OT Zneužití embosované platebné karty?
Martin Hanek
martin.hanek na centrum.cz
Neděle Květen 11 20:29:00 CEST 2014
Pokud má karta čip a mg. proužek, použije se čip. Přítomnost čipu v mg.
proužku je zapsána a proto zařízení, které kartu načítá, dává přednost
čipu. Bohužel i ten mg. proužek musí být čitelný. Když čitelný není, je
s kartou problém, i když by se dal čip použít.
Kontrola PINu je dána kartou (a jejím nastavením od vydavatele). Tedy
vydavatel určí, jak se PIN bude kontrolovat. Posloupnost je:
- offline PIN - ověřuje čip karty
- online PIN - ověřuje vydavatel karty
- podpis
- bez ověření
Výše uvedené platí pro čipové karty. U bezkontaktních se při platbě do
500 Kč PIN nezadává. Ale jednou za čas, prostě "někdy" (je náhodné a
nastavené vydavatelem) to chce PIN i při platbě pod 500 Kč.
Martin Hanek
Dne 11. 5. 2014 19:51, Pavel Hudeček napsal(a):
> a) Přes čip: To používají např. bankomaty a novější terminály.
> Autorizuje se pinem, nově též bez autorizace při malých částkách a
> bezkontaktním nákupu.
>
> b) Přes magnetický proužek: To je případ vstupu do místnosti s
> bankomatem, nebo nákupu "žehličkou", kdy se autorizuje podpisem, který
> zpravidla prodavač nijak nekontroluje. Časté mj. na benzínkách.
> Zajímavý námět na experiment pro někoho, komu karta bude za chvíli
> expirovat, zda bankomat kontroluje jen čip, nebo i pásek. V prvním
> případě by šlo pásek smazat a tak zaručit, že "žehlička" fungovat nebude.
>
>
Další informace o konferenci Hw-list