"Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>
writes:

> Czytnik czyta i decyduje o tym, czy PIN jest poprawny, ale
> sam tego PINu nie poznaje!!!

Jak moze go nie poznawac, jesli musi go pobrac od klienta.

> -- klient nie ma prawa do podania PINu tak długo, jak
> długo karta mu nie powie, że zbadała sklepowy czytnik
> kart; czasami karta nie zezowali na podanie PINu, choć
> dogada się z czytnikiem kart -- jeśli klient PIN poda
> (o czym karta dowie się od sprawnego czytnika kart,
> z którym jest w jawnej zmowie) mimo braku zgody karty,
> to karta się zamknie :) przed sfinalizowaniem transakcji
> i poprosi klienta o wizytę w banku, gdzie ów klient
> zostanie (odpłatnie) poinformowany o tym, że nie wolno
> mu podawać PINu bez zgody jego karty

Nierealne. Lepiej dorobic do karty klawiature i wyswietlacz, i tam
wpisywac PIN. Tak sie czasem robi, ale w innych zastosowaniach, w
przypadku kart bankowych takie karty bylyby (chwilowo?) zbyt drogie.

> Jeśli w tej sytuacji czytnik kart i czytnik PINu będą ZAWSZE w tej
> samej obudowie (otworzenie której skutkować będzie zniszczeniem
> elektroniki lub innym dezaktywowaniem czytnika kart/PINów) to
> wykradanie PINów będzie utrudnione, ale nadal możliwe będzie
> instalowanie ukrytych kamer, których zapisy pokażą wstukiwane PINy.

Nope. Wystarczy "wystukiwac" PIN np. elektromagnesami, a styki do
karty nieco "przedluzyc".

To nie zadziala, dokladnie tak samo jak nie da sie skutecznie
zaszyfrowac DVD.

> I na te kamery nie ma prostych sposobów: jeśli czytnik kart/PINów
> nie prosi o podanie całego PINu, ale kolejno o którąś z jego cyfr,
> to nie tylko klient wie, o które cyfry chodzi, ale i kamera czy
> raczej kamerzysta...

A dodatkowo, aby zachowac wzglednie mala szanse "trafienia" (i tak
stosunkowa duza przy 4 cyfrach), caly PIN musi byc dluzszy.

I 80% klientow bedzie podawac caly PIN sprzedawcy, bo to bedzie dla
nich zbyt skomplikowane.
--
Krzysztof Halasa