OT: platby kartami, bolo Re: platba do americka

Jozef Racek Jozef_Racek na tempest.sk
Úterý Srpen 17 14:49:40 CEST 2010 

> 
> Však veřejné se ty údaje mohou snadno stát :-)

Ved toho sa bojim ;-))

> 
> Tohle prostě není zabezpečené. Říkat lidem, že tyto údaje mají
> utajovat, jak to jen jde, není řešením. 

Riesenim to nie je, ale pomoze to aspon na chvilu, aby si ludia 
uvedomili, ze to _nie je_ bezpecne.
Viem si predstavit, davovu psychozu. keby niekto presvedcil napr. 30% 
drzitelov kariet, nech ich vratia, pretoze ich pouzivanie nie je 
bezbecne. Tato medialna kampan by asi nestala az tak vela. Ak by sa 
zacala, tak spravodajstva by ju dokazali zadarmo rozsirit v bulvoarnych 
hlavnych vecernych spravach. Uhorkova sezona by na to bola celkom vodna.
Aj tak "nemaju do coho pichnut".
Asi by vznikol tlak na serioznejsie zabezpecenie. Viem si predstavit 
overovanie cez tokeny RSA, alebo mnozstvo dalsich moznosti, 
neporovnatelne bezpecnejsich, ako sucasne prevadzkovane sposoby 
"zabezpecenia".
Vsetky by asi viedli k poziadavke on-line prenosu dat medzi terminalom a 
autorizacnym centrom v o nieco vacsej miere, ako su mnohe terajsie
tragicke "vytacane" spojenia.
Tlak na serizne zabezpecenie kartovych platieb je zatial maly a 
vydavatelia kariet a banky sa do nakladov na zabezpecenie nehrnu.

Tohle musí
> banka vzít na vědomí, kasíruje si mnoho procent ze všech transakcí.

Problemom je, ze banka to na vedomie berie velmi dobre a vsetky rizika 
prenasa v zmluve o prenajme terminalu na obchodnika. Ten, chudak,
musi akceptovat, ze ho banka za kazdu transakciu skasiruje a ako bonus,
znasa vsetky rizika, ak pride k neopravnenej platbe. Banka od neho 
peniaze vymoze naspat a on si ich ma vymahat od cloveka, ktory takto 
neopravnene zaplatil, co je takmer nemozne. Banka ma konkretnu osobu
( fyzicku, ci pravnicku) dopredu znamu. Obchodnik nie a ani po platbe nie...

>> Netusia, alebo nechcu tusit, ze fotka karty spedu a zozadu staci na
>> to, aby im niekto vybielil ucet...
> 
> Ne, to nestačí. Za prvé, musíš mít povolené MO/TO transakce. Za druhé,
> musí na to být podvodník. Za třetí, musí na to být banka, která s tím
> podvodníkem uzavřela smlouvu. Existují také reklamace, samozřejmě.

Podla mna staci...
- o nastaveniach transakcii 98% ludi, ktori pouzivaju karty netusi a 
maju to volene.
- Podvodnik musi byt - to sa da suhlasit ( nemusi to byt obchodnik, moze 
to byt jeho zamestanec, pracovnik bezpecnostnej sluzby. alebo napr. 
'sikovny kolega', ktory pri obede skusi - ukaz mi svoju kartu, ja mam 
nejaky starsi typ...nepouzitelne vo vacsom meradle, ale par cisel sa 
takto da ziskat.
- Zmluvu s podvodnikom ziadna banka mat nemusi. Banka ma zmluvu s 
najomcom terminalu != podvodnik. Udaje o kartach mozes pouzit napr. pri 
internetovych platbach u inych (serioznych) obchodnikov.
Banka ( cez ktoru islo vydanie karty ) ani banka, ktora je cielom penazi
v tomto su len prostrednikom a nemusia nic tusit. Podvodnik nemusi mat
  ani ziadny ucet v ziadnej banke na svete. Nemusi ani nikdy navstivit
ziadnu pobocku ziadnej banky.

> 
> Mimochodem, ta fotka není potřeba, ta čísla si můžeš zapamatovat. Nebo
> při otisku přes žehličku je máš mimo CVC/CVV taky, jak jsem psal.

fotka je uvazovany ako jeden zo sposobov, ako akakolvek osoba moze
ziskat udaje - teda cisla z karty za extremne kratky cas.

Fotka/video-ak je s dostaocnym rozlisenim- je nebezpecne, ak je napr. 
seriozny vasci obchodnik a ochranu mu robi nejaka externa bezpecnostna 
sluzba, ktorej pracovnik v zabezpecovacom centre ma za ulohu pozerat na 
obrazovky a v ramci nudy zi zmrazi obraz a obcas nejake ciselko zapise...
Alebo napr. zamestanec si zacne robit fotky kariet bez vedomia svojho 
zamestnavatela - seriozneho obchodnika...
Ak niekto bude fotit pri vedlasom stole v restavracii, ked vyberate 
kreditku, alebo si ju schovavate, tak vas ani nenapadne, ze ten clovek 
nefoti pekne prostredie a svoju priatelku, ale napr. vas, s citatelnou 
kreditkou v ruke..
Vynaliezavost ludi je velka a cim ich okolite prostredie nuti byt 
vynaliezavejsim, tym "dokonalejsimi vynaliezacmi" sa stanu.
Nechcem do toho tahat politiku, aj ked to tak trochu zavana.
Ked si mozem kupit cokolvek, co ma napadne, tak nie som nuteny
hladat, ako sa k tomu dostanem. Ci uz z hladiska penazi, alebo 
dostupnosti materialu/zariadeni/...



Dodo

More information about the Hw-list mailing list