No i wychodzi na to, że jednak ten podpis jest bezpieczniejszy. Tylko co
teraz zrobić skoro trwa aktualnie wymiana kart na PINowe?



/Dodać do tego można chyba informacje o publikacji badacza z Cambridge,
który podważa bezpieczeństwo (wiarygodność) zabezpieczeń kart chipowych
zabezpieczanych PIN-em. Ponoć bankowcy chcieli zablokować publikację
wyników badań, z których wynika, że PIN można "ominąć"./

http://prawo.vagla.pl/node/9313

Działania bankowców jak zwykle pokazują chyba w całej krasie obraz tego
środowiska.


--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide

do góry

xbartx <b...@h...net> dared to write:
>
> No i wychodzi na to, że jednak ten podpis jest bezpieczniejszy. Tylko co
> teraz zrobić skoro trwa aktualnie wymiana kart na PINowe?
>
>
>
> /Dodać do tego można chyba informacje o publikacji badacza z Cambridge,
> który podważa bezpieczeństwo (wiarygodność) zabezpieczeń kart chipowych
> zabezpieczanych PIN-em. Ponoć bankowcy chcieli zablokować publikację
> wyników badań, z których wynika, że PIN można "ominąć"./
>
> http://prawo.vagla.pl/node/9313
>
> Działania bankowców jak zwykle pokazują chyba w całej krasie obraz tego
> środowiska.

Było, i to dawno, coś z pół roku temu OIDP.

Swoją drogą, sposób ciekawy - gościu wyzyskał fakt, że komunikacja między kartą a
terminalem nie jest szyfrowana, i za pomocą swojego urządzenia w odpowiednim momencie
wysyłał do terminala odpowiedź "PIN zgodny" - po czym transakcja oczywiście przeszła
u acquirera.

Ale to było i wyborcza nie wiedzieć czemu teraz to odgrzewa.

pzdr,
k.

do góry

On 1/2/2011 12:06 PM, xbartx wrote:
>
> No i wychodzi na to, że jednak ten podpis jest bezpieczniejszy. Tylko co
> teraz zrobić skoro trwa aktualnie wymiana kart na PINowe?
>

nie brać.

do góry

Dnia Sun, 02 Jan 2011 12:40:32 -0600, witek napisał(a):

> nie brać.

nie odpisywać.



--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide

do góry

Dnia Sun, 02 Jan 2011 23:17:04 +0500, kashmiri napisał(a):

> Było, i to dawno, coś z pół roku temu OIDP.
>
> Swoją drogą, sposób ciekawy - gościu wyzyskał fakt, że komunikacja
> między kartą a terminalem nie jest szyfrowana, i za pomocą swojego
> urządzenia w odpowiednim momencie wysyłał do terminala odpowiedź "PIN
> zgodny" - po czym transakcja oczywiście przeszła u acquirera.

A to cholera musiało mi jakoś umknąć, bo pierwszy raz o tym czytam.

> Ale to było i wyborcza nie wiedzieć czemu teraz to odgrzewa.

Taki okres więc może odgrzewają stare kotlety.





--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide

do góry

"kashmiri" <n...@n...com> writes:

> xbartx <b...@h...net> dared to write:
[...]
>>
>> http://prawo.vagla.pl/node/9313
>>
>> Działania bankowców jak zwykle pokazują chyba w całej krasie obraz tego
>> środowiska.
>
> Było, i to dawno, coś z pół roku temu OIDP.

Było o samej metodzie. O tym, że banki chciały wpłynąć na uniwerek, żeby
nie publikował, to przeczytęłem u Vagli.

KJ


--
http://blogdebart.pl/2009/12/22/mamy-chorych-dzieci/
Zanim wlaczysz komputer, zastanow sie: Czy jestes absolutnie pewien(na), ze nie
jest podlaczany do wyrzutni rakiet?

do góry