On Tue, 10 Jun 2003 13:51:18 +0000 (UTC), "Michał Kłak"
<m...@N...gazeta.pl> wrote:

>dostępne. Jeśli bankomat będzie mógł odczytać dane z kary chip to ja również
>a jeżeli będę miał te dane to będę mógł je zapisać na czystej karcie.

nie kupisz "czystej karty"
--
Jarek Andrzejewski

Co to znaczy: "niemożliwa anulacja zleceń stałych należności". MBank nie wie...

do góry

>>>>> "gamzo" == gamzo <ukasz> writes:

gamzo> W przypadku chipa sprawdzenia PINu dokonuje chip chyli mikroprocesor.

W kwestii formalnej - moze tak być. Ale nie musi.

gamzo> A jak masz karte tylko z paskiem to PIN jest weryfikowany w bankomacie lub
gamzo> terminalu. I tenże pasek magnetyczny może być łatwo przeczytany i

Przepraszam za kolokwializm, ale to bzdura ;-)

Nigdy żaden terminal (atm kiedys tak) nie weryfikował pinu. On tylko go
przyjmowal poprzez urządzenie zwane bezpieczną klawiaturą, podpisywał
kluczykiem i wysyłał do centrum autoryzacyjnego coby sie zapytało banku
wydawcy karty czy li to prawda co ten biedny card holder wypisuje na
klawiaturze.

gamzo> skopiowany. A chipa nie 'skopiujesz' bo nie masz dostępu do wszystkich
gamzo> danych - niektóre są ukryte.

Ba, nie zawsze wiadomo jak sie nawet nazywają ;-)

gamzo> Niezupełnie. Chip obsługuje sam w sobie kryptografię. Wprawdzie prostą bo
o
gamzo> krótkich kluczach, ale już to samo daje ci dużo więcej czasu na
zastrzeżenie
gamzo> karty niż przy zwykłej karcie z paskiem.

Przede wszystkim wspomaga kryptografie w czytniku (a te czytniki to niezle
maszynki sa).

gamzo> Więcej szczegółów można znaleźć w książkach dot. kryptografii stosowanej -
gamzo> polecam np. M.Kutyłowski, W.Strothmann, "Kryptografia. Teoria i
gamzo> praktyka zabezpieczania systemów komputerowych".

Polecam również http://www.emvco.com

--

--w

do góry

>>>>> "Lesio5" == Lesio5 <I...@v...pI> writes:

Lesio5> Zapis na chipie jest szyfrowany. Takim algorytmem, ze jego zlamanie
Lesio5> wymagaloby kilkunastu dni pracy. A wtedy karta jest juz zastrzezona.
Lesio5> Ja sie akurat na kartach chipowych stykowych i dystansowych nieco znam.

Miszczu, czy karty DDA też nie stanowią dla Ciebie, o wielki, problemów? ;-)

--

--w

do góry

Wojtek Piecek wrote:

> gamzo> A jak masz karte tylko z paskiem to PIN jest weryfikowany w bankomacie
lub
> gamzo> terminalu. I tenże pasek magnetyczny może być łatwo przeczytany i
>
> Przepraszam za kolokwializm, ale to bzdura ;-)
>
> Nigdy żaden terminal (atm kiedys tak) nie weryfikował pinu. On tylko go
> przyjmowal poprzez urządzenie zwane bezpieczną klawiaturą, podpisywał
> kluczykiem i wysyłał do centrum autoryzacyjnego coby sie zapytało banku
> wydawcy karty czy li to prawda co ten biedny card holder wypisuje na
> klawiaturze.

Masz 100% rację - coś mi się pozajączkowało w piśmie. Miałem na myśli że
jest weryfikowany za pośrednictwem terminala/bankomatu.

>
> Polecam również http://www.emvco.com

Dzięki za linka - przyda się

Łukasz

do góry

Jarek Andrzejewski <j...@d...com.pl> writes:

> >A kto Ci powiedział że karty Chip'owej nie można skopiować?
>
> producent :-)

Fakt, ze bylo tu troche zdrad.

> A jak przeskoczysz zmianę zawartości obszarów pamięci (WORM)
> zapisywanych zanim chip wyjdzie z fabryki.

Mozna zrobic wlasna karte, w przypadku desperacji nawet na elementach
dyskretnych. Inna sprawa, ze kasjer moglby sie nieco dziwic :-)

W kazdym razie technologia nie jest problemem, problemem jest
(dosc silna jednak) kryptografia.

> nie kupisz "czystej karty"

Zakladam, ze jest to przewidywanie przyszlych dzialan Michala, a nie
ocena samej mozliwosci lub jej braku :-)
--
Krzysztof Halasa
Network Administrator

do góry

Użytkownik "Jarek Andrzejewski" <j...@d...com.pl> napisał w wiadomości
news:rmtdevg5b3i8djr60us0991b6loh906p4q@4ax.com...

Nie wiem, czy nie za duzo powiedziales o zabezpieczeniach....

--
Leszek Grelak vel Lesio5
"Ma gavte la nata"

do góry

On Thu, 12 Jun 2003 18:10:16 +0200, "Lesio5" <I...@v...pI> wrote:

>
>Użytkownik "Jarek Andrzejewski" <j...@d...com.pl> napisał w wiadomości
>news:rmtdevg5b3i8djr60us0991b6loh906p4q@4ax.com...
>
>Nie wiem, czy nie za duzo powiedziales o zabezpieczeniach....

porządna kryptografia tym się charakteryzuje, że jej siła nie zależy
od utajnienia algorytmu.

"W świecie istnieją dwa rodzaje kryptografii: kryptografia, która
uniemożliwia młodszej siostrze odczytanie pliku, i kryptografia, która
uniemożliwia to samo agencjom rządowym wiekszości państw" (Bruce
Schneier) :-)

--
Jarek Andrzejewski

Co to znaczy: "niemożliwa anulacja zleceń stałych należności". MBank nie wie...

do góry