eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiawaria cipa
Ilość wypowiedzi w tym wątku: 12

  • 1. Data: 2010-08-30 10:11:37
    Temat: awaria cipa
    Od: "malgosia" <m...@o...pl>

    uwzięli sie na polaków?

    http://wyborcza.pl/1,75248,8310525,Wyjezdzasz_do_Ang
    lii__Twoja_karta_moze_nie_zadzialac_.html


  • 2. Data: 2010-08-30 13:05:49
    Temat: Re: awaria cipa
    Od: "zlotowinfo" <u...@g...pl>

    Użytkownik "malgosia" <m...@o...pl> napisał w wiadomości
    news:i5g04u$5u0$1@news.onet.pl...
    > uwzięli sie na polaków?
    >
    > http://wyborcza.pl/1,75248,8310525,Wyjezdzasz_do_Ang
    lii__Twoja_karta_moze_nie_zadzialac_.html
    to jaki sens ma ten pin
    skoro jest zapisany na karcie to można go w jakiś sposób odczytać


  • 3. Data: 2010-08-30 13:08:00
    Temat: Re: awaria cipa
    Od: "malgosia" <m...@o...pl>

    > skoro jest zapisany na karcie to można go w jakiś sposób odczytać

    jestesmy 100 lat za murzynami

    jk


  • 4. Data: 2010-08-30 14:28:18
    Temat: Re: awaria cipa
    Od: "J.F." <j...@p...onet.pl>

    Użytkownik "zlotowinfo" <u...@g...pl> napisał w wiadomości
    >> http://wyborcza.pl/1,75248,8310525,Wyjezdzasz_do_Ang
    lii__Twoja_karta_moze_nie_zadzialac_.html
    > to jaki sens ma ten pin
    > skoro jest zapisany na karcie to można go w jakiś sposób odczytać

    Teoretycznie niekoniecznie - jesli dostepu bedzie strzegl dobry
    protokol szyfrujacy.
    A nawet moze nie byc zapisany wprost pin, tylko jakies szyfrowanie
    jednostronne z uzyciem pin.
    A karta sie np zablokuje po trzech nieudanych probach.

    Na tym polega przewaga cipa ze nie jest go tak latwo odczytac.

    Ale .. patrz na dwa podlinkowane artykuly - jedno doniesienie ze
    juz cos zlamali, i drugie - o karcie z cipem i klawiatura :-)

    J.


  • 5. Data: 2010-08-30 17:05:34
    Temat: Re: awaria cipa
    Od: Krzysztof Halasa <k...@p...waw.pl>

    "J.F." <j...@p...onet.pl> writes:

    > Teoretycznie niekoniecznie - jesli dostepu bedzie strzegl dobry
    > protokol szyfrujacy.

    Ale scalaki nie sa w 100% bezpieczne, najlepszy protokol nie pomoze,
    gdy zastosujemy atak fizyczny, na ktory scalak nie jest odporny.

    > A nawet moze nie byc zapisany wprost pin, tylko jakies szyfrowanie
    > jednostronne z uzyciem pin.

    To jest akurat niemozliwe ze wzgledu na zbyt mala przestrzen PINow.

    > Na tym polega przewaga cipa ze nie jest go tak latwo odczytac.

    A to prawda.
    --
    Krzysztof Halasa


  • 6. Data: 2010-08-30 18:35:40
    Temat: Re: awaria cipa
    Od: Przemyslaw Kwiatkowski <m...@m...waw.pl>

    Krzysztof Halasa pisze:

    >> Teoretycznie niekoniecznie - jesli dostepu bedzie strzegl dobry
    >> protokol szyfrujacy.
    >
    > Ale scalaki nie sa w 100% bezpieczne, najlepszy protokol nie pomoze,
    > gdy zastosujemy atak fizyczny, na ktory scalak nie jest odporny.

    Z tym, że możemy spokojnie założyć, że atak fizyczny będzie wymagał...
    fizycznego dostępu do chipa, czyli de facto kradzieży karty. A jak już
    karta jest ukradziona, to po co się męczyć w odczytywanie chipa, skoro
    zwykły fraud internetowy jest o niebo prostszy... :-)

    --
    MiCHA


  • 7. Data: 2010-08-30 19:45:11
    Temat: Re: awaria cipa
    Od: Michal <n...@n...org>

    W dniu 30.08.2010 12:11, malgosia pisze:
    > uwzięli sie na polaków?
    >
    > http://wyborcza.pl/1,75248,8310525,Wyjezdzasz_do_Ang
    lii__Twoja_karta_moze_nie_zadzialac_.html
    >

    Jak pisałem w swoim wątku o restauracji Jeff's - GW odkrywa Amerykę,
    problem jest doskonale znany i "rozpracowany", od conajmniej dwóch lat,
    zarówno tutaj na pl.biznes.banki jak i na forum MBanku.

    Co lepsze banki zdołały się już z niebywałym wysiłkiem skonfigurowania
    PINu offline poradzić ;) A niektóre mają karty skonfigurowane w ten
    sposób od początku- np. Alior, Toyota, BZ WBK (z tego co wiem), MBank
    dołożył obsługę PINu offline jakoś na początku tego roku.

    Michał



  • 8. Data: 2010-08-30 19:56:13
    Temat: Re: awaria cipa
    Od: Krzysztof Halasa <k...@p...waw.pl>

    Przemyslaw Kwiatkowski <m...@m...waw.pl> writes:

    > Z tym, że możemy spokojnie założyć, że atak fizyczny będzie wymagał...
    > fizycznego dostępu do chipa, czyli de facto kradzieży karty.

    Jasne. Albo zgubienia itd. co na jedno wychodzi.

    > A jak już
    > karta jest ukradziona, to po co się męczyć w odczytywanie chipa, skoro
    > zwykły fraud internetowy jest o niebo prostszy... :-)

    Tyle ze nie slyszalem o internetowych bankomatach.

    Do internetowego fraudu wystarczy podejrzec numer karty w sklepie
    (+ date waznosci i jesli ktos bardzo chce to CVV2/CVC2). To czesto
    zupelnie latwe. Tyle ze (pomijajac jakies filmy porno itp. "uslugi")
    wyplata pieniedzy ani nawet zakup towaru nie jest wtedy taki
    bezproblemowy, a nawet gdy jest, to zawsze moze zostac jakis slad,
    o ktorym "fraudster" nie pomyslal.
    No i nie jest to, a przynajmniej nie powinno byc, ryzyko klienta banku.
    --
    Krzysztof Halasa


  • 9. Data: 2010-08-30 21:24:09
    Temat: Re: awaria cipa
    Od: "m1ch4l.j" <m...@g...com>

    On 30 Sie, 21:45, Michal <n...@n...org> wrote:

    > A niektóre mają karty skonfigurowane w ten
    > sposób od początku- np. Alior, Toyota, BZ WBK (z tego co wiem), MBank
    > dołożył obsługę PINu offline jakoś na początku tego roku.

    Gdzieś mi się obiło o uszy, że Citi też planuje wprowadzenie PINu
    offline na swoich kartach do końca roku. Ale nie wiem, czy to pewna
    informacja.


  • 10. Data: 2010-08-30 21:35:17
    Temat: Re: awaria cipa
    Od: J.F. <j...@p...onet.pl>

    On Mon, 30 Aug 2010 19:05:34 +0200, Krzysztof Halasa wrote:
    >"J.F." <j...@p...onet.pl> writes:
    >> Teoretycznie niekoniecznie - jesli dostepu bedzie strzegl dobry
    >> protokol szyfrujacy.
    >Ale scalaki nie sa w 100% bezpieczne, najlepszy protokol nie pomoze,
    >gdy zastosujemy atak fizyczny, na ktory scalak nie jest odporny.

    Ale to wymaga czasu. W tym czasie karte zastrzezesz :-)

    >> A nawet moze nie byc zapisany wprost pin, tylko jakies szyfrowanie
    >> jednostronne z uzyciem pin.
    >To jest akurat niemozliwe ze wzgledu na zbyt mala przestrzen PINow.

    Tak z gory bym nie odrzucal ze niemozliwe.

    J.

strony : [ 1 ] . 2


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1