uwzięli sie na polaków?

http://wyborcza.pl/1,75248,8310525,Wyjezdzasz_do_Ang
lii__Twoja_karta_moze_nie_zadzialac_.html

do góry

Użytkownik "malgosia" <m...@o...pl> napisał w wiadomości
news:i5g04u$5u0$1@news.onet.pl...
> uwzięli sie na polaków?
>
> http://wyborcza.pl/1,75248,8310525,Wyjezdzasz_do_Ang
lii__Twoja_karta_moze_nie_zadzialac_.html
to jaki sens ma ten pin
skoro jest zapisany na karcie to można go w jakiś sposób odczytać

do góry

> skoro jest zapisany na karcie to można go w jakiś sposób odczytać

jestesmy 100 lat za murzynami

jk

do góry

Użytkownik "zlotowinfo" <u...@g...pl> napisał w wiadomości
>> http://wyborcza.pl/1,75248,8310525,Wyjezdzasz_do_Ang
lii__Twoja_karta_moze_nie_zadzialac_.html
> to jaki sens ma ten pin
> skoro jest zapisany na karcie to można go w jakiś sposób odczytać

Teoretycznie niekoniecznie - jesli dostepu bedzie strzegl dobry
protokol szyfrujacy.
A nawet moze nie byc zapisany wprost pin, tylko jakies szyfrowanie
jednostronne z uzyciem pin.
A karta sie np zablokuje po trzech nieudanych probach.

Na tym polega przewaga cipa ze nie jest go tak latwo odczytac.

Ale .. patrz na dwa podlinkowane artykuly - jedno doniesienie ze
juz cos zlamali, i drugie - o karcie z cipem i klawiatura :-)

J.

do góry

"J.F." <j...@p...onet.pl> writes:

> Teoretycznie niekoniecznie - jesli dostepu bedzie strzegl dobry
> protokol szyfrujacy.

Ale scalaki nie sa w 100% bezpieczne, najlepszy protokol nie pomoze,
gdy zastosujemy atak fizyczny, na ktory scalak nie jest odporny.

> A nawet moze nie byc zapisany wprost pin, tylko jakies szyfrowanie
> jednostronne z uzyciem pin.

To jest akurat niemozliwe ze wzgledu na zbyt mala przestrzen PINow.

> Na tym polega przewaga cipa ze nie jest go tak latwo odczytac.

A to prawda.
--
Krzysztof Halasa

do góry

Krzysztof Halasa pisze:

>> Teoretycznie niekoniecznie - jesli dostepu bedzie strzegl dobry
>> protokol szyfrujacy.
>
> Ale scalaki nie sa w 100% bezpieczne, najlepszy protokol nie pomoze,
> gdy zastosujemy atak fizyczny, na ktory scalak nie jest odporny.

Z tym, że możemy spokojnie założyć, że atak fizyczny będzie wymagał...
fizycznego dostępu do chipa, czyli de facto kradzieży karty. A jak już
karta jest ukradziona, to po co się męczyć w odczytywanie chipa, skoro
zwykły fraud internetowy jest o niebo prostszy... :-)

--
MiCHA

do góry

W dniu 30.08.2010 12:11, malgosia pisze:
> uwzięli sie na polaków?
>
> http://wyborcza.pl/1,75248,8310525,Wyjezdzasz_do_Ang
lii__Twoja_karta_moze_nie_zadzialac_.html
>

Jak pisałem w swoim wątku o restauracji Jeff's - GW odkrywa Amerykę,
problem jest doskonale znany i "rozpracowany", od conajmniej dwóch lat,
zarówno tutaj na pl.biznes.banki jak i na forum MBanku.

Co lepsze banki zdołały się już z niebywałym wysiłkiem skonfigurowania
PINu offline poradzić ;) A niektóre mają karty skonfigurowane w ten
sposób od początku- np. Alior, Toyota, BZ WBK (z tego co wiem), MBank
dołożył obsługę PINu offline jakoś na początku tego roku.

Michał

do góry

Przemyslaw Kwiatkowski <m...@m...waw.pl> writes:

> Z tym, że możemy spokojnie założyć, że atak fizyczny będzie wymagał...
> fizycznego dostępu do chipa, czyli de facto kradzieży karty.

Jasne. Albo zgubienia itd. co na jedno wychodzi.

> A jak już
> karta jest ukradziona, to po co się męczyć w odczytywanie chipa, skoro
> zwykły fraud internetowy jest o niebo prostszy... :-)

Tyle ze nie slyszalem o internetowych bankomatach.

Do internetowego fraudu wystarczy podejrzec numer karty w sklepie
(+ date waznosci i jesli ktos bardzo chce to CVV2/CVC2). To czesto
zupelnie latwe. Tyle ze (pomijajac jakies filmy porno itp. "uslugi")
wyplata pieniedzy ani nawet zakup towaru nie jest wtedy taki
bezproblemowy, a nawet gdy jest, to zawsze moze zostac jakis slad,
o ktorym "fraudster" nie pomyslal.
No i nie jest to, a przynajmniej nie powinno byc, ryzyko klienta banku.
--
Krzysztof Halasa

do góry

On 30 Sie, 21:45, Michal <n...@n...org> wrote:

> A niektóre mają karty skonfigurowane w ten
> sposób od początku- np. Alior, Toyota, BZ WBK (z tego co wiem), MBank
> dołożył obsługę PINu offline jakoś na początku tego roku.

Gdzieś mi się obiło o uszy, że Citi też planuje wprowadzenie PINu
offline na swoich kartach do końca roku. Ale nie wiem, czy to pewna
informacja.

do góry

On Mon, 30 Aug 2010 19:05:34 +0200, Krzysztof Halasa wrote:
>"J.F." <j...@p...onet.pl> writes:
>> Teoretycznie niekoniecznie - jesli dostepu bedzie strzegl dobry
>> protokol szyfrujacy.
>Ale scalaki nie sa w 100% bezpieczne, najlepszy protokol nie pomoze,
>gdy zastosujemy atak fizyczny, na ktory scalak nie jest odporny.

Ale to wymaga czasu. W tym czasie karte zastrzezesz :-)

>> A nawet moze nie byc zapisany wprost pin, tylko jakies szyfrowanie
>> jednostronne z uzyciem pin.
>To jest akurat niemozliwe ze wzgledu na zbyt mala przestrzen PINow.

Tak z gory bym nie odrzucal ze niemozliwe.

J.

do góry