Użytkownik Grzegorz Niedzwiecki napisał:

>>>To mało widziałeś. Wszystkie bankomaty Millenium, które widziałem do
>
> tej
>
>>>pory tak miały.
>>>
>
> W przypadku Millennium tak było i jest i według mnie nie jest potrzebne
> wklepanie PINu kilka razy skoro karta siedzi w środku. Nie wiem jak
> można zapomnieć o wyjęciu karty? Chociaż kiedyś wsadziłem kredytówkę
> zamiast debetówki.
>

bo jest tak, że jak wklepuje się PIN to jest on w klawiaturze szyfrowany
__chwilowym__ kluczem który do każdej transakcji jest inny. A 5 wypłat
to 5 róznych transakcji = 5 różnych autoryzacji. To jak niby druga
wypłata ma być autoryzowana tym samym kluczem co pierwsza?

Łukasz

do góry

Użytkownik "Łukasz Stawicki" <g...@i...pl> napisał w wiadomości
news:bf6070$f2o$1@atlantis.news.tpi.pl...
> bo jest tak, że jak wklepuje się PIN to jest on w klawiaturze szyfrowany
> __chwilowym__ kluczem który do każdej transakcji jest inny. A 5 wypłat
> to 5 róznych transakcji = 5 różnych autoryzacji. To jak niby druga
> wypłata ma być autoryzowana tym samym kluczem co pierwsza?


a może ta kobieta zostawiła po prostu kartę z zanotowanym na niej PINem :))


--
pozdrawiam
plusz

do góry

> A jak jest taki bankomat to chyba oznacza że PIN jest gdzieś w nim
> statycznie trzymany w formie niezakodowanej? Brzydko...

on sobie może być trzymany w bankomacie nawet w postaci zakodowanej ale to i
tak brzydko z ich strony

logiczniejsza jest poprostu zasada że każda transakcja musi być potwierdzona
przez użytkownika - w tej sytuacji zamiast podpisu poprzez podanie PIN

do góry

plusz wrote:

>
> a może ta kobieta zostawiła po prostu kartę z zanotowanym na niej PINem :))

Przeczytaj uważnie jak działają bnkomaty Millenium i powstrzymaj sie od
takich komentarzy. Na karcie nie był zanotowany PIN.

Z wypowiedzi Łukasza można wyciągnąc wniosek, że bankomaty sieci
Millenium być może działaja nie zgodnie z prawem bankowym. Dodam
jeszcze, że kierowniczka placówki gdzie miało miejsce nieszczęście ze
spuszczoną głową potwierdzała, że ich bankomaty tak maja i ona nic na to
nie może poradzić. Była podobno wyraźnie poddenerwowana zaistniałą sytuacją.

pzdr

do góry

> bo jest tak, że jak wklepuje się PIN to jest on w klawiaturze szyfrowany
> __chwilowym__ kluczem który do każdej transakcji jest inny. A 5 wypłat
> to 5 róznych transakcji = 5 różnych autoryzacji. To jak niby druga
> wypłata ma być autoryzowana tym samym kluczem co pierwsza?

można sobie wyobrazić że bankomat pamięta wprowadzony za 1-szym razem pin i
sam potwierdza nim kolejne transakcje - technicznie czemu nie

ja osobiście takiego czegoś nie widziałem - nie mam tego wątpliwego
szczęścia mieć konta w Millenium więc to dla mnie nowość

we wszystkich bankach w których konto mam lub miałem czegoś takiego nie
widziałem

do góry

Użytkownik Paweł - sklep.pko.pl napisał:

>>bo jest tak, że jak wklepuje się PIN to jest on w klawiaturze szyfrowany
>>__chwilowym__ kluczem który do każdej transakcji jest inny. A 5 wypłat
>>to 5 róznych transakcji = 5 różnych autoryzacji. To jak niby druga
>>wypłata ma być autoryzowana tym samym kluczem co pierwsza?
>
>
> można sobie wyobrazić że bankomat pamięta wprowadzony za 1-szym razem pin i
> sam potwierdza nim kolejne transakcje - technicznie czemu nie

Może pamiętać ale to bez sensu - po każdej transakcji na podstawie
starego klucza i paru innych rzeczy jest liczony nowy klucz transkacyjny
i tym nowym kluczem _musi_ być podpisana kolejna transakcja. Inaczej
(tzn jak jeszcze raz podeślemy PIN zakodowany starym kluczem) to host
autoryzacyjny powinien odmówić autoryzacji.

A tu jak widać dał autoryzację. Nieładnie, bardzo nieładnie. Wręcz
kryminalnie.

Łukasz

do góry

> Z wypowiedzi Łukasza można wyciągnąc wniosek, że bankomaty sieci
> Millenium być może działaja nie zgodnie z prawem bankowym.

? Jakiś paragraf? Link?

Jacek


--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

j...@p...onet.pl wrote:
>>Z wypowiedzi Łukasza można wyciągnąc wniosek, że bankomaty sieci
>>Millenium być może działaja nie zgodnie z prawem bankowym.
>
>
> ? Jakiś paragraf? Link?

Jacku napisałem "być może" i po to zadałem ten problem na grupie aby
właśnie znaleźć na to pytanie odpowiedź w formie jakiegoś paragrafu.
Gdybym wiedział jak rozwiązać ten problem to bym się z Wami podzielił tą
wiedzą.

pzdr

do góry

> > można sobie wyobrazić że bankomat pamięta wprowadzony za 1-szym razem
pin i
> > sam potwierdza nim kolejne transakcje - technicznie czemu nie
>
> Może pamiętać ale to bez sensu - po każdej transakcji na podstawie
> starego klucza i paru innych rzeczy jest liczony nowy klucz transkacyjny
> i tym nowym kluczem _musi_ być podpisana kolejna transakcja. Inaczej
> (tzn jak jeszcze raz podeślemy PIN zakodowany starym kluczem) to host
> autoryzacyjny powinien odmówić autoryzacji.
>
> A tu jak widać dał autoryzację. Nieładnie, bardzo nieładnie. Wręcz
> kryminalnie.

jakiś ślad sensu można w tym dostrzec - chodzi pewnie o to by użytkownik
miał komfort i nie musiał kilka razy stukać pinu - raz żeby zobaczyc saldo,
raz żeby wyciągnąć kwotę itd

technicznie - ty sie upierasz przy kluczu tymczasowym - a ten bankomat
poprostu pewnie sobie zapamiętuje wprowadzony PIN jako kilka cyfr i poprostu
za klienta potwierdza nim kolejne operacje - przy każdej generowany jest
nowy klucz, tyle że juz w oparciu o zapamiętany pin a nie wstukany po raz
kolejny
takie rozwiązanie jest wygodniejsze dla klientów - w każdym razie do czasu
gdy ktoś nie zapomni karty

w sumie może być ciekawa sprawa - bo na mój gust użytkownik potwierdził
tylko i wyłącznie 1-szą transakcję, to że resztę zrobiła za niego maszyna to
juz nie jego sprawa

zapomnieć karty mi się jeszcze nie zdarzyło, ale mylić się jest rzeczą
ludzka - zaś zadaniem banku taki system stworzyć by maksymalnie strzec
bezpieczeństwa powierzonych mu pieniędzy

do góry

j...@p...onet.pl wrote:

> ? Jakiś paragraf? Link?


Znalazłem takie coś

"Bank jest jednak zobowiązany do zachowania bezpieczeństwa powierzonych
mu środków pieniężnych, a w szczególności do zachowania należytej
staranności przy dokonywaniu wypłat z rachunków bankowych (Prawo
bankowe: art. 49, ust. 3; art. 65, ust. 1)"

co ty na to?

pzdr

do góry