Użytkownik "Krzysztof Halasa" <k...@p...waw.pl> napisał w wiadomości
news:m3fxuq8fp9.fsf@maximus.localdomain...
> "kashmiri" <k...@i...pl> writes:
>
>> Dalej uważam jednak, że fałszywy czytnik *musi* działać i autoryzować
>> karty - podstawianie atrapy urządzenia byłoby zbyt ryzykowne.
>
> Raczej zupelnie niepraktyczne.
>
> Jak by to mialo wygladac? Wszyscy po kolei mieliby wadliwe karty,
> ktore magicznie zaczynalyby dzialac w drugim czytniku? I tak
> codziennie, tydzien w tydzien i rok w rok? :-)

Dlatego pomysł Eneuela z atrapą jest do bani.
I dlatego musi to być autentyczny czytnik, z którego "podbiera się" dane
autoryzacyjne karty.


>> Ryzyko, że sprzedawca będzie oszustem, jest wg mnie mało realne:
>> raczej czytniki będą podrabiane, a dane odczytywane zdalnie.
>
> Samo odczytanie danych wiele nikomu nie da, one nie sa tajne - tak jak
> dane o nadawcy i odbiorcy przelewu nie sa tajne.

Znajomość tych danych - wśród których jest PIN - wystarczy do wyprodukowania
fałszywej karty (z paskiem) i wyczyszczenia konta w bankomacie.