Dawid Rutkowski <d...@w...pl> writes:

> piątek, 26 marca 2021 o 13:27:04 UTC+1 Kamil Jońca napisał(a):
>> Dawid Rutkowski writes:
>>
>> > czwartek, 25 marca 2021 o 18:49:03 UTC+1 Kamil Jońca napisał(a):
>> >> Dawid Rutkowski writes:
>> >>
>> >> [...]> A ten "bezstykowy blik" to po prostu kolejny krok w technologii.
>> >> > Ja do dziś jestem pod wrażeniem, jak taki prymitywny system z
>> >> > przepisywaniem kodów mógł się spopularyzować - tym bardziej, że z
>> >> > jednej stronie prymitywny kod, ale do jego wygenerowania konieczny
>> >> > jest niesamowity smarkfon z android/ios (jedynie skarbonka zrobiła
>> >> A do tego "kodu" nie jest potrzebny kontakt z centralą? Mogę się mylić,
>> >> ale mam wrażenie, że "wygenerowanie" kodu blik na telefonie polega na
>> >> tym że telefon się odpytuje centrali.[1]
>> >
>> > To "generowanie" to było ironicznie - oczywiście że kod jest pobierany z
centrali.
>> > Zastanawia mnie też, po co jest to durne potwierdzanie operacji na telefonie -
bali się, że ktoś w ciągu dwóch minut przeleci na jakimś terminalu wszystkie możliwe
6-cyfrowe kody?
>> >
>> > Z drugiej strony jest przykład dawnych tokenów - tam ZTCP kod też miał 6 cyfr i
zmieniał się co 2 minuty.
>> Ale "kontekst" był określony. (np. strona logowania banku), i tylko
>> trzeba było sprawdzić czy kod pasuje.
>>
>> Tu z losowego sklepu internetowego przychodzi ci kod i musisz zdecydować
>> "do kogo należy" i u kogo potwierdzić.
>
> Hmm, przy 6-cyfrowym kodzie mamy pewność, że gdzieś na dwóch tokenach będzie to
samo wskazanie dopiero przy milionie tokenów. A to dopiero wskazanie - jeszcze ta
dwójka musi chcieć na raz płacić.
Ale tu nie chodzi "pewność że są 2 takie same", tylko o "pewnosć, że nie
ma 2 takich samych"

> Ale przecież taka kolizja jest do wykrycia - centrala przecież wie,
> jakie jest wskazanie danego tokena (to mnie zawsze zadziwiało, jak
> precyzyjne są te zegary w tokenach - jak oni to zrobili?).

Centrala wie,że na 2 urządzeniach jest to samo (tak wyszło).
Ze sklepu przychodzi "kod:123456, kwota:17,0 PLN"
do którego z tych 2 urządzeń ma wysłać prośbę o potwierdzenie?


>> > też starsze słuchawki z J2ME. Ale to pewnie mój skrzywiony pogląd
>> I kontakt z centralą.
>
> Nawet jak się przy tym uprzemy i nawet jak mus być "internetowy" to
> J2ME jak najbardziej na to pozwalała, nawet jeśli sama transmisja szła
> przez biedniutki GPRS 2G, a ostatecznie nawet CSD (taki WAP potrafił
> transmitować nawet SMSami ;)
Ale ja nie twierdzę, że J2ME na to nie pozwala.
Twierdzę, że przypadek blika jest inny niż przypadek tokena eurobanku.


KJ


--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html