Re: Bezpieczne platnosci karta - PIN - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Bezpieczne platnosci karta - PIN › Re: Bezpieczne platnosci karta - PIN

Path: news-archive.icm.edu.pl!news.gazeta.pl!not-for-mail
From: witek <w...@g...pl.invalid>
Newsgroups: pl.biznes.banki
Subject: Re: Bezpieczne platnosci karta - PIN
Date: Wed, 02 Feb 2011 04:01:25 -0600
Organization: "Portal Gazeta.pl -> http://www.gazeta.pl"
Lines: 63
Message-ID: <iiba1t$nn2$5@inews.gazeta.pl>
References: <ii94i4$jnk$1@news.task.gda.pl> <ii9g1b$nnh$21@inews.gazeta.pl>
<iib1av$n60$1@news.task.gda.pl>
NNTP-Posting-Host: adsl-70-239-216-202.dsl.stlsmo.sbcglobal.net
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: inews.gazeta.pl 1296640893 24290 70.239.216.202 (2 Feb 2011 10:01:33 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Wed, 2 Feb 2011 10:01:33 +0000 (UTC)
X-User: witek7205
In-Reply-To: <iib1av$n60$1@news.task.gda.pl>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.13)
Gecko/20101207 Thunderbird/3.1.7
Xref: news-archive.icm.edu.pl pl.biznes.banki:545838
[ ukryj nagłówki ]
On 2/2/2011 1:32 AM, WOJSAL wrote:
> W dniu 01.02.2011 18:31, witek pisze:
>
>> honorują. tylko, ze mozesz nie miec wystarczajcego uzbrojenia.
>> szukaj takiego banku, ktory wymaga tylko dlugopisu.
>> podpowiedz: nie w Polsce.
>
> Kto decyduje o sposobie autoryzacji transakcji w sklepie?
> a) ja
> b) bank
> c) sklep

wszyscy po troche

szczególy techniczne gdzies tam od czasu do czasu przewalaja sie po grupie.
po troche bank, bo jest to zapisane na karcie jaki rodzaj autoryzacji
powinien pojsc, po troche sklep bo moze to zmienic i po troche ty, bo
czasami daja ci wybor.

>
> Czy mam rozumieć, że autoryzacje przez PIN są bardzo niebezpieczne?

przede wszystkich wszystkie autoryzacje, zabezpieczenia weryfikacje itp
itd, sa mechanizmem uzywanym przez bank i NA POTRZEBY OCHRONY BANKU, aby
mogl szybciej wyłapać próby nieautoryzwanego uzycia karty.
Z punktu widzenia banku podpis jest nieweryfikowalny w trybie
rzeczywistym, a pin tak. dlatego pin jest tak lubiony przez bank, bo jak
ktos nie zna pinu, to bank od razu wie, ze cos jest nie tak.
A jak ktos nie zna podpisu, to bank dowie sie o tym dopiero jak klient
po miesiacu zlozy reklamacje.

Niebezpieczna dla klienta jest tylko jedna rzecz.
Ze bank uzył na chwile rozumu swojego dyrektora i wywnioskował, ze jak
pin sie zgadza, to musiał go wpisac posiadacz karty, bo tylko on go zna.
jak ktos mial chociaz jeden wyklad z logiki, to ie, ze z fałszywego
założenia można wyciagnac dowolne wnioski.

PIN tak, pod warunkiem, ze da sie zweryfikowac kto go zlozyl, a
dokładnie, ze nie złożył go posiadacz karty.
Podpis jest weryfikowalny, pin nie.
Dlatego prawidłowo wpisany pin jest niedoobronienia przez klienta.
zlozyc prawidlowy podis, tak aby grafolog nie był w stanie wydać opinii
jest znacznie trudniej niz zlozyc czterocyfrowy pin.

> Argumentem za tym, byloby to że banki w praktyce nie uwzgledniaja
> reklamacji za transakcje autoryzwoane PINem. Wiec musi być powód takiej
> postawy banków.
>
> A jakie są ryzyka zwiazane z autoryzacja przy pomocy podpisu? Czy to, w
> praktyce (nie w teorii), jest pewniejsze od PINu?
>

jak wyzej.
to zalezy kto pyta. czy bank czy klient.
jak narazie osobiscie karte na pin mam tylko jedna, tą do bankomatu i
tylko tam ją uzywam.
z mojego punktu widzenia to ze nie ja zlozylem podpis jest mi znacznie
łatwiej obronic ni to ze to nie zlozylem pin.
Stanowisku banku, ze jemu jest łatwiej wyłapac proby uzycia karty na pin
niz z podpisem mnie nie interesuje.