Re: (press) Atak kartowych klonów czyli skiming na stacja benzynowych

Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!not-for-m
ail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: (press) Atak kartowych klonów czyli skiming na stacja benzynowych
Date: Wed, 03 Mar 2010 21:36:47 +0100
Organization: NASK - www.nask.pl
Lines: 32
Message-ID: <m...@i...localdomain>
References: <hmll54$cb0$7@inews.gazeta.pl> <1...@d...icnet>
<hmlpp0$a6u$1@inews.gazeta.pl>
NNTP-Posting-Host: khc.piap.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: pippin.nask.net.pl 1267648612 20000 195.187.100.11 (3 Mar 2010 20:36:52 GMT)
X-Complaints-To: abuse ATSIGN nask.pl
NNTP-Posting-Date: Wed, 3 Mar 2010 20:36:52 +0000 (UTC)
Cancel-Lock: sha1:FneIZpZohJ0vmv/vGQluRh0bdeg=
Xref: news-archive.icm.edu.pl pl.biznes.banki:520818
[ ukryj nagłówki ]
"Seba" <b...@N...gazeta.pl> writes:

> apropo brytyjskich naukowcow zapomnieli dodac, ze dotyczy to tylko kart
> skradzionych/zgubionych,

Tzn. po prostu oryginalnych.

> nie dotyczy chipow CDA,

Nie jest to takie oczywiste. Osobiscie nie specjalizuje sie akurat
w kartach EMV, ale teoretycznie atak ma dzialac ze wszystkimi rodzajami
kart. Rezultaty to kwestia dostepnosci "typowych" kart.

> transakcja musi byc w
> pelnym offlinie,

Pisali ze to dziala takze online, z tym ze na podobnej zasadzie, na
ktorej moze "dzialac" zly CVV2.

>trzeba miec odpowiedni (kosztowny) sprzet ktory nie zwroci
> sie na fraudach pozwalających wykorzystać tą metodę.

Akurat, koszt tego sprzeciku to jest moze 100 zl przy wiekszej serii
(nawet mniej), a w 1000 zl zmiesci sie wraz z osobista dostawa przez
prezesa producenta (akurat m.in. tym sie zajmuje).

> Bank dodatkowo bedzie
> mial informacje, ze transakcja EMV nie była zatwierdzona PINem.

No ale przy offline to jakby troche pozno.
--
Krzysztof Halasa