Re: Karty z chipem bezpieczne - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Karty z chipem bezpieczne › Re: Karty z chipem bezpieczne

Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!not
-for-mail
From: "Vizvary II Istvan" <v...@p...onet.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Karty z chipem bezpieczne
Date: Thu, 18 Aug 2005 17:31:14 +0200
Organization: news.onet.pl
Lines: 47
Sender: v...@p...onet.pl@staticline10512.toya.net.pl
Message-ID: <de29jd$5il$1@news.onet.pl>
References: <dbldpf$jjh$1@atlantis.news.tpi.pl> <d...@b...kjonca.bogus>
<dblf3c$tg$1@atlantis.news.tpi.pl> <dblgbg$lue$2@inews.gazeta.pl>
<4...@n...home.net.pl> <dbo2g1$at2$1@nemesis.news.tpi.pl>
<ddsg7f$cki$1@nemesis.news.tpi.pl> <m...@d...localdomain>
<ddvbv0$ogs$1@news.onet.pl> <m...@d...localdomain>
<de1595$c0d$1@news.onet.pl> <m...@d...localdomain>
NNTP-Posting-Host: staticline10512.toya.net.pl
X-Trace: news.onet.pl 1124379053 5717 85.89.162.5 (18 Aug 2005 15:30:53 GMT)
X-Complaints-To: a...@o...pl
NNTP-Posting-Date: 18 Aug 2005 15:30:53 GMT
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2900.2180
X-MIMEOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-RFC2646: Format=Flowed; Original
Xref: news-archive.icm.edu.pl pl.biznes.banki:361164
[ ukryj nagłówki ]

"Krzysztof Halasa" <k...@p...waw.pl> wrote in message
news:m3zmrfmq29.fsf@defiant.localdomain...
> "Vizvary II Istvan" <v...@p...onet.pl> writes:
>
>> Co do inteligencji : nawet najprostsze systemy operacyjne kart
>> sa przygotowane wlasnie pod tego rodzaju zadania - dotyczy to równiez
>> Javacard. Wiec ograniczenie ilosci prób podania PIN kodu sa nijako
>> sprzetowo
>> implementowane, to samo dotyczy wszystkich operacji na karcie.
>
> Tzn. one sa robione calkowicie programowo (na szczescie), przez procesor
> karty. Z punktu widzenia uzytkownika mozna napisac, ze to jest zrobione
> sprzetowo (bo zaden program uzytkownika sie tym nie zajmuje).

To zalezy. Na przyklad karty Payflex Schlumbergera zawieraja sprzetowa
implementacje wszelkich operacji wiazanych z PIN kodami.Nawet zaawansowane
mechanizmy challenge response realizujace funkcji portmonetki sa na stale
implementowane. Karty te byly stosowane i przez SUN do sprzetowego logowania
do stacji roboczej i jako lokalne karty platnicze i (z tego co wiem) byla
nawet pewna partia kart VISA w oparciu o te wlasnie karty zrobione.
Oczywiscie co jest "sprzetowo" a co "programowo" to kwestia uznania, w
kazdym razie lista rozkazów, struktury mozliwe do zdefiniowania itp. sa na
stale zaszyte.

...
> Wszystko oczywiscie jest kwestia skali, zawsze mozna oszacowac ryzyko
> (np. banku) i przy dostepnych srodkach rzedu tysiaca zlotych miesiecznie
> wystarczajaco bezpieczne jest zapewne zlecanie operacji przez telefon.

Mnie bardziej martwi ryzyko ze strony klienta, a jest to funkcja wielu
zmiennych , nawet (a moze przede wszystkim) prawa bankowego w danym kraju.
Inaczej jest w USA, inaczej w Polsce. Ja sprzedaje oprogramowanie od bodajze
szesciu lat przez Internet a o ile kiedys wszyscy placili przelewem, o tyle
ci sami klienci teraz chca placic tylko karta . I to nie tylko z USA (bo tam
zawsze tak bylo) ale równiez z Japonii, Francji czy (jak ostatnio) z
Bulgarii, mimo iz specjalnie dla nich (dla Bulgarów) zrobilem serwis do
platnosci przelewem. Bo do niedawna nawet 20$ placili przelewem. A jak
skonczylem wreszcie serwis to zaczeli placic karta. Z Polski nie wiem, bo
jeszcze nikt nic nie kupil :-).

Vizvary Istvan
http://www.cryptigo.com