mvoicem <m...@g...com> writes:

> Z tego co pamiętam, spieramy się o PIN+procesor versus
> podpis(z procesorem czy bez)

Zle pamietasz.

> Najwidoczniej :). Jak chcesz kogoś przekonać do czegoś, nie
> jest dobrze używać przykładów które zaprzeczają tezie.

Ten nie zaprzecza, ale niewystarczajaco pokazuje przewage.

> Hmm, mówiąc "przy podpisie" masz na myśli o autoryzacji
> podpisem, tak?. Jeżeli tak, to jakim cudem na slipie nie ma podpisu
> skoro go podpisujesz?

Pisales o sytuacji, w ktorej karty uzywa zlodziej.


Stary, przeciez to naprawde logiczne jest. Przeczytaj uwaznie to, co
napisalem, i jesli wtedy bedziesz mial jakies pytania, to zapytaj.
Czytanie kazdego zdania oddzielnie, bez zwracania uwagi na kontekst,
i bez swiadomosci, ze dotyczy to wlasnej wypowiedzi, zbyt daleko nas
nie zaprowadzi.
--
Krzysztof Halasa

do góry

Krzysztof Halasa wrote:

> mvoicem <m...@g...com> writes:
>
>>> Czysta teoria. Złodziej najprawdopodobniej podpisze się wzorem z
>>> karty, do
>>> którego ma dostęp i parę razy sobie przećwiczy, a sklep nie zatrudnia -
>>> i nie musi - eksperta grafologii. Bank stwierdzi, że podpis jest
>>> wystarczająco zbliżony do tego z karty i na tym może postępowanie
>>> zakończyć.
>>>
>> Zawsze można się oprzeć o sąd. Wiem, długo i wogóle nieciekawie, ale w
>> przypadku "sfałszowania" pinu wogóle nie można nic zrobić.
>
> Dokladnie tak samo mozna sie "oprzec o sąd". Nawet w przypadku kart
> magnetycznych, gdzie PIN jest przesylany do np. banku przy autoryzacji.

Tylko jak udowodnisz że to nie twój PIN?

p. m.

do góry

>
> Mea culpa .... pogubiłem się w tym wątku i odpowiedziałem nie temu komu
> trzeba ;)
>

loozik-goozik :-)

SW


--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

>
> Ale przeciez tu nie chodzi o to czy w sklepie odroznia Twoj podpis od
> podpisu zlodzieja.

nie o to mi szlo.
chodzi o to ze bywa ze merchant generalnie zlewa co Ty tam podpisujesz.
klejisz ? moge napisac "szarik" a on czesto nawet nie spojrzy co ja tam
nabazgralem choc to jego psi obowiazek zweryfikowac czy jest "zgodny" z wzorem
podpisu na odwrocie karty, ktory POWINIEN moim zdaniem byc zlozony w momencie
wydania karty klientowi przez bank, zweryfikowany przez pracownika banku
z tym co sie zlozylo na karcie podpisow. dzis w dobie agentow sprzedajacych
karty i odbiorze karty poczta mozna o tym zapomniec :(

chodzilo mi tu o przewage PIN ze weryfikacja jest. jak podpis i merchant
zachowuje sie kompletnie nie odpowiedzialnie i nie zwraca na to uwagi
/ ja oper*dalam zawsze w takiej sytuacji / no to narazie

tyle sprostowania

SW




--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

> Dokladnie tak samo mozna sie "oprzec o sąd". Nawet w przypadku kart
> magnetycznych, gdzie PIN jest przesylany do np. banku przy autoryzacji.
> --


uscislajac przesylany jest PIN Block
o takie cus np 1DC7AV981G7K92BB1W ;)
nawet przechwycac transmisje co z tym mozna zrobic nie majac PIN Offset,
nie majac kluczy, nie wiedzac jaki typ szyfrowania, z ilu modulow kluczy
faktycznie korzysta dekrypcja i w jakiej kolejnosci i ile razy ;-)

transakcja nie musi byc autoryzowana aby przekazany zostal PB
ale o tym zapewne wiesz :)

SW



--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

m...@g...com writes:

>> Dokladnie tak samo mozna sie "oprzec o sąd". Nawet w przypadku kart
>> magnetycznych, gdzie PIN jest przesylany do np. banku przy autoryzacji.
>
> Tylko jak udowodnisz że to nie twój PIN?

Raczej ze go nie wpisywalem w urzadzenie. Ale lepiej chyba udowodnic,
ze PIN moze wzglednie latwo poznac osoba trzecia bez zadnego udzialu
posiadacza karty.
--
Krzysztof Halasa

do góry

"Stormy Waters" <a...@a...pl> writes:

> chodzi o to ze bywa ze merchant generalnie zlewa co Ty tam podpisujesz.
> klejisz ? moge napisac "szarik" a on czesto nawet nie spojrzy co ja tam
> nabazgralem choc to jego psi obowiazek zweryfikowac czy jest "zgodny"
> z wzorem
> podpisu na odwrocie karty,

To taka teoria dodatkowa do podpisow, ale slabo ma sie do rzeczywistosci.

> ktory POWINIEN moim zdaniem byc zlozony
> w momencie
> wydania karty klientowi przez bank, zweryfikowany przez pracownika banku
> z tym co sie zlozylo na karcie podpisow.

Nie wydaje mi sie by regulacje organizacji karcianych mowily
o koniecznosci zapewnienia takiej procedury.

A tak naprawde to - powiedzmy sobie szczerze - sam podpis, zwlaszcza
w dzisiejszych czasach, niczego nie dowodzi.
--
Krzysztof Halasa

do góry

"Stormy Waters" <a...@a...pl> writes:

> uscislajac przesylany jest PIN Block
> o takie cus np 1DC7AV981G7K92BB1W ;)
> nawet przechwycac transmisje co z tym mozna zrobic nie majac PIN Offset,
> nie majac kluczy, nie wiedzac jaki typ szyfrowania, z ilu modulow kluczy
> faktycznie korzysta dekrypcja i w jakiej kolejnosci i ile razy ;-)

Oddzielnym problemem jest to, ze PINu klient nie szyfruje w glowie,
i latwo mozna go podsluchac majac dostep do terminala (albo
np. wlasny, podstawiony terminal).
--
Krzysztof Halasa

do góry

>
> To taka teoria dodatkowa do podpisow, ale slabo ma sie do rzeczywistosci.

ujme to tak.tak mnie kiedys 10 lat temu szkolono w polcard.
nie wierze zeby odeszlo sie od tego.

> > ktory POWINIEN moim zdaniem byc zlozony
> > w momencie
> >   wydania karty klientowi przez bank, zweryfikowany przez pracownika banku
> >   z tym co sie zlozylo na karcie podpisow.
>
> Nie wydaje mi sie by regulacje organizacji karcianych mowily
> o koniecznosci zapewnienia takiej procedury.

ja tez nie widzialem podobnej regulacji "karcianej".
POWINIEN bylo moja osobista opinia. a mialem na mysli tutaj wewnetrzne
regulacje/procedury bankow i takie czytalem.

> A tak naprawde to - powiedzmy sobie szczerze - sam podpis, zwlaszcza
> w dzisiejszych czasach, niczego nie dowodzi.
> --

ano, bywa ze nie


SW


--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

> Oddzielnym problemem jest to, ze PINu klient nie szyfruje w glowie,
> i latwo mozna go podsluchac majac dostep do terminala (albo
> np. wlasny, podstawiony terminal).
> --


filmow to i ja w swoim zyciu kilka widzialem...
wybacz ale nie wierze w to Twoje "latwo"
sytuacje kiedy PIN jest podejrzany jak ktos wstukuje owszem.
ale teorie "latwo",ze "podsluchany", "podstawiony terminal"...prosze Cie :)
kazdy terminal jest zaresjtrowany m.in ze swoim Card Acceptor Terminal ID,
powiazany z dana kategoria merchant'a, inna maja stacje benzynowe,inna hotele,
jeszcze inna bankomaty / wyobraz sobie ze bankomat to tez merchant ;) /
przyznam ze nie wiem dokladnie jak/gdzie jest przechowywany CAID,
ale obstawialbym ze to cos na ksztalt IMEI telefonu komorkowego,zmienic sie
pewnie da nawet w terminalu, ale trzeba by wiedziec na co/jak, aby to sie
trzymalo kupy z innymi danymi, przeciez taki terminal tez sie musi
autoryzowac w sieci.

SW


--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry