On 2010-01-26 23:58, Krzysztof Halasa wrote:
> "k...@g...pl" <k...@g...pl> writes:
>
>> Co chcesz od Niego. Przecież powiedział całą prawdę. Potwierdzanie
>> transakcji PINEem przecież jest bezpieczniejsze dla właściciela karty.
>> Dla klienta absolutnie nie.
>
> Znowu? :-(
>
> Potwierdzanie transakcji PINem (niezaleznie od typu karty) jest
> bezpieczniejsze dla zestawu bank + klient.

Znowu ?

"Bank nie jest od dbania o bezpieczeństwo klienta, tylko od robienia
pieniędzy jeśli się da - nawet kosztem klienta"


> Owszem, w przypadku karty bez scalaka w praktyce oznacza to prawie
> calkowite bezpieczenstwo banku, saldo dla klienta moze (choc nie musi,
> nie robilem takich badan i nie znam zadnych) byc niekorzystne.
>
> W przypadku karty z procesorem (i paskiem, jak kazda karta) bank
> musialby byc bardzo glupi by PIN byl niekorzystny dla klienta.
> Niestety takiego banku nie da sie wykluczyc.

Powyższe trąci brakiem logiki (tej zdroworozsądkowej) :-)
Bank z chipa zawsze ma *jakąś* korzyść.
Klient może mieć korzyść z chipa *tylko*, wtedy gdy zachodzą
wszystkie z poniższych warunków:

1. transakcja z procesorem == PIN
2. transakcja z paskiem/zelazkiem == podpis
3. transakcja zdalna == CVC2/CVV2
4. terminal nie może zaakceptować/wymusić innego trybu niż 1 lub 2
(tj. nie dopuści kombinacji pasek/pin ani procesor/podpis - to
drugie gwarantuje, że terminale obsługujące chip nie mogą akceptować
użycia paska zamiast procesora)
5. regulamin karty nie stanowi o pełnej odpowiedzialności klienta,
*tylko* dlatego, że transakcja została potwierdzona pinem.

Niestety, nie słyszałem o tym, aby jakaś karta/bank spełniała ten
zestaw warunków. Zatem w praktyce zawsze z chipa większe korzyści ma
bank (i tylko niektóre z nich nie są uzyskane kosztem klienta).


witrak()