janek z pola <a...@e...pl> writes:

> No i co z tego, że skojarzy? Towar został wydany - organizacja płatnicza
> będzie musiała się wytłumaczyć przed posiadaczem konkretnej karty skąd był
> fraud. Przecież to będzie numer karty jakiegoś randomowego
> Kowalskiego.

Nic takiego nie będzie miało miejsca, organizacje nie tłumaczą się przed
posiadaczami kart. To sprawa sklepów.

> Dodam, że jakbym ja był związany z bezpieczeństwem IT i by do mnie przyszedł
> jakiś kolo i powiedział, że powszechnie używany system płatności ma jakieś
> luki, to zamiast się z niego śmiać i deprecjonować użyte przez niego metody,
> bym to najzwyczajniej w świecie sprawdził i zbadał. No ale widać, że jak się
> ma tak dużo doświadczenia jak Ty, to już się niczego nie sprawdza, bo się
> wie wszystko najlepiej.

Jasne jest, że systemy m.in. płatności mają luki, które są zresztą
eliminowane (odejście od imprinterów, ścieżek magnetycznych itd).
Tyle tylko, że to nie są akurat te luki, co w tym artykule.

>> Taaak, jasne - generowali numery kart, daty ważności oraz kody CVV2,
>> i używali ich do kradzieży pieniędzy z kont bankowych. "Zwykłe"
>> uzyskanie tych danych, np. przez kasjerkę w supermarkecie, byłoby zbyt
>> proste. BTW gdzie się wpisuje ten kod przy kradzieży pieniędzy z konta?
>
> O czym my w ogóle dyskutujemy? Pieniądze z konta kradnie się tak, że konto
> jest obciążane kartą debetową, do której się kradnie 3 dane: numer, datę
> ważności i kod zabezpieczający.

I co dalej dzieje się z tymi pieniędzmi, Einsteinie?
--
Krzysztof Hałasa