1. Tohle neni web, takhle to rozhodne nefunguje, kdyby ano, tak je to prolomeno okamzite. Je treba si uvedomit jake odlisnosti ty prostredi maji a jak se pripadna zmena promitne v moznostech prolomeni. Mimochodem u webu je naprosto bezne nahrazovani certifikatu serveru jinym, v mnoha firmach vstupni proxy certifikaty nahrazuje ve jmenu antivirove ochrany.
2. Ne ze bych vedel jak konkretne to u Visa karet funguje, ale predpokladam, ze certifikat bude jak na strane terminalu tak na strane karty, pochopitelne unikatni. Komunikace bude vyuzivat tokeny jako v pripade autorizacnich sluzeb postavenych na SAML, OAuth ... . Kazdopadne to nebrani tomu aby vytahl platny certifikat odjinud a zneuzil ho v zarizeni, ktere bude mezi kartou a terminalem. Verim, ze tam proti tomu muze byt nejaka ochrana, ale zadna ochrana neni 100%. Cilem je snizeni rizika, neznam zpusob, jak udelat neco, co odola vsemu.Nejcasteji se ochrany prolomi tak, ze si nekdo precte manual k funkci dane ochrany ... vetsinou se to dari stredoskolakum, kteri nemaji nic jineho na praci a casu maji spousty .