eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankikarty indukcyjneRe: karty indukcyjne
  • Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.cyf-kr.edu.pl!news.nask
    .pl!news.nask.org.pl!not-for-mail
    From: Krzysztof Halasa <k...@p...waw.pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: karty indukcyjne
    Date: Mon, 22 Jul 2013 20:19:11 +0200
    Organization: NASK - www.nask.pl
    Lines: 67
    Message-ID: <m...@i...localdomain>
    References: <1xfi7jlj5vh0e.tmllf1akdd8y$.dlg@40tude.net>
    <51dde60d$0$1267$65785112@news.neostrada.pl>
    <s...@p...org> <krmavs$7q1$1@somewhere.invalid>
    <s...@p...org>
    <m...@i...localdomain>
    <s...@p...org>
    <m...@i...localdomain> <s...@p...org>
    <51e116d6$0$1261$65785112@news.neostrada.pl>
    <s...@p...org> <m...@i...localdomain>
    <s...@p...org>
    <m...@i...localdomain>
    <s...@p...org>
    <m...@i...localdomain>
    <s...@p...org>
    <m...@i...localdomain> <s...@p...org>
    <m...@i...localdomain>
    <s...@p...org>
    NNTP-Posting-Host: nat.piap.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset=utf-8
    Content-Transfer-Encoding: 8bit
    X-Trace: pippin.nask.net.pl 1374517154 9246 195.187.100.13 (22 Jul 2013 18:19:14 GMT)
    X-Complaints-To: abuse ATSIGN nask.pl
    NNTP-Posting-Date: Mon, 22 Jul 2013 18:19:14 +0000 (UTC)
    Cancel-Lock: sha1:ZVlcduulPSyPX0cxS1dTUQOAjFA=
    Xref: news-archive.icm.edu.pl pl.biznes.banki:594263
    [ ukryj nagłówki ]

    Wojciech Bancer <p...@p...pl> writes:

    > Namawiam byś poza wiedzą teoretyczną z zakresu "jak zrobić czytnik
    > na kilometr" oszacował również ryzyko.

    Ryzyko czego?

    > Wiesz, ja też znam świetny sposób na zdobycie kasy. Idziesz do
    > kolektury lotto, skreślasz właściwe numery i zostajesz milionerem.
    > Dużo prostsze i dużo mniej ryzykowne, czyż nie?

    Trudno porównać ryzyko nie wiedząc czego dotyczy.
    Natomiast prawdopodobieństwo sukcesu masz "nieco" gorsze.

    >> Limit w najgorszym przypadku powoduje, że transakcja się nie uda.
    >
    > Czyli rozumiem, jesteś również ekspertem i masz wiedzę od tego co ma
    > zaszyte/nie ma zaszyte w sobie oprogramowanie terminala?

    A coś konkretniej? Czego spodziewasz się po terminalu, że Cię aresztuje,
    czy wybuchnie? Czy trzeba być wielkim ekspertem by wiedzieć, że jeśli
    transakcja się nie uda, to będzie nieudana? Nic się tu więcej nie
    stanie, z niezwykle prostej przyczyny - transakcje NFC nie są z natury
    rzeczy 100% pewne i niepowodzenie (na niskim poziomie) jest normalne.

    >> Poza tym, limit przestaje być problemem jeśli "w zasięgu" jest więcej osób,
    >> i/lub jeśli jest więcej niż jeden "atakujący".
    >
    > Powątpiewam. Zwłaszcza jak w tym momencie terminal ładnie poprosi o
    > PIN.

    Można tak zrobić by nie mógł (dokładne szczegóły są publicznie
    dostępne). Ale nawet jeśli poprosi, to co z tego? W najgorszym przypadku
    transakcja nie dojdzie do skutku.

    > A już to "więcej niż jeden atakujący" to w ogóle ślicznie wygląda
    > w kontekście synchronizacji, organizacji, użycia gotowego oprogramowania,
    > przełączania i na koniec - opłacalności tego wszystkiego.

    Tak tak, to już wiemy. I to jest ta gwarancja bezpieczeństwa.

    > No to mamy Twoje zdanie vs. zdanie eksperta z Master Carda.
    > Sorry, ale jemu wierzę bardziej.

    To nie jest kwestia wiary, ale prostej analizy publicznie dostępnych
    obiektywnych informacji. Jedyną sprawą, którą być może musisz brać "na
    wiarę", jest kwestia zasięgu większego niż standardowy (ale też
    niewielki dodatek wiedzy z zakresu RF wystarczy byś nie musiał nikomu
    wierzyć).

    > Ubezpieczycielom też, skoro
    > bardzo nisko (kwotowo) wyceniają ryzyko od takich zdarzeń.

    Ubezpieczyłeś się, czy może wykupiłeś "ubezpieczenie" w banku wydawcy
    karty? Bo to jest drobna różnica :-)

    > A co jak co, to eksperci od ubezpieczeń znają się na szacowaniu
    > ryzyka, czyż nie?

    Jasne. Podaj jakieś szczegóły tego ubezpieczenia.

    > A skąd wiesz? Znasz reakcję oprogramowania terminala?

    Reakcję na niedostępność karty? Jasne, sam możesz przecież łatwo
    sprawdzić. Naprawdę nie musisz tu nikomu wierzyć.
    --
    Krzysztof Hałasa

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1