Bezpieczeństwo płatności

2010-01-11

Z wyborcza.biz, artykuł o wprowadzaniu kart bezstykowych. Moją uwagę przyciągnął akapit:

Jak nieoficjalnie dowiedziała się „Gazeta”, PKO BP podjął decyzję o wymianie wszystkich kart płatniczych. W ciągu dwóch lat klienci banku mają dostać karty wyposażone w mikroprocesor (co zdecydowanie zwiększa bezpieczeństwo płatności) […]

Czy kiedyś dziennikarze przestaną bez zastanowienia powtarzać i pisać takie bzdury?

Czyje bezpieczeństwo? Co konkretnie jest bezpieczniejsze? Co w ogóle oznacza „bezpieczeństwo płatności”? Że płatność czuje się bezpieczniej? Że mnie nie kopnie prąd gdy płacę?

Dzięki kartom wyposażonym w mikroprocesor bankom udało się przenieść odpowiedzialność za kradzież pieniędzy na klienta. Teraz gdy ktoś podpatrzy mój PIN (nietrudne), może ukradzioną kartą dokonywać transakcji do woli, a odpowiadam za nie ja, bo w regulaminie jest napisane, że wszystkie transakcje przy których podano PIN są moje. Zwiększyło się więc bezpieczeństwo — pieniędzy banku.


Komentarze

Hm, ale dzięki czipowi nawet jak ktoś podpatrzy PIN, to już karty nie skopiuje. Więc fizycznie musi zabrać Ci kartę, podczas gdy przy pasku magnetycznym nie musiał.

A jak ktoś wypłacał kasę z bankomatu przy pomocy PINu, to i przy poprzednich kartach winny był klient banku. Czy się mylę?

Merlin2010-01-11

1. Znacznie łatwiej jest zabrać mi kartę, niż ją skopiować.

2. Owszem, ale dawniej nigdy nie używałem PINu do karty kredytowej, a teraz muszę go wpisywać wiele razy każdego dnia w publicznych miejscach takich jak sklepy, gdzie patrzy się na mnie co najmniej kilka osób. Nie mogę tego uniknąć jeśli chcę używać karty!

Jan Rychter2010-01-11

Kopiarki czipów niebawem się znajdą. Środowisko przestępcze z czegoś żyć musi, wiec budżety na R&D mają pokaźne. Ten pinkod przy kasie to naprawdę fajna jazda jest . Najpierw trzeba odgonić kolejkę za sobą na co najmniej półtora metra. Najlepiej osobę zaglądającą przez ramię silnie popchnąć wykrzykując "won potencjalny złodzieju" potem ustawić czytnik pod kątem tak żeby nie kasjerka się tropnęła. Z kamerami ochrony radzimy sobie chowając czytnik pod kurtkę lub sweter. W przypadku jego braku odwracamy czytnik do góry nogami i wystukujemy PIN od spodu. Tylko uwaga na dobrze wyfroterowane podłogi które wyraźnie odbijają obraz.

JimB402010-01-11

a teraz okazuje się, że nie trzeba przestępcom poznawać PINu
http://news.slashdot.org/story/10/02/11/2129212/European-Credit-and-Debit-Card-Security-Broken

Marcin2010-02-12