On 2/1/2011 8:15 AM, WOJSAL wrote:

Dotyczy płatności w sklepach, w realu (tzn. niekoniecznie o tę sieć
hipermarketĂłw tu chodzi ;).
1. Jaką mam pewność, że autoryzując transakcję przy pomocy PIN, mój PIN
oraz inne dane z mojej karty nie zostaną przechwycone przez inne osoby
(np. nieuczciwy serwisant czytnika kart, nieuczcziwy dostawca czytnikĂłw
kart do sklepu)?

żadną

2. Po czym mogę poznać, że dany czytnik kart jest bezpieczny (np. nie ma
wmontowanego modułu kopiującego dane kart)?

nie moĹźesz

Może ktoś z grupowiczów zechciałby odpowiedzieć na moje pytania odnosnie
bezpieczeństwa autoryzacji transakcji w sklepie przez PIN.

maja sie tak jak chec oddania kasy przez bank.

Jest to o tyle istotne, Ĺźe banki nie honoruja reklamacji transakcji
autoryzowanych przez PIN. A nie każda utrata PINa musi być przecież z
winy uĹźytkownika karty.

honorują. tylko, ze mozesz nie miec wystarczajcego uzbrojenia.
szukaj takiego banku, ktory wymaga tylko dlugopisu.
podpowiedz: nie w Polsce.

W dniu 01.02.2011 18:31, witek pisze:

honorują. tylko, ze mozesz nie miec wystarczajcego uzbrojenia.
szukaj takiego banku, ktory wymaga tylko dlugopisu.
podpowiedz: nie w Polsce.

Kto decyduje o sposobie autoryzacji transakcji w sklepie?
a) ja
b) bank
c) sklep

Czy mam rozumieć, że autoryzacje przez PIN są bardzo niebezpieczne?
Argumentem za tym, byloby to Ĺźe banki w praktyce nie uwzgledniaja
reklamacji za transakcje autoryzwoane PINem. Wiec musi być powód takiej
postawy bankĂłw.

A jakie są ryzyka zwiazane z autoryzacja przy pomocy podpisu? Czy to, w
praktyce (nie w teorii), jest pewniejsze od PINu?

Pozdrawiam,
Wojtek

On 2/2/2011 1:32 AM, WOJSAL wrote:

W dniu 01.02.2011 18:31, witek pisze:

honorują. tylko, ze mozesz nie miec wystarczajcego uzbrojenia.
szukaj takiego banku, ktory wymaga tylko dlugopisu.
podpowiedz: nie w Polsce.

Kto decyduje o sposobie autoryzacji transakcji w sklepie?
a) ja
b) bank
c) sklep

wszyscy po troche

szczegĂłly techniczne gdzies tam od czasu do czasu przewalaja sie po grupie.
po troche bank, bo jest to zapisane na karcie jaki rodzaj autoryzacji powinien pojsc, po troche sklep bo moze to zmienic i po troche ty, bo czasami daja ci wybor.

Czy mam rozumieć, że autoryzacje przez PIN są bardzo niebezpieczne?

przede wszystkich wszystkie autoryzacje, zabezpieczenia weryfikacje itp itd, sa mechanizmem uzywanym przez bank i NA POTRZEBY OCHRONY BANKU, aby mogl szybciej wyłapać próby nieautoryzwanego uzycia karty.
Z punktu widzenia banku podpis jest nieweryfikowalny w trybie rzeczywistym, a pin tak. dlatego pin jest tak lubiony przez bank, bo jak ktos nie zna pinu, to bank od razu wie, ze cos jest nie tak.
A jak ktos nie zna podpisu, to bank dowie sie o tym dopiero jak klient po miesiacu zlozy reklamacje.


Niebezpieczna dla klienta jest tylko jedna rzecz.
Ze bank uzył na chwile rozumu swojego dyrektora i wywnioskował, ze jak pin sie zgadza, to musiał go wpisac posiadacz karty, bo tylko on go zna.
jak ktos mial chociaz jeden wyklad z logiki, to ie, ze z fałszywego założenia można wyciagnac dowolne wnioski.

PIN tak, pod warunkiem, ze da sie zweryfikowac kto go zlozyl, a dokładnie, ze nie złożył go posiadacz karty.
Podpis jest weryfikowalny, pin nie.
Dlatego prawidłowo wpisany pin jest niedoobronienia przez klienta.
zlozyc prawidlowy podis, tak aby grafolog nie był w stanie wydać opinii jest znacznie trudniej niz zlozyc czterocyfrowy pin.

Argumentem za tym, byloby to Ĺźe banki w praktyce nie uwzgledniaja
reklamacji za transakcje autoryzwoane PINem. Wiec musi być powód takiej
postawy bankĂłw.

A jakie są ryzyka zwiazane z autoryzacja przy pomocy podpisu? Czy to, w
praktyce (nie w teorii), jest pewniejsze od PINu?

jak wyzej.
to zalezy kto pyta. czy bank czy klient.
jak narazie osobiscie karte na pin mam tylko jedna, tą do bankomatu i tylko tam ją uzywam.
z mojego punktu widzenia to ze nie ja zlozylem podpis jest mi znacznie łatwiej obronic ni to ze to nie zlozylem pin.
Stanowisku banku, ze jemu jest łatwiej wyłapac proby uzycia karty na pin niz z podpisem mnie nie interesuje.