Użytkownik "witek" <w...@g...pl.invalid> napisał w wiadomości
news:fq96pe$pn0$3@inews.gazeta.pl...
> kashmiri wrote:
>>
>>
>> Użytkownik "witek" <w...@g...pl.invalid> napisał w
>> wiadomości news:fq7nfo$qmi$1@inews.gazeta.pl...
>>> mirekm wrote:
>>
>> /.../
>>> Nie bronię kart z pinem, ale ten program był bez sensu, facet chciał
>>> babie wcisnąć, że czarne jest białe, w ogóle nie mając pojęcia o co w
>>> tym wszystkim chodzi. Próba zrobienia sensacji na siłę, aby tylko było
>>> czym czas antenowy zapełnić.
>>
>> To nie chodziło o filmik. Zajrzałeś na inne linki? Na
>> http://www.cl.cam.ac.uk/research/security/banking/pe
d podany jest opis
>> przeprowadzonych testów urządzeń.
>>
>> Najbardziej przerażające jest to, że producenci tych urządzeń nabrali
>> wody w usta. Cisza. Byle najmniej hałasu: interes musi się kręcić.
>>
>> Ciekawe, czy polskie karty mikroprocesorowe też są podatne na taki atak.
>>
>>
>>
> to bez znaczenia.
> karta jest na tyle bezpieczna na ile bank zwraca pieniądze za fraud.
> Zabezpieczenia kart mają służyć bankom, a nie klientom.
> Jeśli bank robi problemy należy natychmiast zmienić bank.

Właśnie o to chodzi, że tego typu fraud (1) jest łatwiejszy do
przeprowadzenia niż banki mniemają, (2) jest nie do udowodnienia przez
klienta: transakcja zostaje dokonana z użyciem kodu PIN, czyli dla banku to
właściciel karty dokonał tej transakcji.


> oczywiscie, że po ujawnieniu tego typu raportów reakcja powinna być tylko
> jedna: natychmiast to poprawiamy. Z tym, że ten raport powinien byc
> kierowany do banków, a nie do klientów i to banki powinny zareagować
> poprzez wymuszenie zmian lub rezygnację z usług takiej firmy.

Chyba niedokładnie czytałeś. Problem jest w obowiązujących standardach.
WSZYSTKIE czytniki są podatne na przechwycenie PIN-u - przede wszystkim
dlatego, że standard EMV nie zakłada szyfrowania danych przesyłanych między
kartą a czytnikiem.
Tu nie chodzi o jakąś firmę czy usługodawcę.