W <w...@w...pl> writes:

> OK, to teraz pytanie które paść powinno - skoro PINy mogą być sprawdzane
> offline, to dlaczego do jasnej anielki nie są?

Bo np. w przypadku kart magnetycznych tak nie mogło być i tak zostało.

Bo np. banki boją się, że ktoś zmieni sobie PIN w systemie bankowym,
i karta nie będzie o tym wiedzieć. Normalnie robi się to tak, że albo
zmiana PINu wymaga banku i obecności karty (niepowszechne), albo po
którejś tam nieudanej próbie terminal jednak łączy się z bankiem i ten
ustawia PIN (to stąd te napisy o "ostatniej próbie").

> Albo dlaczego chociaż nie dać
> możliwość skonfigurowania sobie samemu: włączyć zbliżeniowe taknie,

Tak by było ładnie (zwłaszcza gdyby dało się wyłączyć interface radiowy
w ogóle). Banki liczą jednak, że niewielu klientów tego chce, i że im
się to nie opłaca (generalnie, bankom nic "się nie opłaca" chyba że
gdzieś widzą "wielką kasę").

> żądać
> pin powyżej kwoty x PLN?

Tu już jest problem bezpieczeństwa, za które odpowiada (być może) bank.

> Skoro największe opóźnienia i czekanie generuje
> autoryzacja banku, to przecież machnięcie kartą i ew podanie pin i tak jest
> stosunkowo szybkie...

Owszem. Zwłaszcza (choć nie tylko) w przypadku terminali, które nie mają
stałego połączenia, offline PIN + autoryzacja tylko przez kartę powinna
być swietnym rozwiązaniem. Kiedyś można było dokonywać transakcji
w ogóle bez żadnej autoryzacji, autoryzacja przez kartę (zwłaszcza
dobrze przemyślana, w sensie np. indywidualnych limitów) jest 1000 razy
bezpieczniejsza.
--
Krzysztof Halasa