32
-
RealPhoenixx #32 Turmoil: szepen osszeszedtetek nagyjabol a dolgokat, komolyan grat hozza.
Bar kisse pontatlan, de elnagyolva okes, sztem.
Ami inkabb erdekelne: konkret doksitok van ezzel kapcsolatosan?? Nekem van nehany, de szeretnek minnel tobbet, mint ahogy matematikai algoritmusokrol is.
Mindemellett tartom a megallapitast, miszerint nincs megbizhato chipkartyas rendszer manapsag.
Csak nehany parametert kell tudni, es csumi kodolas neki :) -a doksit pont ezert kerdem, mert nekem ebbol kellene egy jo anyag, de meg nem talaltam (hiszen jo tudni hogy masok miket otoltek ki, s viszonyitani a dolgokat hozzajuk, mint mukodokepes megvalositas referenciajakent)-
THX -
BlackRose #31 Különben én a kártya híve vagyok, nekem jelenleg 4 van :) és nagyon hasznos dolog amely sok olyan dolgot tett lehetővé amely nélküle vagy lehetetlen vagy bonyolult (megfizethetetlen) lenne. Persze mint már mondtam néha de nagyon ritkán ennek a kényelemnek és lehetőségeknek az ára egy kellemetlen dolog is lehet, de ezért szerintem nem megalapozott, hogy ne használjuk vagy, hogy ellene legyünk. -
accord #30 Nem akarok gonoszkodni, de miért ez a nagy meglepődés?! A hagyományos dombornyomásos, vagy internetes fizetésre is alkalmas kártyáknál online vásárlásnál te megadod az összes vásárláshoz (pénz levonáshoz) szükséges adatot. Ezek után hogy a vásárlás után is megterheli-e az adott cég a számládat az "technikailag" csak a jóindulatán múlik. Ha ezt a megadott 2 számot + 1 nevet ellopják akkor már a törvény sem állíthatja meg a tolvajt abban hogy bármennyi pénzt le vegyen a számládról.
Hogy ezt miért engedig meg maguknak a bankok, és miért hírdetnek "fél-megoldás" biztonságos kapcsolatot meg ilyeneket az rejtély.
A tejles megoldást az Inter-Európa bank szolgáltatja magyarországon:
1. lépés: olyan kártyát adnak, amivel nem lehet interneten fizetni (így nem is lehet vele így visszaélni)
2. lépés: minden vásárláskor SMS-ben tudsz kérni egy olyan egyedi kártyaszámot ami csak egy vásárlás erejéig (vagy 48 óráig) él. Fogjátok ezt fel úgy, mintha minden egyes vásárlás előtt egy teljesen új bankártyát igényelnél - 5 másodperc alatt és egy SMS áráért - ami vásárlás után automatikusan letiltódik ÖRÖKRE. Ezután nyugodtan le lehet nyúlni a számot, sok sikert a visszaéléshez
Annyival persze jobb a helyzet a "hagyományos" esetekben is, hogy jobb helyeken ezek az internetes számlák el vannak különítve, ezért normális esetben az idő 99.9%-ában 0 forint található rajtuk, mivel csak a vásárlás idejére töltjük fel a számlát a pontos összeggel. Ha pont akkor abban a fél órában (az átvezetés után és a vásárlás előtt) akarnának visszaélni akkor is csak a vásárlásnyi összeget viszik és nem az összes pénzünket. Ráadásul az is nehezíti a visszaélést, hogy az online áruházak (vagy a tolvajok) nem tudják lekérdezni hogy mennyi pénzünk van, hanem csak tranzakciót (pénz levonást) tudnak igényelni ami van sikeres, vagy meghiusult. Tehát az időpillanaton kívül az összeget is el kellene találniuk amire kicsi az esély. (ha többet akarnak levonni akkor ugyanis azonnal lebuktatják magukat)
A cikkben említett emberek szerintem nem különítették el az online vásárlásra szánt pénzt és nem is generálták a kártyaszámot. Monduk ebben a bank is felelős, mert nem figyelmeztette a kevésbé odafigyelő ügyfeleket, aki magasról sz*rnak a technikai részletekre. Hát most így jártak.
Lehet hogy félreértettem az alap-problémát de szerintem erről van szó amit taglaltam. Remélem sikerül megakadályozni néhány új lenyúlást
Ha érted a technikai részleteket és betartod a szabályokat kizárt hogy lenyúljanak. Szerintem. 
-
BlackRose #29 Én nem szoktam senkit sem alázni, úgyhogy nemtudom mire gondolsz. Különben ezt nem is én mondtam. Alapjában azt sem állítottam, hogy a rendszer használhatatlan, de nem tudom elfogadni azt sem, hogy 100% biztonságos (és magad is leírtad, hogy ki lehet olvasni csak persze nem a Lacika délutáni iskolai feladatára, de profi modon megoldható), persze a fennáló kérdés, hogy érdemes e valakinek a kártyán levő viszonylag apró összegért ilyen dolgokat csinálni, mert szerintem nem. Éppen ezért praktikus értelemben a kártya biztos, elméletben meg nem. Különben nem rendelkezek nagy tudással a kártyákról és nem ezt nem is mondtam, viszont alapvető logikával is az ember sokszor elegendő szinten megértheti a dolgokat. Persze nem profiként. Éppen ezért nem alázok senkit még akkor sem ha az én területemről lenne szó, akkor sem. A kártyák pedig nem az én teröletem. Viszont az nem jelenti, hogy elfogadom azt a kijelentést, hogy egy hardware-ből nem lehet valamit kiolvasni. Azt, hogy bonyolult, meg, hogy értelmetlen azt igen, de hogy lehetetlen azt nem. Na mindenesetre köszi, hogy elmagyaráztad a chipkártya működési elvét. -
Turmoil #28 "a tranzakció hitelessége ezek után a privát kulcs felhasználásával ellenőrizhető."
Elírtam: a publikussal. -
Turmoil #27 Ha tudatlan vagy, akkor magadat alázod.
Chipkártya működése:
a chip a megfelelő parancs hatására generál egy kulcs-párt, már ehhez is ismerned kell a pint.
a processzornak (a chip) eleve nincs olyan szolgáltatása, hogy privát kulcs kiadása, csak a publikus kulcsra.
tranzakció hitelesítéséhez a berendezés generál egy hash kódot a tranzakció adataiból és azt a kártyán levő processzorral aláiratja, amihez szintén kell a pin. Ehhez nem kell a privát kulcsnak a kártyáról kikerülnie.
a tranzakció hitelessége ezek után a privát kulcs felhasználásával ellenőrizhető.
Mindezek ellenére, speciális eszközökkel, destruktív módon esetleg ki lehet olvasni a kártyáról a kulcsot, de ehhez azért nem elég egy kézi multi-meter és egy jól képzett villamosmérnök ROTFL, hanem egy kicsit komolyabb laboratórium kell.
Még kérdés? -
RealPhoenixx #26 Blue Gene: ezaz, alazzuk a nem villamosmernokoket, akik csupa suletlensegeket loknek, mert nagyon pici kriptografiai tudassal rendelkeznek :)
Jol csinalod, igy kell, attetelesen, talan tanulnak kicsit.
Turmoil: mellesleg en is kriptografiaval foglalkozom mindazok ellenere hogy villamosmernok vagyok, es mindemellett finommechanikai muszeresz :) Szval a kollegad huzzon bele, oszt magyarazza meg a dolgot hasonlo elven mint Blue Gene :) had rohogjek a kollegadon :) -
BlackRose #25 "Egy rendes azonosító nem másolható, mivel sohasem kerül ki a hardverből."
Akkor az Write Only?, na az meg hogyan műxik, beírták de nem olvasható, ha pedig olvasható akkor lényegében másolható. Ha sohasem kerül ki a hardware-ből akkor hogyan alkalmazzák? -
BiroAndras #24 "A fizikai azonosítót a cikk szerint lemásolták"
Egy rendes azonosító nem másolható, mivel sohasem kerül ki a hardverből. -
RealPhoenixx #23 Turmoil: uzenem a kollegadnak, adja vissza a diplomajat, es rohogjon nyugodtan kozben is :) hehehe, en csak az ilyeneken tok rohogni :) -
Turmoil #22 Hehe: nem az én területem, de amikor a mellettem ülő kriptográfiával, és ennek keretében a különböző kártyákkal foglalkozó kollégámnak felolvastam amit írtál, akkor hangosan felröhögött.
A chipkártyán tárolt kulcsot te a büdös életben nem tudod kiolvasni. Tranzakciót hitelesíteni pedig azzal és a PIN-kóddal együtt lehet csak. De a kulcs akkor sem kerül ki a kártyáról, ez a lényege. Szóval lemásolni is max a külsejét és azt is csak fénymásolóval. -
BlackRose #21 Igen lehet, de a felelőség nem a kártyatulajdonoson lesz. Csalás esetében az üzletnek megy a számla, nem pedig a vásárlónak. Ha az üzlet akarja telefonon vagy online is eladni az árút vagy szolgáltatást akkor csalás esetében (persze ha észreveszem és nem vállalom a számlát amit nem én csináltam) az ő számlájára megy a teher. Sok esetben a kártyatulajdonosok nem is veszik észre a lopást, mert pl. kisebb összegekről van szó, vagy többen használják a számlát a családban és nem követik egymás kiadásait. Na lényegében itt is a biztonság 99% az ügyféltől függ, a maradék 1% a banktól és a nem megfelelő biztonságtól). Különben nagyon ritkán történik meg, hogy komoly szolgáltató vagy bank rendszeréről emelik le a kártya-adatokat. Na mégegyszer, a biztonság csak illúzió... persze holnap akár a kp. a zsebben is értékét veszítheti, ugye most aki forintot tart a fiókban, 1 hét allatt elég sokat "loptak" tőlle, ha EUR-ban számolunk. Na de van egy amcsi közmondás, a pénz nem a gondok végét hanem a gondok elejét jelenti. Ha nincs pénzem akkor nincs mit lopjanak, ha meg van akkor lophatják, értékét veszítheti az árfolyamingadozás miatt, kevesebbre gyarpodhat... stb. tehát alapjában pl. ha tavaly volt 1000 dollárod az most 40% kevesebb aranyat ér mint tavaly, tehát ha vettél volna tavaly aranyat és most eladnád akkor lenne 1400 dollárod..., de te nem aranyat vettél, hanem olyan részvényeket amelyeknek leesett az értékük és jelenleg ha eladod őket csak 700 dollárt kapsz. Ugyanakkor az arany sem volt jóbarát, mert ha Google részvényeket vettél volna arany helyett, akkor most 3000 dollárod lenne, stb. Persze ha a számlán hagyod és kamatoztatod akkor az még nem jelenti, hogy nyersz, ugyanis a kamat kisebb mint az infláció, ha utazol az árfolyamoktől függ minden, stb. tehát ha pénzed van akkor a kártyavisszaélés a legkisebb gond, ha meg pénzed nincs akkor meg miért lenne gond. :( -
bundee #20 ha mindenhez kell alairas, akkor hogy lehet(ett) telefonon barmit is rendelni, hitelkartyaval?
mondjuk viragot kuldetni valahova, tehat a rendelt termek nem a megrendelohoz erkezik? -
bundee #19 másolni mindent lehet, igy a lopást nehezíteni tényleg csak duplakártyás előszavas/sms visszaigazolásos módszerrel lehet
de megakadályozni, vagy lehetetlenné tenni a lopást nemlehet - mert ha a fejedhez nyomnak egy pisztolyt, nem tehetsz semmit, fizetsz -
BlackRose #18 Az igaz, hogy a bankkártyák gyenge védelemmel rendelkeznek, de az is igaz, hogy amikor kitalálták, nem volt elterjedt Internet, nem voltak féregprogramok amelyek kémkednek a gépeden, stb. Tehát alapjában a fejlődés állt meg valami okból. A jelenlegi kártyavisszaélési ráta nem elegendő, hogy a biztonságot problémának tekintsük és ezért jelenleg nem is próbálja senki sem megoldani. Különben egyetértek, hogy sokkal nagyobb biztonság is elérhető, és az RFID akár ennek a megoldásnak része is lehet. A számla plusz kártya megoldás létezik én azt használom az Interneten. Különben nem tudom itt, mi a helyzet, de az USA-ban hitelkártya esetében minden olyan tranzakció amely nincs a saját kézírásommal ellátva, és nem válalom a számlát az üzlet vagyis a számlakövetelő terhére megy, ezért van az, hogy az online csalásokat az online rendszerek (Amazon, stb.) belekalkulálják az árakba mint veszteség, mert a törvény szerint ha nem írtam alá a számlát (és online ezt nem lehet, az e-signature itt nem műxik) akkor nem vagyok felelős. Kb. ez a dolog kellene minden esetben, ahogyan a bank autorizálja a tranzakciót, mondván, hogy OK az ügyfél fizetőképes, nekem is kell, hogy OK ez én vagyok és vállalom a számlát. Hogy ez miként oldható meg, jelenleg a PIN kód az ami mondjuk erre szolgál, de a PIN kód az gyenge bizonyíték, hogy rollam van szó, ide biometrikus azonosítás, RFID, vagy hasonló dolgok kellenek. De komoly AES szintű titkosítással. Addig meg reménykedhetünk, hogy nem történik semmi, és a pénzünket csak minimális de nem gátlásos mennyiségben tartsuk bankkártya folyószámlán, ami nem szükséges ide azt helyezzük el egyszerű takarékbetét számlára, vagy fektessük értékpapírokba stb. ha már annyi van, hogy félni kell az esetleges lopástól.
fawcet...
Mond meg minek kellene az ég világon a PIN kód az Interneten? De ettől föggetlenül az átutalás NEM 100% biztos, az nem kétséges. -
RealPhoenixx #17 Turmoil: ha jobban odafigyelsz arra hogy mit is irtam, akkor kiderulhetne szamodra, hogy tudom hogy mirol beszeltel, es igencsak felreolvastal, ugyanis amit leirtam, az arra vonatkozott, amirol te magad beszeltel, vagyis az alltalad masolhatatlannak emlitett chipkartyas megoldasrol.
Nem vagom te mennyire ertesz ezekhez a dolgokhoz, de azt elhihetet, hogy nincs chip, amit ne lehetne lemasolni, ha meg ennyire nem vagod ezt a dolgot, hogy egy ilyen alapot nem tudsz, akkor ulj nyugodtan tovabb a szekedben, es bizva bizzal, es fizetgess :)
A lenyeg, hogy ismeteld a dolgot, mert ismetles a tudas anyja (leirom neked ujra kifejtve, kicsit maskeppen): nincs jelenleg olyan megvalositas a penzugyi piacon, amely valoban megbizhato, nagyon de nagyon kis kockazatot magaban rejto megoldas lenne (az egy masik dolog hogy en mit csinaltam es mit szeretnek levedeni, ezt viszont egyenlore nem fogom leragozni).
Nah remelem ez mar szamodra is ertheto Turmoil. :) -
Turmoil #16 Nem normál bankkártyáról beszéltem, hanem elektronikus banki szolgáltatások igénybevételéhez szükséges kártyáról, amivel belépve a bankhoz, átutalhatsz, leköthetsz , stb... Én nem járok postára, a számláimat így fizetem, otthon a székemből:)
Chip-kártyát lemásolni nem lehet, mert a rajta tárolt kulcsot nem lehet kiolvasni belőle. Ha fizikai azonosítót másoltak, az hagyományos mágnescsíkos kártya lehetett, amit kb. olyan nehéz másolni, mint egy magnó-kazettát. -
Szemi90 #15 A fizikai azonosítót a cikk szerint lemásolták, és előállították. Megvan a PIN kód, és megvan a fizikai azonosító. A pénz meg eltűnik... Hogy is van ez? 
-
RealPhoenixx #14 Turmoil: a chipkartyak jelenlegi generacioja gyenge, ugymond esendo, vagyis csupan annyira megbizhato, mint minden minden mas bankkartya, te csak ugy gondolod hogy megfelelo biztonsaggal rendelkezik a kartyad, mas meg ha ugy gondolja, akkor lesheted a penzed, s kozel sem bizonyos hogy kell hozza a kartyad :) -de aszem ezt ne fejtegessuk, ill. boncolgassuk, elj nyugodtan abban az alom vilagban, hogy jaj de biztonsagos, es veled nem tortenhet ilyen dolog-
TeDDyRuSh: ezt remelem nem gondoltad komoly megoldaskent, ha meg igen, akkor sajnalatos hogy ezt hinted, viszont abban igazad van, a jelenlegi banki rendszerek a felhasznalok reszerol csak igy tehetok kontroll ala
Tobbieknek, foleg azoknak akik ugy gondoljak hogy a bankok megteritenek barmilyen anyagi veszteseget: nagy tevedes hogy a bankok fizetik meg az ugyfelek elvesztett/ellopott penzet.
Ha egy ici picit kinyitod a szemed, akkor talan eszreveszel valamit, ami a bankok mogott van. S ez nem mas, mint ami egyebbkent is a szemed elott van, vagyis ugynevezett biztosito tarsasagok, termeszetesen nem a kis mindenfele nyif-nyaf biztsito tarsasagkora gondolok, hanem ...... -
Turmoil #13 A megoldás a fizikai azonosító. Hiába tudja valaki a pin-kódomat, ha nincs nála a chipkártya (mert ugye nálam van), akkor körberöhögöm. Ha meg ellopja a kártyám, akkor a pin-kódot nem fogja tudni, nekem kis macera az új kártya, de a pénzemhez nem nyúl más.
És ilyen van Magyarországon, csak nem tudom, hogy miért nem reklámozzuk... -
TeDDyRuSh #12 Mielőtt szarásik lehordanánk a bankokat, azért szögezzük le, a cikkben úgy volt, hogy online áruházak serveréről lopták az infókat, nem a banktól. Amúgy Blue Gene-vel egyet értek, ne éljük bele magunkat, hogy létezik tökéletes megoldás, tökéletes rendszer...bármiben is. Ha valamit csinálsz, próbáld meg a leghatékonyabban, de kalkuláld bele a veszteségeket is. Mert azok mindig vannak. A cikkben említett helyzetre nekem van egy privát megoldásom,ami nem biztos hogy jó megoldás, de megoldás. Van egy számlám ami csak egy számla. Nincs kártya, nincs PIN kód, vagy mágneses szalagcsík. És van egy másik számlám, egy korlátozott kártyával. Ha buksz akkor max a kártyás számla bukik. Kicsit sziszifuszinak tűnik, de a családba volt már hogy egy betárcsázó progi gondokat okozott. -
GeriQ #11 Vannak olyan oldalak, pl E-gold, ahol a bejelentkezéshez egy véletlenszerüen összekevert billentyűzeten kell kattintgatni a jelszót és a turing számot is...
Van ahol komolyan veszik a biztonságot, de Amerika nagy ország. Sok buta ember van, akik azt gondolják, hogy velük aztán ilyen sosem történik. Aztán mégis. -
RealPhoenixx #10 Na hali
Blue Genre: bankkartyaknak a vedelmet siman meg lehet erositeni, ugyanis iszonyu gyenge vedelemmel rendekleznek a jelenlegi eljarasok.
En csupan egy szabadalmat szeretnek bejegyezni ezzel kapcsolatosan, csak penzem nincs a szabadalom bejegyzesere, ami mellesleg kb 7-8 milla forint 1 evre vilag szinten, magyarorszagi szinten meg nincs ertelme bejegyezni, mert bejegyeznem, valaki kikuldene kulfoldre, az meg levedi minden mas orszagba, s legfeljebb a legvegere hagyjak magyarorszagot, elterjedes szempontjabol. Szval itt a szabadalmi dolgok elegge szarul vannak megoldva.
Amugy pedig az en cuccom jellemzoji:
1. Egy olyan kartya, amin legalabb 9, de ennel tobb kulonfele azonositasra szolgalhatna, igy egybe lehetne vonni tobbfele kartyas alapu rendszert, termeszetesen amennyiben a felhasznalo keri
2. Nem igazan lehetne hamisitani a cuccost, mert megfelelo adatvedelmi eljarassal van biztositva
3. 20 even keresztul, az ugyfel altal fizetett osszeg, ill. a banki biztonsag kotelezoen eloirt minimum fuggvenyeben, evrol evre emelheted a biztonsagi szintet, vagy akar tetszoleges idokozonkent
Tomoren kb ennyi, termeszetesen azert kell most mellekutakat jarnom, hogy a prototipus eloallitasanak az anyagi felteteleit megteremtsem, ami itt magyar viszonylatban mint mindenki tudja nem igazan konnyu.
Jah, es meg annyi, hogy vilag szinten nem megoldott problema az ugyfelek adatainak vedelme, nemhogy a nem hamisithato eszkozoke, s az RFID kiba modon messze all meg attol, hogy ne lehessen hamisitani, ha bevezetik az RFIDes bankkartyakat, amiken egyesek agyalnak, na az lesz egy nagy buko, mert meg a fejlesztesek kozel sincsenek ott, ami megfelelne bizonyos biztonsagi kovetelmenyeknek, szval egy ilyen eszkoz bevezetese 2020 elott, elegge elhamarkodott lepes lenne, inkabb csak lobbi es kenyszerszeru banki biztonsagi valtas fuggvenyekent valosulhatna meg.
De vannak mas dolgok is a tarsolyban, de tomoren kb inkabb csak ennyit :) -
fawcet #9 Azért érdekelne BlackRose, hogy hogy oldod meg elektronikus átutalást mikor tele van billentyűzetfigyelőprogramokkal az internet. Például ellophatják a pin-kódod.
Mobiltelefonos erősítésről pár hónapja láttam plussz szolgáltatásként OTP-nél. -
#8
gondolom sem repulni, sem kocsit berelni sem szoktal olyan sokszor mint mondjuk en.... 
-
wanek #7 Próbálnának tőlem lopni! Nincs bank/hitelkártyám, és nem is lesz. 
-
wanek #6 Azért nem kéne átesni a ló túlsó oldalára az érvelésedben. -
BlackRose #5 Ez már egyenessen attól függ mit ír a szerződésben. De egyetértek veled, ez nem az ügyfél dolga kell, hogy legyen. Persze az nem jelenti, hogy a szerződésben így van. Pl. amikor én a szerződéskötéskor kérdeztem, hogy ki a felelős ha eltünik a pénzem a számlámról, a banki hivatalnok azt sem tudta miről van szó, de azt mondta, hogy ez ultra biztonságos. Mikor elmondtam neki, hogy én IT-s vagyok és tudom, hogy nem, akkor azt mondta, hogy esetleg hívhatja a főnökét, de ez a szabványos szerződés és ő másmilyet nem írhat. Persze körülnéztem más bankoknál is a helyzet ugyan az, a bank nem vállal felelőséget, de szerencsére írja mikor vagyok én a felelős. Tehát a bíróságon a többi esetben a felelőség a banké lenne, ha a bírónak egy pici esze van. Persze az USA-ban ez gondolom magasabb szinten működik, hiszen ők a kártyahasználatban fényévekkel megelőznek minket. Meg az ő szerződéseik... hát volt alkalmam néhányat olvasni a munkával kapcsolatban, de kb. 10x terjedelmesebb és pontosabb mint a mi szerződéseink, alapjában lehetetlen találni bennük fedetlen dolgot. -
BlackRose #4 Persze, meg rögtön be kell tiltani a repülőgépet is, mert annak a biztonságát sem tudjuk garantálni ide-oda már lassan 100 éve. Több mint 1 milliárd bankkártya van használatban, aztán néhány ezer ügyfélnek az a szerencsétlensége van, hogy kirabolták és mindjárt be kell tiltani. Sőt az ajtókat is a kukába és mindent be kell falazni, mert az ajtót is ki lehet nyitni, nem biztonságos, nem tudjuk garantálni a biztonságát, be kell tiltani. Emberek mikor fogjuk már fel, hogy minden csak illúzió, a szabadság, a biztonság... alapjában semmit sem tudunk garantálni, de azért nem jelenti, hogy nem szabad élni. Az egyetlen dolog amit elveszíthetsz az nem más mint az illúziók. Technológiának való kiszolgáltatottság? Az meg micsoda, mert én akármennyire is erőltetem az agyam nem tudom megérteni. Ugyanis nem vagyunk semminek sem kiszolgálva, csak eszközöket alkotunk amelyek könnyebbé teszik életünket. A bankártya nélkül számtalan dolgot lehetetlen lenne megcsinálni, ehhez hasonlóan új lehetőségeket fog elénk tárni az RFID is meg a többi jövőbeli technológia. Emberek miért nem megyünk vissza a barlangokba, nem akarok kiszolgáltatott lenni a villanyáramnak, a gáznak a közlekedésnek, vagyis a technikának, olyan szép és jó a sötétben ülni a hideg barlangban, és gondolkodni a semmin, vagyis azon a kevés dolgon amit a civilizáció vivmányai nélküli primitív agyunk egyáltalán el tudna képzelni. -
benczurzs #3 Én az amerikaiak helyében beperelném a bankokat gondatlanságból elkövetett bűncselekmény miatt.
Ha nem védik eléggé az adatokat, akkor azt ellopják. Ez nehogy már az ember dolga legyen, aki pénzt rak be a bankba, ez a bank feladata, ha nem tudja megoldani, vegyen fel mást, ha ő sem, akkor zárja be magát ! -
#2
Ime egy élő példa arra, milyen veszélyeket rejt a technológiának való kiszolgáltatottság. Pont az ilyen esetek figyelmeztetnek arra, miért nem szabad bevezni pl. az RFID-t sem, főleg addig amíg a több évtizede használt bankkártya rendszer biztonságát sem tudjuk a mai napig garantálni.
-
juzosch #1 Szép. Velem is próbálkoztak hasonlóan tavaly. De a bankok jó munkát végeztek. Csak sikertelen tranzakciókról kaptam sms-t. És nem sokkal utána személyesen hívtak az OTPtől, hogy tiltassam le a bankkártyámat.