Re: Przeczytane na Slashdocie - Grupy dyskusyjne w eGospodarka.pl

Path: news-archive.icm.edu.pl!news.gazeta.pl!newsfeed.pionier.net.pl!news.nask.pl!new
s.nask.org.pl!uw.edu.pl!not-for-mail
From: Michal Jankowski <m...@f...edu.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Przeczytane na Slashdocie
Date: Fri, 29 Feb 2008 21:17:08 +0100
Organization: Warsaw University, Physics Department
Lines: 21
Message-ID: <2...@c...fuw.edu.pl>
References: <fq7hmk$ot3$1@inews.gazeta.pl> <fq7nfo$qmi$1@inews.gazeta.pl>
<fq93fe$v68$1@news.interia.pl> <fq96pe$pn0$3@inews.gazeta.pl>
<fq9oju$sln$1@news.interia.pl>
NNTP-Posting-Host: ccfs1.fuw.edu.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: h1.uw.edu.pl 1204316229 27467 193.0.81.21 (29 Feb 2008 20:17:09 GMT)
X-Complaints-To: u...@n...uw.edu.pl
NNTP-Posting-Date: 29 Feb 2008 20:17:09 GMT
User-Agent: Gnus/5.1002 (Gnus v5.10.2) Emacs/21.3 (usg-unix-v)
Cancel-Lock: sha1:ERga8/7acAPD88jmqyNE1s+p+FE=
Xref: news-archive.icm.edu.pl pl.biznes.banki:439726
[ ukryj nagłówki ]
"kashmiri" <k...@i...pl> writes:

> Właśnie o to chodzi, że tego typu fraud (1) jest łatwiejszy do
> przeprowadzenia niż banki mniemają, (2) jest nie do udowodnienia przez
> klienta: transakcja zostaje dokonana z użyciem kodu PIN, czyli dla
> banku to właściciel karty dokonał tej transakcji.
(...)
>
> Chyba niedokładnie czytałeś. Problem jest w obowiązujących standardach.
> WSZYSTKIE czytniki są podatne na przechwycenie PIN-u - przede
> wszystkim dlatego, że standard EMV nie zakłada szyfrowania danych
> przesyłanych między kartą a czytnikiem.
> Tu nie chodzi o jakąś firmę czy usługodawcę.

Co więcej - dane zapamiętanie przez złodzieja podczas obsługiwania
transakcji _z czipem_ umożliwiają mu zrobienia klonu _paska
magnetycznego_. A więc nawet zeskrobanie paska na wlasnej karcie i
używanie jej wyłącznie do transakcji czipowych nie chroni przed
złodziejem.

MJ