mvoicem <m...@g...com> writes:

> Bezpieczniejszy od czego, od podpisu? Czyli zakładając jednocyfrowy
> pin, ktoś ci zakosi kartę i wypłaci z bankomatu kasę (strzelając pin,
> ma 10% szansy że trafi), a ty nie możesz reklamować (bo przecież się
> podpisałeś pinem, był identyczny), i to jest wg. ciebie
> bezpieczniejsze. Ciekawe znaczenie słowa "bezpieczeństwo".

Pomysl chwile. Mowimy o kartach procesorowych. Wyciagniecie
pieniedzy z bankomatu jest tak samo niebezpieczne jak zaplata
za towar w sklepie. Tyle ze jesli karta ma PIN, to jest szansa
ze zlodziej nie bedzie go znal. Jesli nie ma, to byc moze nie
wyplaci pieniedzy z bankomatu, ale bez trudu zaplaci w sklepie.

Dla banku nie bedzie miec wiekszego znaczenia czy karta wymagala
PINu czy tez nie - bank bedzie widzial tylko podpisana transakcje
z udzialem karty.

Sytuacja z kartami magnetycznymi jest zupelnie inna - te mozna
latwo skopiowac i tu kombinacja "dane sciagniete z karty +
podsluchany PIN" jest duzo bardziej niebezpieczna (nawet bez
zadnej winy ani w ogole wiedzy klienta banku). W przypadku
kart procesorowych PIN to po prostu dodatkowa bariera dla
zlodzieja (a moze to nie zlodziej, a tylko nieuczciwy znalazca?).

Oczywiscie w praktyce wszystkie karty procesorowe sa hybrydowe,
ale tu (przynajmniej teoretycznie) transakcje, ktore nie
wykorzystuja procesora, sa na ryzyko sprzedawcy (i/lub acquirera).
Tak wiec wciaz skopiowanie paska i PINu nie powinno (teoretycznie)
miec negatywnych skutkow dla klienta banku, nawet jesli ktos
wyciagnie pieniadze z bankomatu. No i oczywiscie mozna pasek
np. rozmagnesowac.

Dopiero zgubienie karty czy cos w tym stylu jest teoretycznie
niebezpieczne, ale tu PIN nie zaszkodzi - najwyzej nie pomoze,
jesli zlodziej bedzie go znal.

To wszystko teoria, ktora moze sie gdzies juz sprawdza (np. w GB),
bo w praktyce u nas kart procesorowych nie ma, i terminale tez
ich specjalnie czesto nie obsluguja, wiec w zasadzie banki
powinny placic za wszelkie fraudy.
--
Krzysztof Halasa