eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiDebetówka bez pay pass - gdzie?Re: Debetówka bez pay pass - gdzie?
  • Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
    atman.pl!news.supermedia.pl!news.nask.pl!news.nask.org.pl!not-for-mail
    From: Krzysztof Halasa <k...@p...waw.pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: Debetówka bez pay pass - gdzie?
    Date: Sat, 08 Jun 2013 19:23:17 +0200
    Organization: NASK - www.nask.pl
    Lines: 64
    Message-ID: <m...@i...localdomain>
    References: <iythceork3gx$.1uzlhv0kpgoiq$.dlg@40tude.net>
    <0...@g...com>
    <s...@t...ceti.pl> <m...@i...localdomain>
    <kmleh7$hoq$1@somewhere.invalid> <m...@i...localdomain>
    <kmq9iu$4gm$1@somewhere.invalid> <m...@i...localdomain>
    <kmttih$bhr$1@somewhere.invalid> <m...@i...localdomain>
    <kmve9f$9qd$1@somewhere.invalid> <m...@i...localdomain>
    <kncngp$iff$1@somewhere.invalid> <m...@i...localdomain>
    <kndrm5$854$1@somewhere.invalid> <m...@i...localdomain>
    <knhs6j$oe2$1@somewhere.invalid> <m...@i...localdomain>
    <koa075$jt7$1@somewhere.invalid>
    NNTP-Posting-Host: nat.piap.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset=utf-8
    Content-Transfer-Encoding: 8bit
    X-Trace: pippin.nask.net.pl 1370712197 8470 195.187.100.13 (8 Jun 2013 17:23:17 GMT)
    X-Complaints-To: abuse ATSIGN nask.pl
    NNTP-Posting-Date: Sat, 8 Jun 2013 17:23:17 +0000 (UTC)
    Cancel-Lock: sha1:9rzsjoOyL2ZKbhQABs2meQsMBf8=
    Xref: news-archive.icm.edu.pl pl.biznes.banki:592304
    [ ukryj nagłówki ]

    Piotr Gałka <p...@c...pl> writes:

    > Znów czegoś nie rozumiem.
    > Jeśli klucz prywatny jest w karcie to znaczy, że klucz publiczny jest
    > publicznie dostępny i każdy może sobie z kartą pogadać w trybie
    > szyfrowanym ?

    A to w ogóle inna bajka, samo szyfrowanie jest nieistotne i nie jest
    niezbędne.

    > Może użyłem złego słowa. Pisząc o kodowaniu symetrycznym miałem na
    > myśli szyfrowanie symetryczne.

    Jeden diabeł jak dla mnie.

    > Nie wyobrażam sobie szyfrowania symetrycznego bez przechowywania
    > klucza (tajemnicy) w karcie.

    No ale takie coś jest jednak stosowane i przed czymś tam pewnie
    zabezpiecza (np. ktoś zobaczy zaszyfrowany strumień i powie "nic nie
    rozumiem").

    > W przypadku _szyfrowania_ symetrycznego w karcie jest tajemnica.

    Tak by było ładnie, ale wtedy ta tajemnica musiałaby być inna w każdej
    karcie (w przeciwnym przypadku co to za tajemnica), i wtedy wszystkie
    transakcje musiałyby być on-line (z bankiem - bo terminal nie mógłby
    mieć tych kluczy przecież), i - generalnie - to tak może działać, ale
    nie w takim zastosowaniu.

    >> Generalnie karty bez DDA również mają dane podpisane kluczem
    >> asymetrycznym - tyle że tego klucza nie ma na karcie, jest tylko gotowy
    >> podpis, który można wykorzystać do kolejnych transakcji.
    >
    > Znów czegoś tu nie rozumiem.
    > Czyli z tego wynika, że dla takich kart można podsłuchać podpis i
    > potem już się za nią dowolnie wiele razy podpisywać ?

    Tak, bo karta inaczej nie umie. To o czym pisałeś - za słaby procesor
    i/lub za mało pamięci.

    > To gdzie tu jakieś bezpieczeństwo.

    Zależy z czyjego punktu widzenia :-)
    Np. z mojego zwykle nie ma 100% bezpieczeństwa. W niektórych krajach
    nawet numer konta bankowego musi być tajny, mimo że ma do niego dostęp
    multum ludzi.

    > Tak ja to (na podstawie Twoich wypowiedzi) na tę chwilę "po łebkach"
    > ogarniam to tylko karty DDA muszą radzić sobie z obliczeniami
    > związanymi z kluczami asymetrycznymi.

    Owszem.

    > Ciekawe, czy te z DDA to standard, czy jakieś pojedyncze okazy w
    > takiej cenie, że bank wybierający dla siebie kartę wybiera tę bez DDA.

    Karty offline muszą umieć DDA (CDA), karty bez DDA chyba nie mogą
    umożliwiać transakcji off-line (od kiedy? wydane po którymś roku?).
    Natomiast karty tylko z SDA są w dalszym ciągu produkowane. Może są
    używane tylko jako "płaskie" albo bank może mieć inną politykę
    (np. zależnie od limitów), nie wiem.
    --
    Krzysztof Halasa

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1