> > zmien sobie PIN i po klopocie
> W mBanku? To wymaga zmiany karty na nową...

mBank moze wyslac duplikat karty (ten sam numer) ale z innym PIN-em.
Jedak w opisanej sytuacji jest to bez sensu, zakladac ze zlodziej ma kopie
pierwotnej karty i PIN do niej. Bo po wydaniu duplikatu, oryginalna (tzn.
pierwotna)
karta nadal dziala, wiec zlodziej moze z niej korzystac znajc stary PIN.

To co napislalem powyzej powidziano mi w mBanku.

Latet

do góry

Latet typed:

>>> zmien sobie PIN i po klopocie
>> W mBanku? To wymaga zmiany karty na nową...
>
> mBank moze wyslac duplikat karty (ten sam numer) ale [...]

a to faktycznie bez sensu, nie wiedzialem, ze PIN jest "staly" dla karty w
mBanku

--
"Dr Hooke nie mógł uczynić tego, do czego pretenduje...
Wiem, że jest zbyt słaby w geometrii, by to uczynić."
Newton o pierwszeństwie odkrycia praw grawitacji przez Hooke.

do góry

Osobnik podający się za Grogul<g...@g...pl>
nagryzmolił(a) w news:ftur8vkmqogsmls2fflirkutp2qplou46p@4ax.com:

>>> PIN-u nie ma w zadnej bazie danych, generowany jest losowo i jest
>>> on znany tylko i wylacznie Tobie. Bank nie wie jaki nr PIN-u Ci
>>> przysyla.
>>
>> ciekawe jak jest wiec weryfikowany ?
>> tez losowo ?
> A czy nie jest tak, że PIN jest w jakiś sposób zakodowany na pasku
> magnetycznym. Zauważcie, że w bankomacie najpierw wprowadzacie PIN po


W Inteligo zmieniasz (nadajesz) PIN karcie PRZEZ TELEFON !!
Nie ma więc najmniejszej możliwości żeby był zapisany na pasku.

Pozdrawiam
Marcin Lubojański
--
interesujesz się turystyką? zapraszam na moje strony:
www.goscinni.betacom.pl - darmowe noclegi!! na zasadzie wymiany adresów
www.tramping.3.punkt.pl - relacje, galeria, porady, niusy, tablica
ogłoszeniowa 'szukam ludzi do wyprawy', rozkład PKS Katowice


--
Serwis Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

> Nie wiem, czy tak jest w rzeczywistości, ale takie mam podejrzenia co
> ulokowania PIN-a.

nie, nie ma pinu na karcie.
Inaczej nie dzialalaby zmiana PINu przez telefon, jaka jest dostepna np. w
Inteligo ;)

W bazach bankow/firmy obslugujacej karty PIN jest zapisany w formie czegos
typu MD5 (algorytm asymetryczny), co powoduje, ze ponowne wygenerowanie tego
samego PINu nie powinno byc mozliwe (w rozsadnie krotkim czasie ;)

Autoryzacja przy transakcji: Bankomat/pinpad wprowadzona kombinacje klawiszy
w podobny sposob zaszyfrowywuje szyfrem "jednostronnym" i wysyla taki hash do
sprawdzenia przez wydawce karty.

To ogolny schemat, jak ktos jest zainteresowany, to niech poszuka wiecej po
sieci, na pewno duzo znajdzie.

--
<xml-sig>
Adam
</xml-sig>

do góry

On Sun, 6 Apr 2003 22:56:30 +0000 (UTC), "Adam_mb"
<m...@i...pl> wrote:

>> Nie wiem, czy tak jest w rzeczywistości, ale takie mam podejrzenia co
>> ulokowania PIN-a.
>
>nie, nie ma pinu na karcie.
>Inaczej nie dzialalaby zmiana PINu przez telefon, jaka jest dostepna np. w
>Inteligo ;)
>
>W bazach bankow/firmy obslugujacej karty PIN jest zapisany w formie czegos
>typu MD5 (algorytm asymetryczny), co powoduje, ze ponowne wygenerowanie tego
>samego PINu nie powinno byc mozliwe (w rozsadnie krotkim czasie ;)
>
A dowodem na to, ze nie wszedzie tak byc musi jest TOiP Pekao S.A.
"3.15. Obsługa kart
3. Odtworzenie PIN zł 5,- "

:-)
--
Wojtek Frabinski ICQ 50443653
w...@a...net.pl GG 212730
Karty Bankowe i Płatnicze http://www.kartybankowe.net
Moja strona Meat Loafa http://www.meatloaf.3a.pl
Wiadomość ta przedstawia wyłącznie prywatne stanowisko autora.

do góry

> A dowodem na to, ze nie wszedzie tak byc musi jest TOiP Pekao S.A.
> "3.15. Obsługa kart
> 3. Odtworzenie PIN zł 5,- "

co udowadnia mizerie zabezpieczen stosowanych w pekao sa - kazdy pracownik,
majacy dostep do ich systemu kart, moze sobie dowolny pin "odtworzyc".

"tak powinno byc w kazdym banku"... ;)

--
<xml-sig>
Adam
</xml-sig>

do góry

"Adam_mb" <m...@i...pl> wrote in
news:Xns93567E71CA48Ex2e5@193.110.122.80:

/ciach.../

> co udowadnia mizerie zabezpieczen stosowanych w pekao sa - kazdy
> pracownik, majacy dostep do ich systemu kart, moze sobie dowolny pin
> "odtworzyc".

Zapominasz (albo nie wiesz) o dodatkowych wew. procedurach bezpieczenstwa, takich
jak na 100% wymagana akceptacja przynajmniej jednej dod. osoby przy kazdej tego
typu operacji.

W.

--
Remove >>>usun<<< and dot replying via e-mail.

do góry

> Zapominasz (albo nie wiesz) o dodatkowych wew. procedurach
> bezpieczenstwa, takich jak na 100% wymagana akceptacja przynajmniej
> jednej dod. osoby przy kazdej tego typu operacji.

"Ludzie sa najslabszym ogniwem zabezpieczen systemow" - K.Mitnick ;)

--
<xml-sig>
Adam
</xml-sig>

do góry

>
>>co udowadnia mizerie zabezpieczen stosowanych w pekao sa - kazdy
>>pracownik, majacy dostep do ich systemu kart, moze sobie dowolny pin
>>"odtworzyc".
>
>
> Zapominasz (albo nie wiesz) o dodatkowych wew. procedurach bezpieczenstwa, takich
> jak na 100% wymagana akceptacja przynajmniej jednej dod. osoby przy kazdej tego
> typu operacji.

Wygląda to tak: Krysiu potrzebny akcept! Krysia przejeżdża kartą, nie
patrząc nawet co robi i po sprawie.
Tam gdzie jest człowiek, jest mozliwość. Moja granica akceptacji
"ciekawych" propozycji to poziom ok. 2-3 mln EUR, natomiast znając
wynagrodzenia pracowników banków należy domniemywać, że rośnie rzesza
takich, dla których kwota kilku - kilkunastu tysięcy jest liczbą magiczną.
Nie mam na myśli żadnego konkretnego banku.

Pzdr: Dogbert

do góry

"Adam_mb" <m...@i...pl> wrote in
news:Xns9356BB8D0F598x2e5@193.110.122.83:

/ciach.../

> "Ludzie sa najslabszym ogniwem zabezpieczen systemow" - K.Mitnick ;)

...i dlatego wszedzie, gdzie sa oni czynnikiem zagrozenia, stosowane sa odpowiednie
procedury, z ktorych jako kilient banku byc moze nie zdajesz sobie w pelni sprawy :-)

W.


--
Remove >>>usun<<< and dot replying via e-mail.

do góry