kashmiri wrote:
>
> Punkt 3 jak dla mnie niemożliwy. Chip => PIN.
> Za to zdarzyło mi się: karta w slot + autoryzacja niewymagana (zakup na
> małą kwotę).

a mi się parę razy zdarzyły, że jednak musiałem podpisać. Szczególnie w
knajpach gdzie muszę dopisać napiwek.
Generalnie w ogóle nie podpisuję. Przeciągam kartę i wychodzę.

do góry

Krzysztof Halasa wrote:
> "kashmiri" <k...@i...pl> writes:
>
>> Punkt 3 jak dla mnie niemożliwy. Chip => PIN.
>
> Nope, sa karty chipowe bez PINu. W UK takze. Tyle ze lepiej miec
> jednak taka z PINem.

Pod warunkiem, że bank sobie nie zapisał że reklamacji po odejściu od
kasy (czyli z pinem) nie uwzglednia się.
Jeśli tak to wolę bez pinu.

do góry

kashmiri wrote:
>
> Dalej uważam jednak, że fałszywy czytnik *musi* działać i autoryzować
> karty

a po jaką cholerę.

do góry

krzysztofsf wrote:
> On 16 Mar, 18:31, "Eneuel Leszek Ciszewski"
> <p...@c...fontem.lucida.console> wrote:
>> "Piotr Kubiak" frjkpb$8...@i...gazeta.pl
>>
>>> Czy uszkodzenie paska zwiększa bezpieczeństwo?
>> Chip jest jak niezdobyta twierdza,
>
> Taaa...A Titanic byl niezatapialnym statkiem.
>

a znasz przypadek "skopiowania" chipa?
Chyba jeszcze będziesz musiał trochę poczekać.

do góry

Mithos wrote:
> f...@s...poczta.onet.pl napisał(a):
>> Karta ma pasek, jak kazda "zwykla" karta. Pasek ten mozna tak samo
>> skopiowac, tak samo mozna zlapac PIN - i wtedy co?
>
> Karta autoryzowana PINem jest znacznie mniej bezpieczniejsza dla
> uzytkownika niz karta autoryzowana podpisem. A kombo pasek + chip
> jeszcze tylko zwieksza to niebezpieczenstwo.

Obie są na tyle bezpieczne na ile bank uznaje reklamacje. Reszta bez
znaczenia.

do góry

Krzysztof Halasa wrote:
> Mithos <f...@a...pl> writes:
>
>> Wobec powyzszego, praktycznie kazdy sprzedawca moze nam zrobic "fraud"
>> obojetnie czy mamy pasek, chip, autoryzacja podpisem czy pinem.
>>
>> I ja bym sie obawial raczej tego :)
>
> Problemy "w nowoczesnym swiecie" sa zupelnie innego rodzaju:
> a) jesli bank wydaje karte bez chipa, obojetnie czy z PINem czy z
> podpisem, to ma motywacje do obciazania klienta fraudami,
> b) jesli bank wydaje karty hybrydowe (bo z samym procesorem nikt kart
> nie wydaje), to nie ma motywacji do obciazania klienta za fraudy,
> wiec bylby cokolwiek dziwny gdyby chcial to robic.
>
> Aczkolwiek ad b) w Polsce mozna sie spodziewac roznych rzeczy.


dokładnie. w Polsce jak padł PIN to bank ma 100% motywację do obciążenia
klienta. Jak to jest "stara karta z podpisem" to klient ma szansę się
jeszcze obronić.

do góry

Krzysztof Halasa pisze:
> Jan Strybyszewski <g...@...pl> writes:
>
>> Poprosze o punkt w odpowiednim regulaminie jakoby sprzedawca/bank
>> ponosil CALKOWITA odpowiedzialnosc za transakcje karta chipowa z
>> paskiem magnetycznym w tym te z PINem o ile uzyty zostal pasek a nie
>> chip.
>
> W jakim regulaminie???

Napisales, przy transakcji karta chipowa z uzyciem paska magentycznego i
PIN klient nie ponosi konsekwencji. Wiec poprosze dowody na te smiala teze




--
Portal edukacyjny - http://madre.inwestowanie.org.pl/

do góry

Eneuel Leszek Ciszewski pisze:
> "Jan Strybyszewski" frlpu4$ssh$...@n...onet.pl
>
>> Pewnie taka ze ciezko skopiowac pasek gdy karte trzymasz w reku i nie
>> wkladasz jej do zadnego urzadzeni dalej niz chip
>
> Hybrydy chipowo-paskowe stosuje się dlatego, że nie każdy czytnik
> czyta chipy. Wcześniej lub później trafiasz na czytnik, który chipa
> nie czyta. I co wówczas? Odmawiasz przeciągnięcia? :)

Uzywanie paska magnetycznego ELIMIUNUJE zalete chipu.
Dlatego trzeba wydawac klientom dwie karty tylko chipowa i tylko z
paskiem z ROZNYMI PINAmi




--
Portal edukacyjny - http://madre.inwestowanie.org.pl/

do góry

kashmiri pisze:

> To warunek dopuszczenia urzadzenia do sprzedazy.
>
> [reszta ciach]
>
> O problemie i mozliwosciach przechwytywania PIN-u w czytnikach poczytaj
> o takim eksperemencie:
>
> Streszczenie:
> http://www.cl.cam.ac.uk/research/security/banking/pe
d/
> Pelen raport:
> http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-711.p
df
>
> Pisza tam nie tylko o wadach czytnikow, ale też o zabezpieczeniach
> używanych obecnie - zarowno w urzadzeniach, jak i na poziomie
> komunikacji miedzy karta a czytnikiem. Np (na co nie wpadles)
> komunikacja miedzy karta a czytnikiem moze byc szyfrowana (troche tak
> jak SSL w przegladarce), jezeli karta obsluguje DDA (Dynamic Data
> Authentication).

Podstawiem lewy Pinpad ktory twoje naciskane klawisze wyswietla mi pod
lada na malym LCD a ja lewa raczka wstukuje je do prawdziwego pinpada.
Mam twoj PIN autoryzacja jest, POS prawdziwy, transakcja online.
Banalne prawda ?


--
Portal edukacyjny - http://madre.inwestowanie.org.pl/

do góry

Krzysztof Halasa pisze:
> "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>
> writes:
>
>> A sam nie możesz przeciągnąć po lewym czytniku?
>> Wchodzisz do sklepu, robisz zakupy, przeciągasz kartą nie po czytniku
>> bankowym, ale po lewym, który czyta dane z paska i gdzieś je zapisuje.
>>
>> Sprzedawca przeprasza Cię za niesprawność czytnika
>
> Teoretycznie mozna przeniesc sygnal z glowicy "podstawionego" czytnika
> na glowice prawdziwego.

Nawet manualnie, wystarczy wyswietlacz pod lada co ty tam wciskasz na
tym lewym pinpadzie a sprzedawca recznie klepie twoj PIN na prawdziwym
czytniku.


--
Portal edukacyjny - http://madre.inwestowanie.org.pl/

do góry