Nazaj   Siol.net forumi > Aktualno > Slovenija

Slovenija aktualni politični dogodki v Sloveniji ...

 
 
Orodja za teme
  #1  
Staro 10.05.2011, 00:00
alen123 Uporabnik alen123 ni prijavljen
Novinec
Član od: May 2011
Sporočila: 2
Privzeto Nove bančne zlorabe.

Slovenske banke je zadel nov val bančnih goljufij. Kot uslužbenka ene od slovenskih bank sem se odločila posvariti ljudi pred novimi zlorabami osebnih računov, ki pa jih banke zaenkrat zanikajo, ker gre za neučinkovitost njihovih lastnih varnostnih sistemov.
Skupini dosedaj še neznanih računalničarjev je uspelo obiti bančne varnostne sisteme, tako da imajo dostop do nakazil z osebnih računov. Že poznane goljufije z bankomati so tokrat nadgradili in sicer gre za prenos zneskov z osebnih računov na zaenkrat še neizledljive off shore račune. Da pa je stvar še lepša, se transakcija zabileži kot dvig gotovine z bankomata. Predivdevnja govorijo da malopridneži nekako pridejo do osebnih varnostnih številk (PIN) bančnih ali kreditnih kartic nakar z vrhunsko narejenim programom opravijo transakcijo z vašega osebnega računa.
V večini primerov gre za zneske in bančne avtomate, ki ste jih dejansko že uporabljali. V sloveniji ali tujini.
Ker pa do sedaj še ni bilo primera kjer bi določen račun ostal popolnoma izpraznjen, pa banke namerno pripisujejo krivdo zlorabi posameznikove bančne kartice, oz. malomarnem upoštevanju varnostnih ukrepov posameznika, ker bi v nasprotnem primeru bili dolžni izplačati mankajoče vsote, saj gre za zlorabo njihovih varnostnih sistemov. Žal pa vsaj za enkrat osatja stvar nedokazljiva in tako celotno breme goljufije spet nosimo posamezniki. Edini način da se vsaj nekoliko uspemo zaščititi je, da čim pogosteje menjamo PIN osebne kartice.

V Sloveniji je bilo že čez 10.000 goljufij, čeprav je dejanska številka verjetno še mnogo večja, zato posvarite prijatelje in znance, da bodo pozorni. Ker nam žal naše lastne banke obračajo hrbte, si lahko poskušamo pomagati le sami med sabo!
  #2  
Staro 22.05.2011, 00:06
Irina Uporabnik Irina ni prijavljen
Mojster
Prikazne slike uporabnika/ce Irina
Član od: Feb 2007
Sporočila: 2.292
Privzeto Re: Nove bančne zlorabe.

Zanimivo, članka ni nihče komentiral, kakor, da se to nas ne tiče. In vendar je bilo opozorilo dobronamerno in nam bi lahko dalo vsaj misliti.
  #3  
Staro 22.05.2011, 17:38
ebutaljib Uporabnik ebutaljib ni prijavljen
Pripravnik
Član od: Oct 2009
Sporočila: 127
Privzeto Re: Nove bančne zlorabe.

V redu, če že hočeš komentar:

Larifari!
  #4  
Staro 22.05.2011, 23:23
Vsemogočni Uporabnik Vsemogočni ni prijavljen
Mojster
Prikazne slike uporabnika/ce Vsemogočni
Član od: Dec 2005
Naslov: v Kranju
Sporočila: 3.139
Privzeto Re: Nove bančne zlorabe.

Zanimivo pa tudi to, da nihče od 10.000 ljudi v Sloveniji ne bere tega foruma zato se ne komentira!
__________________
"Moder je tisti človek, ki ve, kje bo našel tisto, česar ne ve." misel nemškega sociologa in filozofa Georga Simmela
  #5  
Staro 30.05.2011, 12:19
nagy Uporabnik nagy ni prijavljen
Novinec
Član od: May 2011
Sporočila: 10
Privzeto Re: Nove bančne zlorabe.

Pozdravljeni,

preko emaila sem zasledil objavo na forumu...in moram odgovoriti, saj že lep čas nisem slišal za podobno bedarijo. Kvečjemu "vnesite pin v obratni smeri, pa bo prišla policija" se primerja s tem.

Torej, že v sami osnovi - nepridipravi ne morejo zamaskirati dviga gotovine v prenos med računi. Prenos med računi je nova funkcionalnost, ki jo trenutno moj sodelavec razvija in je na tržišču (pri nas) še nisem zasledil.

Da bi to delovalo, bi morali zlobni fantje vdreti v samo središče procesnega centra in raje ne bom začel naštevati, kaj vse bi bilo potrebno spremeniti, da bi to delovalo. Mimogrede "neizsledljivi" računi ne obstajajo, saj imajo vse banke svoje BIC ali pa SWIFT kode, tako da...tudi to je buča.

Gremo dalje, tudi z ukradenim PIN-om stežka uporabiš kartico. Zakaj? Ker ima na magnetni stezi zapisano vrednost, s katero POS terminal prepozna, ali ima kartica čip. Kartic brez čipa pa pri nas mislim da ne izdajajo več.

Če gremo korak dalje, POS terminal se da prepričati, da deluje zgolj z magnetno stezo (to je fallback, nekatere banke ga dovolijo, druge ne), bankomati kartice, ki ima čip, a ne deluje, ne sprejemajo. Skimmane kartice se uporabljajo v državah, kjer varnost ni na zaviljivem nivoju (govorim o upoštevanju PCI standartov in tako dalje).

Torej, ga. bančnica ima bujno domišlijo ali pa ima kdo 5min preveč časa, pa tipka nekaj v tri krasne.

Mimogrede, imam mednarodne izkušnje pri vodenju kartičnih projektov, tudi v Sloveniji in Srbiji sem pustil svoj pečat, nekaj časa sem delal za američane v procesnem centru kot tehnolog in razvijalec ter vodja projektov v terminalskem poslovanju (POS terminali), sedaj pa delam na razvoju bankomatov za slovenskega uvoznika. Samo toliko, da ne bo zgledalo, da nekaj nabijam.

Vsekakor je kartična varnost nekaj, kar je zavito v eno meglo, tudi na internetu žal ni veliko informacij, zato pa nas banke skušajo lupiti in prenašati odgovornost na nas...morda pa je čas, da se to spremeni

lp!

PS: menjavanje PIN-a? Dosedaj malopridneži še niso našli načina, da vdrejo v sam čip kartice in poberejo PIN. Seveda, v kartici se hrani zgolj kriptiran off-line PIN, pri nas pa je navada preverjanje preko online PIN-a, a o načinu kriptiranja ne bom izgubljal besed. Kogar zanima, si lahko prebere PCI standarde ter MasterCard in Visa regulacijo, ki jo diktirata. Pa še kak EMV dokument. Pri nas je proti kakšni Ameriki kartični svet mnogo bolj razvit in varen. Nič pa ne varuje pred človeško neumnostjo ali neukostjo, tu se namreč začne prvi korak varnosti.
  #6  
Staro 30.05.2011, 12:27
nagy Uporabnik nagy ni prijavljen
Novinec
Član od: May 2011
Sporočila: 10
Privzeto Re: Nove bančne zlorabe.

Ah, še morda povzetek za vse, ki jih zgornja čreva ne zanimajo:

- izvajanje goljufij v zgoraj opisanem obsegu je praktično nemogoče
- kartična varnost pri nas je visoka, ampak banke nas lupijo zaradi nepoznavanja področja (naslednjič, ko vam na banki rečejo, da nimajo vpogleda...no, mene ne morejo za***avat

lp
  #7  
Staro 06.06.2011, 23:13
AlbertIUM Uporabnik AlbertIUM ni prijavljen
Novinec
Član od: Jun 2011
Sporočila: 10
Privzeto Re: Nove bančne zlorabe.

Dragi Nagy,

ali drugače povedano - zaposleni bančnik - le pri kateri banki ? Napisal si toliko hvale o sebi in posredno varnosti bančnega sistema, da verjamem skoraj tudi v to, da "skimminga" v Sloveniji ni. Ali si že slišal za zlorabe bankomatov v Sloveniji ? Dvig denarja brez vtipkanja prave PIN kode s pretentanjem PINa ? Ali imaš odgovor, ker si strokovnjak tudi za bankomate, kako je možno dvigniti iz bankomata denar v petih sekundah in to trikrat zapored - trije dvigi v 15 sekundah ? Ali vas interno v banki obveščajo o aretacijah oseb, ki imajo v svojih avtomobilih tehnološko opremo s katero so v letu 2011 "dvignili" preko bankomatov že več kot 100.000 EUR denarja samo v Sloveniji (to je neuradna številka, prava je seveda veliko večja). Banke molčijo oz komitentom vbijajo v glavo , da so nepazljivo ravnali s PINi oz jih imeli napisane kar na zadnji strani kartic.Ali si slišal za bankomate brez kamer koliko jih je v Sloveniji ? Ali imaš statistiko koliko teh zlorab je bilo izključno na teh bankomatih ? Internet pa ti je tudi španska vasica? Vtipkaj "zloraba bančnih kartic" in videl boš celo nekaj video posnetkov kako lahko pretentaš PIN kodo na chip karticah ? PIN koda na chipu kartice je skupaj z EMV standardom zlorabljena že nekaj časa...banke pa niste v tem času naredile nič oz obdolžile ste komitente malomarnosti...Čakam tvoje odgovore Nagy...

Nazadnje uredil AlbertIUM : 06.06.2011 ob 23:18.
  #8  
Staro 07.06.2011, 07:02
nagy Uporabnik nagy ni prijavljen
Novinec
Član od: May 2011
Sporočila: 10
Privzeto Re: Nove bančne zlorabe.

Pozdravljeni AlbertIUM,

da razčistimo- ne delam v banki, delal sem v procesnem centru, sedaj pa za uvoznika bankomatov. Prav tako ne hvalim tehnoloških rešitev, ker bi lahko bile boljše, ampak glede na raven varnosti so ustrezne. Žal je tako, da banke (ok, da ne bom nepravičen, za eno lahko to zatrdim, za druge zgolj špekuliram) uveljavljajo višje stopnje varnosti v smislu PCI standardov le takrat, ko se približujejo skrajni roki, ob poteku katerih se liability shift nagne k njim, kar pomeni plačevanje penalov na vsako transakcijo. Pa še takrat se jim občasno bolj splača podpisati liability waiver (od MasterCarda ali Vise, recimo), ker imajo še zmeraj več dobička od transakcij, da jim ostane lep kup denarja. Vem iz prve roke.

Okoli skimminga pa ti sam v enem stavku povem, da mešaš hruške in jabolke. Oziroma naše (domestic) in tuje (foreign) kartice iz tujine (ok, čeprav imamo ON-US in OFF-US tudi v internem slovenskem prometu, pač odvisno od tega, ali si issuer in acquirer ali samo acquirer). Če ima neka X kartica samo magnetni zapis, potem je skimming možen. Če pa ti nekdo "sune" PIN, potem ti mora ukrasti še kartico. Je to možno? Šure. Ampak o tem ne teče beseda, kajne da ne?

Če bankomat nima omogočenega fallbacka, torej branja magnetne steze v primeru okvare čipa, potem skimminga ne more biti. In čipa se ne da skopirati, vkolikor mi lahko dokažeš drugače, ti zrihtam vso potrebno opremo, torej čitalec komunikacije med čipom in terminalom oziroma bankomatom, pa mi ti pokaži. S tem se namreč delajo Visa in MasterCard EMV certifikacije, ker se spremlja pogovor med kartico in terminalom. V specifike rešitev kriptiranja podatkov na čipu se ne nameravam spučati, ker so to poslovne skrivnosti. In Youtube postopke si lahko ogledaš še parkrat, vkolikor misliš, da gre tako enostavno. Ti prilimam en tak pogovor, pa mi poveš, kaj boš naredil z njim? Natanko nič, ker so gor samo podatki, ki ti neposredno ne koristijo. Ne, ne vidiš PIN-a v čisti obliki.

Če pa govoriš o skimmingu tujih, ne-EMV kartic, pa to ni stvar te diskusije, ker tu teče debata v smeri EMV in PCI standardov, ki zahteva uporabo čipa, online PIN-a (v skrajni sili tudi offline PIN-a) in tako dalje.

Tudi okoli kamer na bankomatih je tako, da so jih banke dolžne priskrbeti in one škrtarijo. So konkretni premiki v tej smeri, saj se bankomati opremljajo z njim (naši in tudi drugi). Vem iz prve roke.

Drugo vprašanje pa je, ali ti takšna slika romuna kaj pomaga. Okoli tega imaš pa dovolj člankov na internetu. Morda misliš, da boš videl soseda, kako ti bo sunil 300€ iz kartice?

Kako pa ljudje ravnajo s karticami in PIN-i pa ne bi izgubljal besed. Še dobro da obstajajo standardi za generiranje PIN-ov, saj 1234 ali 4321 niso ravno varni, tako da jih že ob generiranju izločijo iz procesa. Tudi ob menjavi PIN-a se (če seveda procesni center to podpira) unsafe PIN-i zavrnejo.

Da ne bo kakšne pomote, nimam kakšne hude želje opravičevati bank pri svojem početju, ker so predatorji. Ampak če mislite, da so zgolj banke krive, da se dogajajo zlorabe, pa se hudo motite. Če nekdo s skimmingom pobere iz računa komitenta, ki je doma nevem, v Skandinaviji, ker tam pač nimajo čip kartic, potem to oškoduje banko, oziroma zavarovalnico. V večini primerov pa višanje nivoja varnosti kartičnega plačevanja nosijo komitenti, ker se s tem opravičuje dvig cen bančnih storitev (se spomnite dviga uporabnine NLB Klika?)

lp

PS: AlbertIUS, vkolikor ne misliteuporabljati manj obdolžujočega tona, se na vaše pisanje ne nameravam več odzivati. Napisal sem tehnična dejstva, ki do določene mere delujejo v realnem svetu. Nekih buč pa mi prosim ne prodajajte. Če bi začel govoriti, kako potegajo stvari v kakšni Afriški državi ali pa kar konkretno v Ameriki, pa kakšni sistemi se ob tem uporabljajo, pa kakšne poslovne prakse, potem bi morda videli kontrast med nami in njimi. Ampak v to smer pa ne grem, navsezadnje nisem na zatožni klopi, samo obrazložiti sem želel, da verižni email nima nobenih konkretnih dejstev v sebi.

Morda pa je AlbertIUS vseeno vpisal PIN v napačni smeri, pa je prišla policija

EDIT: pod tušem sem se spomnil, da sem pozabil dopisati dva stavka

Nazadnje uredil nagy : 07.06.2011 ob 07:47.
  #9  
Staro 07.06.2011, 23:34
AlbertIUM Uporabnik AlbertIUM ni prijavljen
Novinec
Član od: Jun 2011
Sporočila: 10
Privzeto Re: Nove bančne zlorabe.

Dragi Nagy,

se opravičujem , če je bil moj način pisanja preveč neposreden. Pač skrbim za svoje probleme , ki jih skušam rešiti. Glede skimminga je bila samo primerjava. Dejstvo je , da so lopovi izpraznili račun na mojih karticah na bankomatu brez kamere s tem , da imam kartice v denarnici, PIN kodo zamenjano na Maestro kartici pred letom in pol, Mastercard pa sploh nisem nikoli uporabljal na Bankomatu...denar do dnevnega limita pa je izginil....seveda banka pravi, da sem bil malomaren in sem PIN kode imel poleg kartice. Nekatere transakcije na bankomatu so bile opravljene v 5s, 8s in 9s kar je razvidno iz izpiska bankomata. Kako je to možno , če se samo prikaz zaslona na bankomatu pojavlja 4-5s ? Samo tako, da je nekdo s tehnologijo prevaral bankomat. Ali si bral na :
http://24ur.com/novice/crna-kronika/...ne-racune.html
Skimming je preteklost.

Po informacijah policije so nekateri bankomati posebno tisti, ki so brez kamer zlorabljeni in takih naj bi bilo 30% v Sloveniji. Kamera pomaga identifikacijo v smislu, da denarja nisi dvignil ti ! Le zakaj nimajo bankomati IR kamer...saj se 92% vseh zlorab bankomatov zgodi ponoči ? Predvsem so ranljivi tudi informacijski sistemi NLBja in SKBja...kraja osnovnih podatkov o komitentih....nato pa zloraba na bankomatih. Kako ne vem. Če bi vedel bo odreagiral....ravno tako Policija. Banke po moji izkušnji z NLB zadržujejo informacije o zlorabah oz se gredo izvensodne poravnave samo, da zadeve ne pridejo v javnost. Glede na informacije , ki kapljajo iz Bankarta in Policije gre za prevaro EMV standarda na bankomatih brez uporabe originalnih bančnih kartic in PIN kode....PIN kode so zlorabljene na način DA/NE oz brez pravega vtipkanja PIN kode. Poglej si :
http://www.lightbluetouchpaper.org/2...pin-is-broken/

Naslednja zadeva je vezana na vtipkavanje PIN kode v bankomat. Banke in Bankart pravijo : Ko vtipkaš tretjič napačno PIN kodo bankomat kartico zadrži.
Ali je to res ? Po moji izkušnji ni ! Saj so bile na izpiskih bankomata zabeležene trije napačni vnosi PIN kode ... kartico pa imam še vedno pri sebi. Nato pa banka trdi , da na nekaterih bankomatih morajo biti štirje napačni vnosi PIN kode. MALO MORGEN ?! Ali kaj veš vsem tem ?

Pozdrav,
Albert
  #10  
Staro 08.06.2011, 07:54
nagy Uporabnik nagy ni prijavljen
Novinec
Član od: May 2011
Sporočila: 10
Privzeto Re: Nove bančne zlorabe.

Živ,

se mi je zdelo, da si med oškodovanimi in da zato burno reagiraš - povsem razumljivo. Te pa prosim, da razumeš, da jaz odgovarjam zgolj iz tehnološkega stališča po svojih najbolšjih virih in informacijah. In da ne zagovarjam nikogar!

No, ti bom skušal kar se da podrobno odgovoriti - z namenom, da ugotoviva, v katerem grmu se skriva zajec.

Skimming je preteklost, se strinjam, ampak v državah, kjer bančni sistemi niso razviti kot pri nas, pač ne. Banka pa mora zagotoviti, da kartica MasterCard, ki je izdana v republiki banana in je ustrezno certificirana - deluje tudi pri nas. Drugače ne bi bile možne raznorazne reklame o univerzalnosti tovrstnih kartic, MasterCard in Visa pa mastno računata za tovrstne projekte, certifikacije in tako dalje.

V prvem članku (24.com) gre za druge vrste napadov, ki s samimi karticami nimajo veze. Gre za vdor v elektronsko banko, nato sledi prenakazilo denarja. Če smem opomniti, nikjer ne piše, da so računi neizsledljivi, seveda pa je drugo vprašanje, kolikšen del denarja bodo organi pregona uspeli dobiti nazaj.

Kraja osebnih podatkov, ki ti lahko nato pomagajo pri vdoru v privatno banko ali pa morda pri določanju PIN-a pa so stara zgodba in se (po mojem mnenju!) tičejo enostavnih gesel, rojstnih datumov otrok, imen papig in tako dalje. Ogromno je že člankov na internetu o tem, izraz "social engineering je star že več kot 20 let, čeprav ga v tovrstni obliki še niso poznali. O tem se tu ne bi razpisal, ker pomoje ni predmet debate, gre za to, da ljudje uporabljajo predvidljiva zaporedja črk in številk za namen gesel. Po možnosti pa imajo še povsod enaka...

Sedaj pa k poslastici, k drugemu članku. Kot opombo bi dodal zgolj, da bi v primeru kakršnekoli zlorabe, EMV ali ne, zločinec potreboval vsaj magnetni zapis iz kartice. Kar pa je načeloma neuporabno. Na magnetni stezi je namreč zapisanih ogromno stvari, kot so določene v standardih. Ampak te same po sebi niso nevarne, PIN-a na magnetni stezi ni napisanega, ne v čisti obliki, ne v kriptirani. PCI standard prav tako predpisuje, katere zadeve morajo biti maskirane in katere ne itd.

Personalizacija same kartice je namreč stvar banke, ki se glede na svojo politiko odloči, katere tipe transakcij podpira itd itd itd - pomembno je, da se odločijo okoli varnostnih elementov, PIN-a itd. Tu je nivo varnosti visok. Ja, na kartici piše, da v treh napačnih vnosih PIN-a kartica reče - dovolj imam - in se zaklene. Ja, mikroprocesor se na sami kartici odloči, da ima dovolj. Se jo da odkleniti? Ja, imeli smo en tovrsten projekt, zadeva ni enostavna, vključuje marsikaj in postopek, ki smo ga interno razvili je "PCI compliant". Torej, dejansko varen, ker mora tudi infrastruktura ustrezati tem standardom.

Članek sam je zanimiv, ampak laičnemu uporabniku povsem nerazumljiv. Če mi dovoliš, bom komentiral samo alineje, ki so najbolj zanimive - hkrati pa zavajujoče.

the attack applies to cards used online (where the merchant POS contacts the bank) as well as offline;

ok, prelisičijo lahko bančni host, zanimivo

the attack works regardless of the amount of money spent (not just for small value amounts that are below floor limit);

floor limit je tista magična številka, pod katero lahko terminal brez klicanja na bančni host odobri transakcijo. Pri nas je praviloma 0, vse mora v online (tudi preko drugih mehanizmov)

the attack doesn’t work once a card has been cancelled by the bank — just like stolen cards in the past can only be used for a certain window of time once the cardholder discovers the loss;

tu ni nič revolucionarnega

the attack doesn’t work at ATMs (cash machines);

ha, le zakaj? O tem, da pri nas bankomati ne podpirajo fallbacka, sem že napisal. Dovolite mi špekulacijo.

Čip kartica ima magnetno stezo (fallback za primer okvare čipa). Pa se igrajmo in skopirajmo magnetno stezo (enostaven postopek). Tudi če jo povlečemo čez kak naš POS terminal (slovenski, ker večinoma poznam delovanje na slovenskem področju), bo terminal odreagiral in napisal - vstavi čip. To se kontrolira z eno izmed vrednosti na magnetni stezi, kjer piše, ali je kartica magstripe, ali pa nemara ima tudi čip. Pa dajmo še to spremenit, da bo terminal mislil, da je samo magstripe kartica - no, to pa bi morda šlo, vendar ima pri nas bančni host (konkreten, ki ga poznam) preverjanje, ali je kartica čip ali ne - in tako transakcijo bo zavrnil.

To bi v polnosti razložilo, zakaj tovrstna zloraba ne deluje na bankomatih, na POS terminalih pa - ampak to je stvar BANČNEGA HOSTA! Tam je potrebno preveriti, ali je izdana kartica čip ali ne in ali gre za fallback tip transakcije, ki jo banka podpira ali pa ne - stvar politike. (Se spomnite, ko sem govoril o liability shiftu in o penalih ne-forsiranja varne bančne politike? Neimenovani tuji banki je grozilo cca 25.000€ mesečnih penalov, ampak so bili še na meji, da se jim ni splačalo investirati v EMV projekt).

the failure applies to bank card schemes based on EMV – the most widely deployed standard for smartcard payments. Older national smartcard schemes may or may not be vulnerable; we don’t know.

To so očitno dokazali na EMV karticah, ki so dejansko najpogostejše - MasterCard in Visa sta med najbolj razširjenimi v tem segmentu (nista pa edina!)

Kje leži odgovornost? Na strani banke, naje*** pa uporabniki.

Denar so ti sunili iz MasterCarda na bankomatu. Predvidevam, da je bila čip kartica. Dvigi so se vrstili v zaporedju parih sekund? Razlaga tega je lahko zgolj, da so neznanci vdrli v bankomat, namestili kak software in nato je bankomat dajal denar neglede na to, katero kartico so vstavili. Katera znamka bankomata pa je bila? Pa pri kateri banki si?

Predlagam ti sledeče - na banki pridobi točen izpisek dvigov. Napiši dopis, v katerem jih pozivaš, naj ti demonstrirajo, kako je fizično možno v tako kratem intervalu porabiti dnevni limit. Manjkajočo kamero pa uporabiš seveda drugače, samo to njim ne bo všeč - ONI ti ne morejo dokazati, da NISI bil ti. Torej, odsotnost kamere pomeni liability shift v njihovo smer. Naj ti nedvoumno odgovorijo oziroma pokažejo sosledje transakcij. Če omenjajo, da je treba 4x vpisati napačen PIN, da se kartica zadrži, je to nenavadno, pri nas je magična številka 3. Bom povprašal okoli tega Ocvirka, morda naletim na kaj presenetljivega.

Skratka, če se je zgodilo kot si ti dejal, potem ti hoče banka podturit.

Ja, kot sem dejal...banke so predatorji.

lp

PS: en pomemben dodatek, glede zgornje metode uporabe ukradenih kartic. Lahko bi šlo tudi za izkoriščanje postopka "identifikacije" lastnika kartice. Vsaka kartica in vsak terminal imata spisek različnih možnosti, s katero preverjata identiteto lastnika kartice. Online PIN, offline PIN, podpis, kombinacije podpis + PIN (neobičajno sicer), klic na avtorizacijski center...

Glede na prioriteto na tej listi bi se lahko teoretično lahko skopiralo čip kartico, popravilo magnetni zapis, nato pa v odsotnosti online preverjanja čip-nečip kartica izkoristilo samo "podpis" kot identifikacijo. Ki na skopirani kartici jasno ni problem. Tudi to je scenarij, ki na bankomatih ne deluje!

Nazadnje uredil nagy : 08.06.2011 ob 08:45. Vzrok: še ena malenkost, pa še ena, pa še druga :)
 

Značke
bančne, bankomat, kartic, nove, zlorabe

Orodja za teme

Dovoljenja
Novih tem ne moreš odpirati
Odgovorov ne moreš objavljati
Priponk ne moreš dodajati
Svjoih objav ne moreš urejati

BB koda je Vključeno
Smeški - Vključeno
[IMG] koda je Vključeno
HTML koda je Izključeno
Hitra izbira

Podobne teme
Tema Avtor teme Forum Odgovori Zadnje sporočilo
Novosti od 1.6.2009 naprej krenUporabnik SiOL TV 885 29.08.2009 13:22
Abanka in Visa kartica - možnost zlorabe?? srus012 Gospodarstvo 2 26.02.2009 12:28
Nove funkcionalnosti komunikacijskega prehoda (CPE naprav) Goody O storitvah 22 26.11.2008 18:38
IP za nove programe japke SiOL TV 3 25.08.2008 20:34
nove teme pikec85 Blogi 21 18.07.2007 15:07


Časovni pas: GMT +1. Trenutno je ura: 19:42.