eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiPrzeczytane na SlashdocieRe: Przeczytane na Slashdocie
« poprzedni post
następny post »
  • Data: 2008-02-29 20:44:00
    Temat: Re: Przeczytane na Slashdocie
    Od: "kashmiri" <k...@i...pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]



    Użytkownik "witek" <w...@g...pl.invalid> napisał w wiadomości
    news:fq9p2p$lo9$3@inews.gazeta.pl...
    > kashmiri wrote:
    >>
    >> Właśnie o to chodzi, że tego typu fraud (1) jest łatwiejszy do
    >> przeprowadzenia niż banki mniemają, (2)
    >
    > to mnie nie obchodzi, to problem banku

    Tralala, ale zniknęły twoje pieniądze, a bank wcale nie musi uznać twojej
    reklamacji, jeżeli nie ma przesłanek wskazujących na oszustwo. Twoja
    deklaracja może coś zmieni za pierwszym razem, ale założę się, że po 5
    takiej reklamacji w miesiącu bank ci po prostu podziękuje za współpracę.


    >> jest nie do udowodnienia przez klienta:
    >
    > to nie klient ma cokolwiek udowadniac, tylko bank klientowi
    > jeśli nie potrafi to problem banku.

    Nie.

    >> transakcja zostaje dokonana z użyciem kodu PIN, czyli dla banku to
    >> właściciel karty dokonał tej transakcji.
    >
    > to należy zmienić bank, ja takiego zapisu w regulaminie nie mam.

    Czy Twój bank wydaje karty z mikroprocesorem? Bo to o nich mowa.



    >> Chyba niedokładnie czytałeś. Problem jest w obowiązujących standardach.
    >> WSZYSTKIE czytniki są podatne na przechwycenie PIN-u - przede wszystkim
    >> dlatego, że standard EMV nie zakłada szyfrowania danych przesyłanych
    >> między kartą a czytnikiem.
    >> Tu nie chodzi o jakąś firmę czy usługodawcę.
    >
    >
    > poprzez usługi firmy miałem na myśli dostarczyciela urządzeń.
    > Skoro bankom to nie przeszkadza i chcą ponosic koszty tego typu fraudów to
    > ich sprawa. Co mnie obchodzi co robią banki ze swoim bezpieczenstwem.

    100% racja. Ale:
    (1) Autorzy raportu zbadali dwa urządzenia, ale wskazują, że WSZYSTKIE
    produkty na rynku mają tę samą wadę - wadę obowiązujących standardów.
    (2) Instytucja taka jak bank nie zajmuje się badaniem urządzeń: zleca się to
    zewnętrznym firmom. No i w tym problem: urządzenia sprzedawane bankom
    posiadają certyfikaty bezpieczeństwa wydane przez oficjalnie autoryzowane
    firmy. Raport ujawnia, jak mało warta jest ta certyfikacja w świetle
    możliwości technicznych oraz wad obowiązującego standardu wymiany danych
    EMV.
    (3) Koszty wymiany sprzętu byłyby dla banków wyższe niż te związane ze
    stratami wskutek fraudu. Dlatego żaden bank na świecie nie zmierza do
    wyeliminowania fraudu, tylko do zbilansowania kosztów zabezpieczeń i kosztów
    fraudu.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy