W dniu poniedziałek, 26 września 2016 17:09:01 UTC+2 użytkownik J.F. napisał:
> Jest proba autoryzacji, a jak sie nie uda, to zarejestruje platnosc
> off-line i zrealizuje pozniej - w koncu klientowi zalezy, aby paliwo
> zatankowac i odjechac bez problemow.
> I klient jest zadowolony, dopoki mu karty nie ukradna :-)

Eee, tu już coś mocno zmyślasz.
Czy online, czy offline, jeśli karta trafiła do czytnika stykowego, to PIN PRAWIDŁOWY
podać trzeba - po to do karty wgrywany jest PIN-offline.

Oczywiście EMV ma znaną dziurę, dzięki której można spowodować, że karta zaakceptuje
dowolny PIN i poda wszystkie dane potrzebne do pozytywnej autoryzacji przez bank -
mimo, że złodziej prawidłowego PINu nie zna - oczywiście w kasie taki atak nie
przejdzie, bo wymaga dodatkowego sprzętu, ale w bankomatach ze skradzionych kart już
sporo wypłacono.
Jedynie zastanawia mnie w tym to, że bankomat nie sprawdza podanego PIN z bankiem -
czyżby korzystały z PINu offline ?
I może teraz przełączyli wszystkie bankomaty na PIN online, co uniemożliwiło
wykorzystanie tej dziury ?

Pewnie, że klientowi zależy na tym, żeby zatankować i odjechać, niezależnie od tego,
czy terminal+łącze+bank wszystkie razem działają prawidłowo - ale banki i (może w
mniejszej mierze, ale również) akceptanci mają to gdzieś.
Pytałem w obu bankach, w których mam wypukłe kredytówki (tych dwóch innych, które
wydały mi wypukłe debetówki, już pytać siły nie miałem), czy w razie awarii terminala
można z tej wypukłości (i hologramu jako zabezpieczenia oryginalności karty)
skorzystać - nic z tego, banki nie potrafiły podać powodu, dla którego w ogóle wydają
wypukłe karty, zaś forma akceptacji zależy wyłącznie od akceptanta - a ci w PL chcą
już tylko elektronicznie, jak nie działa to jest problem klienta.