Re: czy karta jest na podpis - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Re: czy karta jest na podpis › Re: czy karta jest na podpis

Path: news-archive.icm.edu.pl!news2.icm.edu.pl!news.prz.edu.pl!news.nask.pl!news.nask
.org.pl!feed.news.interia.pl!not-for-mail
From: "MG" <n...@s...com>
Newsgroups: pl.biznes.banki
Subject: Re: czy karta jest na podpis
Date: Thu, 28 Jan 2010 23:34:15 +0100
Organization: INTERIA.PL S.A.
Lines: 37
Message-ID: <hjt1q2$q69$1@news.interia.pl>
References: <hjpe93$jqt$1@inews.gazeta.pl><2a74a242-7e3e-433b-9c0c-16d724fe70e8@k41g2
000yqm.googlegroups.com><hjpfab$nc6$1@inews.gazeta.pl><e36b312c-a841-43a7
-a2ff-c2b0fc96c3de@j14g2000yqm.googlegroups.com><pan.2010.01.27.14.35.42@
legeartis.org.pl><9...@2...googleg
roups.com><hjpmor$1lm$1@atlantis.news.neostrada.pl><m3y6jjjkin.fsf@intrep
id.localdomain>
<hjrbdj$3dq$1@news.interia.pl><m...@i...localdomain>
<hjsqmn$hri$1@news.interia.pl> <m...@i...localdomain>
NNTP-Posting-Host: host-54-52.compi.net.pl
Mime-Version: 1.0
Content-Type: text/plain; format=flowed; charset="UTF-8"; reply-type=original
Content-Transfer-Encoding: 8bit
X-Trace: news.interia.pl 1264716418 26825 194.187.54.52 (28 Jan 2010 22:06:58 GMT)
X-Complaints-To: u...@n...interia.pl
NNTP-Posting-Date: Thu, 28 Jan 2010 22:06:58 +0000 (UTC)
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5579
X-Newsreader: Microsoft Outlook Express 6.00.2900.5843
X-Priority: 3
X-Authenticated-User: mijoma % interia+pl
X-MSMail-Priority: Normal
Xref: news-archive.icm.edu.pl pl.biznes.banki:516687
[ ukryj nagłówki ]
Użytkownik "Krzysztof Halasa" napisał:
>
> Obawiam sie ze to byly wlasnie normalne karty EMV.

Po czym poznałeś?

> Bylbym zdziwiony gdyby to nie bylo EMV. BTW: nie wydaje mi sie by to
> bylo cos niestandardowego, zmiana PINu przez usera byla przeciez jednym
> z zalozen od poczatku.
> Byc moze zmiana PINu jest/byla robiona jakas dodatkowa aplikacja.

Założeniem od początku była zmiana PINu skryptem wydawcy (spójrz po prostu
do intefejsu dla PIN Change/Unblock zdefiniowanego w EMV Book 3).

> Spytajmy googla: np. niejaki I-PIN pozwala na samodzielna zmiane PINu,
> z tym ze tu akurat potrzebny jest do tego bank, ze wzgledu na wspomniana
> koniecznosc synchronizacji PINu onlinowego (= szyfrowanie itd).

Jest to przecież dokładna implementacja transakcji zmiany PIN w zwykłym
środowisku online tak, jak w Book 3 naskrobano. Wszystko i tak leci przez
HSMa ze znajomością kluczy do Secure Messagingu. Dodam, że HSMy PINu na
wejściu też plaintextem nie oczekują. Cały ten system opiera się więc na
kilku operacjach, które w rzeczywistości udają zwykłe urządzenie
akceptacyjne.

Wcześniej pisałeś, jak rozumiem, o aplikacji, która zrobi to bez udziału
wydawcy.

Tak poza tym, to ja wychodzę z założenia, że po tą są certyfikacje PED
urządzeń, żeby klientom dawały przynajmniej jakieś względnie złudne
bezpieczeństwo, a nie żeby swój PIN na PCecie wprowadzać. Nie mam zaufania
do banków, które pozwalają lub wręcz zmuszają klientów do klepania
informacji poufnych na stronach internetowych. Krok wstecz...

--
MG