Krzysztof Halasa <k...@p...waw.pl> napisał(a):

> "Seba" <b...@W...gazeta.pl> writes:
>
> > widzisz, drogi marcinie, skimmer na bankomacie to jest mały pikus w
> > porównaniu z wyciągnięciem kilkuset tysięcy czy paru milionów
zapisow da
> nych
> > kart z baz akłajerów/merchantow (jak jest kiepskie kodowanie to i piny
> > uswiadczysz w takim zbiorze).
>
> Teoretycznie nie powinno to byc mozliwe. Wiem ze teoria i praktyka
> w teorii sa takie same, a w praktyce nie, ale CVC/CVV oraz PINy (a takze
> CVC2/CVV2) nie powinny byc zapisywane w zadnej bazie, a tylko uzywane
> podczas autoryzacji i nastepnie zapominane.
>
> W kazdym razie jesli acquirer lub merchant takie rzeczy robi, to
> powinien sie liczyc z klopotami. Swoja droga, nie wiem po co mialby to
> robic (sam chcialby troche pofraudowac?).

tez jest to dla mnie zagadką, ale robią to często (mniej lub bardziej
świadomie ; aby doszło do autoryzcji musi sie odbic zapias sciezki na
serwerach i moze mają problem z jego skutecznym usunięciem ?)

> Naturalnie to nie eliminuje ryzyka przechwycenia tych informacji
> w czasie autoryzacji, ale to duzo mniejszy problem.

teraz juz moze tak, ale jeszcze 3-4 lata temu wire tapping był masowy tam,
gdzie były powszehcne niekodowane łącza (np egipt, sri lanka, tajlandia) -
efekt podobny do duzego data breach, jesli sie w dobrym miejscu wpieli w
łącza.
a sprawa tjmaxx'a opisana jest np tutaj
http://www.huffingtonpost.com/2008/08/05/biggest-ide
ntity-theft-
ca_n_117094.html
, i to nie jest jakis straszny wyjątek, tylko skala więszka niz zwykle


--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/