<div>Fotka jo? A vite ze vsechny data jsou na te karte v mag. prouzku? Leda si ho vygumujete. Nacteni mag. bude podstatne rychlejsi jak fotka :-D</div>
<div> </div>
<div>A to mozna jeste netusite, ze na karte je i hash pinu, jste si asi nevsimnul, ze terminal zahlasi PIN OK jeste predtim, nez se spoji s bankou ze? :-D</div>
<div> </div>
<div>No, radsi to ukoncime, na zabezpeceni karet se nic nebude menit, je to tak a tak to i zustane... Budte rad, ze v Evrope nemusite uz podepisovat a musite zadavat pin, je to rychlejsi...<br></div>
<div class="gmail_quote">2010/8/17 Jozef Racek <span dir="ltr"><<a href="mailto:Jozef_Racek@tempest.sk">Jozef_Racek@tempest.sk</a>></span><br>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">
<div class="im">
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote"><br>Však veřejné se ty údaje mohou snadno stát :-)<br></blockquote><br></div>Ved toho sa bojim ;-))
<div class="im"><br><br>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote"><br>Tohle prostě není zabezpečené. Říkat lidem, že tyto údaje mají<br>utajovat, jak to jen jde, není řešením. <br>
</blockquote><br></div>Riesenim to nie je, ale pomoze to aspon na chvilu, aby si ludia uvedomili, ze to _nie je_ bezpecne.<br>Viem si predstavit, davovu psychozu. keby niekto presvedcil napr. 30% drzitelov kariet, nech ich vratia, pretoze ich pouzivanie nie je bezbecne. Tato medialna kampan by asi nestala az tak vela. Ak by sa zacala, tak spravodajstva by ju dokazali zadarmo rozsirit v bulvoarnych hlavnych vecernych spravach. Uhorkova sezona by na to bola celkom vodna.<br>
Aj tak "nemaju do coho pichnut".<br>Asi by vznikol tlak na serioznejsie zabezpecenie. Viem si predstavit overovanie cez tokeny RSA, alebo mnozstvo dalsich moznosti, neporovnatelne bezpecnejsich, ako sucasne prevadzkovane sposoby "zabezpecenia".<br>
Vsetky by asi viedli k poziadavke on-line prenosu dat medzi terminalom a autorizacnym centrom v o nieco vacsej miere, ako su mnohe terajsie<br>tragicke "vytacane" spojenia.<br>Tlak na serizne zabezpecenie kartovych platieb je zatial maly a vydavatelia kariet a banky sa do nakladov na zabezpecenie nehrnu.
<div class="im"><br><br>Tohle musí<br>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">banka vzít na vědomí, kasíruje si mnoho procent ze všech transakcí.<br></blockquote><br></div>Problemom je, ze banka to na vedomie berie velmi dobre a vsetky rizika prenasa v zmluve o prenajme terminalu na obchodnika. Ten, chudak,<br>
musi akceptovat, ze ho banka za kazdu transakciu skasiruje a ako bonus,<br>znasa vsetky rizika, ak pride k neopravnenej platbe. Banka od neho peniaze vymoze naspat a on si ich ma vymahat od cloveka, ktory takto neopravnene zaplatil, co je takmer nemozne. Banka ma konkretnu osobu<br>
( fyzicku, ci pravnicku) dopredu znamu. Obchodnik nie a ani po platbe nie...
<div class="im"><br><br>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">Netusia, alebo nechcu tusit, ze fotka karty spedu a zozadu staci na<br>to, aby im niekto vybielil ucet...<br>
</blockquote><br>Ne, to nestačí. Za prvé, musíš mít povolené MO/TO transakce. Za druhé,<br>musí na to být podvodník. Za třetí, musí na to být banka, která s tím<br>podvodníkem uzavřela smlouvu. Existují také reklamace, samozřejmě.<br>
</blockquote><br></div>Podla mna staci...<br>- o nastaveniach transakcii 98% ludi, ktori pouzivaju karty netusi a maju to volene.<br>- Podvodnik musi byt - to sa da suhlasit ( nemusi to byt obchodnik, moze to byt jeho zamestanec, pracovnik bezpecnostnej sluzby. alebo napr. 'sikovny kolega', ktory pri obede skusi - ukaz mi svoju kartu, ja mam nejaky starsi typ...nepouzitelne vo vacsom meradle, ale par cisel sa takto da ziskat.<br>
- Zmluvu s podvodnikom ziadna banka mat nemusi. Banka ma zmluvu s najomcom terminalu != podvodnik. Udaje o kartach mozes pouzit napr. pri internetovych platbach u inych (serioznych) obchodnikov.<br>Banka ( cez ktoru islo vydanie karty ) ani banka, ktora je cielom penazi<br>
v tomto su len prostrednikom a nemusia nic tusit. Podvodnik nemusi mat<br> ani ziadny ucet v ziadnej banke na svete. Nemusi ani nikdy navstivit<br>ziadnu pobocku ziadnej banky.
<div class="im"><br><br>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote"><br>Mimochodem, ta fotka není potřeba, ta čísla si můžeš zapamatovat. Nebo<br>při otisku přes žehličku je máš mimo CVC/CVV taky, jak jsem psal.<br>
</blockquote><br></div>fotka je uvazovany ako jeden zo sposobov, ako akakolvek osoba moze<br>ziskat udaje - teda cisla z karty za extremne kratky cas.<br><br>Fotka/video-ak je s dostaocnym rozlisenim- je nebezpecne, ak je napr. seriozny vasci obchodnik a ochranu mu robi nejaka externa bezpecnostna sluzba, ktorej pracovnik v zabezpecovacom centre ma za ulohu pozerat na obrazovky a v ramci nudy zi zmrazi obraz a obcas nejake ciselko zapise...<br>
Alebo napr. zamestanec si zacne robit fotky kariet bez vedomia svojho zamestnavatela - seriozneho obchodnika...<br>Ak niekto bude fotit pri vedlasom stole v restavracii, ked vyberate kreditku, alebo si ju schovavate, tak vas ani nenapadne, ze ten clovek nefoti pekne prostredie a svoju priatelku, ale napr. vas, s citatelnou kreditkou v ruke..<br>
Vynaliezavost ludi je velka a cim ich okolite prostredie nuti byt vynaliezavejsim, tym "dokonalejsimi vynaliezacmi" sa stanu.<br>Nechcem do toho tahat politiku, aj ked to tak trochu zavana.<br>Ked si mozem kupit cokolvek, co ma napadne, tak nie som nuteny<br>
hladat, ako sa k tomu dostanem. Ci uz z hladiska penazi, alebo dostupnosti materialu/zariadeni/...<br><br><br><br>Dodo
<div>
<div></div>
<div class="h5"><br>_______________________________________________<br>HW-list mailing list - sponsored by <a href="http://www.hw.cz/" target="_blank">www.HW.cz</a><br><a href="mailto:Hw-list@list.hw.cz" target="_blank">Hw-list@list.hw.cz</a><br>
<a href="http://list.hw.cz/mailman/listinfo/hw-list" target="_blank">http://list.hw.cz/mailman/listinfo/hw-list</a><br></div></div></blockquote></div><br>