"kashmiri" <k...@i...pl> writes:

> Nie. W UK sprzedawca nie bierze karty do ręki, a czytniki są tak
> ustawione, żeby klient mógł sam obsłużyć kartę. UK ma 60 milionów
> mieszkańców, kilkadziesiąt milionów kart w obiegu i wszystkie karty
> wydawane obecnie są chipowe. Tak że to twoje doświadczenie w paru
> polskich sklepach dopiero uczących się obsługi kart z chipem jest w
> skali światowej raczej wyjątkiem.

UK to nie swiat, w skali swiatowej wciaz najczestsze sa karty
tylko magnetyczne. Aczkolwiek to sie bedzie zmieniac tylko w jedna
strone.

> Elektronika wszystkich terminali dopuszczone do użytku ulega
> nieodwracalnemu uszkodzeniu w momecie próby otwarcia.

Akurat. Jak to sobie w ogole wyobrazasz? A co np. z serwisem?

Elektronika _niektorych_ terminali zapamietuje kazde otwarcie
i nastepnie melduje o tym wlascicielowi, to prawda. Tak czy owak
najbardziej trywialny sposob ataku, w ktorym uzywa sie podstawionego
czytnika, np. wyswietlajacego wpisany PIN (ktory sprzedawca nastepnie
wpisuje do prawdziwego czytnika), jest nie do obrony. Dlatego PIN
mozna traktowac wylacznie jako dodatkowe zabezpieczenie sprzedawcy
i banku przed fraudem, ale nie jako cos, co obciaza klienta.

Okolicznoscia obciazajaca klienta jest transakcja oryginalna karta.
W przypadku kart magnetycznych nie da sie odroznic takiej od
transakcji z kopia karty.

> Dlatego piszę, że używanie chipa
> jest znacznie bezpieczniejsze niż paska.

W przypadku karty procesorowej odpowiedzialnosc za fraudy bez uzycia
procesora ponosi ten, kto nie uzyl procesora, wiec klienta to nie
powinno w ogole interesowac.

> Pomyłka, miałem na myśli CVV2, którego znajomość umożliwia
> przeprowadzanie transakcji MO/TO/IO. Od stycznia 2008 pasek kart w UK
> nie zawiera CVV2.

CVV2 tak czy owak nie jest gwarancja niczego, to tylko dodatkowe
zabezpieczenie sprzedawcy.
--
Krzysztof Halasa