Piotr Gałka <p...@c...pl> writes:

>> Niestety nawet jeśli karta wymaga PINu do każdej transakcji bezstykowej,
>> to wciąż bez podawania PINu (ani w ogóle praktycznie niczego) można ją
>> odpytać o takie szczegóły jak imię i nazwisko posiadacza oraz numer,
>> datę ważności itd. Nie zostaje po tym żaden ślad.
>
> Winisz interface za niedoskonałości protokołu.

W ogóle tego nie rozgraniczam, winię "niedoskonałość" istniejących kart.

> Karta nie powinna dać się w żaden sposób zidentyfikować przez
> nieuprawnione osoby.

A jak chciałbyś odróżniać uprawnionych od nieuprawnionych i kto w ogóle
jest uprawniony do śledzenia i na jakiej podstawie?

Tego nie da się w praktyce zrobić. Musiałbyś mieć tajny klucz
(np. certyfikat wystawiony przez organizację, z odpowiednim kluczem
prywatnym). Problem w tym, że np. w każdym państwie mogłoby być wielu
np. ludzi (służb itd.) "uprawnionych", natomiast oni nie byliby nijak
"uprawnieni" np. w pozostałych państwach. Karta jednak nie wie w jakim
państwie się znajduje.
Takie rzeczy jak np. ochrona kluczy (korupcja itd) to już przy tym
drobiazg (banki i inne takie też chronią swoje klucze, chociaż
oczywiście korupcja na specjalnym stanowisku w banku i korupcja
w urzędzie to dwie różne rzeczy). Podobnie rozwiązania sprzętowe itd.,
drobiazgi.

> Bardzo niedobre w ustach osoby odpowiedzialnej za dany system.
> Ale w ustach kogoś kto nie wie, ale ma prawo podejrzewać że tak jest
> słowo "chyba" jest (chyba) do przyjęcia :-).

Wolę takie sformułowanie "nie mam pewności że to jest bezpieczne" :-)
--
Krzysztof Halasa