-
Data: 2013-05-14 18:48:32
Temat: Re: Debetówka bez pay pass - gdzie?
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Piotr Gałka <p...@c...pl> writes:
>> Niestety nawet jeśli karta wymaga PINu do każdej transakcji bezstykowej,
>> to wciąż bez podawania PINu (ani w ogóle praktycznie niczego) można ją
>> odpytać o takie szczegóły jak imię i nazwisko posiadacza oraz numer,
>> datę ważności itd. Nie zostaje po tym żaden ślad.
>
> Winisz interface za niedoskonałości protokołu.
W ogóle tego nie rozgraniczam, winię "niedoskonałość" istniejących kart.
> Karta nie powinna dać się w żaden sposób zidentyfikować przez
> nieuprawnione osoby.
A jak chciałbyś odróżniać uprawnionych od nieuprawnionych i kto w ogóle
jest uprawniony do śledzenia i na jakiej podstawie?
Tego nie da się w praktyce zrobić. Musiałbyś mieć tajny klucz
(np. certyfikat wystawiony przez organizację, z odpowiednim kluczem
prywatnym). Problem w tym, że np. w każdym państwie mogłoby być wielu
np. ludzi (służb itd.) "uprawnionych", natomiast oni nie byliby nijak
"uprawnieni" np. w pozostałych państwach. Karta jednak nie wie w jakim
państwie się znajduje.
Takie rzeczy jak np. ochrona kluczy (korupcja itd) to już przy tym
drobiazg (banki i inne takie też chronią swoje klucze, chociaż
oczywiście korupcja na specjalnym stanowisku w banku i korupcja
w urzędzie to dwie różne rzeczy). Podobnie rozwiązania sprzętowe itd.,
drobiazgi.
> Bardzo niedobre w ustach osoby odpowiedzialnej za dany system.
> Ale w ustach kogoś kto nie wie, ale ma prawo podejrzewać że tak jest
> słowo "chyba" jest (chyba) do przyjęcia :-).
Wolę takie sformułowanie "nie mam pewności że to jest bezpieczne" :-)
--
Krzysztof Halasa
Następne wpisy z tego wątku
- 14.05.13 19:51 Piotr Gałka
- 14.05.13 20:22 Krzysztof Halasa
- 15.05.13 09:42 Piotr Gałka
- 18.05.13 13:25 Krzysztof Halasa
- 20.05.13 10:39 Piotr Gałka
- 20.05.13 19:34 Krzysztof Halasa
- 20.05.13 20:57 Piotr Gałka
- 21.05.13 21:38 Krzysztof Halasa
- 22.05.13 09:30 Piotr Gałka
- 23.05.13 00:22 m...@g...com
- 24.05.13 17:07 Jacek Osiecki
- 30.05.13 13:50 Krzysztof Halasa
- 30.05.13 14:16 Krzysztof Halasa
- 30.05.13 16:49 Tomasz Chmielewski
- 31.05.13 13:06 Piotr Gałka
Najnowsze wątki z tej grupy
- KREDYTY - JAK NA CHŁOPSKI ROZUM CENY MIESZKAŃ MAJĄ SIĘ DO ZDOLNOŚCI KREDYTOWEJ |GOSPODARCZE ZERO #23
- po niemiecku
- Cel rachunku
- CA -- problem z logowaniem
- "Ale my nie mamy ślubu. Tak też można dostać kredyt" Rozczulający marketing banksterki ;))
- Promocje w żubrze - i reklamacje.
- Kantor spolecznosciowy w banku
- Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- Oszustwa z Blikiem
- scam na bankomat?
- Płatności pasywną obraczką NFC
- a to mi lotto
- pokolenie Z
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
Najnowsze wątki
- 2024-07-05 KREDYTY - JAK NA CHŁOPSKI ROZUM CENY MIESZKAŃ MAJĄ SIĘ DO ZDOLNOŚCI KREDYTOWEJ |GOSPODARCZE ZERO #23
- 2024-07-05 po niemiecku
- 2024-07-02 Cel rachunku
- 2024-07-01 CA -- problem z logowaniem
- 2024-06-29 "Ale my nie mamy ślubu. Tak też można dostać kredyt" Rozczulający marketing banksterki ;))
- 2024-06-26 Promocje w żubrze - i reklamacje.
- 2024-06-26 Kantor spolecznosciowy w banku
- 2024-06-24 Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- 2024-06-21 Oszustwa z Blikiem
- 2024-06-20 scam na bankomat?
- 2024-06-19 Płatności pasywną obraczką NFC
- 2024-06-18 a to mi lotto
- 2024-06-17 pokolenie Z
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku