eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankitak dla uspokojenia ;)tak dla uspokojenia ;)
następny post »
  • Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!feed.news.interia.pl!news.nask.pl!ne
    ws.nask.org.pl!news.uni-stuttgart.de!news.belwue.de!news.tiscali.de!tiscali!new
    sfeed1.ip.tiscali.net!proxad.net!feeder1-2.proxad.net!64.233.178.134.MISMATCH!p
    ostnews.google.com!f3g2000hsg.googlegroups.com!not-for-mail
    From: krzysztofsf <k...@w...pl>
    Newsgroups: pl.biznes.banki
    Subject: tak dla uspokojenia ;)
    Date: Thu, 22 Nov 2007 01:49:33 -0800 (PST)
    Organization: http://groups.google.com
    Lines: 45
    Message-ID: <d...@f...googlegroups.com>
    NNTP-Posting-Host: 83.18.70.211
    Mime-Version: 1.0
    Content-Type: text/plain; charset=ISO-8859-2
    Content-Transfer-Encoding: quoted-printable
    X-Trace: posting.google.com 1195724973 26532 127.0.0.1 (22 Nov 2007 09:49:33 GMT)
    X-Complaints-To: g...@g...com
    NNTP-Posting-Date: Thu, 22 Nov 2007 09:49:33 +0000 (UTC)
    Complaints-To: g...@g...com
    Injection-Info: f3g2000hsg.googlegroups.com; posting-host=83.18.70.211;
    posting-account=IxHeCwkAAACnPeU98Lz1iDskuW_xJ0ev
    User-Agent: G2/1.0
    X-HTTP-UserAgent: Opera/9.23 (Windows NT 5.1; U; pl),gzip(gfe),gzip(gfe)
    Content-Disposition: inline
    Xref: news-archive.icm.edu.pl pl.biznes.banki:430534
    [ ukryj nagłówki ]

    http://www.heise-online.pl/news/item/2016

    Kody zabezpieczające karty kredytowe słabo nas chronią



    Trzycyfrowy kod zabezpieczający znany również jako CVN (Credit Card
    Validation Number) figurujący na rewersie kart płatniczych nie
    zabezpiecza przed nadużyciami - słowa takie padły w programie
    biznesowym WISO wyemitowanym w poniedziałek w niemieckiej telewizji
    ZDF. Kod zabezpieczający, zwany też kodem weryfikacyjnym, stworzono,
    by upewnić się, że karta używana jest wyłącznie przez jej właściciela.
    Jednak w telewizyjnym doniesieniu zauważono, że wystarczy zdobyć numer
    karty i jej datę ważności, by dokonywać transakcji w Sieci. W testach
    eksperci z firmy Syss zajmujący się bezpieczeństwem odkryli, że w
    przypadku 80% sklepów online istnieje możliwość sprawdzenia, jaki kod
    jest właściwy, używając metody brute force, czyli odgadywania
    kolejnych cyfr.

    Ani sklepy, ani organizacje zajmujące się obsługą kart, takie jak
    VISA czy Mastercard, nie zapobiegają atakom przez odgadywanie, na
    przykład blokując kartę po kilku czy kilkunastu nieudanych próbach,
    podobnie jak robią to bankomaty, gdy kilka razy z rzędu klient poda
    nieprawidłowy numer PIN. Dyrektor wykonawczy z firmy Syss, Sebastian
    Schreiber, potwierdził w rozmowie z heise Security, że taki problem
    istnieje. W jego przekonaniu odpowiedzialność za zmianę tego stanu
    rzeczy leży po stronie wymienionych organizacji. Powinny one
    wprowadzić mechanizm, który po kilku próbach wprowadzenia wadliwego
    kodu weryfikującego nakłada blokadę na kartę. Zauważa on, że przemysł
    związany z rynkiem kart kredytowych w reklamach chwali się
    wielowarstwowymi zabezpieczeniami antywłamaniowymi, co w
    rzeczywistości jest zwykłym mydleniem oczu - systemy te nie zadziałały
    w przypadku testów z odgadywaniem kodów zabezpieczających.

    Jego zdaniem, by skutecznie zapobiegać celowemu blokowaniu kart przez
    sieciowych szkodników, wystarczy użyć numeru karty i daty jej
    ważności. Jeśli dane te są zgodne i poprawne, to można poczynić
    założenie, że system ma do czynienia z właścicielem karty lub
    złodziejem, a nie przypadkowym "dzieckiem Neostrady"

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy