"Krzysztof Halasa" m...@m...localdomain

> > Czytnik czyta i decyduje o tym, czy PIN jest poprawny, ale
> > sam tego PINu nie poznaje!!!

> Jak moze go nie poznawac, jesli musi go pobrac od klienta.

Wiem, ale nie powiem. :)
Kiedyś nawet w googlach można było znaleźć prymitywne algorytmy
kryjące się pod tą nazwą -- 'wiem, ale nie powiem'. :) Teraz
pewnie jest tego więcej.

> > -- klient nie ma prawa do podania PINu tak długo, jak
> > długo karta mu nie powie, że zbadała sklepowy czytnik
> > kart; czasami karta nie zezowali na podanie PINu, choć
> > dogada się z czytnikiem kart -- jeśli klient PIN poda
> > (o czym karta dowie się od sprawnego czytnika kart,
> > z którym jest w jawnej zmowie) mimo braku zgody karty,
> > to karta się zamknie :) przed sfinalizowaniem transakcji
> > i poprosi klienta o wizytę w banku, gdzie ów klient
> > zostanie (odpłatnie) poinformowany o tym, że nie wolno
> > mu podawać PINu bez zgody jego karty

> Nierealne. Lepiej dorobic do karty klawiature i wyswietlacz,

A po co ten wyświetlacz? :) Wystarczy sama klawiatura. :)

> i tam wpisywac PIN. Tak sie czasem robi, ale w innych zastosowaniach, w
> przypadku kart bankowych takie karty bylyby (chwilowo?) zbyt drogie.

Łatwiej dodać czytnik linii papilarnych. :)
Dodać do karty lub dodać do czytnika? ;)

> > Jeśli w tej sytuacji czytnik kart i czytnik PINu będą ZAWSZE w tej
> > samej obudowie (otworzenie której skutkować będzie zniszczeniem
> > elektroniki lub innym dezaktywowaniem czytnika kart/PINów) to
> > wykradanie PINów będzie utrudnione, ale nadal możliwe będzie
> > instalowanie ukrytych kamer, których zapisy pokażą wstukiwane PINy.

> Nope. Wystarczy "wystukiwac" PIN np. elektromagnesami,
> a styki do karty nieco "przedluzyc".

Styki oczywiście podłączyć należy do penisa -- gdy penis stanie
(a stanie po tak zwanych nieskromnych myślach) -- elektromagnes zaskoczy. ;)
Ale co z kobietami i impotentami? :) Niestety to nie koniec kłopotów...
Są jeszcze nadpotenci. ;)

> To nie zadziała, dokładnie tak samo jak nie da się skutecznie
> zaszyfrowac DVD.

Można szyfrować bardzo skutecznie, ale problem leży w innym miejscu...
Człowiek musi jakoś szyfrować, a 99% ludzi nie chce tego szyfrowania. :)
Już podawanie PINu dla wielu jest utrudnieniem na tyle poważnym, że
rezygnują z kart.

-=-

DVD szyfrować nie można!!! Zawsze można zbudować taki monitor
(nawet bez monitora) który odczyta przesyłane do niego sygnały.
Monitor ,,zasilamy'' analogowo? Niby tak, ale dostatecznie dokładnie. :)

Poza tym są i inne monitory, a przede wszystkim zanim film
trafi do analogowego monitora, jest stale w cyfrowej postaci.

-=-

Z DVD była inna bajka. :) Klucz do dekodowania filmu znajduje się
w konkretnym miejscu DVD. I to miejsce jest tylko na DVD minus,
a nagrywarki komputerowe są tylko DVD plus... Nie tylko plus?

Ano nie tylko... I tutaj mamy kres szyfrowanym filmom DVD. :)
Na DVD plus nie nagrasz zaszyfrowanego filmu DVD w prosty sposób.
Możesz nagrać zaszyfrowany a klucz zapisać na innej płycie lub
nawet na tej samej, ale w innym miejscu. Problem w tym, że tego
żaden dekoder DVD nie odczyta. Możesz jednak ten film przegrać na
DVD minus i umieścić tam (w stosowny miejscu) klucz...


Jeśli się mylę -- poproszę o korektę. Jeśli korekta ma być
wyczerpująca -- może tutaj tylko kilka słów, a resztę w inne,
stosowniejsze miejsce. :)

> > I na te kamery nie ma prostych sposobów: jeśli czytnik kart/PINów
> > nie prosi o podanie całego PINu, ale kolejno o którąś z jego cyfr,
> > to nie tylko klient wie, o które cyfry chodzi, ale i kamera czy
> > raczej kamerzysta...

Chyba, że podłączać klienta do elktrowstrząsowego komunikatora, ;)
który będzie mu mówił po cichu (wstrząsami) o tym, którą cyfrę PINu
podać. I tu znowu ten sam problem -- komunikator może też być podrobiony...

> A dodatkowo, aby zachowac wzglednie mala szanse "trafienia" (i tak
> stosunkowa duza przy 4 cyfrach), caly PIN musi byc dluzszy.

> I 80% klientow bedzie podawac caly PIN sprzedawcy, bo to bedzie dla
> nich zbyt skomplikowane.

Już teraz masa ludzi zapisuje PINu w notatnikach. :)
Niektórzy jakoś te PINu szyfrują, inni nie...

-=-

Wyjściem jest cwana karta płatnicza -- z czytnikiem linii papilarnych,
lub z klawiaturą... Zwykła karta chipowa niewiele kosztuje (w zasadzie
tyle, ile plastik, z którego jest wykonana, albo niewiele więcej) zaś
taka cwana byłaby znacznie droższa. Co gorsza -- raz skradzionego kodu
linii papilarnych nie można zmienić, :) więc pozostaje klawiatura...
Oczywiście klawiatura taka będzie miała wypracowane cyferki PINu i po
zabraniu karty trzeba będzie poznać jedynie kolejność tych cyfr. To
jednak nie jest problemem -- PIN może być dłuższy ;) lub może być
podawany wielokrotnie -- za każdym razem z przesunięciem o jedynką :)
lub jakoś podobnie... ;) Może też być klawiatura ,,pływająca''. ;)

Już teraz zaczynajcie zapominać o bezpłatnych kartach kredytowych. :)

A może nie? :) Każdy ma swoją kartę (jak dziś komórkę) i zachodzi z nią
do banku, a ten (po pozytywnym rozpatrzeniu wniosku) jakoś ją uzbraja... ;)
Może nawet nie trzeba przychodzić do banku... Może bank potrafi uzbroić kartę
zdalnie? :) Kończy się umowa -- bank rozbraja komórkę... Znaczy -- kartę
rozbraja... ;) I karta może służyć nadal. Co więcej -- taka karta może
mieć w sobie zaklęcia różnych banków. :)

Tyle tylko, że taka karta nazywa się komórką właśnie. :)
Ma własną klawiaturę i wyświetlacz oraz sama potrafi
łączyć się ze światem za pomocą GSMów, WiFi itp...

I taka karta ;) nie kosztuje pięć centów, lecz jest znacznie droższa...
Może już mieć czytniki linii papilarnych, czytniki PINów, może otrzymywać
kody kaleczące PINy... I może unicestwiać się po otworzeniu. :)

Może być w ogóle inna, bo zanim się narodzi, narodzą się inni ludzie.
Ludzie, którzy docenią te karty/komórki i pogodzą się z tym, że coś
musza szyfrować samodzielnie,że musza pamiętać jakieś PINy,że musza
strzec komórki itd...

-=-

Niby podobne dowody osobiste mają już wejść w życie za parę lat
(może nawet za rok) ale na razie nie będzie konieczności uzbrajania
się w nie i zapewne każdy chętny zostanie poinformowany o zagrożeniu
związanym ze zgubieniem swoich danych biometrycznych...

--
.`'.-. ._. .-.
.'O`-' ., ; o.' leszekc@@alpha.net.pl '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;, .;. . .;\|/....