eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiAplikacja do odczytywania kart zbliżeniowychRe: Aplikacja do odczytywania kart zbliżeniowych
« poprzedni post
następny post »
  • Data: 2012-06-24 23:33:24
    Temat: Re: Aplikacja do odczytywania kart zbliżeniowych
    Od: Tomek <t...@g...com> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    W dniu niedziela, 24 czerwca 2012 18:52:35 UTC+2 użytkownik Clegan napisał:
    > On 24 Cze, 01:17, Tomek <t...@g...com> wrote:
    >
    > > Chętnie poczytam gdzie MC przyznał, że podczas transmisji numer karty jest
    przesyłany JAWNIE.
    > Za http://samcik.blox.pl/2012/01/MasterCard-oskarza-o-k
    lamstwo-tych-ktorzy-strasza.html
    > cytat z oświadczenia MC: "Jedyne co można przechwycić to datę ważności
    > i numer karty."
    > Widzę, że skoro ktoś wskazuje na niebezpieczeństwa w technologii
    > zbliżeniowej to od razu zaczynasz mu przypisywać jakieś skrajności.
    > Jest to bardzo specyficzny sposób dyskusji.
    >
    > Do wszystkiego należy podchodzić z rozsądkiem - bzdurą jest szerzenie
    > apokaliptycznych wizji złodziei kradnących masowo dane z kart, ja
    > jeszcze większą bzdurą jest opowiadanie o niesamowitych systemach
    > zabezpieczeń stosowanych przez banki i organizacje płatnicze.
    >
    >
    > Przy okazji: http://www.youtube.com/watch?v=wdDsukmgwsk
    > Jak widać technologia jest tak bezpieczna, ze lepiej o tym nie mówić
    > bo zaraz prawnicy się na człowieka rzucą :-)

    Proszę cię, tak wybiórczo traktujesz te artykuły. Trochę niżej jest wyraźnie napisane
    o co chodzi z numerem karty:

    "Jeśli zbliżam kartę bezstykową do czytnika zainstalowanego w sklepie, to terminal
    podpięty do czytnika automatycznie generuje, a czytnik wysyła do karty, pewien
    numeryczny kod. Czip na karcie przyjmuje kod i na podstawie zdefiniowanego wcześniej
    algorytmu wykonuje kilka obliczeń (wykorzystuje do nich kod przesłany z czytnika,
    numer karty i licznik transakcji). Trzy ostatnie cyfry otrzymanej liczby czip karty
    odsyła do czytnika sklepowego. Jeśli wszystko się zgadza, transakcja jest
    zatwierdzana"

    Ewidentnie widać tutaj zastosowanie modelu challenge-response, nic natomiast nie jest
    wspomniane o przesyłaniu numeru karty. Przyznaje nawet jeżeli ten nieszczęsny numer
    karty jest przesyłany jawnie to CO Z NIM ZROBISZ? Codziennie sprzedawca ma go na
    paragonie, kasjer widzi na oczy imię nazwisko, CVC2, datę i numer karty (nie musi
    zapamiętywać ma na paragonie).

    Czekam na filmiki z okradania ludzi klonowanym paypassem.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy