On 12 Lut, 15:07, Herr Moher <k...@g...com> wrote:
> Witam
>
> Pojawila sie dzis i wczoraj w kilku serwisach interesujaca informacja
> o problemach jakie rodzic moze wykorzystanie standardu EMV (a
> wlasciwie jego nieodpowiednia implementacja). Zainteresowanym
polecamhttp://www.lightbluetouchpaper.org/2010/02/11
/chip-and-pin-is-broken/
>
> W skrocie:
> - na etapie negocjacji karta-terminal mozna doprowadzic do sytuacji
> gdzie karta "mysli" ze transakcja jest zatwierdzana podpisem a
> terminal ze PINem
> - zlodziej moze zatem wpisac dowolny PIN i transakcja "przejdzie"
> - dziala to zarowno podczas transakcji offline, ale rowniez online
> - na slipie bedzie widniala informacja ze transakcja zostala
> zatwierdzona PINem
>
> pozdrawiam
> Michal Kisiel
>
> http://blog.finnovation.pl

Tylko - co z tego? Rozumiem, ze taka "akcja" moze sie sprawdzic w
momencie kiedy mam czyjas karte - a nie mam PIN, i moge w swoim
"zaprzyjaznionym" sklepie natrzepac transakcji.

Z karta na podpis problem mniejszy - bo mozna klepac "ok" :)