http://www.mbank.pl/blog/artykul,100,hybrydowa-ryba-
co-to-za-stwor.html

wg tej informacji proba uzycia karty hybrydowej w terminalu obslugujacym
chipy konczy sie prosba o uzycie chipa, czyli informacja o chipie powinna
byc zapisana na pasku magnetycznym

jesli tak jest rzeczywiscie to jak zachowuje sie taki terminal jesli
chip jest uszkodzony ? czy w takim przypadku nie da sie dokonac transakcji ?

do góry

MarcinF <m...@i...pl> writes:

> wg tej informacji proba uzycia karty hybrydowej w terminalu obslugujacym
> chipy konczy sie prosba o uzycie chipa, czyli informacja o chipie powinna
> byc zapisana na pasku magnetycznym

I prawie zawsze jest.

> jesli tak jest rzeczywiscie to jak zachowuje sie taki terminal jesli
> chip jest uszkodzony ? czy w takim przypadku nie da sie dokonac transakcji ?

Zalezy od terminala, moze byc opcja dokonania transakcji przy uzyciu
paska i/lub poprzez wpisanie danych karty. Z tym, ze bank moze nie dac
autoryzacji (jesli terminal zasygnalizuje wydawcy, ze chip zostal
pominiety, bo normalne transakcje "paskowe" w terminalu bezchipowym to
inna bajka).
--
Krzysztof Halasa

do góry

Krzysztof Halasa wrote:

> Zalezy od terminala, moze byc opcja dokonania transakcji przy uzyciu
> paska i/lub poprzez wpisanie danych karty

zastanawialem sie czy da sie jakos wymusic potwierdzanie transakcji podpisem,
ale to przeciez tez bardziej zalezy od terminala i nawet gdyby transakcja
z paska przeszla to pewnie potwierdzenie w terminalu chipowym zawsze jest pinem

w takim razie chyba jedynym sposobem na bezpieczna hybryde jest przerobienie
jej na chipowa :)

do góry

"MarcinF" news:4bdb6073$0$17089$65785112@news.neostrada.pl

> zastanawialem sie czy da sie jakos wymusic potwierdzanie transakcji
podpisem,
> ale to przeciez tez bardziej zalezy od terminala i nawet gdyby transakcja
> z paska przeszla to pewnie potwierdzenie w terminalu chipowym zawsze jest
pinem

Nie zawsze - dobitnie o tym swiadcza delfinki z zablokowanym chipem, którymy
jakis czas temu dokonywalem kilkunastu transakcji na terenie UK.
Transakcja przechodzila z chipa, ale... ku zdziwieniu mojemu jak i samej
obslugi nie podawalem zadnego pinu, natomiast musialem sie podpisac na
swistku.

> w takim razie chyba jedynym sposobem na bezpieczna hybryde jest
przerobienie
> jej na chipowa :)

Niby tak, ale co np. zrobisz z taka karta w Realu gdzie kasjerki nagminnie
mimo, ze widza chip na karcie przesuwaja ja przez terminal najpierw paskiem
by potem wpakowac ja w odpowiednia szczelinke pinpada... Jezeli skasujesz
pasek to rozumiem, ze transakcja ww. przypadku nie dojdzie do skutku. Dobrze
rozumiem?

do góry

MarcinF <m...@i...pl> dared to write:
> Krzysztof Halasa wrote:
>
>> Zalezy od terminala, moze byc opcja dokonania transakcji przy uzyciu
>> paska i/lub poprzez wpisanie danych karty
>
> zastanawialem sie czy da sie jakos wymusic potwierdzanie transakcji
> podpisem, ale to przeciez tez bardziej zalezy od terminala i nawet gdyby
> transakcja z paska przeszla to pewnie potwierdzenie w terminalu chipowym
> zawsze jest pinem
>
> w takim razie chyba jedynym sposobem na bezpieczna hybryde jest
> przerobienie jej na chipowa :)

Mnie sie najbardziej podoba system w Gruzji: transakcja idzie z chipa i z PIN-em, ale
podpisac sie i tak trzeba. Czyli: uwierzytelnianie tak jak chce bank, a dla
bezpieczenstwa klienta jeszcze podpis na swistku.

Nie mozna tego wprowadzic w PL? Sa jakies przepisy/wytyczne?

k.

do góry

Witam.

> Mnie sie najbardziej podoba system w Gruzji: transakcja idzie z chipa i z
> PIN-em, ale podpisac sie i tak trzeba.

W Rumunii identycznie - zawsze i PIN i podpis.

--
Pozdrawiam,
Maciej Loret
www.maciejloret.neostrada.pl

do góry

Uzytkownik "MarcinF" <m...@i...pl> napisal w wiadomosci
news:4bdb6073$0$17089$65785112@news.neostrada.pl...
>
> w takim razie chyba jedynym sposobem na bezpieczna hybryde jest
> przerobienie
> jej na chipowa :)

Raczej na niebezpieczna. Poczytaj o atakach "man in the middle" i o
ominieciu PINu w kartach chipowych.
http://www.cl.cam.ac.uk/research/security/banking/no
pin/oakland10chipbroken.pdf

--
pozdrawiam pawbrok

do góry

Valdek wrote:

> Niby tak, ale co np. zrobisz z taka karta w Realu gdzie kasjerki nagminnie
> mimo, ze widza chip na karcie przesuwaja ja przez terminal najpierw paskiem
> by potem wpakowac ja w odpowiednia szczelinke pinpada... Jezeli skasujesz
> pasek to rozumiem, ze transakcja ww. przypadku nie dojdzie do skutku. Dobrze
> rozumiem?

o to bym sie akurat nie martwil, nie powinno byc chyba problemu z tym
zeby chip trafil do wlasciwego czytnika, gorzej z miejcami gdzie
nie ma terminali chipowych i bankomatami

do góry

kashmiri wrote:

> Mnie sie najbardziej podoba system w Gruzji: transakcja idzie z chipa i z PIN-em,
ale podpisac sie i tak trzeba. Czyli: uwierzytelnianie tak jak chce bank, a dla
bezpieczenstwa klienta jeszcze podpis na swistku.

to nic nie da, w przypadku hybrydy problemem jest mozliwosc odczytania paska
magnetycznego i uzycie
kopii chocby w bankomacie

do góry

pawbrok wrote:

>> w takim razie chyba jedynym sposobem na bezpieczna hybryde jest
>> przerobienie
>> jej na chipowa :)
>
> Raczej na niebezpieczna. Poczytaj o atakach "man in the middle" i o
> ominieciu PINu w kartach chipowych.
> http://www.cl.cam.ac.uk/research/security/banking/no
pin/oakland10chipbroken.pdf

ok, w takim razie skasowanie paska nie jest sposobem na uczynienie z niej
bezpiecznej karty, ale przynajmiej bezpieczniejszej :)

ryzyko wynikajace z takiego ataku nie jest az takie straszne bo wymaga
po pierwsze posiadania karty, a po drugie niewiedzy prawowitego posiadacza
o kradziezy (zablokowanie karty), wiec nie spodziewalbym sie
masowego wykorzystania, zwlaszcza ze ataku nie mozna wykorzystac
w bankomacie

do góry