On 10 Jun 2003 14:01:01 +0200, A...@e...pl (Adam
Rolbiecki) wrote:

>Mówi się tyle o przewadze kart chipowych nad tradycyjnymi w kwestii
>bezpieczeństwa. Moglibyście mnie oświecić i kilka słów na ten temat
>napisać? Bo ja, szczerze mówiąc nie widzę jakoś na czym ta przewaga ma

no to ciach.

Najprostsze karty chipowe (pamięciowe, bez PIN) nie dają żadnego
bezpieczeństwa, a stwierdzę, że są znacznie mniej bezpieczne niż pasek
magnetyczny. Ale żaden bank takich nie używa, więc pomijam dalsze
rozważania na ich temat.

Kolejnym poziomem są pamięciowe karty, których zapis blokowany jest
PINem. Ten PIN (i PIN kart opisanych poniżej) jest bezpieczniejszy od
"magnetycznego" o tyle, że nie musi być przesyłany dalej niż do chipu.

Teraz dochodzimy do kart procesorowych. Taka karta zawiera
mikroprocesor i pamięć. Program w niej pracujący może zrobić naprawdę
sporo. PIN zabezpiecza dostęp do zawartości karty (można jedne zasoby
zabezpieczać przed zapisem a inne np. tylko przed odczytem a inne w
ogóle pozostawić bez zabezpieczeń).

I "najwyższa półka": karty z procesorami kryptograficznymi. W skrócie:
karta przed pierwszym użyciem generuje parę klucz prywatny -
publiczny. Klucz publiczny umieszczony jest w systemie, a klucz
prywatny nigdy nie opuszcza chipu. W razie potrzeby np. autoryzacji
dane do podpisu przesyłane są do chipu, tam podpisywane przy pomocy
klucza prywatnego i wynik jest zwracany.
Wadą jest brak zegara w karcie (a może już są takie z zegarem?).
--
Jarek Andrzejewski

Co to znaczy: "niemożliwa anulacja zleceń stałych należności". MBank nie wie...