Re: Od 18 marca wszystkie KK w BZWBK z chipem - Grupy dyskusyjne w eGospodarka.pl

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!news.astercity.net!news.aster.pl!not
-for-mail
Message-Id:
From: LPoD <c...@p...irc.pl.wytnij.pfff>
Subject: Re: Od 18 marca wszystkie KK w BZWBK z chipem
Newsgroups: pl.biznes.banki
Date: Fri, 18 Mar 2005 22:11:57 +0100
References: <d1dujf$bnv$1@nemesis.news.tpi.pl> <d1eusm$5k1$1@inews.gazeta.pl>
<d1ev41$gjp$1@news.elsat.net.pl> <d1f0nc$cfi$1@inews.gazeta.pl>
<d1f146$gqk$1@news.elsat.net.pl>
User-Agent: KNode/0.8.2
MIME-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8Bit
Lines: 31
NNTP-Posting-Date: 18 Mar 2005 21:10:40 GMT
NNTP-Posting-Host: 82.210.164.82
X-Trace: 1111180240 mamut2.aster.pl 1424 82.210.164.82:51247
Xref: news-archive.icm.edu.pl pl.biznes.banki:340919
[ ukryj nagłówki ]
Wojciech Nawara wrote:

> Owszem, przy czym pasek wie o tym, że istnieje chip i POS powinien
> wymusić użycie chipa, gdy dowie się o jego istnieniu.
>
> Zawsze można znaleźć punkt, gdzie czytnika chipów nie ma, ale wtedy...
> za fraudy odpowiada ten, kto nie zapewnił obsługi chipa...
>
> Tyle. :-)

Masz rację, ale: jeśli ktoś potrafi skopiować pasek, to pewnie potrafi go
również odpowiednio zmodyfikować tak, żeby tego czipa karta nie wymuszała.
Przez modyfikację paska może też zazwyczaj sprawić, żeby zamiast pinu
sprawdzany był podpis, albo żeby transakcja poniżej floor limitu na kartę
płaską poszła offline.
Ba, może taki pasek nawet spreparować - wystarczy, że zna numer karty i
posiada podstawową wiedzę o strukturze owego paska (która to jest prosta,
jak konstrukcja cepa). Skopiowanie czy spreparowanie czipa jest znacznie
trudniejsze.
Z punktu widzenia "posiadacza karty" najlepiej byłoby, aby terminale
wszystkie transakcje przy użyciu paska weryfikowały przez podpis - inaczej
trudno będzie udowodnić, że ktoś mu skopiował pasek i podejrzał pin.

ch.

--
/* ocieramy się o siebie,
ścierając z siebie kurz... */