"MarekZ" <m...@i...pl> wrote in message
news:ghmmlh$dv6$1@srv.cyf-kr.edu.pl...
> Użytkownik "kovalek" <k...@o...pl> napisał w wiadomości
> news:493ed587$1@news.home.net.pl...
>
>> bankomatu. Czas zamknąć kartę, bo nie mam zamiaru uczyć się nowego pinu.
>> Dotychczas w każdej ze swoich kart mogłem bez problemu zmienić PIN. Widać
>> jak działa ta wyższa kultura bankowości. I jeszcze do tego płacić za tą
>> kartę 3zł/miesiąc.
>
> Oni oczekują, że Ty będziesz chciał zmienić PINy do wszystkich używanych
> dotychczas kart, na ten aliorowy! Mają poczucie własnej wartości, ot co.

Jasne, trzeba zmieniać kulturę na wyższą, a nie zniżać do pospólstwa.
k.

do góry

"Wojciech Nawara" <wytnij_usenet_wytnij@wytnij_nawara.wytnij_info> wrote in
message news:ghnvqg$aut$1@kushnir.sileman...
>
> A jeśli zmienisz zdalnie i wykonasz transakcję bez autoryzacji, jedynie z
> "lokalnym" sprawdzeniem PINu? :-)

Jak zmienisz PIN zdalnie to zapewne piszesz ten nowy i chip go uzna za
nieprawidlowy. W zaleznosci od konfiguracji zostanie zwrocony komunikat o
blednym PINie lub nastapi polaczenie z bankiem. Generalnie powinna byc
uzywana ta pierwsza opcja i dopiero po kolejnym (trzecim) wprowadzeniu
nierozpoznanego PINu powinno nastapic polaczenie z bankiem. Jesli wynik
autoryzacji bedzie pozytywny to nastepuje synchronizacja PINu, jesli nie -
karta jest blokowana.

MK

do góry

Użytkownik "MK" <m...@i...pl> napisał w wiadomości
news:ghos49$npr$1@news.wp.pl...

> blednym PINie lub nastapi polaczenie z bankiem. Generalnie powinna byc
> uzywana ta pierwsza opcja i dopiero po kolejnym (trzecim) wprowadzeniu
> nierozpoznanego PINu powinno nastapic polaczenie z bankiem. Jesli wynik
> autoryzacji bedzie pozytywny to nastepuje synchronizacja PINu, jesli nie -
> karta jest blokowana.

Dość niebezpieczna opcja chyba, bo w przypadku błędu transmisji z bankiem,
aplikacja w mikroprocesorze może uznać, że nastąpiły trzy błędne
wprowadzenia PIN i nieodwracalnie zablokować kartę. Chyba, że jest to
rozwiązane w taki sposób, że aplikacja oczekuje na jakiś konkretny ciąg
znaków i tylko po otrzymaniu takiego ciągu blokuje kartę, a nie jest to
prosty dualizm autoryzacja pozytywna albo nie.

marekz

do góry

"kashmiri" <n...@n...com> wrote in message
news:ghopli$qdq$1@news.interia.pl...
>
> Tego to nawet nie wiedziałem - że chip może służyć również do
> przechowywania historii transakcji oraz zarządzania limitem i
> autoryzacjami. Na zdrowy rozum wydawałoby się, że służy tylko do
> "bezpiecznej" autoryzacji. Czy masz jakieś linki do materiałów na necie
> (może być po ang.), które by omawiały zastosowanie standardów EMV?
>

Nie wiem czy gdzies jest wykorzystywany chip do przechowywania historii
transakcji. Wiem, ze sa liczniki do wymuszania autoryzacji online :).
Dostalem kiedys jakas ksiazke przygotowana przez Mastercarda (chyba ze 200
stron), ale gdybym to zaczal rozsylac to pracodawca urwalby mi glowe ;).

MK

do góry

"MK" <m...@i...pl> writes:

> Jedna z zalet mikroprocesora jest to, ze PIN moze byc weryfikowany
> lokalnie (podobnie jak i autoryzacja). W przypadku podania blednego
> PINu nawet nie powinno byc wyslane zapytanie autoryzacyjne do banku.
> Synchronizacja PINow odbywa sie wlasnie przy autoryzacjach online,
> ktore co pewien czas musza wystapic (czas, liczba autoryzacji
> lokalnych, kwota, kwota autoryzacji lokalnych itp).

Jest tez druga opcja, zezwalac na zmiane PINu tylko we (wlasnych?)
bankomatach.

> Kryteria moga byc rozne, w przeciwienstwie do karty magnetycznej chip
> wie jakim limitem dysponujesz i jesli bank zaakceptuje mozliwosc jego
> przekroczenia (poprzez wykonanie transakcji bez uzycia chipa) to bez
> najmniejszego problemu moga byc lokalnie autoryzowane transakcje do
> duzej kwoty,

Typowo to raczej limit takich autoryzacji jest nizszy niz limit
kredytowy, zeby w razie kradziezy i zastrzezenia karty (i podejrzenia,
podsluchania, wymuszenia itd. PINu - jak wiemy, PIN to tylko
dodatkowe, dosc slabe zabezpieczenie) nie bylo duzych fraudow. Chodzi
o to, by nie przeprowadzac autoryzacji online za kazdym razem - przy
okazji wiekszych zakupow nie jest ona problemem.
--
Krzysztof Halasa

do góry

Użytkownik "MK" <m...@i...pl> napisał w wiadomości
news:ghosi8$o3j$1@news.wp.pl...

> Dostalem kiedys jakas ksiazke przygotowana przez Mastercarda (chyba ze 200
> stron), ale gdybym to zaczal rozsylac to pracodawca urwalby mi glowe ;).

Wrzuć na eMule, odpowiedzialność się rozpłynie. Na pewno jest tam wiele
ciekawych informacji. :-)))

marekz

do góry

"MarekZ" <m...@i...pl> wrote in message
news:ghosc9$uf6$1@srv.cyf-kr.edu.pl...
>
> Dość niebezpieczna opcja chyba, bo w przypadku błędu transmisji z bankiem,
> aplikacja w mikroprocesorze może uznać, że nastąpiły trzy błędne
> wprowadzenia PIN i nieodwracalnie zablokować kartę. Chyba, że jest to
> rozwiązane w taki sposób, że aplikacja oczekuje na jakiś konkretny ciąg
> znaków i tylko po otrzymaniu takiego ciągu blokuje kartę, a nie jest to
> prosty dualizm autoryzacja pozytywna albo nie.
>

Przeciez jak wpiszesz bledny PIN nawet do karty magnetycznej to masz na
slipie komunikat bledny PIN, wiec raczej bym sie o to nie obawial. Pamietam,
ze jak dostalem paypassa z WBK, to 2 pierwsze proby konczyly sie wlasnie
komunikatem "bledny PIN" dopiero za 3 razem terminal sie polaczyl z bankim i
transakcja przeszla. Oczywiscie za kazdym razem byl wpisywany ten sam PIN.
Niestety innych dobrych cech pieniadza elektronicznego i EMV w tej karcie
nie znalazlem...

MK

do góry

"Krzysztof Halasa" <k...@p...waw.pl> wrote in message
news:m3tz9crml2.fsf@maximus.localdomain...
>
> Jest tez druga opcja, zezwalac na zmiane PINu tylko we (wlasnych?)
> bankomatach.
>

Do tego trzeba miec bankomaty wyposazone w czytniki chipow, a takich
bankomatow u nas jeszcze tak wiele nie ma...

>
> Typowo to raczej limit takich autoryzacji jest nizszy niz limit
> kredytowy, zeby w razie kradziezy i zastrzezenia karty (i podejrzenia,
> podsluchania, wymuszenia itd. PINu - jak wiemy, PIN to tylko
> dodatkowe, dosc slabe zabezpieczenie) nie bylo duzych fraudow. Chodzi
> o to, by nie przeprowadzac autoryzacji online za kazdym razem - przy
> okazji wiekszych zakupow nie jest ona problemem.
> --

Oczywiscie, ze limit jest nizszy, ale bez problemu mozna sobie wyobrazic
1/ dokonanie transakcji zdalnej, do wysokosci limitu
2/ dokonanie transakcji przy uzyciu paska magnetycznego, do wysokosci limitu
w takim wypadki chip moze dokonac autoryzacji lokalnie i limit zostanie
przekroczony...

MK

do góry

Dnia Wed, 10 Dec 2008 07:12:44 -0800, m@rkop napisał(a):

>> W ogóle brak opcji zmiany pin.
>
> Ciekawe, kiedy opcja zmiany pin pojawi się w serwisie internetowym..?

Ciekawe kiedy cokolwiek pojawi się w ich serwisie internetowym.

--
pozdrawiam serdecznie, Olgierd
Lege Artis http://olgierd.bblog.pl

do góry

"MK" <m...@i...pl> writes:

> Do tego trzeba miec bankomaty wyposazone w czytniki chipow, a takich
> bankomatow u nas jeszcze tak wiele nie ma...

Jasne, ale "wlasnych" jest jeszcze mniej. We "wlasnych" latwo
wprowadzic co sie chce, chyba ze ich jest wiecej niz, powiedzmy, kilka
:-)

> Oczywiscie, ze limit jest nizszy, ale bez problemu mozna sobie wyobrazic
> 1/ dokonanie transakcji zdalnej, do wysokosci limitu
> 2/ dokonanie transakcji przy uzyciu paska magnetycznego, do wysokosci limitu
> w takim wypadki chip moze dokonac autoryzacji lokalnie i limit
> zostanie przekroczony...

Jasne, ale banki nie wydaja sie tego bac. Niektore nawet swiadomie
pozwalaja na przekroczenie limitu, a potem (po splacie) utrwalaja to
w postaci zwiekszonego limitu.

Poza tym moze byc tez licznik czasowy, np. (prawie) obowiazkowa
autoryzacja po tygodniu itp. Scalaki sa elastyczne :-)

Generalnie to ja bym sie nastawial jednak na to, ze przynajmniej
w Europie (niekoniecznie wschodniej) wszystko zacznie byc "chipowe"
za jakis np. rok. Calkowicie to oczywiscie banku nie zabezpieczy - jak
ktos chce calkowitego bezpieczenstwa (w sensie nieprzekraczania
limitu), to wydaje karte z obowiazkowa autoryzacja.
--
Krzysztof Halasa

do góry