OT: platby kartami, bolo Re: platba do americka
APA
navrhpcb na gmail.com
Středa Srpen 18 02:57:21 CEST 2010
Fotka jo? A vite ze vsechny data jsou na te karte v mag. prouzku? Leda si ho
vygumujete. Nacteni mag. bude podstatne rychlejsi jak fotka :-D
A to mozna jeste netusite, ze na karte je i hash pinu, jste si asi
nevsimnul, ze terminal zahlasi PIN OK jeste predtim, nez se spoji s bankou
ze? :-D
No, radsi to ukoncime, na zabezpeceni karet se nic nebude menit, je to tak a
tak to i zustane... Budte rad, ze v Evrope nemusite uz podepisovat a musite
zadavat pin, je to rychlejsi...
2010/8/17 Jozef Racek <Jozef_Racek na tempest.sk>
>
>> Však veřejné se ty údaje mohou snadno stát :-)
>>
>
> Ved toho sa bojim ;-))
>
>
>
>> Tohle prostě není zabezpečené. Říkat lidem, že tyto údaje mají
>> utajovat, jak to jen jde, není řešením.
>>
>
> Riesenim to nie je, ale pomoze to aspon na chvilu, aby si ludia uvedomili,
> ze to _nie je_ bezpecne.
> Viem si predstavit, davovu psychozu. keby niekto presvedcil napr. 30%
> drzitelov kariet, nech ich vratia, pretoze ich pouzivanie nie je bezbecne.
> Tato medialna kampan by asi nestala az tak vela. Ak by sa zacala, tak
> spravodajstva by ju dokazali zadarmo rozsirit v bulvoarnych hlavnych
> vecernych spravach. Uhorkova sezona by na to bola celkom vodna.
> Aj tak "nemaju do coho pichnut".
> Asi by vznikol tlak na serioznejsie zabezpecenie. Viem si predstavit
> overovanie cez tokeny RSA, alebo mnozstvo dalsich moznosti, neporovnatelne
> bezpecnejsich, ako sucasne prevadzkovane sposoby "zabezpecenia".
> Vsetky by asi viedli k poziadavke on-line prenosu dat medzi terminalom a
> autorizacnym centrom v o nieco vacsej miere, ako su mnohe terajsie
> tragicke "vytacane" spojenia.
> Tlak na serizne zabezpecenie kartovych platieb je zatial maly a vydavatelia
> kariet a banky sa do nakladov na zabezpecenie nehrnu.
>
>
> Tohle musí
>
>> banka vzít na vědomí, kasíruje si mnoho procent ze všech transakcí.
>>
>
> Problemom je, ze banka to na vedomie berie velmi dobre a vsetky rizika
> prenasa v zmluve o prenajme terminalu na obchodnika. Ten, chudak,
> musi akceptovat, ze ho banka za kazdu transakciu skasiruje a ako bonus,
> znasa vsetky rizika, ak pride k neopravnenej platbe. Banka od neho peniaze
> vymoze naspat a on si ich ma vymahat od cloveka, ktory takto neopravnene
> zaplatil, co je takmer nemozne. Banka ma konkretnu osobu
> ( fyzicku, ci pravnicku) dopredu znamu. Obchodnik nie a ani po platbe
> nie...
>
>
> Netusia, alebo nechcu tusit, ze fotka karty spedu a zozadu staci na
>>> to, aby im niekto vybielil ucet...
>>>
>>
>> Ne, to nestačí. Za prvé, musíš mít povolené MO/TO transakce. Za druhé,
>> musí na to být podvodník. Za třetí, musí na to být banka, která s tím
>> podvodníkem uzavřela smlouvu. Existují také reklamace, samozřejmě.
>>
>
> Podla mna staci...
> - o nastaveniach transakcii 98% ludi, ktori pouzivaju karty netusi a maju
> to volene.
> - Podvodnik musi byt - to sa da suhlasit ( nemusi to byt obchodnik, moze to
> byt jeho zamestanec, pracovnik bezpecnostnej sluzby. alebo napr. 'sikovny
> kolega', ktory pri obede skusi - ukaz mi svoju kartu, ja mam nejaky starsi
> typ...nepouzitelne vo vacsom meradle, ale par cisel sa takto da ziskat.
> - Zmluvu s podvodnikom ziadna banka mat nemusi. Banka ma zmluvu s najomcom
> terminalu != podvodnik. Udaje o kartach mozes pouzit napr. pri internetovych
> platbach u inych (serioznych) obchodnikov.
> Banka ( cez ktoru islo vydanie karty ) ani banka, ktora je cielom penazi
> v tomto su len prostrednikom a nemusia nic tusit. Podvodnik nemusi mat
> ani ziadny ucet v ziadnej banke na svete. Nemusi ani nikdy navstivit
> ziadnu pobocku ziadnej banky.
>
>
>
>> Mimochodem, ta fotka není potřeba, ta čísla si můžeš zapamatovat. Nebo
>> při otisku přes žehličku je máš mimo CVC/CVV taky, jak jsem psal.
>>
>
> fotka je uvazovany ako jeden zo sposobov, ako akakolvek osoba moze
> ziskat udaje - teda cisla z karty za extremne kratky cas.
>
> Fotka/video-ak je s dostaocnym rozlisenim- je nebezpecne, ak je napr.
> seriozny vasci obchodnik a ochranu mu robi nejaka externa bezpecnostna
> sluzba, ktorej pracovnik v zabezpecovacom centre ma za ulohu pozerat na
> obrazovky a v ramci nudy zi zmrazi obraz a obcas nejake ciselko zapise...
> Alebo napr. zamestanec si zacne robit fotky kariet bez vedomia svojho
> zamestnavatela - seriozneho obchodnika...
> Ak niekto bude fotit pri vedlasom stole v restavracii, ked vyberate
> kreditku, alebo si ju schovavate, tak vas ani nenapadne, ze ten clovek
> nefoti pekne prostredie a svoju priatelku, ale napr. vas, s citatelnou
> kreditkou v ruke..
> Vynaliezavost ludi je velka a cim ich okolite prostredie nuti byt
> vynaliezavejsim, tym "dokonalejsimi vynaliezacmi" sa stanu.
> Nechcem do toho tahat politiku, aj ked to tak trochu zavana.
> Ked si mozem kupit cokolvek, co ma napadne, tak nie som nuteny
> hladat, ako sa k tomu dostanem. Ci uz z hladiska penazi, alebo dostupnosti
> materialu/zariadeni/...
>
>
>
> Dodo
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz <http://www.hw.cz/>
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20100818/e2ddc307/attachment.htm>
More information about the Hw-list
mailing list