TYLKO ZE BARANIE PO TRZECIM BLEDNYM WPROWADZONYM PIN-E TOKEN SIE BLOKUJE

"Frodi" <G...@i...pl> wrote in message
news:a0vs0v$2kh$1@news.tpi.pl...
> A mnie ciekawi taki scenariusz:
>
> - PIN sklada sie z 4 cyfr 1..9 (zera chyba nie ma)
>
> - Daje to 9 ^ 4 kombinacji czyli 6561
>
> - Zlodziej zaprasza do wspolpracy 3 kolegow
>
> - Kazdy z przestepcow podglada nr karty u 3 znanych mu osob
>
> - Dla kazdej karty maja do sprawdzenia ~1640 kombinacji
>
> - Kazdy z przestepcow drukuje sobie swoje kombinacje i wykresla te, ktore
> uzna za malo prawdopodobne. Zakladam - i chyba slusznie - ze ludzie
> niechetnie beda uzywac pinow postaci "1111" albo "1234" albo "1112"
> chociazby dlatego, ze latwo takie piny podejrzec w POSach przy kasie.
Jesli
> wciskam na klawiaturce "1111" to widac, ze nie przemieszczam palca i jesli
w
> sklepie stoi za mna zlodziej i to zobaczy to pojdzie za mna i mi zabierze
> karte. Podobnie przestepcy moga zalozyc, ze malo prawdopodobne sa
kombinacje
> latwe do podejrzenia jak np "2223" etc.
>
> - Po wyeliminowaniu tych "mniej prawdopodobnych" kombinacji kazdy z
> przestepcow sprawdza dziennie 3 kombinacje dla kazdej karty. W
szczegolnosci
> kazdy ze zlodziei moze starac sie podejrzec sposob w jaki wklepuje pinkod
> ofiara w sklepie. Jest to dodatkowe ulatwienie.
>
> - Zalozmy, ze zlodziejom udalo sie ograniczyc swoje listy do 1000
kombinacji
> na kazdej liscie dla kazdej z kart powyzszymi metodami
>
> - Kazdy z nich sprawdza codziennie 3 kombinacje dla swoich 3 kart w
> kafejkach internetowych, dzwoniac z modemu etc. czyli wykonuje 9 sprawdzen
> dziennie
>
> - Zalozmy pesymistycznie dla przestepcow, ze zlamali kod raczej pod koniec
> niz na poczatku, czyli po 300 dniach dzialalnosci. Kazdy z czterech
> przestepcow poswiecal pol godziny na swoje 9 kombinacji dziennie.
Pracowali
> oni w sumie 4 * 300 * 0.5 = 600 godzin.
>
> - Jesli wyciagna z kazdej karty z bankomatu 1000 zl i dodatkowo zrobia
> zakupy za 1000 zl - nie pamietam limitow w Citi - to maja 12 * 2000 zl =
24
> 000 zl
>
> - Daje to za godzine zlodziejskiej pracy 40 zlotych na reke. Jesli zlamia
> pinkod pozniej to oczywiscie maja mniej za godzine. Jesli wczesniej to
maja
> wiecej.
>
> - 300 dni to calkiem pesymistyczny wariant. Dla niektorych kart moze im
sie
> udac znacznie wczesniej, np po 30 dniach.
>
> - Czy system Citi Online zlicza liczbe blednych logowac dziennie? Jesli
tak
> to co sie dzieje dalej? Czy wlasciciel karty powiadamiany jest o tym? Czy
> bank radzi mu zmienic PIN? Niby powienien, ale przeciez to wzbudzi obawy u
> klienta banku, moze nawet rezygnacje z uslug. Czy bank bedzie wiec
milczal?
>
> - Jak czesto zmieniacie PIN do karty? Ja mam 5 kart i rzadko zmieniam
kody,
> bo i tak trudno je zapamietac.
>
> Pozdrawiam
>
>
> F.
>
> PS. Prosze powyzsze potraktowac z przymrozeniem oka ;-)
>
>
>