Użytkownik "krzysztofsf" <k...@w...pl> napisał w wiadomości
news:d3fda9f1-a4a8-42b2-96ab-a62460e8c392@f3g2000hsg
.googlegroups.com...

> karty i jej datę ważności, by dokonywać transakcji w Sieci. W testach
> eksperci z firmy Syss zajmujący się bezpieczeństwem odkryli, że w
> przypadku 80% sklepów online istnieje możliwość sprawdzenia, jaki kod
> jest właściwy, używając metody brute force, czyli odgadywania
> kolejnych cyfr.

wg mnie o wiele gorszym niebezpieczeństwem jes to, że wbrew logice banki
bardzo strzegą PIN, przesyłając go w osobnych zabezpieczonych kopertach,
natomiast CCV drukują bezmyślnie na karcie, przez co staje się on dostępny
dla każdego, począwszy od pani w banku, która wydaje kartę, a skończywszy,
na sprzedawcy w sklepie, który na slipie ma nr karty, datę ważności, a 3
cyfry CCV umieszczono chyba celowo na pasku z podpisem, żeby sprzedawcy same
wpadły w oko, tym bardziej, że
3 cyfry prosto jest zapamiętać. Niech organizacje finansowe zajmą się tym
problemem, a dopiero później jakimiś wydumanymi atakami "brute-force". Tym
bardziej, że aby skorzystać z PIN-u i wypłacić pieniądze w bankomacie, to
trzeba przynajmniej kartę sklonować. Posiadając całkowicie niezabezpieczony
CCV, wystarczą nam dane ze slipa i sama karta jest nam całkowicie zbędna.