https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:15:07 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/673-bankomat-pin-covert-channel.html#c1360 https://archive.mroczna-zaloga.org/archives/673-bankomat-pin-covert-channel.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=673 nospam@example.com (wampir) Zwróć uwagę, że aspekt, o którym piszesz (reklamacje) wynika paradoksalnie właśnie z niskiego bezpieczeństwa podpisu jako metody autoryzacji transakcji kartą. Tue, 04 Aug 2009 14:55:57 +0200 https://archive.mroczna-zaloga.org/archives/673-guid.html#c1360 https://archive.mroczna-zaloga.org/archives/673-bankomat-pin-covert-channel.html#c1357 https://archive.mroczna-zaloga.org/archives/673-bankomat-pin-covert-channel.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=673 nospam@example.com (Styrni) IMHO podpis jest bezpieczniejszy mimo wszystko niż PIN a to z dwóch powodów. Pierwszy to taki, że PINpady są póki co słabo zabezpieczone przed podejrzeniem PINu przez osoby postronne. A drugi to taki, że ważniejsze jest to co dzieje się po takiej transakcji. Transakcje z PINem nie za bardzo możesz reklamować, bo większość banków, jeśli nie wszystkie, nie uwzględniają reklamacji z użyciem PINu. Możesz za to reklamować transakcje z użyciem podpisu. Tue, 04 Aug 2009 08:17:48 +0200 https://archive.mroczna-zaloga.org/archives/673-guid.html#c1357 https://archive.mroczna-zaloga.org/archives/673-bankomat-pin-covert-channel.html#c1353 https://archive.mroczna-zaloga.org/archives/673-bankomat-pin-covert-channel.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=673 nospam@example.com (wampir) Ja mam wątpliwości co do tego odstraszania. W końcu ten "ktoś" wyciągnął kartę komuś z portfela niejednokrotnie oddając sam portfel, by ofiara się za szybko nie zorientowała. Wydaje mi się, że ryzyko w trakcie tych operacji jest większe, niż złożenie bohomaza na kawałku papieru, który z dużym prawdopodobieństwem nie zostanie zweryfikowany. By się przekonać, że rzeczywiście podpis nie jest weryfikowany wystarczy chwilę się pokręcić przy kasach i popatrzeć jak inni kupują... Mon, 03 Aug 2009 21:10:56 +0200 https://archive.mroczna-zaloga.org/archives/673-guid.html#c1353 https://archive.mroczna-zaloga.org/archives/673-bankomat-pin-covert-channel.html#c1352 https://archive.mroczna-zaloga.org/archives/673-bankomat-pin-covert-channel.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=673 nospam@example.com (grzegorz) Co do podpisu... Podpis jest fikcją, jak dobrze zauważyłeś. Tak jak wiele różnych technik, tak i podpis przy płaceniu kartą utrudnia dokonanie oszustwa, ale właściwie tylko poprzez odstraszenie potencjalnych "atakujących". Dopiero bardzo bezczelny oszust pozwoliłby sobie na złożenie podpisu pod rachunkiem, za który płaci skradzioną/sklonowaną kartą. Tak mi się wydaje. Mon, 03 Aug 2009 19:35:14 +0200 https://archive.mroczna-zaloga.org/archives/673-guid.html#c1352