Poglej enojno objavo
  #5  
Staro 30.05.2011, 12:19
nagy Uporabnik nagy ni prijavljen
Novinec
Član od: May 2011
Sporočila: 10
Privzeto Re: Nove bančne zlorabe.

Pozdravljeni,

preko emaila sem zasledil objavo na forumu...in moram odgovoriti, saj že lep čas nisem slišal za podobno bedarijo. Kvečjemu "vnesite pin v obratni smeri, pa bo prišla policija" se primerja s tem.

Torej, že v sami osnovi - nepridipravi ne morejo zamaskirati dviga gotovine v prenos med računi. Prenos med računi je nova funkcionalnost, ki jo trenutno moj sodelavec razvija in je na tržišču (pri nas) še nisem zasledil.

Da bi to delovalo, bi morali zlobni fantje vdreti v samo središče procesnega centra in raje ne bom začel naštevati, kaj vse bi bilo potrebno spremeniti, da bi to delovalo. Mimogrede "neizsledljivi" računi ne obstajajo, saj imajo vse banke svoje BIC ali pa SWIFT kode, tako da...tudi to je buča.

Gremo dalje, tudi z ukradenim PIN-om stežka uporabiš kartico. Zakaj? Ker ima na magnetni stezi zapisano vrednost, s katero POS terminal prepozna, ali ima kartica čip. Kartic brez čipa pa pri nas mislim da ne izdajajo več.

Če gremo korak dalje, POS terminal se da prepričati, da deluje zgolj z magnetno stezo (to je fallback, nekatere banke ga dovolijo, druge ne), bankomati kartice, ki ima čip, a ne deluje, ne sprejemajo. Skimmane kartice se uporabljajo v državah, kjer varnost ni na zaviljivem nivoju (govorim o upoštevanju PCI standartov in tako dalje).

Torej, ga. bančnica ima bujno domišlijo ali pa ima kdo 5min preveč časa, pa tipka nekaj v tri krasne.

Mimogrede, imam mednarodne izkušnje pri vodenju kartičnih projektov, tudi v Sloveniji in Srbiji sem pustil svoj pečat, nekaj časa sem delal za američane v procesnem centru kot tehnolog in razvijalec ter vodja projektov v terminalskem poslovanju (POS terminali), sedaj pa delam na razvoju bankomatov za slovenskega uvoznika. Samo toliko, da ne bo zgledalo, da nekaj nabijam.

Vsekakor je kartična varnost nekaj, kar je zavito v eno meglo, tudi na internetu žal ni veliko informacij, zato pa nas banke skušajo lupiti in prenašati odgovornost na nas...morda pa je čas, da se to spremeni

lp!

PS: menjavanje PIN-a? Dosedaj malopridneži še niso našli načina, da vdrejo v sam čip kartice in poberejo PIN. Seveda, v kartici se hrani zgolj kriptiran off-line PIN, pri nas pa je navada preverjanje preko online PIN-a, a o načinu kriptiranja ne bom izgubljal besed. Kogar zanima, si lahko prebere PCI standarde ter MasterCard in Visa regulacijo, ki jo diktirata. Pa še kak EMV dokument. Pri nas je proti kakšni Ameriki kartični svet mnogo bolj razvit in varen. Nič pa ne varuje pred človeško neumnostjo ali neukostjo, tu se namreč začne prvi korak varnosti.