"Szymon" <w...@p...com> writes:

> Podstawowe zalozenie - zlodziej musi widziec Ciebie korzystajacego z karty.
> Moim zdaniem jest to zalozenie bledne. Gdyby tak bylo, gdyby latwiej bylo z
> pinem - to znaczna czesc kradziezy kartowych odbywala by sie przy uzyciu
> bankomatow. Czyli zlodziej czeka przed bankomatem, podglada, kradnie. Nie
> twierdze, ze tak nie ma, ale wydaje mi sie, ze to jednak stosunkowo
> niewielki procent kradziezy kartowych. Poza tym bylaby to juz kategoria
> przestapstwa zuchwalego. Wydaje sie, ze kieszonkowcy dzialaja w srodkach
> komunikacji miejskiej, PKP itp, ale nie przed bankomatami. Wiec najpierw
> trafia sie im portfel, a potem mysla co z nim zrobic.

Wszystkie te rzeczy dotycza rabunkow, kradziezy karty itp. To nie jest
takie trywialne dla zlodzieja.

Natomiast taka modyfikacja terminala, by zapamietywal dane z karty oraz
wprowadzany przez klienta PIN jest trywialna, i nie wymaga zadnych
dodatkowych operacji. Pozniej mozna po prostu nagrac klona karty i pojsc
do bankomatu - zadnych problemow ze zgodnoscia plci, nazwisk, podpisow...

Dlatego tez moim zdaniem PIN w sklepie to bezsens. Ew. inny PIN w sklepie,
inny w bankomacie. Docelowo scalak na karcie i przynajmniej to jest
zalatwione (bo o ile PIN wciaz bedzie mozna przechwycic, o tyle z klonem
karty bedzie wiekszy problem - a PINy to nawet moga byc jednorazowe).

> Wreszcie - zauwazcie, iz coraz wiecej jest punktow odgrazajacych sie
> stosowaniem pinu. To niby po co, skoro podobno jest on mniej bezpieczny...

Ale dla klienta, a nie dla sklepu.
--
Krzysztof Halasa
Network Administrator