi PINami????
Date: Thu, 30 Aug 2007 17:46:01 +0200
Organization: tp.internet - http://www.tpi.pl/
Lines: 35
Message-ID: <m...@m...localdomain>
References: <fb398q$o1r$1@inews.gazeta.pl>
<q...@4...com>
<1...@d...googlegroups.com>
<fb3v1a$s6r$1@news.onet.pl> <u...@4...com>
<2...@c...fuw.edu.pl>
<m...@4...com>
NNTP-Posting-Host: coy189.neoplus.adsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: atlantis.news.tpi.pl 1188488815 17147 83.31.204.189 (30 Aug 2007 15:46:55
GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Thu, 30 Aug 2007 15:46:55 +0000 (UTC)
Cancel-Lock: sha1:uBsqlCT/PIFlkQJFTlZqMpy3kI8=
Xref: news-archive.icm.edu.pl pl.biznes.banki:424380
[ ukryj nagłówki ]Adam Płaszczyca <t...@o...spamnie.org.pl> writes:
> Tyle, że o wiele prostsze dla złodzieja jest wyjęcie klientowi karty,
> niż zabawę z jej skanowaniem.
Problem w tym, ze klient nie ma zadnych mozliwosci by zauwazyc
klonowanie karty, ani by mu zapobiec. Podobnie, klient nie ma
zadnych mozliwosci, by zauwazyc lub zapobiec poznaniu PINu
przez sprzedawce (odpowiednio zdeterminowanego).
Z tego wlasnie powodu podanie PINu nie powinno obciazac klienta,
bo latwo udowodnic, ze do PINu (i zawartosci sciezek karty) moze
miec dostep bardzo duza grupa ludzi. Jesli sklep nie dysponuje
podpisem klienta ani innym dowodem, ze to on dokonal transakcji
(PIN nie powinien byc traktowany jako taki dowod), to powinno to
byc uznawane za fraud obciazajacy sklep.
Jedna z opcji byloby uzywanie osobnego PINu przy transakcjach
niebankomatowych (czyli tam, gdzie sprzedawca moze latwo ingerowac
w sprzet, pomijam kwestie techniczne bo wiele nie zmieniaja) oraz
jednoczesnie podpisywanie kwitow itp. - tak jak obecnie. Z tym,
ze banki musialyby traktowac PIN podobnie jak CV[CV]2, tylko jako
niezbedny element dla uzyskania autoryzacji, ale nie jako dowod,
ze to nie fraud.
W przypadku chipa sprzedawca, owszem, moze poznac PIN, ale nie
bedzie mial kopii karty (ataki na takie karty w ogole sa,
przynajmniej teoretycznie mozliwe, ale chwilowo nie w warunkach
sklepowych), dlatego tez karty chip&pin sa bezpieczniejsze od
chip&sign. Z tym, ze tu takze banki nie powinny miec prawa
obciazac klientow po zastrzezeniu karty, PIN nie jest niczym,
co klient moze skutecznie utrzymac w tajemnicy.
--
Krzysztof Halasa
Następne wpisy z tego wątku
- 31.08.07 06:38 Adam Płaszczyca
- 31.08.07 06:43 Adam Płaszczyca
- 31.08.07 07:06 Kamil Jońca
- 31.08.07 10:29 Adam Płaszczyca
- 31.08.07 10:52 Kamil Jońca
- 31.08.07 12:07 Adam Płaszczyca
- 31.08.07 12:11 Krzysztof Halasa
- 31.08.07 12:25 Kamil Jońca
- 02.09.07 22:15 ania
- 03.09.07 05:37 krzysztofsf
Najnowsze wątki z tej grupy
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
Najnowsze wątki
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem