"kashmiri" <k...@i...pl> writes:

> Właśnie o to chodzi, że tego typu fraud (1) jest łatwiejszy do
> przeprowadzenia niż banki mniemają, (2) jest nie do udowodnienia przez
> klienta: transakcja zostaje dokonana z użyciem kodu PIN, czyli dla
> banku to właściciel karty dokonał tej transakcji.
(...)
>
> Chyba niedokładnie czytałeś. Problem jest w obowiązujących standardach.
> WSZYSTKIE czytniki są podatne na przechwycenie PIN-u - przede
> wszystkim dlatego, że standard EMV nie zakłada szyfrowania danych
> przesyłanych między kartą a czytnikiem.
> Tu nie chodzi o jakąś firmę czy usługodawcę.

Co więcej - dane zapamiętanie przez złodzieja podczas obsługiwania
transakcji _z czipem_ umożliwiają mu zrobienia klonu _paska
magnetycznego_. A więc nawet zeskrobanie paska na wlasnej karcie i
używanie jej wyłącznie do transakcji czipowych nie chroni przed
złodziejem.

MJ