" mimad" <m...@g...pl> writes:

>> Wielu bankow. W Polsce i za granica. Myslisz ze dlaczego w ogole
>> wprowadzane sa karty procesorowe? Wlasnie z tego jedynego (choc
>> bardzo istotnego) powodu - bo pasek magnetyczny mozna latwo
>> skopiowac.
>
> Poznac cudzy PIN jeszcze latwiej.

To nieistotne. Sensowne porownanie byloby pomiedzy skopiowaniem paska
oraz jednoczesnie poznaniem PINu i kradzieza karty. Wynika to
z prostego faktu, ze do zakupu potrzebny jest albo pasek, albo cala
karta procesorowa z PINem.

Zeby skopiowac 1000 kart wystarczy popracowac 3 dni w supermarkecie.
To teraz poznaj 1000 PINow i ukradnij 1000 kart, ktore do nich pasuja.

>> Transakcja z fizyczna obecnoscia karty, odczyt paska magnetycznego,
>
> Wlasnie podales przyczyny dlaczego PIN na karcie jest niebezpieczny.
> Po prostu
> nie masz mozliwosci obrony.

Ale dopiero przed kradzieza karty przez kogos, kto poznal PIN.
W przypadku paska nie masz mozliwosci obrony przed kims, kto ma
kieszonkowy czytnik kart (wielkosci 10x2.5x4 cm). Nawet nie wiesz,
ze powinienes sie bronic.

> Najlepiej miec chipa na podpis :)

Przeciwnie, chip na podpis rozni sie tym od takiego na PIN, ze
nie wymaga podania PINu. O ile PIN nie jest jakims specjalnie dobrym
zabezpieczeniem, o tyle jest lepszym niz zadne.
Podpis nie jest w ogole zabezpieczeniem, tzn. moze jest zabezpieczeniem
banku przed nieuczciwym klientem, ale chyba nie o to chodzi.

>> Wierzysz w "sprawdzanie podpisu"? :-)
>
> W sklepie? Nie. O ile przy fraudach rzedu 10zl mozna sobie odpuscic, to przy
> kwotach np. 10.000zl warto juz isc do sadu.

Podpis ma sie do tego nijak.

> A tam na pewnym etapie nie obedzie
> sie bez opinii grafologa.

A grafolog powie, ze nie mozna wykluczyc ani potwierdzic, wiec bank
uzna, ze skoro karta byla fizycznie obecna...

Tyle ze to zalozenie moze byc bledne, ale tego mozesz nie udowodnic.

Gdyby z tymi podpisami bylo tak jak myslisz, to ludzie kupowaliby
"na podpis" podrobiony przez znajomego i nie musieliby za to placic.
To cos jak marzenia Leppera o drukowaniu pieniedzy, nie?

> Przy PIN-ie zapomnij o tym. Transakcje potwierdzone
> PIN-em nie podlegaja reklamacji. I zwykle nawet nie masz jak udowodnic ze to
> nie ty.

W sądzie, to akurat mozesz udowodnic ze da sie skopiowac karte chipowa
(bo w ogole da sie), ze da sie podejrzec lub przechwycic podpis,
a ze pasek mozna latwo skopiowac, to mozesz bez zadnego problemu
zademonstrowac.

I co z tego? Chodzi chyba o to, by w ogole nie bylo potrzeby skladania
reklamacji, ze wzgledu na brak fraudu?

> Ktos musi zaplacic. I dlatego jest chargeback. Ale banki zwykle ida na
> latwizne i obciazaja tym klienta.

Chargeback takze obciaza klienta, tyle ze posrednio. Myslisz moze,
ze sklep doklada do interesu?
--
Krzysztof Halasa