A mnie ciekawi taki scenariusz:

- PIN sklada sie z 4 cyfr 1..9 (zera chyba nie ma)

- Daje to 9 ^ 4 kombinacji czyli 6561

- Zlodziej zaprasza do wspolpracy 3 kolegow

- Kazdy z przestepcow podglada nr karty u 3 znanych mu osob

- Dla kazdej karty maja do sprawdzenia ~1640 kombinacji

- Kazdy z przestepcow drukuje sobie swoje kombinacje i wykresla te, ktore
uzna za malo prawdopodobne. Zakladam - i chyba slusznie - ze ludzie
niechetnie beda uzywac pinow postaci "1111" albo "1234" albo "1112"
chociazby dlatego, ze latwo takie piny podejrzec w POSach przy kasie. Jesli
wciskam na klawiaturce "1111" to widac, ze nie przemieszczam palca i jesli w
sklepie stoi za mna zlodziej i to zobaczy to pojdzie za mna i mi zabierze
karte. Podobnie przestepcy moga zalozyc, ze malo prawdopodobne sa kombinacje
latwe do podejrzenia jak np "2223" etc.

- Po wyeliminowaniu tych "mniej prawdopodobnych" kombinacji kazdy z
przestepcow sprawdza dziennie 3 kombinacje dla kazdej karty. W szczegolnosci
kazdy ze zlodziei moze starac sie podejrzec sposob w jaki wklepuje pinkod
ofiara w sklepie. Jest to dodatkowe ulatwienie.

- Zalozmy, ze zlodziejom udalo sie ograniczyc swoje listy do 1000 kombinacji
na kazdej liscie dla kazdej z kart powyzszymi metodami

- Kazdy z nich sprawdza codziennie 3 kombinacje dla swoich 3 kart w
kafejkach internetowych, dzwoniac z modemu etc. czyli wykonuje 9 sprawdzen
dziennie

- Zalozmy pesymistycznie dla przestepcow, ze zlamali kod raczej pod koniec
niz na poczatku, czyli po 300 dniach dzialalnosci. Kazdy z czterech
przestepcow poswiecal pol godziny na swoje 9 kombinacji dziennie. Pracowali
oni w sumie 4 * 300 * 0.5 = 600 godzin.

- Jesli wyciagna z kazdej karty z bankomatu 1000 zl i dodatkowo zrobia
zakupy za 1000 zl - nie pamietam limitow w Citi - to maja 12 * 2000 zl = 24
000 zl

- Daje to za godzine zlodziejskiej pracy 40 zlotych na reke. Jesli zlamia
pinkod pozniej to oczywiscie maja mniej za godzine. Jesli wczesniej to maja
wiecej.

- 300 dni to calkiem pesymistyczny wariant. Dla niektorych kart moze im sie
udac znacznie wczesniej, np po 30 dniach.

- Czy system Citi Online zlicza liczbe blednych logowac dziennie? Jesli tak
to co sie dzieje dalej? Czy wlasciciel karty powiadamiany jest o tym? Czy
bank radzi mu zmienic PIN? Niby powienien, ale przeciez to wzbudzi obawy u
klienta banku, moze nawet rezygnacje z uslug. Czy bank bedzie wiec milczal?

- Jak czesto zmieniacie PIN do karty? Ja mam 5 kart i rzadko zmieniam kody,
bo i tak trudno je zapamietac.

Pozdrawiam


F.

PS. Prosze powyzsze potraktowac z przymrozeniem oka ;-)