eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.banki[press] kartowi zlodziejeRe: kartowi zlodzieje
« poprzedni post
następny post »
  • Path: news-archive.icm.edu.pl!news.rmf.pl!nf1.ipartners.pl!ipartners.pl!news.nask.pl!
    news.nask.org.pl!not-for-mail
    From: Krzysztof Halasa <k...@p...waw.pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: kartowi zlodzieje
    Date: Tue, 01 Sep 2009 13:04:10 +0200
    Organization: NASK - www.nask.pl
    Lines: 48
    Message-ID: <m...@i...localdomain>
    References: <h7g6d5$ond$1@atlantis.news.neostrada.pl>
    <7...@q...googlegroups.com>
    <h7g7ld$kcu$1@news.interia.pl> <x...@k...kojer>
    <h7ga1c$n85$1@news.interia.pl> <h7h9ig$8ub$1@achot.icm.edu.pl>
    NNTP-Posting-Host: khc.piap.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset=iso-8859-2
    Content-Transfer-Encoding: 8bit
    X-Trace: pippin.nask.net.pl 1251803051 13085 195.187.100.11 (1 Sep 2009 11:04:11 GMT)
    X-Complaints-To: abuse ATSIGN nask.pl
    NNTP-Posting-Date: Tue, 1 Sep 2009 11:04:11 +0000 (UTC)
    Cancel-Lock: sha1:1wgOExT97pSxU6p8/6Sclg1eSWs=
    Xref: news-archive.icm.edu.pl pl.biznes.banki:500089
    [ ukryj nagłówki ]

    Paweł <r...@1...0.0.1> writes:

    > i dlatego uwazam, ze karta kredytowa z paskiem bez chipa i autoryzacja
    > na podpis jest jak na razie najbezpieczniejsza dla klienta.

    Uwazasz, zapewne. Niestety tak nie jest.

    > kazda podejzana transakcje mozna reklamowac i zadac analizy
    > grafologicznej.

    Tyle ze to niekoniecznie musi cos dac. Klient moze przegrac nawet przed
    sądem, a nawet jesli w koncu wygra, to nie wiem czy bedzie zadowolony
    z calosci.

    Teorie o bezpieczenstwie klienta sa bardzo dobre do momentu fraudu
    (z wykorzystaniem paska magnetycznego). Przy czym nie jest to jakas
    specyfika Polski lub np. Europy.

    (Oczywiscie fraudy bez obecnosci karty to zupelnie inna sprawa).

    > w przypadku chipa, wystarczy, ze ktos podejzy pin na pinpadzie bez oslonki,
    > skradnie karte i konto wyczyszczone, a bank kryty, wszak transakcja
    > z niekopiowalnego chipa byla potwierdzona pinem.

    To trzeba nie pokazywac PINu i/lub nie dawac sobie krasc kart. Klient ma
    tu mozliwosc obrony, w odroznieniu od sytuacji z kopiowaniem paska.
    BTW: karta chipowa moze przeciez nie wymagac PINu. Tyle ze to tylko
    zwieksza ryzyko.

    > jesli juz mamy uzywac kart z chipem, to niech beda autoryzowane
    > podpisem biometrycznym, a nie takim prymitywizem jak 4 cyfrowy pin.

    Niestety w rzeczywistosci "podpis biometryczny" jest mniej bezpieczny
    niz stale haslo. PIN to jest bardzo slabe stale haslo, wiec nie napisze
    ze biometryka jest zawsze slabsza - moze byc slabsza, ale tak czy owak
    jest porownywalna. Dodatkowo uzycie biometryki pogarsza pozycje klienta
    wzgledem banku (brak argumentu "PIN latwo podejrzec"), a tego chciales
    przeciez unikac.

    Powiedzmy sobie szczerze: dla klienta bezpieczne jest to, co jest
    bezpieczne dla zespolu klient + bank. Bank zawsze bedzie probowal
    przerzucic odpowiedzialnosc na klienta, jesli tylko nie bedzie mogl jej
    przerzucic na sprzedawce (a dziwne banki nawet nie beda probowaly robic
    tego ostatniego). Podstawowym zabezpieczeniem banku (a wiec klienta)
    jest takie, ktore zmniejsza mozliwosci dokonywania fraudow. Podpis na
    karcie tego niestety nie robi.
    --
    Krzysztof Halasa

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy