W dniu 2018-07-06 o 10:44, Dawid Rutkowski pisze:

> Płatniczej w terminalu za pomocą telefonu, który prześle do terminala dane
odczytane telefonem - tym, czy innym i przesłane netem - z czyjejś karty.
> Z racji nieznajomości przez złodzieja PIN ryzyko jest do 50zł oraz jednej
transakcji dla danej karty.
> Taka jest niestety dziura w pikaczu - ktoś nie pomyślał, żeby to był challenge i
żeby dane były szyfrowane kluczem z terminala, tylko zrobił prostacko - karta na
żądanie terminala (czy też telefonu) wysyła komplet danych potrzebnych do wykonania
transakcji - a dopiero potwierdzenie ich przez terminal, które już jest szyfrowane
(stąd ryzyko tylko jednej transakcji) powoduje, że chip w karcie generuje kolejny
zestaw danych.
>

Nie wiem czy masz rację, czy nie, ale wytłumacz proszę na czym według
Ciebie polega tu to ograniczenie do jednej transakcji.

Jeśli zestaw danych z karty wystarcza do potwierdzenia transakcji to
można tego zestawu użyć kolejno w wielu terminalach dopóki one nie są
online.
P.G.