Szymon <...@w...pl> writes:

> Nie. Wolę bezpieczeństwo i przeżyję, że na Seszelach, w Bangladeszu
> czy tam Korei nie zapłacę daną kartą.

Aha. No cóż, wystarczy silny magnes chyba (neodymowy)?

> Masz świadomość, że blisko połowa transakcji kartą w PL odbywa się
> bezstykowo? To po co pasek?

Transakcje bezstykowe wcale nie są najbezpieczniejsze.
A co z drugą połową?
To są karty międzynarodowe.

> Ogrom fraudów wskazuje, że jest to bardzo proste.

A konkretnie? Skąd masz te "dane" i w ogóle jakie to są dane?

> I nie jest prawdą,
> że "oni zapłacą". Ilość informacji na temat odrzuconych reklamacji
> wskazuje, iż banki robią wiele, aby przerzucić odpowiedzialność na
> klienta. Oczywiście powołując się na nienależyte dochowanie
> staranności. Skoro użyto PIN-u to klient jest winny, bo z definicji
> nikt PIN-u nie powinien znać. I to do klienta należy udowodnienie, iż
> jest niewinny.

Pomijając prawo, które czegoś takiego nie dopuszcza, chętnie zobaczyłbym
jakieś "twarde" informacje, a nie tylko wyobrażenia.
BTW banki - wydawcy kart nie płacą za takie fraudy, chyba że to w ich
bankomacie dokonano fraudu (wtedy nie mają na kogo przerzucić
odpowiedzialności).

Zeskimowanie paska magnetycznego karty jest trywialne i w ciągu jednego
dnia byłbym w stanie zbudować taki "czytnik", z posiadanych w domu
elementów (a nie zajmuję się elektroniką profesjonalnie w domu). Ilu
np. Twoich znajomych padło ofiarą takiego fraudu, i następnie banki
przerzuciły na nich odpowiedzialność?

> Już od kilku lat mowa jest o zabezpieczeniach biometrycznych. Banki
> komercyjne nie są zainteresowane rozwiązaniem. W spółdzielczych
> pojawiło się rozwiązanie potwierdzania transakcji w bankomacie
> odciskiem palca. Właściwie rozwiązuje problem fraudów z użyciem PIN-u.

Odcisk palca to słabe zabezpieczenie, wbrew pozorom, niewiele silniejsze
niż PIN. Tak naprawdę tego typu zabezpieczenia można stosować tylko tam,
gdzie każde silniejsze zabezpieczenie jest niepraktyczne (czyli na skalę
masową). Odcisk palca tworzy także problemu - np. nie można go zmienić.
Być może w rezultacie spowodowałoby to zmniejszenie liczby fraudów, nie
wiem (nie pamiętam takich studiów), ale na pewno nie rozwiązałoby to
problemu (który podobno znacznie się zmniejszył na skutek powszechnego
wprowadzenia liability shift i, na skutek tego, EMV).

> A gdyby tak jeszcze wykorzystać funkcję bezstykową (część bankomatów
> już ma) -
> skimming odszedłby w przeszłość. I kolejny powód, dla którego pasek w
> ogóle jeszcze jest na kartach.

Karty (transakcje) stykowe są bezpieczniejsze od bezstykowych.
--
Krzysztof Hałasa