>>Domyślam się, iż chodzi o fakt, że nie wszystkie POSy akceptują karty
>>chipowe. Rozumiem argument, a jednak mimo to uważam, że nie powinna.
>>Sam chip jest wprowadzany po to (m.in.) aby zapobiec
>>zczytywaniu-kopiowaniu paska magnetycznego którym można się dalej
>>posłużyć A
>
>
> Nie, nie po to. Po to, by umozliwic dokonywanie transakcji bez uzycia
> paska.
Chip nie jest ideą samą w sobie... Jego wykorzystywanie na rynku
KK wymuszają właśnie względy bezpieczeństwa, a m.in. możliwość
kopiowania paska.
>
>
>>To przecież tak jakbyśmy zainstalowali wspaniały system antywłamaniowy,
>>ale jego wyłącznik umieścili przed drzwiami...
>>Może marne porównanie, ale ideę rozumiecie.
>
>
> Nietrafione.
Szkoda. ;-)
>
>
>>Myślę, że nie jest żadnym utrudnieniem posiadanie 2ch kart w miejsce jednej.
>>A to rozwiązuje problem.
>
> Nie, to stwarza problem. Zlodziej moze uzyc karty z paskiem. Jesli
> mamy tylko jedna karte hybrydowa, to (zakladajac ze jest terminal
> z obsluga kart elektronicznych) zlodziej karty nie uzyje.
Problem złodzieja będzie zawsze, ale dla osób mających ubezpieczenie, to
żadna trudność (zazwyczaj), a dla wszystkich innych to strata co
najwyżej 150EUR...
Gorzej jeśli pasek ulegnie skopiowaniu z takich transakcji trudno będzie
nam wyjść obronną ręką - patrz zapisy o odpowiedzialność klienta i
banku. Złodziej nie jest więc taki groźny... ;-)
>
> Jesli tak Ci przeszkadza ten pasek to wystarczy np. silny magnes.
Jest to pewne rozwiązanie i zapewne z niego skorzystam o ile banki same
nie pójdą po rozum do głowy...

> Pamietaj takze o mozliwosci obciazenia karty przez podanie jej numeru
> i daty waznosci.
Z takich transakcji łatwo wyjść obronną ręką a z tych z zeskanowanym
paskiem i doklejonym do fikcyjnej karty już nie tak łatwo...


Tomek

do góry

And <A...@...pl> writes:

> ojej, a co to są "klucze do dostępu do dowodów osobistych"??? :)

Nie ma sie z czego smiac - uwazasz, ze zawartosc chipowych dowodow
osobistych bylaby dostepna dla kazdego? Wtedy klucze sa zbedne.
Normalnie jednak, by dobrac sie do takich informacji, nalezy przekonac
karte do wspolpracy, i przydatny do tego jest klucz.

Czy to bedzie klucz symetryczny, czy np. prywatny z certyfikatem (ktory
to certyfikat stwierdza ze dana firma moze istotnie dane wyciagnac),
to juz ma mniejsze znaczenie.

> a co to jest "fałszywy certyfikat"?

Tu akurat mialem na mysli certyfikat wydany przez prawdziwego CA
osobie, ktora nie jest tym kim mialaby byc wedlug certyfikatu.

>>>Koniecznosc ufania CA jest (IMHO) dużą wadą obecnego modelu PKI.
>> Niewatpliwie.
>
> następny.. :) a jakie tutaj są wady, hę?

Dla Ciebie, domyslam sie, zadne. Dla kogos, kto moze na zdradzie CA
stracic (i nie uzyskac pelnego odszkodowania), sa znaczne.
--
Krzysztof Halasa

do góry

Tomasz <t...@p...fm> writes:

> Chip nie jest ideą samą w sobie... Jego wykorzystywanie na rynku
> KK wymuszają właśnie względy bezpieczeństwa, a m.in. możliwość
> kopiowania paska.

Nie, chip nie ma zadnego zwiazku z paskiem. Chip, tak jak napisalem,
sluzy do czegos dodatkowego wzgledem paska. Ale bez mozliwosci
oddzielnego uzywania.

Dwie karty roznia sie tylko tym, ze mozna je rozdzielic.

>> Nie, to stwarza problem. Zlodziej moze uzyc karty z paskiem. Jesli
>> mamy tylko jedna karte hybrydowa, to (zakladajac ze jest terminal
>> z obsluga kart elektronicznych) zlodziej karty nie uzyje.
> Problem złodzieja będzie zawsze, ale dla osób mających ubezpieczenie, to
> żadna trudność (zazwyczaj), a dla wszystkich innych to strata co
> najwyżej 150EUR...

Nie, karta hybrydowa praktycznie problem zlodzieja likwiduje,
a przynajmniej mozna to tak zorganizowac by likwidowala.
Natomiast posiadanie karty chipowej + tylko magnetycznej takiego
problemu nie likwiduje.
150 euro to duzo pieniedzy, nie widze tez powodu by placic
za ubezpieczenie gdy wystarczy nie miec karty tylko magnetycznej.

> Gorzej jeśli pasek ulegnie skopiowaniu z takich transakcji trudno będzie
> nam wyjść obronną ręką - patrz zapisy o odpowiedzialność klienta i
> banku. Złodziej nie jest więc taki groźny... ;-)

Alez nie, jesli pasek zostanie skopiowany z karty hybrydowej - wtedy
terminal bedzie sie domagal chipa.
A jesli nawet transakcja przejdzie, to na pewno pozycja klienta bedzie
silniejsza - niech odpowiada ten, przez kogo nie zostal uzyty chip
(w tej chwili nie mam na mysli tylko Polski, tylko w ogole systemy
platnicze VISA i MC na swiecie).

> Jest to pewne rozwiązanie i zapewne z niego skorzystam o ile banki same
> nie pójdą po rozum do głowy...

Dokladnie. Tylko pamietaj by nie nosic zadnej karty tylko z paskiem
- sa mniej bezpieczne od hybryd.

> Z takich transakcji łatwo wyjść obronną ręką a z tych z zeskanowanym
> paskiem i doklejonym do fikcyjnej karty już nie tak łatwo...

Teoretycznie czy praktycznie?
--
Krzysztof Halasa

do góry

> Nie, chip nie ma zadnego zwiazku z paskiem. Chip, tak jak napisalem,
> sluzy do czegos dodatkowego wzgledem paska. Ale bez mozliwosci
> oddzielnego uzywania.

Nie wiem po co te spory.
Nie twierdzę, że jest to to samo, bo to przecież oczywiste, iż to
zupełnie inna technologia. Jednakże to co je połączyło to chęć ich
używana "w służbie" kart płatniczych.
Tym samym dalej twierdzę, iż nikt przez najbliższe lata nie wprowadzałby
kart płatniczych z chipem na dobrze ugruntowanych rynkach kart
płatniczych z paskiem, gdyby nie chodziło o inne względy.
Tym pierwotnym względem jest konieczność zapewnienia wyższych standardów
bezpieczeństwa. Inne korzyści dotyczące nowej technologii przychodzą
przy okazji.

> Nie, karta hybrydowa praktycznie problem zlodzieja likwiduje,
> a przynajmniej mozna to tak zorganizowac by likwidowala.
Karta hybrydowa nie likwiduje problemu złodzieja, bo złodziej będzie
istniał jak dotąd ;-)
Chodzi Ci raczej o to, że nie będzie mógł się taką kartą posłużyć z taką
samą łatwością jak obecnymi zawierającymi tylko pasek.
Tu w zasadzie masz rację, ale tylko przy założeniu, że złodziej nie wie
który terminal obsługuje już karty chipowe. Takie założenie jest słuszne
dla pewnego kręgu złodziei, ale nie dla wszystkich.

> Natomiast posiadanie karty chipowej + tylko magnetycznej takiego
> problemu nie likwiduje.
Problem likwiduje jak najbardziej, bo przynajmniej podając kartę chipową
masz pewność, że nikt Ci (nieistniejącego) paska nie zeskanuje.
Tym samym nie musisz w restauracjach oczekiwać, że kelner przyjdzie z
czytnikiem do stołu, ewentualnie, że sam będziesz musiał udać się z nim
i nadzorować transakcję.
Oczywiście, jeśli dany POS nie obsługuje kart z chipem, to zachowujesz
się jak dotychczas, ale masz pełną świadomość potencjalnego zagrożenia.
Ty decydujesz.

> 150 euro to duzo pieniedzy, nie widze tez powodu by placic
> za ubezpieczenie gdy wystarczy nie miec karty tylko magnetycznej.
Ciekawe co miałeś na myśli?
Powiedzmy, że zgodzę się z pierwszą częścią zdania, lecz późniejszy
wniosek jest dziwny... Możesz wyjaśnić co miałeś na uwadze?
>

>
>>Gorzej jeśli pasek ulegnie skopiowaniu z takich transakcji trudno będzie
>>nam wyjść obronną ręką - patrz zapisy o odpowiedzialność klienta i
>>banku. Złodziej nie jest więc taki groźny... ;-)
>
>
> Alez nie, jesli pasek zostanie skopiowany z karty hybrydowej - wtedy
> terminal bedzie sie domagal chipa.
> A jesli nawet transakcja przejdzie, to na pewno pozycja klienta bedzie
> silniejsza - niech odpowiada ten, przez kogo nie zostal uzyty chip
> (w tej chwili nie mam na mysli tylko Polski, tylko w ogole systemy
> platnicze VISA i MC na swiecie).
I tu chyba się zamotałeś.
Po pierwsze terminal będzie domagał się chipa tylko wtedy kiedy ten chip
obsługuje, w innym przypadku o niego nie poprosi.
Zatem skoro tylko terminal obsługujący chipowe karty zabezpiecza Cię
przed używaniem zeskanowanego paska, to po co Ci w ogóle pasek w tych
terminalach?
Przecież i tak tam nie potrzebujesz wtedy paska!
Reasumując płacisz kartą chipową wszędzie gdzie się da, a wręczając
karty bez paska, przy częstych płatnościach, unikasz jego zeskanowania i
użycia (przez fachowego złodzieja) w terminalach obsługujących tylko pasek.

Po przemyśleniach domyślam się, że raczej chodzi Ci o to, że
zeskanowanie paska z karty chipowej i karty z samym paskiem daje Ci
różne szanse bezpieczeństwa. W pierwszym przypadku nie wszędzie będzie
mógł się nią posłużyć.
Zgodzę się z tym twierdzeniem.
Jednakże zapominasz, iż wyeliminowanie w ogóle paska całkowicie
likwiduje to zagrożenie.
Półśrodki nie są więc doskonałym wyjściem.
Przy założeniach: częste transakcje i szybki wzrost POSów obsługujących
chipy mój wariant jest bardziej bezpiecznym, bo karta z paskiem staje
się zmarginalizowana i wyjątkowo rzadko używana.
Zwróć uwagę, iż kiedy mamy świadomość użycia mniej bezpiecznej
technologii jesteśmy bardziej czujni. Karta hybrydowa - często używana
tą czujność może szybko w nas uśpić...
>
>>Jest to pewne rozwiązanie i zapewne z niego skorzystam o ile banki same
>>nie pójdą po rozum do głowy...
>
>
> Dokladnie. Tylko pamietaj by nie nosic zadnej karty tylko z paskiem
> - sa mniej bezpieczne od hybryd.
Widzę, że dobrze zrozumiałem Twoje intencje, choć nie w pełni podzielam
Twoje zdanie.
Ideał to posiadanie dwóch kart: chipowa + hybrydowa i posługiwanie się
nimi. Tu się zgadzam, ale taki wariant jest zbyt kosztowny i mało realny...
Pozostaje tylko pytanie co jest bardziej bezpieczne spośród wariantów:
tylko chip + tylko pasek, a hybryda.
Nadal uważam, że to pierwsze z powyższych. Można jednak stworzyć różne
profile użytkowników i dokonać symulacji...
Ja akurat kartą płacę często - przynajmniej raz dziennie i wolałbym
zminimalizować wręczanie jakiejkolwiek karty z chipem.

Pozdrawiam,

Tomasz

do góry

Tomasz <t...@p...fm> writes:

> Tym pierwotnym względem jest konieczność zapewnienia wyższych standardów
> bezpieczeństwa. Inne korzyści dotyczące nowej technologii przychodzą
> przy okazji.

Oczywiscie. Wieksze bezpieczenstwo karty hybrydowej w porownaniu do
tylko magnetycznej.

>> Nie, karta hybrydowa praktycznie problem zlodzieja likwiduje,
>> a przynajmniej mozna to tak zorganizowac by likwidowala.
> Karta hybrydowa nie likwiduje problemu złodzieja, bo złodziej będzie
> istniał jak dotąd ;-)

Podobno ma sie przeniesc do innego kraju (no... Polski).

> Tu w zasadzie masz rację, ale tylko przy założeniu, że złodziej nie wie
> który terminal obsługuje już karty chipowe. Takie założenie jest słuszne
> dla pewnego kręgu złodziei, ale nie dla wszystkich.

Nie, zakladamy ze zlodziej wie ktory terminal co obsluguje. Zakladamy
jednak, ze ten mechanizm jest znany takze bankom i acquirerom, i ze oni
wola wyposazyc swoje terminale w czytniki elektroniczne zamiast placic
za fraudy.

> Problem likwiduje jak najbardziej, bo przynajmniej podając kartę chipową
> masz pewność, że nikt Ci (nieistniejącego) paska nie zeskanuje.

Nie, to sytuacja w ktorej posiadasz tylko karte chipowa. Ale chciales
miec dwie.

> Tym samym nie musisz w restauracjach oczekiwać, że kelner przyjdzie z
> czytnikiem do stołu, ewentualnie, że sam będziesz musiał udać się z nim
> i nadzorować transakcję.

??? Oczywiscie, uzywajac karty chipowej kelner musi przyjsc z terminalem
- jak chcialbys to inaczej rozwiazac?

> Oczywiście, jeśli dany POS nie obsługuje kart z chipem, to zachowujesz
> się jak dotychczas, ale masz pełną świadomość potencjalnego zagrożenia

... interesow acquirera. Ktore mnie obchodza niezwykle mocno.

>> 150 euro to duzo pieniedzy, nie widze tez powodu by placic
>> za ubezpieczenie gdy wystarczy nie miec karty tylko magnetycznej.
> Ciekawe co miałeś na myśli?
> Powiedzmy, że zgodzę się z pierwszą częścią zdania, lecz późniejszy
> wniosek jest dziwny... Możesz wyjaśnić co miałeś na uwadze?

Ubezpieczenie kosztuje, nie? Po co mam placic jesli to technika (a nie
statystyka) moze mnie chronic (a nie "chronic")?

> I tu chyba się zamotałeś.

Chyba nie :-)

> Po pierwsze terminal będzie domagał się chipa tylko wtedy kiedy ten chip
> obsługuje, w innym przypadku o niego nie poprosi.

=> wina acquirera, co mnie obchodzi - ja mam karte z chipem.

> Zatem skoro tylko terminal obsługujący chipowe karty zabezpiecza Cię
> przed używaniem zeskanowanego paska, to po co Ci w ogóle pasek w tych
> terminalach?

Nie. Jest inaczej - to nie terminal mnie zabezpiecza, a chip na karcie.
Nawet wtedy, gdy nie jest uzywany :-)

> Po przemyśleniach domyślam się, że raczej chodzi Ci o to, że
> zeskanowanie paska z karty chipowej i karty z samym paskiem daje Ci
> różne szanse bezpieczeństwa.

Dokladnie. Dodatkowo, zabezpiecza moj bank, czyli mnie, bo bank mniej
chetnie bedzie chcial mnie obciazyc kosztami fraudow.

> Jednakże zapominasz, iż wyeliminowanie w ogóle paska całkowicie
> likwiduje to zagrożenie.

Ale to w ogole nie wchodzi na razie w rachube.

> Przy założeniach: częste transakcje i szybki wzrost POSów obsługujących
> chipy mój wariant jest bardziej bezpiecznym, bo karta z paskiem staje
> się zmarginalizowana i wyjątkowo rzadko używana.

Z tym, ze jesli masz karte bez chipa, to masz problem. Co z tego ze jej
nie uzywasz, jesli np. nosisz ja i zlodziej moze jej uzyc.

> Ideał to posiadanie dwóch kart: chipowa + hybrydowa

Zgadzam sie, aczkolwiek tu roznica w bezpieczenstwie nie jest juz taka
wielka.

> Pozostaje tylko pytanie co jest bardziej bezpieczne spośród wariantów:
> tylko chip + tylko pasek, a hybryda.
> Nadal uważam, że to pierwsze z powyższych.

To drugie, przynajmniej teoretycznie (zakladajac uczciwosc bankow itp)
jest bezpieczne. To pierwsze nie jest, wiec chyba sytuacja jest
oczywista.

> Można jednak stworzyć różne
> profile użytkowników i dokonać symulacji...

Nie, to nie zalezy od takich zalozen.

> Ja akurat kartą płacę często - przynajmniej raz dziennie i wolałbym
> zminimalizować wręczanie jakiejkolwiek karty z chipem.

Z paskiem, jak rozumiem. Nie ma problemu jesli nie bedziesz mial zadnej
karty z samym paskiem. Magnes, czy co tam chcesz.
--
Krzysztof Halasa

do góry

Krzysztof Halasa wrote:
> And <A...@...pl> writes:
>
>
>>ojej, a co to są "klucze do dostępu do dowodów osobistych"??? :)
>
>
> Nie ma sie z czego smiac - uwazasz, ze zawartosc chipowych dowodow
> osobistych bylaby dostepna dla kazdego? Wtedy klucze sa zbedne.
> Normalnie jednak, by dobrac sie do takich informacji, nalezy przekonac
> karte do wspolpracy, i przydatny do tego jest klucz.
>
> Czy to bedzie klucz symetryczny, czy np. prywatny z certyfikatem (ktory
> to certyfikat stwierdza ze dana firma moze istotnie dane wyciagnac),
> to juz ma mniejsze znaczenie.
>
>

A co byś chciał tam takiego tajnego włożyć? klucza prywatnego nie
wyciągniemy (zakładając że karta będzie miała odpowiedni profil, ale to
raczej oczywiste), reszta albo będzie jako obiekty danych, chronione
kolejnym PINem (np. w osobnym profilu), albo będzie w certyfikacie
(czyli dostępna).
Nie widzę tu miejsca na jakieś klucze.

>>następny.. :) a jakie tutaj są wady, hę?
>
>
> Dla Ciebie, domyslam sie, zadne. Dla kogos, kto moze na zdradzie CA
> stracic (i nie uzyskac pelnego odszkodowania), sa znaczne.

tzn. że wadą CA jest to że może "zdradzić"? czyli że co?

--
== And.
==
== "Fire, walk with me.."

do góry

And <A...@...pl> writes:

> A co byś chciał tam takiego tajnego włożyć? klucza prywatnego nie
> wyciągniemy (zakładając że karta będzie miała odpowiedni profil, ale
> to raczej oczywiste),

Dowod osobisty nie musi w ogole zawierac (w czesci bedacej dowodem)
zadnego klucza prywatnego.

> reszta albo będzie jako obiekty danych,
> chronione kolejnym PINem (np. w osobnym profilu),

Kto ma znac ten PIN i po co on w ogole ma byc? Bo chyba nie posiadacz
takiego dokumentu.

> albo będzie w
> certyfikacie (czyli dostępna).
> Nie widzę tu miejsca na jakieś klucze.

Zdaza sie. Co nie znaczy ze nie sa konieczne - chyba ze do Twojego
dowodu osobistego dostep ma miec kazdy (czytnik).

> tzn. że wadą CA jest to że może "zdradzić"? czyli że co?

Obawiam sie ze juz nie wiem jak Ci to mam wytlumaczyc.
--
Krzysztof Halasa

do góry

Krzysztof Halasa wrote:
> And <A...@...pl> writes:
>
>
>>A co byś chciał tam takiego tajnego włożyć? klucza prywatnego nie
>>wyciągniemy (zakładając że karta będzie miała odpowiedni profil, ale
>>to raczej oczywiste),
>
>
> Dowod osobisty nie musi w ogole zawierac (w czesci bedacej dowodem)
> zadnego klucza prywatnego.
>
>

uhahaha.. Digital ID bez klucza.. :) Poczytaj może sobie trochę na temat
idei tego pomysłu to Ci się trochę rozjaśni. Polecam strony w Estonii,
Finlandii, albo firm Setec OY, G&D, ORGA, Gemplus.

>>reszta albo będzie jako obiekty danych,
>>chronione kolejnym PINem (np. w osobnym profilu),
>
>
> Kto ma znac ten PIN i po co on w ogole ma byc? Bo chyba nie posiadacz
> takiego dokumentu.
>
>

oczywiście że posiadacz, a po to by chronić obiekty danych na karcie.
A tak, posiadam taki dokument.

>>albo będzie w
>>certyfikacie (czyli dostępna).
>>Nie widzę tu miejsca na jakieś klucze.
>
>
> Zdaza sie. Co nie znaczy ze nie sa konieczne - chyba ze do Twojego
> dowodu osobistego dostep ma miec kazdy (czytnik).
>

Oj chyba nie miałeś styczności z kartą chipową.. Dostęp do danych na
karcie jest determinowany przez to gdzie są zapisane - część danych
umieszcza się w części chronionej (właśnie PINem). I tylko dane w części
"otwartej" są dostępne po włożeniu karty do czytnika - o resztę dana
aplikacja może "zapytać", co spowoduje wywołanie zapytania o PIN (PINów
może być kilka, chroniących różne typy informacji).

>
>>tzn. że wadą CA jest to że może "zdradzić"? czyli że co?
>
>
> Obawiam sie ze juz nie wiem jak Ci to mam wytlumaczyc.


Hmm.. Chyba trochę mało znasz się na technologiach związanych z
smartcards i PKI, bo z tego co piszesz wyłania się jakiś dziwny
krajobraz - brak klucza prywatnego na karcie, klucze (prywatne?) w
rękach CA, "zdrada" CA..

Generalnie, dla mnie koniec wątku, bo już dawno jest NTG.

--
== And.
==
== "Fire, walk with me.."

do góry

On Sun, 20 Feb 2005 11:50:10 +0100, And <A...@...pl> wrote:

>> Dowod osobisty nie musi w ogole zawierac (w czesci bedacej dowodem)
>> zadnego klucza prywatnego.
>>
>>
>uhahaha.. Digital ID bez klucza.. :) Poczytaj może sobie trochę na temat
>idei tego pomysłu to Ci się trochę rozjaśni. Polecam strony w Estonii,
>Finlandii, albo firm Setec OY, G&D, ORGA, Gemplus.

Skoro to ma być ID, to kto poświadcza te dane? Przecież nie posiadacz
ID! Wystarczy więc podpisanie ID przez zaufaną instytucję i
weryfikacja ID przy pomocy zaufanego centrum certyfikującego.
Ergo: do potwierdzenia prawdziwości danych zapisanych na karcie nie
trzeba na niej przechowywać prywatnego klucza.
--
Jarek Andrzejewski

do góry

Jarek Andrzejewski wrote:
> On Sun, 20 Feb 2005 11:50:10 +0100, And <A...@...pl> wrote:
>
>
>>>Dowod osobisty nie musi w ogole zawierac (w czesci bedacej dowodem)
>>>zadnego klucza prywatnego.
>>>
>>>
>>
>>uhahaha.. Digital ID bez klucza.. :) Poczytaj może sobie trochę na temat
>>idei tego pomysłu to Ci się trochę rozjaśni. Polecam strony w Estonii,
>>Finlandii, albo firm Setec OY, G&D, ORGA, Gemplus.
>
>
> Skoro to ma być ID, to kto poświadcza te dane? Przecież nie posiadacz
> ID! Wystarczy więc podpisanie ID przez zaufaną instytucję i
> weryfikacja ID przy pomocy zaufanego centrum certyfikującego.
> Ergo: do potwierdzenia prawdziwości danych zapisanych na karcie nie
> trzeba na niej przechowywać prywatnego klucza.

podpisanie ID, ok - ale czego w tym ID, konkretnie? chcesz żeby
potwierdzać że "ja to ja" przedstawiając CO? i jak chcesz potem zapewnić
że to "coś" jest właśnie tego kogoś, a nie kogoś innego, jeśli nie
zakładasz uwierzytelnienia się z wykorzystaniem klucza prywatnego, czyli
czegoś co NIE WYCHODZI z karty?

Mam wrażenie że chcesz wymyślić jakiś inny schemat certyfikat + klucze..
Powodzenia przy standaryzowaniu. :)


--
== And.
==
== "Fire, walk with me.."

do góry