OT: platby kartami, bolo Re: platba do americka

Jozef Racek Jozef_Racek na tempest.sk
Středa Srpen 18 09:33:51 CEST 2010 

APA wrote:
> Fotka jo? A vite ze vsechny data jsou na te karte v mag. prouzku? Leda 
> si ho vygumujete. Nacteni mag. bude podstatne rychlejsi jak fotka :-D

Na precitanie magnetickeho pruzku potrebujem citacku a kartu v ruke.
na fotku staci viditelnost na kartu - zhodnotte si, co je rychlejsie
urobit fotku, alebo presviedcat cloveka, nech vam tu karu na chvilu 
pozicia na precitanie v citacke... Obmedzenie uvazovania na pokladnikov
a osoby, prichdzajuce do fyzickeho kontaktu s kartami je vyrazne 
obmedzenie pohladu na bezpecnost.

"zberatel" udajov nemusi byt ten, kto prichadza s kartami fyzicky do 
styku, aj ked taka osoba to ma (zdanlivo) jednoduhsie.
napr. pracovnik obchodu pri pokladni memusi mat ( obvykle ani mema) 
pristup na PC, kde je citacka pripojena, v takom rozsahu, aby dokazal 
dostat data z citacky nie len do aplikacie, ale aj niekde napr. do suboru.
mate velmi zjednodusene ponimanie moznosti uniku dat na fyzicky pristup 
ku kartam a ludi, ktori s kartami prichadzaju fyzicky do styku.

>  
> A to mozna jeste netusite, ze na karte je i hash pinu, jste si asi 
> nevsimnul, ze terminal zahlasi PIN OK jeste predtim, nez se spoji s 
> bankou ze? :-D

Podla nastavenia terminalu... Od zaciatku diskusie tvrdim, ze PIN na 
realizaciu platby nie je vo vseobecnosti potrebny. Vid. moje prispevky v 
ramci tohoto threadu.
o udajoch na karte ( chip + magneticky pruzok ) viem mozno viac, ako sa 
na prvy pohlad zda ;-))

>  
> No, radsi to ukoncime, na zabezpeceni karet se nic nebude menit, je to 
> tak a tak to i zustane... Budte rad, ze v Evrope nemusite uz podepisovat 
> a musite zadavat pin, je to rychlejsi...

Nie som rad a ani nebudem, kedze to zadavanie PIN-ov namiesto podpisov v
  Europe obecne neplati. Zrychlenie je diskutabilne. Pouzivanie PIN-ov
namiesto podpisov je mierne zlepsenie bezpecnosti, ale vyrazne
nedostatocne oproti uplne bezne pouzivanym bezpecnostnym systemom v
inych oblastiach.

Nebudem sirit iluziu bezpecnosti tam, kde ta bezpecnost je na velmi
slabej urovni, aj ked vacsina ludi to nechce pocut | verit.

Zabezpecenie sa meni a bude menit. Tento proces nikto nezastavi.
Rychlost zmien v zabezpeceni je umerna 'tlaku' na zabezpecenie.

K ukoneniu diskusie v tomto thrade -> OK, koncim. ;-)

Dodo.

More information about the Hw-list mailing list