On 2013-07-12 11:49, Wojciech Bancer wrote:
> No ale tutaj mamy do czynienia wtedy z gościem który sobie łazi po ludziach
> i wygląda co najmniej dziwnie. Pamiętaj o koniecznej synchronizacji.
> Realny świat to nie warunki laboratoryjne i *trochę* zabezpieczeń,
> opóźnień i innych trudnych do przewidzenia rzeczy tam jest.
>
> A wpaść niezwykle łatwo, bo musisz to robić f2f. I to za co?
> Kwoty w sklepach to raptem 50 zł jednorazowo, bo inaczej karta poprosi
> o pin. A przy ponownym użyciu trzeba mieć ponownie zbliżoną, bo inny
> będzie CR. Pomyśl przez chwilę jakie to jest ryzykowne w realnym życiu,
> a nie w warunkach laboratoryjnych.

Ale zgaduję, że w realnym życiu nie używa się do fraudów urządzeń
ogólnodostępnych tylko profesjonalnych (które potrafią się komunikować
na odległości nieco większe niż te 10-15 cm). A samą fraudową płatność
robisz jak wiesz, że masz w zasięgu kartę, która odpowie.

Tak więc ryzyko niewielkie, natomiast zyski to tylko kwestia skali i
umiejętności dystrybucji pozyskanych w wyniku fraudu towarów.

> I karta o tym nie wie do momentu aż nie zostanie odpowiednio poinstruowana

Oczywiście.

> w czasie transakcji online. A i tak istotniejsze jest:
> - wyłączenie transakcji internetowych

Czy odpowiadasz za fraudy przy transakcjach MOTO/internetowych?

> - wyłączenie transakcji offline
> co powoduje że karta staje się mało wygodna i mało użyteczna.

Ale dla kogo? Dla użytkownika? A jaki to problem *dla użytkownika*
poczekać x sekund na autoryzację on-line?

Oczywiście problem jest dla akceptanta/banku. Ponieważ wymaga
zaangażowania konkretnych zasobów *w chwili* dokonywania transakcji.

No ale przecież to "nie mój cyrk, nie moje małpy".

Piotrek