Čipové karty v nebezpečí, jejich ochrana je překonaná

Diskuze čtenářů k článku

x_based  |  13. 02. 2010 17:59  |  Microsoft Windows 7 Firefox 3.6

Já sem nedavno vyfasoval také novou kartu od mbank s čipem, ale mám pocit že heslo není uloženo v čipu na kartě(jde změnit kdykoliv bez toho aby karta byla někam připojena) ale že se autorizuje na nějakém vzdáleném serveru, na kartě je jen id.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
13. 02. 2010 18:33 | Microsoft Windows XP Chrome 4.0.249.89

Jo, mBank to tak má, proto také nejde ta karta všude použít.

Souhlasím  |  Nesouhlasím  |  Odpovědět
13. 02. 2010 19:27 | Microsoft Windows 7 Firefox 3.6

to je si myslim pekna blbost
ty cipy na karte a obecne karty odpovidaji STEJNYM specifikacim jinak by ti je neautorizovala VISA/EC apod
= at mbank nebo ceska sporitelna = jde o stejny druh karty, stejne zabezpeceni apod...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zivan  |  14. 02. 2010 09:25  |  Microsoft Windows XP Firefox 3.6

Projdi si forum mBank a prispevky o caste nefunknosti cipovych karet mBank v Anglii. Opravdu to vypada, ze ma VISA maslo na hlave a povolila takovou kombinaci karet a nastaveni terminalu, ze nastane chyba.

Souhlasím  |  Nesouhlasím  |  Odpovědět
13. 02. 2010 19:39 | Microsoft Windows 7 Firefox 3.6

a abych to jeste upresnil, PIN stejne neni ulozen v karte ale v DB banky
pokud to porovnam napr s RSAtokeny tak taky v sobe nemaji PIN, ten si zakaznik zvoli (zmeni atd) a je ulozen nekde v databazi programu co vam umozni vstoupit do site napr po VPN, a kdyz se clovek prihlasuje po VPN tak zada pin ktery si zvolil a cislo co ukazuje onen token a tim je autorizovan, tedy pulka je na tokenu, pulka v systemu kam se prihlasuje, tohle bude stejne.
Karta (jako pocitac) generuje urcite sekvence cisel, banka zna tuto kartu a vi ze jeji cislo je xyz a sekvence cisel jako autorizacni pozadavek muze byt jen urcita sekvence a pin je takovy a makovy a ma ho ulozen ve sve DB, karty vysle puls (sekvenci cisel) s tim ze je to karta xyz a zada o potvrzeni platby, banka si vyzada pin od uzivatele (pin je v BD v bance a v mozku uzivatele) pin prijede do banky a ta rekne ano pin a karta je spravna a platba je povolena a posle tuto informaci zpet karte/terminalu a karta si transakci zapamatuje a terminal rekne platba schvalena...

Souhlasím  |  Nesouhlasím  |  Odpovědět
br4n0  |  13. 02. 2010 20:06  |  Microsoft Windows XP Opera 9.80

Inak povedané online verifikácia. V Británii je však zaužívaná offline verifikácia, kde neprebieha žiadna komunikácia s bankou a tým je umožnené toto zneužitie.

Souhlasím  |  Nesouhlasím  |  Odpovědět
13. 02. 2010 20:17 | Microsoft Windows 7 Firefox 3.6

offline verifikaci slysim u cipu prvne...
podle me pokud mate cipovku musi byt vzdy potvrzena online jinak je platba zamitnuta
offline sly snad jen embosovane jinak je vzdy vse online

ale treba je to fakt jinak nez jsem si dosud myslel

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
14. 02. 2010 01:44 | Microsoft Windows 7 Opera 9.80

Ale ja kartou platim i v hospode a tam ani pin nechteji, takze jak mi ji nekdo ukradne, tak sbohem penizky... Karta cipova Laser od AIB.

Souhlasím  |  Nesouhlasím  |  Odpovědět
karlos00x  |  14. 02. 2010 08:14  |  Microsoft Windows XP Opera 10.10

a nema ta karta pro zpetnou kompatibilitu jeste magneticky prouzek? po me na nekterych benzinkach taky pin nechteji - bylo mi receno neco ve smyslu: to je tim starym verglem, za novej bysme museli platit.

Souhlasím  |  Nesouhlasím  |  Odpovědět
S474N  |  15. 02. 2010 08:54  |  Microsoft Windows 7 Firefox 3.6

Ano, presne tak. Karta ma v chipu ulozeno, ze pokud nemuze probehnout autorizace na jeho urovni, tak se ma "ptat" prouzku. Respektive konkretne zalezi i na nastaveni terminalu, ktery muze chip naprosto ignorovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
15. 02. 2010 09:49 | Microsoft Windows XP Opera 9.80

Moje cipovka ma taky mag. pruh, u nas v hospodě maj terminál jak na čipovky, tak na starý magnetický, takže není problém zaplatit i bez PINu, když mi jí někdo čórne Měl bych si jí už asi podepsat, na benzínce mě na to několikrát upozorňovali

Souhlasím  |  Nesouhlasím  |  Odpovědět
S474N  |  15. 02. 2010 10:09  |  Microsoft Windows 7 Firefox 3.6

Opravdu zalezi na tom, jak je terminal nastaven. Pokud bude mit vynuceno pouziti chipu, tak proste bez PINu nezaplatite.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zivan  |  14. 02. 2010 09:28  |  Microsoft Windows XP Firefox 3.6

Co jsem pochopil z popisu zkusenejsich, tak by ta "offline" verifikace mela byt zavedena kvuli drahemu pripojeni do banky. Terminal se pak pripoji do banky treba po 10 transakcich a vsechny overi najednou. Overeni spravneho PINu probiha proti ulozenemu PINu na karte.

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 02. 2010 10:32 | Microsoft Windows 7 Firefox 3.6

to je nemozne, viz prispevek uplne nahore
u mbanky si menis PIN dle libosti a to pomoci internetu ajaksi kartu nikam nestrkas
presto je PIN zmenen,
z toho vyvozuji, ze pin NENI ulozen na karte, ale je dotazovan online terminalem do banky, tedy jen vy a banka vi jaky mate pin viz. muj popis vys...
a pak taky je dulezite jak to ma nastaveno banka/karta, u nektreryhc karet je povinnost vyzadovat pin a pokud neni vyzadan a je jen podpis, klient muze uspesne napadnout provedenou platbu (maestro)
cely problem je opet v lidech, banky netrvali na prechodu pouze na online rezim, mag.prouzek se mel zrusit davno, embosy taky. Dneska je internet a jina spojeni snad uz vsude na svete, i na sahare
Nebo jinak mit karty pro "bezny" svet kde musi byt online a pak jiny karty embosky a ty si sebou brat napr do dzungle v Keni

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zivan  |  14. 02. 2010 11:30  |  Microsoft Windows XP Firefox 3.6

Jasne u karet mBanky to offline overeni PINu nefunguje...proto si taky dost lidi stezuje na problemy pri placeni v Anglii. Ale u karet ostatnich bank je PIN na cipu a pak ta metoda popsana v clanku funguje.
A nastaveni terminalu muze prebit nastaveni karty.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Radiusxe  |  14. 02. 2010 13:28  |  Unknown Opera 9.80

presne tohle si myslim
ja si pin zmenit sam nemuzu a neco mi rika, ze by mi museli dat novou kartu [cs visa electron]
a jsou to pekny sulini, ted se musim bat i o kartu

Souhlasím  |  Nesouhlasím  |  Odpovědět
br4n0  |  14. 02. 2010 13:33  |  Microsoft Windows XP Opera 9.80

Zrejme to tak bude. Problém je teda v nastavení anglických POS, nie karte mbank, ktorá nedovoľuje takúto (menej bezpečnú) verifikáciu.
Len doplním aj oficiálny popis:
"The PIN entered by the cardholder is either checked by the card itself against the PIN that is stored,
securely encrypted, on the card, or it is encrypted and sent to the acquirer in the online authorisation
request message. These methods are known as ‘offline PIN verification’ and ‘online PIN verification’
(see below). "
http://www.the-logic-group.com/Downloads/Intro-to-EMV.pdf...

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 02. 2010 13:54 | Microsoft Windows 7 Firefox 3.6

takze vlastne to ze to jd eosulit je opet v lidech - banky umozni tuto nebezpecnou techniku ulozeni vseho podstatneho na karte a tedy utocnik ma moznost... mbanka, prestoze to je retailovka, tak dba na klienty a jejich penize (pochopitelne se da rici i ze haze klientum klacky pod nohy, zalezi z jakeho uhlu se na to divate) a proste toto neumozni... zajimave... ja osobne spise preferuji bezpecnejsi zpusob = kvituji ze alespon nejaka (mbank) banka neumozni offline verifikaci, pochopitelne vse ma sve klady i zapory

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zivan  |  14. 02. 2010 14:27  |  Microsoft Windows XP Firefox 3.6

A podle podminek VISA ma byt povinne PIN na cipu. Puvodne to melo platit uz od 1.1.2010, ale platnost byla posunuta na 1.1.2011
http://www.mbank.cz/forum/read.html...

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 02. 2010 18:08 | Microsoft Windows 7 Firefox 3.6

tak to je dobry
takze vlaste to ze bude povinne PIN na karte = usnadneni ukradeni penez... neskutecny

Souhlasím  |  Nesouhlasím  |  Odpovědět
S474N  |  15. 02. 2010 08:35  |  Microsoft Windows 7 Firefox 3.6

Jenze on na te karte neni PIN, nybrz pouze jeho otisk (hash). Karta potom porovnava zadany PIN prepocitany na hash s ulozenym hashem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
izak___  |  15. 02. 2010 19:14  |  Linux Mozilla 1.9.1.6

Tedy by pak byla mozna ofline verifikace )
pokud zvoli dostatecne silny hash, bude to OK, i kdyz i kdyby ne, nejde do toho tak jednoduse vstoupit, utoky na hash nelze aplikovat na tak kratke heslo a tak malo dat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Keff  |  15. 02. 2010 20:10  |  Microsoft Windows 7 Opera 9.80

Hash 4místného čísla = asi tak 0.001s zdržení...

Souhlasím  |  Nesouhlasím  |  Odpovědět
S474N  |  16. 02. 2010 08:26  |  Microsoft Windows 7 Firefox 3.6

A kde berete jistotu, ze se prepocitava vyhradne z PINu?

Souhlasím  |  Nesouhlasím  |  Odpovědět
badger  |  13. 02. 2010 18:49  |  Microsoft Windows Vista Chrome 5.0.322.2

Nevidim v tom nic hrozne. Ked si niekto necha ukradnut kartu to je to iste ako keby mu ukradli peniaze. Treba mat nastaveny rozumny denny limit a sms notifikaciu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
lC  |  13. 02. 2010 19:59  |  Microsoft Windows Vista IE 8.0

Teda nevim, abych u pokladny v obchodě měl ještě dělat cosik s telefonem . Tu je to myšleno prostě pro terminály a podobně, možná ve zmenšené podobě to půjde vrazit i do bankomatu, čili tu už je ryziko mnohem větší, ukradnou kartu, a vybrat (pin už nepotřebují )

Souhlasím  |  Nesouhlasím  |  Odpovědět
badger  |  14. 02. 2010 11:01  |  Microsoft Windows Vista Firefox 3.6

S telefonom pri pokladni netreba robit nic. sms vam pride pri pohybe na ucte. ak vam bola karta ukradnuta staci zavolat do banky, zablokovat kartu a ohlasit kradez karty. banka vam ukradnute peniaze vrati z poistky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
redmond  |  14. 02. 2010 13:58  |  Microsoft Windows 7 Firefox 3.6

S prvou castou tvojej odpovede je vsetko ok, v druhej casti odpovede pravdu nemas. Ak ti niekto ukradne platobnu kartu a nasledne z uctu stiahne peniaze tak banky sa to vobec netyka. Poistka banky sa tyka banky a nie klienta. Ty v tomto pripade musis pockat kym vysetrovatel dopadne pachatela a nasledne na rozsudok sudu. Ak pachatel pojde sediet tak penazie ti moze splacat az po prepusteni z vazenia.

Souhlasím  |  Nesouhlasím  |  Odpovědět
badger  |  14. 02. 2010 14:28  |  Microsoft Windows Vista Firefox 3.6

Nemyslel som poistku banky, ale platobnej karty. Myslim, ze vsetky kreditne a niektore debetne embosovane maju poistku v zakladnom baliku.

Souhlasím  |  Nesouhlasím  |  Odpovědět
redmond  |  14. 02. 2010 23:38  |  Microsoft Windows 7 Firefox 3.6

Platobne karty nie su poistene, to si lahko overis ked si precitas co je zahrnute v poplatku za vedenie uctu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
S474N  |  15. 02. 2010 08:38  |  Microsoft Windows 7 Firefox 3.6

Jak ktere priteli, jak ktere. Ma zlata VISA napriklad pojisteni ma v cene.

Souhlasím  |  Nesouhlasím  |  Odpovědět
S474N  |  15. 02. 2010 08:37  |  Microsoft Windows 7 Firefox 3.6

Pokud je platba autorizovana podpisem nebo PINem, tak se to opravdu banky netyka. Ovsem pokud ten podpis neni dle podpisoveho vzoru, tak vsechno cvaka banka a nemusi mit clovek ani pripojisteni zneuziti karty - staci si precist zakon o platebnim styku.

Souhlasím  |  Nesouhlasím  |  Odpovědět
koutnak  |  14. 02. 2010 14:16  |  Microsoft Windows 7 Firefox 3.6

Notifikace platby kartou mi SMSkou přijde (mBank) ještě dřív, než tu kartu stihnu achovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
peter.nr  |  14. 02. 2010 06:18  |  Microsoft Windows XP Chrome 4.0.249.89

Presne tak, súhlasím. Karty nosím v peňaženke a to by mi ju museli ukradnúť celú. Viac ako tie platobné karty by ma mrzeli občiansky preukaz, vodičák a zdravotná karta - pretože si nechcem predstaviť tie vybavovačky. Peňaženku nosím zásadne v prednom vrecku nohavíc a neviem si predstaviť, ako sa mi niekto hrabe v ňom a ja o tom neviem.
No a karty. Mám aj MasterCard a tú ak mi niekto ukradne, nepotrebuje ani PIN a platiť môže aj tak. Takže ten PIN nepokladám za veľmi dôležitý.
Hlavne treba vedieť, kde mám karty (peňaženku), mať nastavenú notifikácu, pri sebe číslo do banky na zablokovanie kariet a rozumný denný limit (ako už bolo písané).

Souhlasím  |  Nesouhlasím  |  Odpovědět
S474N  |  15. 02. 2010 08:40  |  Microsoft Windows 7 Firefox 3.6

Ono to neni tak jednoduche, jako se zda. Predevsim na spouste mist jsou jiz kamery a take maloktere misto umoznuje zaplatit na offline terminale (imprinteru). A pokud si nekdo zacaluje taxik, tak to neni az takova skoda a navic jak nekdo psal vyse, diky SMS notifikacim to majitel hned vi, ze byla pouzita jeho karta.

Souhlasím  |  Nesouhlasím  |  Odpovědět
peter.nr  |  15. 02. 2010 14:26  |  Microsoft Windows XP Chrome 5.0.317.2

To mi je jasné. Len jedno doplnenie: bez PIN môžeš platiť aj cez terminál, nielen cez imprinter.
Je to na predajcovi, ako si terminál nastaví - už som veľakrát platil embosovanou kartou aj bez zadania PIN.
Ale môj príspevok chcel poukázať na fakt, že PIN nie je až taký dôležitý, ako by sa zdalo. Howgh

Souhlasím  |  Nesouhlasím  |  Odpovědět
S474N  |  15. 02. 2010 16:31  |  Microsoft Windows 7 Firefox 3.6

Ono zalezi nejenom na terminalu, ale i na karte. Ja napriklad chip na karte ani nemam, takze se PINem vubec neautorizuji

Souhlasím  |  Nesouhlasím  |  Odpovědět
AstorLights  |  15. 02. 2010 16:50  |  Macintosh OS X AppleMAC-Safari 5.0

Dělám to taky tak ... a pak jsem jednou jel nočním busem asi ve dvě ráno, společensky velmi unaven, a na konečné jsem se vzbudil bez peněženky v přední kapse kalhot. Naštěstí mi neukradli i mobil, tak jsem v tuchvíli zavolal na hotline a kartu mi okamžitě zablokovali a to byly 3 ráno.
Hlavně je třeba hned kartu zablokovat a fertig.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
13. 02. 2010 20:37 | Microsoft Windows 7 Firefox 3.6

Predpokladam, ze banky ted budou potichu mlzit, aby nebyl pruser, a budou pripravovat mega vymenu karet za bezpecnejsi, dost mozna jeste neexistujici, technologii/cip..

Souhlasím  |  Nesouhlasím  |  Odpovědět
IceBolt  |  13. 02. 2010 23:27  |  Microsoft Windows 7 Firefox 3.6

Tímto útokem nebyla vůbec narušena bezpečnost teoretického modelu EMV. Samotná technologie je bezpečná dostatečně. Banky se jenom snažily vždycky šetřit a místo kompletního doporučeného zabezpečení používaly jenom ty "levnější" (například SDA místo DDA, pouze online verifikaci, ...).

Souhlasím  |  Nesouhlasím  |  Odpovědět
karlos00x  |  14. 02. 2010 08:16  |  Microsoft Windows XP Opera 10.10

tato zlodejina ma jepici zivot. uz vidim jak v tescu na pokladne pripojujete notebook. takze to budete muset delat nekde "v klidu" tedy na svem platebnim terminalu - po prvnich dvou dnech vas maji.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zivan  |  14. 02. 2010 11:32  |  Microsoft Windows XP Firefox 3.6

Video, jak by to slo pouzit
http://www.youtube.com/watch...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jetelina  |  13. 02. 2010 22:00  |  Microsoft Windows Vista IE 8.0

Útok funguje tak, že PIN(zadaný na terminálu) je poslán do čipu karty. Čip karty PIN změní podle nějakého algoritmu a na terminál zpět pošle !!!pouze!!! informaci "PIN je OK" (nebo "PIN není OK").
- Útok zpočívá v tom, že i když PIN není správný, "Man in the midle" zařízení pošle terminálu informaci "PIN je OK". Následně transakce proběhne, protože PIN je přeci "správně".
- PIN není součástí transakce a na samou transakci nemá vliv. (Pro autorizaci stačí jen číslo karty a podpis. Viz. imprinter)
- Opravdu elegantní a krásné. Funguje to off-line i online. Obrana je řekl bych použít magnetický proužek.
Problém je v tom, že to trvá dýl, PIN se musí opravdu ověřit a poslat sítí. (Pamatuje dobu kdy autorizace transakce trvala minuty?)

Souhlasím  |  Nesouhlasím  |  Odpovědět
DeathMasterCZ  |  13. 02. 2010 22:51  |  Microsoft Windows XP Firefox 3.5.7

Přesně tak. Souhlasím s Vámi. Doufám, že GEmoney tento typ karet taky nezavede.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zivan  |  14. 02. 2010 14:25  |  Microsoft Windows XP Firefox 3.6

Jak nezavede? GE snad jeste nema cipove karty? Jestli jo, tak na nich ma zrejme jako skoro kazda banka i ulozeny PIN. Navic od pristiho roku ma byt PIN povinne na vsech kartach.

Souhlasím  |  Nesouhlasím  |  Odpovědět
DeathMasterCZ  |  14. 02. 2010 14:56  |  Microsoft Windows XP IE 8.0

No, každopádně já od nich pořád mám pouze kartu s magnetickým páskem a tam pin snad není uložený, nebo se mýlím? A pokud již zavedli karty s čipem, tak o ně rozhodně nebudu stát.

Souhlasím  |  Nesouhlasím  |  Odpovědět
v4sek  |  14. 02. 2010 15:54  |  Linux Chrome 5.0.323.0

Asi pred mesicem mi prisla nova karta od GE a ta uz cip ma.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zivan  |  14. 02. 2010 17:18  |  Microsoft Windows XP Firefox 3.6

Nebudes stat...vsechny nove karty uz musi mit povinne cip, takze novou kartu bez cipu uz asi nesezenes.

Souhlasím  |  Nesouhlasím  |  Odpovědět
S474N  |  15. 02. 2010 08:48  |  Microsoft Windows 7 Firefox 3.6

Co znamena "nove karty"? Jake obdobi zpet? Napriklad EC/MC, kterou mam, tak chip ma. Naproti tomu zlata VISA nikoliv.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Quark  |  13. 02. 2010 23:17  |  Microsoft Windows XP Firefox 3.5.7

Porat ale uplne nerozumim, jak to funguje, pokud PIN na karte neni ulozen - jak pak muze vydavat informaci, je-li OK nebo neni?
To to funguje tak, ze banka posle nejakej 'hash' pinu, kterej cip v karte porovna s tim co jsem vytukal a predava informaci, jestli to souhlasi? Nebylo by v tom pripade snadne reseni vydat novou verzi pro terminaly, aby se PIN posilal (hlidne v nejake 'hash' podobe) do banky a ta teprve vracela informaci jestli je nebo neni OK?
Z principu mi prijde, ze jakmile se neco necha na strane 'klienta', tak je to vzdycky hacknutelne - jedine relativne (byt ne 100%) reseni je vse overovat na serverech banky...

Souhlasím  |  Nesouhlasím  |  Odpovědět
IceBolt  |  13. 02. 2010 23:35  |  Microsoft Windows 7 Firefox 3.6

Radši si o tom něco přečtěte, než začnete plácat nesmysly ;) Je totiž rozdíl mezi online a offline verifikací, mezi SDA a DDA. Každá země může používat jiný způsob, stejně tak každá banka. Viz http://lmgtfy.com/...
A magnetický proužek opravdu není řešením takéhoto útoku. Magnetický proužek se používá (v dnešní době na kartách s mag. proužkem i emv čipem) jen a pouze kvůli zpětné kompatibilitě (pro terminály, které nepracují s čipem). A jinak.. mag. proužek má jednu zásadní chybu - vždy lze vytvořit kopii.

Souhlasím  |  Nesouhlasím  |  Odpovědět
amok  |  13. 02. 2010 23:24  |  Microsoft Windows 7 Firefox 3.5.7

Pokud PIN není součástí transkace a neověřuje se online, proč se mi zrovna nedávno stalo, že celý Tesco přestalo brát karty kvůli výpadku sítě? Aspoň to teda hlásili. I teď se mi někdy v některé prodejně stane, že ověření trvá déle než obvykle.

Souhlasím  |  Nesouhlasím  |  Odpovědět
rlpcr  |  14. 02. 2010 01:00  |  Microsoft Windows Vista Firefox 3.6

Napřed proběhne ofline autorizace a pak teprve online. A pokud má ČS (bohužel jejich služeb Tesco využívá) výpadek, tak nejde brát karty, protože sice PIN ověřím, ale už neověřím, jestli je na kartě hotovost,... a prostě si ty peníze "neurvu" pro sebe.

Souhlasím  |  Nesouhlasím  |  Odpovědět
karlos00x  |  14. 02. 2010 08:19  |  Microsoft Windows XP Opera 10.10

asi tak - je potreba rozlisit dve veci: autorizace pinu a autorizace zustatku.

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 02. 2010 09:07 | Microsoft Windows 7 Opera 9.80

no chtělo by to vymyslet lepší způsob zabezpečení

Souhlasím  |  Nesouhlasím  |  Odpovědět
pulkmen  |  14. 02. 2010 14:01  |  Unknown Opera 9.80

Snad každá česká karta má pin v sobě. Terminál pin verifikuje offline a teprve potom se spojuje vy chytráci

Souhlasím  |  Nesouhlasím  |  Odpovědět
S474N  |  15. 02. 2010 08:50  |  Microsoft Windows 7 Firefox 3.6

Kazda krome karet u mBank.

Souhlasím  |  Nesouhlasím  |  Odpovědět
redmond  |  14. 02. 2010 14:09  |  Microsoft Windows 7 Firefox 3.6

No nestacim sa divit kolko bankovych bezpecnostnych expertovsa tu zislo. Idem radsej von lebo tu je nezdrave prostredie presytene pubertalnym syndromom.

Souhlasím  |  Nesouhlasím  |  Odpovědět
pulkmen  |  14. 02. 2010 17:31  |  Unknown Opera 9.80

Já s tím dělám. V menších provozech celá operace probíhá offline. Odešle se to až při uzávěrce. V tesco se zase offline ověří pin a potom to teprve spojuje

Souhlasím  |  Nesouhlasím  |  Odpovědět
karlos00x  |  14. 02. 2010 21:00  |  Microsoft Windows XP Opera 10.10

> menších provozech celá operace probíhá offline. Odešle se to až při uzávěrce
takze s nulovym zustatkem na uctu u vas nakoupim za desetitisice a co se stane vecer?

Souhlasím  |  Nesouhlasím  |  Odpovědět
pulkmen  |  14. 02. 2010 21:59  |  Unknown Opera 9.80

Kdysi jsem tak běžně kupoval cigarety. Na účtu minus 400 - nepovolený záporný zůstatek a v pohodě. Nesměl jsem s kartou platit někde kde to šlo hned offline. Jak přišly peníze se účet dorovnal

Souhlasím  |  Nesouhlasím  |  Odpovědět
Arctia  |  14. 02. 2010 17:38  |  Microsoft Windows XP Maxthon 6.0

Jen takova myslenka... To nebude obsluze u pokladny divne, ze od platebni karty vede drat?

Souhlasím  |  Nesouhlasím  |  Odpovědět
S474N  |  15. 02. 2010 08:52  |  Microsoft Windows 7 Firefox 3.6

Pokud je obsluha tvym komplicem, tak nikoliv.

Souhlasím  |  Nesouhlasím  |  Odpovědět
karlos00x  |  15. 02. 2010 22:11  |  Microsoft Windows XP Opera 10.10

zivotnost takove obsluhy max nekolik dni.

Souhlasím  |  Nesouhlasím  |  Odpovědět
doparoma  |  14. 02. 2010 23:23  |  Microsoft Windows XP Firefox 3.6

Mám Master kartu s čipem a všude u pokladnz musím zadávat pin kód.
Minulí týden sem byl pro benzín u Shelu a platba proběhla bez zadání kódu, ptal sem se obsluhy a ta nic nevěděla akorát že prý nejsem první kdo se divý.
Myslím si že pokud dokážou přijímat platby na benzínce bez pinu tak to není problém i jinde.

Souhlasím  |  Nesouhlasím  |  Odpovědět
pulkmen  |  15. 02. 2010 00:38  |  Unknown Opera 9.80

Pokud tam mají terminál s čtečkou magnetického proužku tak se pin nezadává

Souhlasím  |  Nesouhlasím  |  Odpovědět
Kolemjdoucí cizinec  |  15. 02. 2010 02:49  |  Microsoft Windows 7 Firefox 3.6

A jednomu mému známému se stalo, že na benzince mu škrtli kartou přes tu čtečku mag. pásku dvakrát s tím, že se to poprvé nějak nepovedlo. A odečetla se mu ta částka taky dvakrát. Ty peníze si zpátky už nevymohl.

Souhlasím  |  Nesouhlasím  |  Odpovědět
S474N  |  15. 02. 2010 08:53  |  Microsoft Windows 7 Firefox 3.6

Tomu neverim, ze by mu to banka nevyrefundovala. Reklamoval to vubec? Nehlede na fakt, ze kazda platba potrebuje svou vlastni autorizaci. Pokud nebyla platba autorizovana PINem, tak by museli zfalsovat jeho podpis.

Souhlasím  |  Nesouhlasím  |  Odpovědět
izak___  |  15. 02. 2010 19:25  |  Linux Mozilla 1.9.1.6

Kazdy obchodnik to vraci, nebot 2 stejne castky po sobe jsou vzdy podezrele, slusna banka na to upozorni sama.

Souhlasím  |  Nesouhlasím  |  Odpovědět
eronlines  |  15. 02. 2010 14:21  |  Microsoft Windows 7 Opera 9.80

Píšu jen jako laik co přečetl pár diskuzí. EMV, SDA, DDA si budu muset nastudovat.
Nicméně udělal jsem pokus na Mastercard od KB - tejden před koncem platnosti (2009) sem zlikvidoval magnetickej proužek a skusil použít v bankomatu KB. Myslel jsem že je magnetickej proužek je na kartě jen z důvodu zpětné kompatibility. Jenže po jeho zničení(malej magnet a mechanický poškození nožem, všechno zdokumentováno) začal bankomat psát chybovou hlášku o neplatné kartě. Samotnej čip k transakci nestačil...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Megatest 20 procesorů

Srovnání 15 True Wireless sluchátek

Vyplatí se tisknout fotografie doma?

Vybíráme nejlepší základní desky