OT Zneužití embosované platebné karty?

Martin Hanek martin.hanek na centrum.cz
Neděle Květen 11 20:29:00 CEST 2014


Pokud má karta čip a mg. proužek, použije se čip. Přítomnost čipu v mg. 
proužku je zapsána a proto zařízení, které kartu načítá, dává přednost 
čipu. Bohužel i ten mg. proužek musí být čitelný. Když čitelný není, je 
s kartou problém, i když by se dal čip použít.
Kontrola PINu je dána kartou (a jejím nastavením od vydavatele). Tedy 
vydavatel určí, jak se PIN bude kontrolovat. Posloupnost je:
- offline PIN - ověřuje čip karty
- online PIN - ověřuje vydavatel karty
- podpis
- bez ověření
Výše uvedené platí pro čipové karty. U bezkontaktních se při platbě do 
500 Kč PIN nezadává. Ale jednou za čas, prostě "někdy" (je náhodné a 
nastavené vydavatelem) to chce PIN i při platbě pod 500 Kč.

Martin Hanek

Dne 11. 5. 2014 19:51, Pavel Hudeček napsal(a):
> a) Přes čip: To používají např. bankomaty a novější terminály. 
> Autorizuje se pinem, nově též bez autorizace při malých částkách a 
> bezkontaktním nákupu.
>
> b) Přes magnetický proužek: To je případ vstupu do místnosti s 
> bankomatem, nebo nákupu "žehličkou", kdy se autorizuje podpisem, který 
> zpravidla prodavač nijak nekontroluje. Časté mj. na benzínkách. 
> Zajímavý námět na experiment pro někoho, komu karta bude za chvíli 
> expirovat, zda bankomat kontroluje jen čip, nebo i pásek. V prvním 
> případě by šlo pásek smazat a tak zaručit, že "žehlička" fungovat nebude.
>
>



Další informace o konferenci Hw-list