Re: citidirect - bezpieczenstwo - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › citidirect - bezpieczenstwo › Re: citidirect - bezpieczenstwo

Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!warszawa.rmf.pl!newsfeed.tpinternet.
pl!wsisiz.edu.pl!not-for-mail
From: "deepblue" <d...@s...pl>
Newsgroups: pl.biznes.banki
Subject: Re: citidirect - bezpieczenstwo
Date: Fri, 4 Jan 2002 19:33:39 +0100
Organization: WSISiZ
Lines: 84
Message-ID: <a14sjo$j71$1@portraits.wsisiz.edu.pl>
References: <a0vob8$efp$1@news.onet.pl> <a0vs0v$2kh$1@news.tpi.pl>
NNTP-Posting-Host: pd84.wyszkow.sdi.tpnet.pl
X-Trace: portraits.wsisiz.edu.pl 1010169272 19681 217.98.208.84 (4 Jan 2002 18:34:32
GMT)
X-Complaints-To: n...@p...wsisiz.edu.pl
NNTP-Posting-Date: Fri, 4 Jan 2002 18:34:32 +0000 (UTC)
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Xref: news-archive.icm.edu.pl pl.biznes.banki:151950
[ ukryj nagłówki ]
TYLKO ZE BARANIE PO TRZECIM BLEDNYM WPROWADZONYM PIN-E TOKEN SIE BLOKUJE

"Frodi" <G...@i...pl> wrote in message
news:a0vs0v$2kh$1@news.tpi.pl...
> A mnie ciekawi taki scenariusz:
>
> - PIN sklada sie z 4 cyfr 1..9 (zera chyba nie ma)
>
> - Daje to 9 ^ 4 kombinacji czyli 6561
>
> - Zlodziej zaprasza do wspolpracy 3 kolegow
>
> - Kazdy z przestepcow podglada nr karty u 3 znanych mu osob
>
> - Dla kazdej karty maja do sprawdzenia ~1640 kombinacji
>
> - Kazdy z przestepcow drukuje sobie swoje kombinacje i wykresla te, ktore
> uzna za malo prawdopodobne. Zakladam - i chyba slusznie - ze ludzie
> niechetnie beda uzywac pinow postaci "1111" albo "1234" albo "1112"
> chociazby dlatego, ze latwo takie piny podejrzec w POSach przy kasie.
Jesli
> wciskam na klawiaturce "1111" to widac, ze nie przemieszczam palca i jesli
w
> sklepie stoi za mna zlodziej i to zobaczy to pojdzie za mna i mi zabierze
> karte. Podobnie przestepcy moga zalozyc, ze malo prawdopodobne sa
kombinacje
> latwe do podejrzenia jak np "2223" etc.
>
> - Po wyeliminowaniu tych "mniej prawdopodobnych" kombinacji kazdy z
> przestepcow sprawdza dziennie 3 kombinacje dla kazdej karty. W
szczegolnosci
> kazdy ze zlodziei moze starac sie podejrzec sposob w jaki wklepuje pinkod
> ofiara w sklepie. Jest to dodatkowe ulatwienie.
>
> - Zalozmy, ze zlodziejom udalo sie ograniczyc swoje listy do 1000
kombinacji
> na kazdej liscie dla kazdej z kart powyzszymi metodami
>
> - Kazdy z nich sprawdza codziennie 3 kombinacje dla swoich 3 kart w
> kafejkach internetowych, dzwoniac z modemu etc. czyli wykonuje 9 sprawdzen
> dziennie
>
> - Zalozmy pesymistycznie dla przestepcow, ze zlamali kod raczej pod koniec
> niz na poczatku, czyli po 300 dniach dzialalnosci. Kazdy z czterech
> przestepcow poswiecal pol godziny na swoje 9 kombinacji dziennie.
Pracowali
> oni w sumie 4 * 300 * 0.5 = 600 godzin.
>
> - Jesli wyciagna z kazdej karty z bankomatu 1000 zl i dodatkowo zrobia
> zakupy za 1000 zl - nie pamietam limitow w Citi - to maja 12 * 2000 zl =
24
> 000 zl
>
> - Daje to za godzine zlodziejskiej pracy 40 zlotych na reke. Jesli zlamia
> pinkod pozniej to oczywiscie maja mniej za godzine. Jesli wczesniej to
maja
> wiecej.
>
> - 300 dni to calkiem pesymistyczny wariant. Dla niektorych kart moze im
sie
> udac znacznie wczesniej, np po 30 dniach.
>
> - Czy system Citi Online zlicza liczbe blednych logowac dziennie? Jesli
tak
> to co sie dzieje dalej? Czy wlasciciel karty powiadamiany jest o tym? Czy
> bank radzi mu zmienic PIN? Niby powienien, ale przeciez to wzbudzi obawy u
> klienta banku, moze nawet rezygnacje z uslug. Czy bank bedzie wiec
milczal?
>
> - Jak czesto zmieniacie PIN do karty? Ja mam 5 kart i rzadko zmieniam
kody,
> bo i tak trudno je zapamietac.
>
> Pozdrawiam
>
>
> F.
>
> PS. Prosze powyzsze potraktowac z przymrozeniem oka ;-)
>
>
>