Kod PIN nie zawsze chroni przed oszustami

IP: 196.3.50.* 29.12.10, 14:26
Boże jakie to stare ..... tłumacząc z polskiego na nasze urządzenie to wymusza metodę autoryzacji karty na podpis (nadal jest utrzymywana na kartach chipowych bo nie wszystkie terminale umożliwiają wstukiwanie PIN-u) nawet jeśli klient wpisał PIN.
    • ivyzz Banki chcą uciszyć "szkodników" :) 29.12.10, 15:23
      Kiedy zgłasza się lukę w zabezpieczeniach twórcy software'u i daje się mu okres karencji, np 2 miesiące można mieć pewność, że błąd zostanie poprawiony. W przypadku banków oczywiste jest, że się usłyszy zdanie "morda w kubeł i nikomu ani słowa!"
      • grenides Re: Banki chcą uciszyć "szkodników" :) 29.12.10, 17:00
        Cytat:
        "Kiedy karta zostaje włożona do terminalu płatniczego, podłączone do niej urządzenie [...]"

        To napewno sprzedawca nie zauważy tego faktu ;)
        • Gość: xx Re: Banki chcą uciszyć "szkodników" :) IP: *.171.102.236.static.crowley.pl 29.12.10, 17:10
          Sprzedawca najczęściej współpracuje w takiej sytuacji. Po prostu ma działkę z ukradzionej kwoty. Za duże byłoby ryzyko przychodzenia z kradzioną kartą do przypadkowego sklepu - łatwiej się tam zatrudnić naszemu koledze, który przymknie oko...
          • Gość: Monster_fuck Klient w Wolsce jest walony non-stop! IP: *.dsl.bell.ca 29.12.10, 17:13
            Po co był ten cały kram? Klient to wróg!
            • kretynofil Kolejny skretynialy pismak i nie lepsze forum... 30.12.10, 08:54
              Po pierwsze, i wypada o tym wspomniec, tematem pracy wcale nie bylo lamanie zabezpieczen, tylko zbudowanie urzadzenia ktore pozwoli zweryfikowac autentycznosc danych transakcji.

              Chodzi o to ze poprzez modyfikacje terminala (przez nieuczciwego sprzedawce) mozna sprawic ze klient autoryzuje PINem zupelnie inna kwote niz ta wyswietlona na ekranie terminala. Urzadzenie zbudowane przez studenta bylo umieszczane pomiedzy terminalem a karta i wyswietlalo informacje o rzeczywistej wartosci transakcji ktora ma autoryzowac klient.

              Ergo: urzadzenie mialo zabezpieczac przed oszustwem.

              Oszustwem (i tu dochodzimy do sedna sprawy) ktore jest mozliwe dzieki bledom w implementacji protokolu komunikacyjnego pomiedzy bankiem, terminalem i karta.

              Caly myk polega na tym ze ta podatnosc jest znana od ponad pol roku, opisana zostala we Francji, tyle ze banki bagatelizowaly sprawe twierdzac ze nie jest mozliwe (lub oplacalne) w warunkach domowych zbudowanie urzadzenia ktore pozwalaloby ta podatnosc wykorzystac.

              Student badajacy mozliwosc stworzenia przenosnego urzadzenia postanowil niejako "przy okazji" przeprogramowac je tak aby pozwalalo dokonac transakcji bez PINu. I rzeczywiscie, udalo mu sie to. Co wiecej, budowa tego urzadzenia w warunkach detalicznych przy uzyciu latwo dostepnych komponentow pochlonela okolo 100 GBP, praca wspomina o tym ze w warunkach przemyslowych byloby mozliwe zmniejszenie kosztow do 20 GBP.

              I tak, to zostalo przetestowane w warunkach "bojowych" - on naprawde poszedl z tym do sklepu i wyludzil z konta opisujacego to dziennikarza 50 GBP na zakup jakichs ksiazek/DVD. Sprzedawca sie nie zorientowal bo widzial tylko fikcyjna karte ale podlaczone do niej okablowanie i urzadzenie bylo ukryte w rekawie "przestepcy". Bylo to mozliwe gdyz od czasu naglosnienia problemu skanowania kart to klient trzyma karte i to klient umieszcza ja w terminalu. Sprzedawca nie ma prawa jej dotykac - wiec nie moze sprawdzic czy nie jest czasem do czegos podlaczona.

              Dlatego nie pierdzielcie ze to jest niemozliwe, bo to jest w pelni wykonalne.

              A pismakowi radze poczytac prace naukowa - po odfiltrowaniu szczegolow budowy urzadzenia/oprogramowania/luki w protokole zostawalo jakies piec stron tekstu ktore mozna przeczytac w 10 minut (tyle mi to zajelo...).

              Forumowiczom nawet nie sugeruje zeby przestali pieprzyc bo to jak prosic wiatr zeby przestal wiac...
              • Gość: Dzięki Ci Re: Kolejny skretynialy pismak i nie lepsze forum IP: 10.18.73.* 30.12.10, 09:37
                geniuszu kretynofilu, że nasz oświecasz, bo my ciemne ludy nic nie wiemy, forumowicze to młotki, ale ty jak słońce peru czy słońce karpat oświetlasz nasze debilne umysły genialnymi komentarzami. wszystko wiedzący kretofilu nadajesz się na premiera.
                • tom.gorecki Re: Kolejny skretynialy pismak i nie lepsze forum 30.12.10, 09:41
                  Gość portalu: Dzięki Ci napisał(a):

                  > geniuszu kretynofilu, że nasz oświecasz, bo my ciemne ludy nic nie wiemy, forum
                  > owicze to młotki, ale ty jak słońce peru czy słońce karpat oświetlasz nasze deb
                  > ilne umysły genialnymi komentarzami. wszystko wiedzący kretofilu nadajesz się n
                  > a premiera.

                  Problem w tym, że on te słowa traktuje na serio. Na serio uważa, że jest świetny...
                  • kretynofil Buachachacha ;) 30.12.10, 10:03
                    Dwie rzeczy doprowadzily mnie do smiechu - pierwsza, ze poczuliscie sie urazeni, mlotki. A druga - ze niestety macie racje.

                    Niewielka to pociecha blyszczec w tak miernym towarzystwie - ale trzeba sie cieszyc rowniez tymi malymi rzeczami ;)

                    -------------------

                    I na powaznie: tak, pismak zapomnial wspomniec o kilku istotnych aspektach (ze to nie autor pracy naukowej wykryl luke, tylko kto inny dawno temu; o tym ze banki o problemie wiedza od dawna i go bagatelizuja; o tym ze celem pracy bylo co innego niz lamanie zabezpieczen; wreszcie, co rowniez wazne, podobne przestepstwa sa czeste - o czym wspomniany dokument rowniez wspomina). I tak, forumowicze pieprza od rzeczy sprzeczajac sie o zabezpieczenia ich bankow internetowych czy twierdzac ze takie wyludzenia wymagaja udzialu personelu sklepow...

                    Tak, misie pysie, to sa brednie - a zeby je zweryfikowac trzeba poswiecic zaledwie 10 minutek... Rzecz w tym ze tepy pismak i tepe forumowe towarzycho na tle ktorego moge blyszczec intelektem jest impregnowane na wiedze - to zwykle bydlo ktore pojdzie za najglosniej szczekajacym kundlem...
                    • Gość: z Re: Buachachacha ;) IP: *.dynamic.chello.pl 30.12.10, 10:45
                      Okradzenie klienta w sposób o którym piszesz raczej nie jest możliwe. Płacąc kartą dostajesz w końcu pokwitowanie i jeżeli nawet ktoś zciągnie Ci z konta większą kwotę zawsze możesz to bez problemu zareklamować. Problem z kartą płatniczą może dotyczyć jedynie podrobienia autoryzacji lub samej karty.
                      • kretynofil Juz tlumacze... 30.12.10, 11:04
                        Wiekszosc z nas wierzy w bezpieczenstwo swoich pieniedzy, poniewaz teoretycznie, w razie zgubienia (kradziezy) karty, konieczna jest znajomosc PINu do przeprowadzenia transakcji.

                        W praktyce, jak wykazalo to badanie, znajomosc PIN nie jest konieczna.

                        Dlatego wlasnie mozliwe jest okradanie klientow/sklepow. Pamietaj ze jesli zlodziej ukradnie Ci karte, uzyje jej zeby dokonac zakupow a Ty zglosisz reklamacje i jakims cudem zostanie ona uznana* to zlodziej nadal ma swoje zakupy a strata zostaje przeniesiona na sklep.

                        Tak czy owak - ktos zostal okradziony.

                        * - nie jestem pewien i nie chce mi sie teraz szukac, ale mam wrazenie ze problem z tym protokolem jest taki ze bank jest przekonany ze autoryzacja zostala dokonana przy uzyciu PINu - a wiekszosc bankow nie uznaje reklamacji transakcji w ktorych zostal wykorzystany PIN.

                        To naprawde nie jest "teoretyczne" zagrozenie...
                        • Gość: z Re: Juz tlumacze... IP: *.dynamic.chello.pl 30.12.10, 11:24
                          Chyba mnie nie zrozumiałeś. Ja odniosłem się jedynie do tego co napisałeś o możliwości obciążenia klienta inną kwotą niż ta którą autoryzował. Takiej możliwości nie ma, gdyż mając w ręku powkitowanie idziesz z nim do swojego banku, bank z automatu zwraca Ci pieniądze i składa doniesienie na policję o próbie wyłudzenia pieniędzy przez sklep.
                          Nie twierdziłem natomiast, że nie ma możliwości kradzieży pieniędzy na podrobioną kartę lub przy użyciu ukradzionej karty bez pinu. To jest oczywiście możliwe i często praktykowane.
                          • kretynofil Jasne, juz rozumiem... 30.12.10, 11:37
                            Tylko ze nie pomyslales o jednym - skoro przestepca moze zmodyfikowac terminal tak zeby wyswietlal niewlasciwa kwote, to moze tez zmodyfikowac go tak aby drukowal niewlasciwa kwote na potwierdzeniu wykonania operacji, prawda?

                            Inna rzecz ze ja z reguly nawet nie patrze na ten swistek ;)
                            • Gość: z Re: Jasne, juz rozumiem... IP: *.dynamic.chello.pl 30.12.10, 11:45
                              Może, ale od tego masz oczy aby zauważyć, że kwota się nie zgadza.
                              • kretynofil To jeszcze raz wyjasniam, bo chyba... 30.12.10, 11:52
                                ...nadal sie nie rozumiemy.

                                Caly dowcip polega na tym ze kupujesz ksiazke za 10 EUR. Wkladasz karte do terminala, ale ten zostal przerobiony, wiec probuje obciazyc Twoje konto kwota 20 EUR. Oczywiscie, to by sie nie udalo gdyby pokazal Ci ta kwote - wiec na terminalu zostaje wyswietlona kwota 10 EUR, Ty podajesz PIN i akceptujesz transakcje. Dostajesz pokwitowanie na kwote 10 EUR ale z Twojego konta zostalo sciagniete 20 EUR.

                                I teraz, rzeczywiscie, na wyciagu mozesz to pozniej zauwazyc. Rzecz w tym ze jak wykonujesz duzo transakcji, czesto na "nierowne kwoty" (typu 31,82 EUR) to latwo takie transakcje ukryc (w tym wypadku na 38,12 - i nie ma szansy zebys zauwazyl).

                                Rozumiesz? Ty i na wyswietlaczu terminala i na wydruku z niego zobaczysz 10 EUR ale z Twojego rachunku zostanie sciagniete 20 EUR.

                                I milego reklamowania - platnosc na kwote 10 EUR zostala zatwierdzona PINem :) Oczywiscie, jesli zachowasz potwierdzenie to bedziesz mogl to reklamowac - tyle tylko ze jest ogromna szansa ze nie bedziesz go juz mial.

                                I tak to sie kreci...
                                • Gość: z Re: To jeszcze raz wyjasniam, bo chyba... IP: *.dynamic.chello.pl 30.12.10, 12:07
                                  Problem, kóry został poruszony w artykule dotyczy możliwości przywłaszczenia cudzych pieniędzy. Pokwitowanie zabezpiecza Cię przed taką ewentualnością i tylko o to tu chodzi (o techniczny aspekt całej sprawy dotyczącej zabezpieczeń kart płatniczych). Jeżeli z tej możliwości nie skorzystasz lub wyrzucisz pokwitowanie to możesz mieć pretensje jedynie do siebie, ale to nie dotyczy tematu.
                                  • kretynofil Mozemy tak do jutra ;) 30.12.10, 12:18
                                    Jesli chodzi o schemat przestepstwa opisanego w artykule - to dotyczy to kradziezy karty i uzycia specjalnego urzadzenia do wykorzystania jej bez podania PIN.

                                    Sytuacja o ktorej Ty mowisz - dotyczaca zmodyfikowanego terminala - nie zostala opisana w artykule, tylko ja o niej wspomnialem poniewaz to ona byla poczatkiem rozwazan pracy naukowej ktorej wynikiem bylo splodzenie tego marnej jakosci artykulu.

                                    Dlatego, jesli chcesz dyskutowac o zabezpieczeniu sie przed przestepstwem opisanym w artykule - to nie chroni Cie ani PIN ani pokwitowanie, bo pokwitowanie (oraz Twoja karte) ma przestepca a PIN mu nie jest potrzebny...
                                    • Gość: z Re: Mozemy tak do jutra ;) IP: *.dynamic.chello.pl 30.12.10, 12:33
                                      Jeszcze raz. Ty napisałeś:
                                      "Chodzi o to ze poprzez modyfikacje terminala (przez nieuczciwego sprzedawce) mozna sprawic ze klient autoryzuje PINem zupelnie inna kwote niz ta wyswietlona na ekranie terminala"
                                      Ja natomiast napisałem, że nie da się skutecznie wyprowadzić pieniędzy w ten sposób. Tylko tyle.
                                      Oczywiście że można podrobić kartę i oczywiście że jeżeli nie będziesz sprawdzał wyciągów, lub wyrzucał paragony to możesz mieć całą masę sfałszowanych transakcji i nawet ich nie zauważyć.
                                      • kretynofil No to jeszcze raz ;) 30.12.10, 13:07
                                        > Ja natomiast napisałem, że nie da się skutecznie wyprowadzić pieniędzy w ten sposób. Tylko tyle.

                                        Da sie i robi sie to na co dzien. Nie kazdy czyta swoje wyciagi, sprawdza stan konta po kazdej operacji itd. Naprawde. Ja wiem ze to karygodne i w ogole - ale ludzie (en masse) nie czytaja wyciagow, nie patrza na paragony, podpisuja umowy bez czytania itd.

                                        I dlatego takie metody okradania ludzi dzialaja i maja sie swietnie.

                                        Nie wiem z iloma osobami dzielisz konto - ale ja mam wspolne konto z Najlepsza z Zon i naprawde, nie sprawdzam kazdej transakcji. Jesli ktos z mojej karty wezmie 50 EUR to bede zakladal ze zrobila to Najslodsza. Ona bedzie myslala ze ja to zrobilem. I nie ma opcji zebysmy zauwazyli takie oszustwo...

                                        Chyba nie potrafie napisac tego jasniej...
                                        • Gość: z Re: No to jeszcze raz ;) IP: *.dynamic.chello.pl 30.12.10, 13:25
                                          Mogę się z tobą zgodzić. Przy takim postępowaniu nie ma opcji, abyście zauważyli jakiekolwiek oszustwo.
                                          Pozostaję jednak przy swoim zdaniu, że paragon zabezpiecza przed mozliwością skutecznego, (a więc takiego przed którym nie można się obronić) sfałszowania kwoty transakcji.
                                          • kretynofil Oczywiscie... 30.12.10, 13:49
                                            Nie ma przestepstw idealnych przed ktorymi nie mozna sie obronic. Rzecz w tym ze kazde przestepstwo bazuje na statystyce - skoro 99% ludzi nie oglada klawiatury bankomatow to oplaca sie wydac 100 EUR (czy ile to kosztuje) na zalozenie dodatkowej klawiatury i kamery - bo statystycznie uda sie ukrasc wiecej niz zainwestowane 100 EUR zanim ktos zauwazy.

                                            To zawsze jest statystyka, nigdy pewnosc. Jak kradniesz auto to tez mozesz miec pecha ze zastrzeli Cie jego wlasciciel antyterrorysta - ale statystycznie rzecz biorac to malo prawdopodobne ;)
                                            • Gość: lucek Re: ale ci sie kretynofilu pitoli IP: *.neoplus.adsl.tpnet.pl 04.01.11, 12:33
                                              Jedyne srodki pieniezne do ktorych masz dostep, to te w swince skarbonce. Zajmij sie nauka a nie onanizuj sie przed monitorem cwoku.
                    • Gość: filekretyna Re: Buachachacha ;) IP: 10.30.1.* 30.12.10, 10:55
                      > ... Rzecz w tym ze tepy pismak i tepe forumowe towarzycho

                      jak widać ciągnie swój do swego vide liczba wizyt i zaangażowanie ;)
                      • kretynofil Coz, trzeba sie czasem poswiecic... 30.12.10, 11:12
                        ...taki blyskotliwy umysl jakim zostal obdarzony Kretynofil to skarb, to biblijna swieca ktorej nie mozna chowac pod korcem.

                        Niniejszym niose swiatlo swojego geniuszu przed niewdzieczne masy i edukuje je mimo obelg nieslusznie rzucanych ;)
                    • tom.gorecki Re: Buachachacha ;) 31.12.10, 12:34
                      kretynofil napisał:

                      > Dwie rzeczy doprowadzily mnie do smiechu - pierwsza, ze poczuliscie sie urazeni
                      > , mlotki. A druga - ze niestety macie racje.
                      >

                      Mnie śmieszy, że myślisz, że je się czuję urażony... Zwisa mi to bolszym kalafiorom i urazy we mnie żadnej, jeno śmiech. Ale ...

                      > Niewielka to pociecha

                      jak sam piszesz.
          • Gość: ab cd a jaki problem poznać czyjś pin? IP: *.icpnet.pl 29.12.10, 20:30
            Największa wada potwierdzania transakcji pinem, to metoda wprowadzania pinu.
            Ile to razy człowiek stojąc przy kasie mimo woli zauważył, jakie cyfry wpisuje ktoś na odsłoniętej klawiaturce - przecież to jest aż kuszenie złodzieja, który zapamięta pin, a potem podczas pakowania zakupów ukradnie kartę i zanim się człowiek zorientuje, z konta zniknie cała kasa.
            A jak sobie można przeczytać w regulaminach banków - odpowiedzialność za udostępnienie pinu (nawet zupełnie nieświadome) ponosi użytkownik karty. Czyli ukradziona kasa jest na zawsze stracona!!


            Druga sprawa, to płatności internetowe - wszystkie dane do dokonania takiej płatności znajdują się na karcie, czyli numer karty na jednej stronie i kod CVV/CVC/CID na drugiej stronie karty. Żadnych pinów, żadnych zabezpieczeń!
            • Gość: Monster_fuck Re: a jaki problem poznać czyjś pin? IP: *.dsl.bell.ca 29.12.10, 21:55
              Qrva - strach się bać!
            • olias Re: a jaki problem poznać czyjś pin? 29.12.10, 23:56
              płatność internetowa - w Inteligo musisz się zalogować (pin + drugi, dłuższy identifikator). a na końcu musisz powierdzić transakcję jednorazowym kodem. Nawet jeśli ktoś w jakiś sposób ukradnie Ci dwa numery i złamie system banku tak by przyjął transakcje bez jednorazowego numeru to i tak masz OK - jesteś w stanie udowodnić soją rację bo masz NIEZDRAPANĄ warstwę nad numerkirm. ponato drobiazg - przestępca zostawia śldy łącznie z nr konta na który przelewa forsę.
              • Gość: Autor Re: a jaki problem poznać czyjś pin? IP: *.neoplus.adsl.tpnet.pl 30.12.10, 01:53
                chodzi o płatności kartą przez internet, a nie przelewy internetowe...

                mając dane jakie są wydrukowane na karcie można sobie kupić np. bilet lotniczy, zapłacić za hotel czy kupić biustonosz...
                • Gość: Monster_fuck Re: a jaki problem poznać czyjś pin? IP: *.dsl.bell.ca 30.12.10, 02:06
                  Niedawno nakryli szajkę w Dallas, która rutynowo kupowała na karty futrzaków właśnie biustonosze. Goście się tak rozkręcili, że po jakimś czasie zaczęli je sprzedawać na e-bay.

              • Gość: tr Re: a jaki problem poznać czyjś pin? IP: 178.56.114.* 30.12.10, 10:54
                > płatność internetowa - w Inteligo musisz się zalogować (pin + drugi, dłuższy identifikator). a na końcu musisz powierdzić transakcję jednorazowym kodem. Nawet jeśli ktoś w jakiś sposób ukradnie Ci dwa numery i złamie system banku tak by przyjął transakcje bez jednorazowego numeru to i tak masz OK

                ... chyba że masz na komputerze robaka, który przy próbie wejścia na stronę banku podstawi fałszywą stronę. Kiedy próbujesz wykonać jakiś przelew podasz oszustom hasło i jednorazowy kod, które oni mogą wykorzystać na prawdziwej stronie banku, aby wykonać przelew na własne konto.
                A jeszcze dodam, że prawdopodobieństwo przełamania zabezpieczeń komputera zwykłego Kowalskiego jest znacznie większe niż prawdopodobieństwo przełamania zabezpieczeń banku, więc to poczucie bezpieczeństwa z kodami jednorazowymi może być dość złudne.
          • Gość: Bankier Re: Banki chcą uciszyć "szkodników" :) IP: 178.73.49.* 30.12.10, 00:22
            A od czego ma dzialke skoro to obciaza sklep?
            • Gość: tomeczek Re: Banki chcą uciszyć "szkodników" :) IP: *.neoplus.adsl.tpnet.pl 30.12.10, 09:12
              Gość portalu: Bankier napisał(a):

              > A od czego ma dzialke skoro to obciaza sklep?

              Wyłudzacz da mu za darmo wyłudzoną książkę (do przeczytania) :)
            • Gość: eee...eee..ee.. Re: Banki chcą uciszyć "szkodników" :) IP: *.farmacol.com.pl / 10.51.0.* 30.12.10, 11:19
              W tym cały trik: obciążany jest zawsze klient.
          • Gość: Plusik Re: Banki chcą uciszyć "szkodników" :) IP: *.euro-net.pl 30.12.10, 11:07
            Przeczytaj uważnie ten artykuł. Mowa w nim jest że bierzesz pierwszą lepszą kartę robisz zakupy, dajesz kartę włączasz urządzonko i kod to twoja losowa kolekcja. Pokarz mi sklep gdzie ktoś sprawdza kartę z właścicielem. Jedyna weryfikacja to płeć.
    • Gość: ja tylko gotówka... IP: *.171.101.18.static.crowley.pl 29.12.10, 17:03
      j.w.
      • Gość: Monster_fuck Re: tylko gotówka... IP: *.dsl.bell.ca 29.12.10, 17:14
        Racja, ja używam gotówki nawet w agencjach!
    • Gość: pytalski Kod PIN nie zawsze chroni przed oszustami IP: *.nyc.res.rr.com 29.12.10, 17:14
      Odkąd okradanie społeczeństwa przez banki leży w "interesie publicznym" ?
    • xnonorx banki działają tak jak dawniej kościół 29.12.10, 17:17
      wprowadzają dogmat: karty są bezpieczne - i już są bezpieczne
      Nielicznych mogących dogmat podważyć za pomocą faktów - pali się na stosie (no, może tylko wpływa na ich życie groźbami czy szantażem)

      Jeżeli dodać do tego potęgę, pazerność, zadłużanie wszystkich i wszystkiego - to należy się zastanowić, czy tych instytucji nie trzeba się pozbyć w mniej lub bardziej widowiskowy sposób.
    • Gość: adzik Kod PIN nie zawsze chroni przed oszustami IP: *.toya.net.pl 29.12.10, 17:36
      W Wiekiej Brytanii większość kont bankowych jest ubezpieczona i w razie kradzieży skradziona kwota będzie oddana
    • Gość: kukok Re: Kod PIN nie zawsze chroni przed oszustami IP: *.222.244.90.spray.net.pl 29.12.10, 17:39
      no to teraz się zacznie! nienawidzę cywilizacji!!!

      srecenzje.blox.pl/html
    • sselrats Czy napewno chodzi o karty z czipami 29.12.10, 18:06
      czy z paskiem magnetycznym?
    • Gość: grzegorz Kod PIN nie zawsze chroni przed oszustami IP: *.jmdi.pl 29.12.10, 18:19
      Było o tym głośno już kilka lat temu. Sposób na karty z chipem polega na wpięciu się między kartę a terminal. Terminal przekazuje wprowadzony PIN do karty. Karta go weryfikuje i odpowiada, czy jest OK, czy nie. Wystarczy, że wpięte między kartę a bankomat urządzenie odpowiedziało zamiast karty, że karta jest OK i transakcja zostanie dokonana.
    • Gość: soliera Kod PIN nie zawsze chroni przed oszustami IP: *.neoplus.adsl.tpnet.pl 29.12.10, 18:55
      Banki zaczynają robić nagonkę, żeby wymieniać karty na zbliżeniowe.
    • Gość: iksd Re: Kod PIN nie zawsze chroni przed oszustami IP: *.mpi.int.pl / 10.0.1.* 29.12.10, 19:59

      Stare, nie stare. Tyle że ten człowiek opublikował metodę nie z paskami magnetycznymi, tylko chipowymi. To że złamać się to da, nie było dla znawców żadną tajemnicą. Dobrze że opublikował pracę.
    • olias Kod PIN nie zawsze chroni przed oszustami 29.12.10, 23:50
      pamietacie - były kiedyś takie słynne zabezpieczenia płyt CD przed kopiowaniem. firmy na opracowanie tego wydałyponad 2 mld $. A potem jakiś malolat ze Skandynawii opracował i puścił do internetu prosty program do łamania zabezpieczeń. 2 mld dolców w .... .
      Tu podobnie - na pewno wielkie pieniądze, wielkie programy badawcze i wielcy specjaliści. A na końcu kolejny gniot. Markowanie talentu i wiedzy przez miałkie miernoty.
    • Gość: franko Re: Kod PIN nie zawsze chroni przed oszustami IP: *.dynamic.chello.pl 29.12.10, 23:56
      Jak by ktoś nie wiedział, to do pobrania kasy z karty z chipem wystarczy odpowiedni terminal, nawet nie trzeba pinu podawac.

      W Skandynawii dosc popularne - wkladasz karte np do platnosci za metro (np. moja polska Vise Electron) i sciaga sume bez pytania o pin czy cokolwiek.

      Mam nadzieje, ze jest tak tylko do okreslonej kwoty...
      • Gość: Autor Re: Kod PIN nie zawsze chroni przed oszustami IP: *.neoplus.adsl.tpnet.pl 30.12.10, 01:57
        sprawa sprowadza się do tego, że banki od każdej transakcji mają 2-3%, a w skali globalnej kradzieże, tj. związane z nimi odszkodowania to ułamek z tych 2-3%, więc bankom opłaca się upraszczać płatności kartą kosztem ich bezpieczeństwa o ile wypłaty odszkodowań nie będą zbyt wielkie...
    • bothunterspl Wywiad z osobą wykorzystującą cudze karty kredytow 30.12.10, 01:54
      bothunters.pl/2010/11/06/moja-zasada-jest-taka-polakow-nie-okradam-wywiad-z-osoba-wykorzystujaca-cudze-karty-kredytowe/
      • Gość: Monster_fuck Re: Wywiad z osobą wykorzystującą cudze karty kre IP: *.dsl.bell.ca 30.12.10, 02:10
        Jak zacząłeś swoją przygodę z cardingiem? Ile czasu zajmujesz się tym procederem?

        W cardingu jestem około 2 lat. Z początku to była zabawa typu konta premium na rapidshare i inne.
        --------
        Paradne! A czemu nie zainteresowało tego futrzaka coś w holdingu na lizingu z bilingiem albo kastingiem u dewelopera? Nikto nie znajet -)

    • Gość: sa Kod PIN nie zawsze chroni przed oszustami IP: *.lublin.mm.pl 30.12.10, 09:18
      Tak, zwłaszcza, że za granicą nie trzeba podawać PIN-u w celu zatwierdzenia transakcji kartą. Sam się tym zdziwiłem, gdy przy płatności Millenium MC (chip, pasek magnetyczny, wypukła, kredytowa) w Niemczech i Francji byłem proszony o złożenie podpisu na kwitku. Nb. sama karta nie była podpisana i nikt nie weryfikował zgodności podpisu (co samo w sobie jest fikcją).
    • Gość: Magda Kod PIN nie zawsze chroni przed oszustami IP: *.neoplus.adsl.tpnet.pl 30.12.10, 10:56
      "czy publikowanie tylu detali odnośnie do mechanizmu działania rzeczywiście leży"

      Fajnie, że użyliście poprawnej formy, ale już mniej urzędowo nie dało się? Szczegółów mechanizmu? Dotyczących mechanizmu? Ewentualnie: co do mechanizmu?
    • Gość: gość Kod PIN nie zawsze chroni przed oszustami IP: 94.75.121.* 30.12.10, 11:04
      Ciekawe jakie kwiatki wyjdą w nowych dowodach... W kartach chipowych przynajmniej jest się bezpiecznym póki się nie wsadzi karty do czytnika (oczywiście jeśli nie ma się pay pass'ów i innych temu podobnych wynalazków). Nowe dowodziki przestępcy będą mogli atakować z odległości...
    • Gość: ee..e..e..eee Re: Kod PIN nie zawsze chroni przed oszustami IP: *.farmacol.com.pl / 10.51.0.* 30.12.10, 11:22
      chyba nie bardzo: urządzenie "przekonuje" terminal, że wpisano prawidłowy pin
    • Gość: marta Kod PIN nie zawsze chroni przed oszustami IP: *.vivaldiego.wroclaw.pl 30.12.10, 14:43
      jak sie ma dobre konto w dobrym banku i karte do tego, to chyba nie ma sie o co martwic, w getin banku zabezpieczenia maja na wysokim poziomie
    • Gość: infomaniak klucz w mózgu zamiast kart IP: *.toya.net.pl 01.01.11, 22:36
      zobaczcie na Tekst linka jak zabezpieczyć karty lub zastąpić je kluczem zakodowanym w mózgu. Nie przeczytacie tego NIGDZIE w gazetach, lecz tylko w publikacjach naukowych, bo panuje totalna cenzura w tym temacie.
Inne wątki na temat:
Pełna wersja