-
11. Data: 2011-02-01 23:56:08
Temat: Re: Bezpieczne platnosci karta - PIN
Od: Borys Pogoreło <b...@p...edu.leszno>
Dnia Wed, 2 Feb 2011 00:13:08 +0100, kashmiri napisał(a):
>>> W teorii istnieje niezerowa szansa śmierci od uderzenia meteorytu
>>> (co roku kilka-kilkanaście przypadków).
>>
>> Bzdura. Podaj źródła.
>
> http://www.dba-oracle.com/news_meteor_strikes_may_hi
t_people.htm
"It's interesting that these reports may be frauds and fakes, since none
of these reports has ever been verified as an actual meteorite strike."
> http://blogs.discovermagazine.com/badastronomy/2008/
10/13/death-by-meteorite
"He calculated that any person's lifetime odds of being killed by an
asteroid impact are about 1 in 700,000.".
Fajnie, znamy już szacunkowe prawdopodobieństwo.
> i masa innych.
Śmiało, szukaj dalej.
--
Borys Pogoreło
borys(#)leszno,edu,pl
-
12. Data: 2011-02-02 07:32:49
Temat: Re: Bezpieczne platnosci karta - PIN
Od: WOJSAL <w...@N...pl>
W dniu 01.02.2011 18:31, witek pisze:
> honorują. tylko, ze mozesz nie miec wystarczajcego uzbrojenia.
> szukaj takiego banku, ktory wymaga tylko dlugopisu.
> podpowiedz: nie w Polsce.
Kto decyduje o sposobie autoryzacji transakcji w sklepie?
a) ja
b) bank
c) sklep
Czy mam rozumieć, że autoryzacje przez PIN są bardzo niebezpieczne?
Argumentem za tym, byloby to że banki w praktyce nie uwzgledniaja
reklamacji za transakcje autoryzwoane PINem. Wiec musi być powód takiej
postawy banków.
A jakie są ryzyka zwiazane z autoryzacja przy pomocy podpisu? Czy to, w
praktyce (nie w teorii), jest pewniejsze od PINu?
Pozdrawiam,
Wojtek
-
13. Data: 2011-02-02 07:40:30
Temat: Re: Bezpieczne platnosci karta - PIN
Od: WOJSAL <w...@N...pl>
W dniu 01.02.2011 18:33, kashmiri pisze:
> WOJSAL <w...@N...pl> dared to write:
>> 1. Jaką mam pewność, że autoryzując transakcję przy pomocy PIN, mój PIN
>> oraz inne dane z mojej karty nie zostaną przechwycone przez inne osoby
>> (np. nieuczciwy serwisant czytnika kart, nieuczcziwy dostawca czytników
>> kart do sklepu)?
>
> Taką samą pewność, jak na to, że jutro Cię nie okradną na ulicy.
>
I tego się obawiałem.
>> 2. Po czym mogę poznać, że dany czytnik kart jest bezpieczny (np. nie ma
>> wmontowanego modułu kopiującego dane kart)?
>
> Po niczym. Nie podrabia się czytników tak, żeby dało się poznać.
>
Myslałem o jakichś plombach...
> Znane są przypadki wmontowynia modułów kopiujących (bezprzewodowo - przez sieć GSM)
jeszcze na etapie produkcji czytnika.
Tego też się obawiałem.
>
> Czy to kolejny "bank nie dla idiotów"?
>
Takie odnoszę wrażenie. Dodam, że jest to drugi co do wielkości bank w
Polsce (ten z bykiem). A chyba tak jest, że im większy bank tym bardziej
badziewiasta i oferta i obsługa klienta.
>
> Nieprawda. Banki są zobowiązane honorować reklamacje wszystkich transakcji, których
nie autoryzował użytkownik karty (bezpośrednio lub przez nieuwagę, np. ujawniając PIN
osobom trzecim). Z tym, że dowiedzenie winy użytkownika jest obowiązkiem banku.
>
Nie jestem pewien tego, czy w tym przypadku ja nie muszę udowadniac, że
nikomu nie dałem PINa, "nie trzymałem karty w samochodzie" (bo gdzie
indziej to chyba moge ;) itp
Pozdrawiam,
Wojtek
-
14. Data: 2011-02-02 10:01:25
Temat: Re: Bezpieczne platnosci karta - PIN
Od: witek <w...@g...pl.invalid>
On 2/2/2011 1:32 AM, WOJSAL wrote:
> W dniu 01.02.2011 18:31, witek pisze:
>
>> honorują. tylko, ze mozesz nie miec wystarczajcego uzbrojenia.
>> szukaj takiego banku, ktory wymaga tylko dlugopisu.
>> podpowiedz: nie w Polsce.
>
> Kto decyduje o sposobie autoryzacji transakcji w sklepie?
> a) ja
> b) bank
> c) sklep
wszyscy po troche
szczególy techniczne gdzies tam od czasu do czasu przewalaja sie po grupie.
po troche bank, bo jest to zapisane na karcie jaki rodzaj autoryzacji
powinien pojsc, po troche sklep bo moze to zmienic i po troche ty, bo
czasami daja ci wybor.
>
> Czy mam rozumieć, że autoryzacje przez PIN są bardzo niebezpieczne?
przede wszystkich wszystkie autoryzacje, zabezpieczenia weryfikacje itp
itd, sa mechanizmem uzywanym przez bank i NA POTRZEBY OCHRONY BANKU, aby
mogl szybciej wyłapać próby nieautoryzwanego uzycia karty.
Z punktu widzenia banku podpis jest nieweryfikowalny w trybie
rzeczywistym, a pin tak. dlatego pin jest tak lubiony przez bank, bo jak
ktos nie zna pinu, to bank od razu wie, ze cos jest nie tak.
A jak ktos nie zna podpisu, to bank dowie sie o tym dopiero jak klient
po miesiacu zlozy reklamacje.
Niebezpieczna dla klienta jest tylko jedna rzecz.
Ze bank uzył na chwile rozumu swojego dyrektora i wywnioskował, ze jak
pin sie zgadza, to musiał go wpisac posiadacz karty, bo tylko on go zna.
jak ktos mial chociaz jeden wyklad z logiki, to ie, ze z fałszywego
założenia można wyciagnac dowolne wnioski.
PIN tak, pod warunkiem, ze da sie zweryfikowac kto go zlozyl, a
dokładnie, ze nie złożył go posiadacz karty.
Podpis jest weryfikowalny, pin nie.
Dlatego prawidłowo wpisany pin jest niedoobronienia przez klienta.
zlozyc prawidlowy podis, tak aby grafolog nie był w stanie wydać opinii
jest znacznie trudniej niz zlozyc czterocyfrowy pin.
> Argumentem za tym, byloby to że banki w praktyce nie uwzgledniaja
> reklamacji za transakcje autoryzwoane PINem. Wiec musi być powód takiej
> postawy banków.
>
> A jakie są ryzyka zwiazane z autoryzacja przy pomocy podpisu? Czy to, w
> praktyce (nie w teorii), jest pewniejsze od PINu?
>
jak wyzej.
to zalezy kto pyta. czy bank czy klient.
jak narazie osobiscie karte na pin mam tylko jedna, tą do bankomatu i
tylko tam ją uzywam.
z mojego punktu widzenia to ze nie ja zlozylem podpis jest mi znacznie
łatwiej obronic ni to ze to nie zlozylem pin.
Stanowisku banku, ze jemu jest łatwiej wyłapac proby uzycia karty na pin
niz z podpisem mnie nie interesuje.
-
15. Data: 2011-02-02 12:55:10
Temat: Re: Bezpieczne platnosci karta - PIN
Od: xbartx <b...@h...net>
Dnia Wed, 02 Feb 2011 08:40:30 +0100, WOJSAL napisał(a):
> Takie odnoszę wrażenie. Dodam, że jest to drugi co do wielkości bank w
> Polsce (ten z bykiem). A chyba tak jest, że im większy bank tym bardziej
> badziewiasta i oferta i obsługa klienta.
Możesz przecież wymieniać bank z nazwy. Po co tam konspiracja? ;)
--
xbartx
-
16. Data: 2011-02-02 14:04:00
Temat: Re: Bezpieczne platnosci karta - PIN
Od: WOJSAL <w...@N...pl>
W dniu 02.02.2011 13:55, xbartx pisze:
>
> Możesz przecież wymieniać bank z nazwy. Po co tam konspiracja? ;)
>
Nie wyciagniesz ode mnie tego, ze chodzi o PeKaO SA.
;)
Pozdrawiam,
Wojtek
-
17. Data: 2011-02-02 18:58:31
Temat: Re: Bezpieczne platnosci karta - PIN
Od: "kashmiri" <n...@n...com>
Borys Pogoreło <b...@p...edu.leszno> dared to write:
> Dnia Wed, 2 Feb 2011 00:13:08 +0100, kashmiri napisał(a):
>
>>>> W teorii istnieje niezerowa szansa śmierci od uderzenia meteorytu
>>>> (co roku kilka-kilkanaście przypadków).
>>>
>>> Bzdura. Podaj źródła.
>>
>> http://www.dba-oracle.com/news_meteor_strikes_may_hi
t_people.htm
>
> "It's interesting that these reports may be frauds and fakes, since none
> of these reports has ever been verified as an actual meteorite strike."
Jak większość doniesień prasowych.
>> http://blogs.discovermagazine.com/badastronomy/2008/
10/13/death-by-meteor
>> ite
>
> "He calculated that any person's lifetime odds of being killed by an
> asteroid impact are about 1 in 700,000.".
>
> Fajnie, znamy już szacunkowe prawdopodobieństwo.
A jakie są szanse dla zbioru liczącego 700,000 osób? Dla 7,000,000? Dla
7,000,000,000?
>> i masa innych.
>
> Śmiało, szukaj dalej.
Pamiętam - ale linku nie podam - parę lat temu Interia podawała o dwóch osobach -
jednej w Australii - zabitych przez meteoryty (był bodaj rok 2003 czy coś koło tego).
Oczywiście też można zakwestionować.
Biorąc pod uwagę, że upadki meteorytów są dość częstym zjawiskiem, nie widzę powodu,
dla którego te kamienie nie miałyby akurat uderzać w ludzi.
k.
-
18. Data: 2011-02-02 19:16:54
Temat: Re: Bezpieczne platnosci karta - PIN
Od: Borys Pogoreło <b...@p...edu.leszno>
Dnia Wed, 2 Feb 2011 19:58:31 +0100, kashmiri napisał(a):
>> Fajnie, znamy już szacunkowe prawdopodobieństwo.
>
> A jakie są szanse dla zbioru liczącego 700,000 osób? Dla 7,000,000? Dla
> 7,000,000,000?
Nadal znikome. Inaczej czytalibyśmy o takich przypadkach. Media uwielbiają
takie tematy.
> Pamiętam - ale linku nie podam - parę lat temu Interia podawała o dwóch
> osobach - jednej w Australii - zabitych przez meteoryty (był bodaj rok
> 2003 czy coś koło tego). Oczywiście też można zakwestionować.
http://fakty.interia.pl/newsroom/news/czy-meteoryt-t
rafi-nas-w-glowe,863529
Zranił. Dwie osoby na przestrzeni kilku lat.
"Do tej pory nie zanotowano śmiertelnego uderzenia meteorytem."
> Biorąc pod uwagę, że upadki meteorytów są dość częstym zjawiskiem, nie
> widzę powodu, dla którego te kamienie nie miałyby akurat uderzać w
> ludzi.
Jak widać - nie uderzają. Po prostu się przyznaj, że palnąłeś tekst rodem
z "Faktu".
--
Borys Pogoreło
borys(#)leszno,edu,pl
-
19. Data: 2011-02-04 16:27:59
Temat: Re: Bezpieczne platnosci karta - PIN
Od: Sławomir Szyszło <s...@C...pl>
Dnia Wed, 2 Feb 2011 20:16:54 +0100, Borys Pogoreło <b...@p...edu.leszno>
wklepał(-a):
>Dnia Wed, 2 Feb 2011 19:58:31 +0100, kashmiri napisał(a):
>> Biorąc pod uwagę, że upadki meteorytów są dość częstym zjawiskiem, nie
>> widzę powodu, dla którego te kamienie nie miałyby akurat uderzać w
>> ludzi.
>
> Jak widać - nie uderzają. Po prostu się przyznaj, że palnąłeś tekst rodem
>z "Faktu".
Uderzają. Ale bardzo rzadko, za to z takim efektem, że nadrabiają statystykę za
kilkadziesiąt milionów lat wstecz. :)
--
Sławomir Szyszło
FAQ pl.comp.bazy-danych http://www.dbf.pl/faq/
-
20. Data: 2011-02-04 22:26:16
Temat: Re: Bezpieczne platnosci karta - PIN
Od: Gotfryd Smolik news <s...@s...com.pl>
On Tue, 1 Feb 2011, witek wrote:
> I przede wszystkim wyrzucic wszystkie karty, ktore wymagaja PIN do tansakcji
> innych niz wypłata gotówki z bankomatu,
Moje krytyczne stanowisko wobec kart, a *szczególnie* powszechnej
w .pl metody polegającej na zabieraniu karty klientowi z ręki
wyrażałem wielokroć, więc tylko dla porządku nie zaprzeczę ;)
> szczególnie jeśli bank choc jednym
> słowem zająknął sie, ze moze transakcji z PIN nie uznać.
Ale tu czegoś nie rozumiem - chyba negacja Ci nie wyszła.
Tak długo, jak długo bank *NIE* uznaje prawidłowości jakiejś
autoryzacji, jest to uciążliwość dla klienta i być może
ryzyko zostawienia go w sytuacji umoczenia - zero kasy
i daleko od domu.
Ale nie zagrożenie dla jego konta.
To "uznawanie" autoryzacji o podejrzanym autoramencie
stanowi ryzyko.
pzdr, Gotfryd