OT: platby kartami, bolo Re: platba do americka
Jozef Racek
Jozef_Racek na tempest.sk
Středa Srpen 18 09:33:51 CEST 2010
APA wrote:
> Fotka jo? A vite ze vsechny data jsou na te karte v mag. prouzku? Leda
> si ho vygumujete. Nacteni mag. bude podstatne rychlejsi jak fotka :-D
Na precitanie magnetickeho pruzku potrebujem citacku a kartu v ruke.
na fotku staci viditelnost na kartu - zhodnotte si, co je rychlejsie
urobit fotku, alebo presviedcat cloveka, nech vam tu karu na chvilu
pozicia na precitanie v citacke... Obmedzenie uvazovania na pokladnikov
a osoby, prichdzajuce do fyzickeho kontaktu s kartami je vyrazne
obmedzenie pohladu na bezpecnost.
"zberatel" udajov nemusi byt ten, kto prichadza s kartami fyzicky do
styku, aj ked taka osoba to ma (zdanlivo) jednoduhsie.
napr. pracovnik obchodu pri pokladni memusi mat ( obvykle ani mema)
pristup na PC, kde je citacka pripojena, v takom rozsahu, aby dokazal
dostat data z citacky nie len do aplikacie, ale aj niekde napr. do suboru.
mate velmi zjednodusene ponimanie moznosti uniku dat na fyzicky pristup
ku kartam a ludi, ktori s kartami prichadzaju fyzicky do styku.
>
> A to mozna jeste netusite, ze na karte je i hash pinu, jste si asi
> nevsimnul, ze terminal zahlasi PIN OK jeste predtim, nez se spoji s
> bankou ze? :-D
Podla nastavenia terminalu... Od zaciatku diskusie tvrdim, ze PIN na
realizaciu platby nie je vo vseobecnosti potrebny. Vid. moje prispevky v
ramci tohoto threadu.
o udajoch na karte ( chip + magneticky pruzok ) viem mozno viac, ako sa
na prvy pohlad zda ;-))
>
> No, radsi to ukoncime, na zabezpeceni karet se nic nebude menit, je to
> tak a tak to i zustane... Budte rad, ze v Evrope nemusite uz podepisovat
> a musite zadavat pin, je to rychlejsi...
Nie som rad a ani nebudem, kedze to zadavanie PIN-ov namiesto podpisov v
Europe obecne neplati. Zrychlenie je diskutabilne. Pouzivanie PIN-ov
namiesto podpisov je mierne zlepsenie bezpecnosti, ale vyrazne
nedostatocne oproti uplne bezne pouzivanym bezpecnostnym systemom v
inych oblastiach.
Nebudem sirit iluziu bezpecnosti tam, kde ta bezpecnost je na velmi
slabej urovni, aj ked vacsina ludi to nechce pocut | verit.
Zabezpecenie sa meni a bude menit. Tento proces nikto nezastavi.
Rychlost zmien v zabezpeceni je umerna 'tlaku' na zabezpecenie.
K ukoneniu diskusie v tomto thrade -> OK, koncim. ;-)
Dodo.
More information about the Hw-list
mailing list