Hlavní navigace

Vlákno názorů k článku Banky: Návrat do budoucnosti (1) od Víťa - Elektronický platební styk nebude nikdy dominantní,dokud nebude vyřešena...

  • Článek je starý, nové názory již nelze přidávat.
  • 28. 8. 2001 12:56

    Víťa (neregistrovaný)
    Elektronický platební styk nebude nikdy dominantní,dokud nebude vyřešena bezpečnost. Takový styk musí být jak bezpečný ( oboustranně,jak pro prodávajícího,tak pro platícího ) tak i oboustranně okamžitě sledovatelný. Dnes neplatí ani jedna premisa. Vezměte si naši nejběžnější platební kartu - nějakou verzi Master. V obchodě není pin vyžadován (jde to bez něj - to je ale průser,že ? ) ,podpisy nikdo nekontroluje ( a i kdyby,na kartě je vzor,jak se podepsat,že ).Kartu lze též triviálně zkopírovat. Z druhé strany při ukradení terminálu provedete jakékoliv podobné platby též.
    Proč tedy mít takovou kartu a platit za to (za co vlastně ?)
    bance,když můžete mít hotovost,kterou si pohlídáte a máte o platbách přehled ?
  • 28. 8. 2001 13:59

    Pajous (neregistrovaný)
    Presne tak. To me vcelku vadi. Ale ted jsem byl v Chorvastku, nekolikrat platil maestrem. A pokazde chteli PIN.
    Klidne bych platil kartou na Inetu,nebojim se ze nekdo ty cisla vybere,pokud je to pres https, ale bojim se toho,ze se ty cisla nekde ukladaji nezasifrovane,pak ten server nekdo napadne a cisla ukradne. To je ten problem. Mam EC/MC a pouzivam ji jen elektronicky. Ani v obchode na zehlicku bych ji nedal, velke riziko.

    Pajous
  • 28. 8. 2001 15:21

    Martin Kopta (neregistrovaný)
    Můžu se zeptat, jak je ošetřena bezpečnost fyzických platebních prostředků? Už několikrát jsem v centru Prahy přišel o peněženku, takže by mě to docela zajímalo. Karty jsem během deseti minut všechny zablokoval, banky jsem upozornil, že jsem přišel o občanská průkaz, ale o způsobu, jak před krádeží ochránit fyzické platební prostředky, jsem ještě neslyšel.
  • 28. 8. 2001 15:39

    Zdeněk Šindelář (neregistrovaný)
    V Cesku po tobe taky PIN mohou chtit a v mensine pripadu i chteji, podle toho co jsem zatim videl tak je na to zrejme pripravena i naprosta vetsina terminalu. Jenze problem je trochu jinde - pred nejakou dobou jsem platil kartou na benzince (OMV), kde nakupuji pomerne casto a ejhle, najednou po me chteli PIN , coz predtim nebylo. S mensimi obtizemi jsem ho natukal (protoze bylo asi tak pul treti rano). Zhruba za 14 dni jsem tam tankoval znovu a PIN uz nikdo nechtel. Duvod? Zakaznici si stezovali, ze je to obtezuje...
  • 28. 8. 2001 15:52

    Víťa (neregistrovaný)
    Nu,je ošetřena tak,jak si jí ošetřím já sám. Ale je to na mě a žádné další vazby nejsou. Kdežto u karet to prostě jde i jinak a já to u své (!) karty nemohu ovlivnit.A to mi opravdu vadí. ( Mimo jiné - při ukradení Vašich karet jste měl štěstí - u terminálů bez zpětné kontroly lze na Vaši - i zablokovanou - kartu vesele nakupovat. Můžete se pak soudit s bankou. )
  • 28. 8. 2001 16:09

    Dan Lukes (neregistrovaný)
    Bezpecnost nikdy nelze resit jako oddeleny problem. Vysledna bezpecnost je vzdy kompromis zalozeny na cene "nebezpecnosti", slozitosti (ceny) bezpecneho reseni a jeho prijatelnosti pro potencionalni zakazniky (z hlediska "pouzitelnosti") a jeho prijatelnosti pro potencionalni zakazniky (z hlediska anonymity a ochrany jejich soukromi)

    Tyhle veci nelze od sebe oddelit - pokud se ve zkoumani omezime pouze na otazky bezpecnosti, jiste je vsechny vyresime - ale jine parametry projektu se tim dostanou do tak katastrofalnich hodnot, ze vysledny system nebudou chtit ani obchodnici a nebudou jej chtit pouzivat ani uzivatele. A z bezpecnostnich pozadavku se velice casto slevuje prave z duvodu "to by bylo pro klienty neprimerene slozite/obtezujici".

    Ostatne, bezpecnost kazdeho systemu ve ZNACNE mire ovlivnuje to, jakym zpusobem ho uzivate. Z technickeho hlediska nic nebrani v temnem pruchodu platit pochybnemu individuu u stanku za sirky petitisicovou bankovkou - ale ja bych to povazoval za riskantni. Stejne tak lze kartou platit na Internetu na nejruznejsich pornoserverech - a je to take riskantni. Kdyz se v obou pripadech nebudu pokouset vyuzit technicke moznosti do krajnosti, dosahnu nesrovnatelne vetsi bezpecnosti. Tj. nebudu platit onomu individuu velkou bankovkou, ale drobnymi tak, aby nezjistil, ze mam spoustu penez, kartu take budu pouzivat jen nekde a ne uplne vsude, kde me napadne. A podobne je to se vsemi ostatnimi druhy plateb ...

    A k poslednimu odstavci - ukrast hotovost je technicky zhruba stejne slozite jako ukrast platebni kartu - jenze hotovost je likvidnejsi lup a penize budou tedy krast i lide, jejichz schopnosti jiz na "vytezeni" ukradenych karet stacit nebudou. Pripoustim, mate-li kartu, neni vzdy nutne k tomu, abyste byl okraden, ukrast primo onen plastik - staci udaje z nej. Ale i to vyzaduje podstatne schopnejsiho lupice, nez prosta kapsarina. Navic, neni tak jednoduche z takove karty ziskat prospech anonymne, a kdyz to zvladnete, porad to zustane komplikovane, pokud to budete chtit delat "ve velkem". Proste, ja osobne vnimam platebni kartu jako bezpecnejsi nastroj nez hotovost (a to s ni platim nakonec i po tom Internetu - ale vybiram si komu).

  • 28. 8. 2001 16:10

    Martin Kopta (neregistrovaný)
    Zaprvé, ta karta, kterou máte v držení, není Vaše, patří bance a je to na ní malými písmeny myslím i napsané.

    Zadruhé, když kartu zablokuju, podle smlouvy s bankou jde každé zneužití na její, nikoli můj vrub. Musíte lépe číst, co podepisujete.
  • 29. 8. 2001 10:12

    MaLer (neregistrovaný)
    Problem je, ze mezi OKAMZIKEM nahlaseni ztraty a skutecnym blokovanim muze uplynout dost casu (viz smlouva) a do te doby hradi ztraty majitel uctu. Toto maji v USA mnohem lepe osetrene v prospech klienta.
  • 3. 9. 2001 15:44

    Torf (neregistrovaný)
    Ano, zkontrolujete si výpis, reklamujete platbu kreditní kartou a pak trvá třeba i půl roku než své peníze uvidíte zpět.
    Na druhou stranu jsem na platbu kartami nezanevřel a používám je i nadále, protože je to, podle mého, šikovnější než chodit vybírat peníze do banky. A to přesto, že mi některé prodavačky dávají najevo, jak je to obtěžuje a zdržuje a .........
  • 29. 8. 2001 16:27

    Víťa (neregistrovaný)
    Já s Vámi plně souhlasím - teoreticky je platební karta velmi bezpečný nástroj. Též souhlasím s premisou,že bezpečnost je velmi závislá i na způsobu užívání. Prot jsem si platební kartu zřídil a používám ji. ALE velké ALE - jsem naprosto zklamán bezpečností systému. Rozumějte - když je možné použít kartu bez PINu,její bezpečnost je pro mne žádná - nijak po ukradení nejsem chráněn. Přitom by stačilo ,aby systém MUSEL užít PIN ( kolem zabezpečení můžeme debatovat dlouho,je jasné,že čipová karta bude mít stupeň bezpečnosti daleko vyšší,než magnetická proužková,nehledě k tomu,že PIN se tam dá vynutit.Proč se používají magnetické vede k řadě úvah buď o blbosti,nebo schválnosti.. Mimo jiné vzhledem k délce PINu není zabezpečení nic moc,ale opět třeba u čipové karty jde nastavit počet pokusů ..........)
    K Vašemu závěru - je hrozné,že stačí kopie obsahu mag. proužku k zneužití ( každý prodavač s triviálně upraveným terminálem může Vaši kartu po prvním použití zkopírovat,aniž Vy víte,že se tak stalo a aniž můžete čemukoliv zabránit blokováním apod. ) a po ukradení je blokovací lhůta tak dlouhá,že má zloděj (dnes "nálezce" ) dlouhý čas k zneužití ( pokud je tak blbej,že to neumí sám,oni mu kamarádi rádi pomohou..)
    Takže já osobně vnímám stávající moji platební kartu jako nástroj k vybírání hotovosti v bankomatu,jinde nepoužitelný. Teoreticky to může být lepší,ALE...
  • 30. 8. 2001 8:35

    Libor Pecháček (neregistrovaný)
    Já to pochopil tak, že platba je autorizovaná PINem (bankomaty) či podpisem vlastníka (žehlička). Ke zneužití může dojít, pokud si nekontrolujete záznamy o použití karty (na výpisu).

    Pokud se vám objeví podezřelá transakce na výpisu, můžete ji reklamovat. V tom případě banka vyzve obchodníka k předložení dokladu o platbě (v případě papírku ze žehličky) a ten má ukázat papír s vaším podpisem. Když tak neudělá, o peníze přijde (zjednodušeně řečeno) a banka vám je vrátí zpět na účet.

    Zabezpečení tedy nepovažuji na přehnané, ale použitelné. V souvislosti s tím mě překvapují obsluhy benzínek, kde projedou kartu strojkem a vrátí vám ji na pult lícovou stranou nahoru. Evidentně netuší, že ten podpis na druhé straně musí porovnat s tím klikyhákem, který vyrobíte na jejich doklad. Anebo to nepovažují za důležité.

    P.S. Karty GE Capital Bank nelze použít k platbám na Internetu, již od 18.5. t.r. Já se nedivím. Tyto platby přece nejde ověřit. Chybí podpis i PIN.
  • 30. 8. 2001 13:47

    Dan Lukes (neregistrovaný)
    To jste pochopil spravne, ale ne cele. Uplne jste pominul sektor CNP (Card Holder Not Present) plateb - drive oznacovanych jako MO/TO (Mail order/Telephone Order). Takove platby pochopitelne nejsou autorizovany ani jednim z obou uvedenych zpusobu. Pritom jde o pomerne zajimavy sektor - prinejmensim vam v praxi soucasne doby umoznuje veci, ktere nelze dosahnout jinym zpusobem. Pristup k takovymto platbam a postup v pripade sporu se lisi do znacne miry podle legislativy zeme a smluvnich podminek banky u ktere mate kartu vedenou.

    K vasemu P.S. - MOZNOST znemoznit CNP platbu samozrejme jako zakaznik vitam, pokud je to ovsem moznost, ktere mohu svobodne nevyuzit a pokud jsem o zmene stavu byl informovan predem. V praxi jsem se ovsem (pravda, ne u GEC ale u Union Banky, ktera o zmene sve klienty neinformovala) dostal do situace, ze jsem pred zahranicnim partnerem vypadal jako nesolventni podvodnik.

    A jeste neco, CNP platby budou bezpecnejsi - budou totiz autorizovany kodem. Otocite-li svoji platebni kartu, najdete vzadu na prouzku s podpisem vytisteno znovu cislo karty (nekdy jen jeho cast) nasledovane trojmistnym cislem. Toto cislo je kod, ktery neni uveden ani na magnetickem prouzku ani v reliefu karty a ktery neni algoritmicky zavisly na udajich uvedenych na karte. Tento kod se bude (nekde se uz pouziva) prave pro autorizaci CNP plateb. Slusny obchodnik (a jinym preci udaje o sve karte nesdeluji) si toto cislo ani nikam nezapisuje a pouzije jej pouze v okamziku transakce - a tedy i v pripade, ze mu pozdeji ukradne nekdo databaze je tato databaze hure pouzitelna, stejne tak jako se stanou mene pouzitelnymi databaze cisel karet kolujici ruzne po svete. Neni to dokonale, jiste, ale alespon neco.

  • 30. 8. 2001 14:24

    Dan Lukes (neregistrovaný)
    Jiste, bezpecnost neni dokonala, s tim nikdo nepolemizuje. Ale neni to ani tak katastrofalni, pokud s kartou zachazite rozumne. Duvod uziti magnetickeho prouzku je pomerne prosty - v dobe, kdy karty vznikaly to byla dobra dostupna technologie, kdezto technologie evidentne lepsi - tedy samostatny chip v te dobe proste tak dostupna nebyla. A dnes by slo o nahradu systemu, ve kterem je obrovske mnozstvi klienty i obchodniku za system novy, coz by si vyzadalo obrovske naklady, ktere se, zrejme, pres ztraty zpusobene soucasnou nebezpecnosti zatim nevyplati - coz je protiduvod jedna. Dalsimi protiduvody je fakt, ze dnes se proste karta pouziva i pro jine zpusoby placeni nez on-line (znama zehlicka) a cipova karta by je musela bud' zachvat (cimz se ale celkova bezpecnost hodne priblizi bezpecnosti puvodni) nebo zlikvidovat (z obchodniho hlediska velice vazne a drahe rozhodnuti) - a obdobne to plati pro CNP platby, ktere by bylo treba zrusit (ono se to ale pouziva) nebo zachovat (vcetne nebezpecnosti z toho plynouci). Sance chipovych karet by spise mohla byt v tom, ze se bude muset do jiste miry predelat cely komunikacni a autorizacni system, coz by mohlo vest k jemnejsi granularite nastaveni, co s kartou delat lze a co uz ne (a klient by si mhl lepe vybrat na nastavit parametry a tedy i bezpecnost) - tedy nic, co oby neslo uz dnes, ale d zabehleho systemu zrejme nikd az takhle stourat nebude.

    I ctyrmistny PIN je pomerne dobre zabezpeceni - uvedomnte si jak dlouho vam bude trvat vyzkouseni 5000 cisel (prumerny pocet, ktere budete muset vyzkouset). A to ani nevime, kdo eviduje pocet vadnych pokusu, ktere smi byt, pokud vim, dva - pokud se zapisuji na MG prouzek, je to jeste dobre - jen ho budete muset prepisovat stale na puvodni stav, pokud to vsak sleduje primo autorizacni centrum - a to je mozne - pak vam bankomat kartu po nekolika pokusech sezere i kdybyste MG prouzek obnovoval po kazdem pokusu a jeste menil i autrmat u ktereh pokus provadite. Ergo, nastavitelny pocet pokusu na PIN neni vyhoda chipove karty, kterou soucasny system nema nebo mit nemuze. Dokonce, z hlediska bezpecnosti, je lepsi, pokud evidenci neplatnych pokusu provadi vzdalene centrum, ktere je daleko pravdepodobneji mimo dosah utocnika, nez lokalni zarizeni, ktere ma utocnik primo v drzeni. Takze, souhlasim, ze chip je lepsi nez MG, ale ne pro duvody, ktere jste uvedl vy, ale spise z duvodu (doufejme, ze podstatne) obtiznejsi duplikace.

    K poslednimu odstavci - a jakym zpusobem overujete, ze bankmat, kteremu sverujete kartu je "pravy" ? U nas se tento druh kriminality sice zatim (pokud je mi znamo) nevyskytl, ale ve svete se uz objevily falesne bankomaty mnohokrat. Takovemu bankomatu date kartu, sverite mu i PIN - co vic si ma utocnik prat ... ? O variante "miniaturni kamerka kvuli PIN" (technicky mozne a ani ne drahe) + klasicky kapsar nemluve. A jestli si pouzivate jen "duveryhodne" bankomaty, klidne muzete platit i v tech obchodech, vcetne tech internetovych - samozrejme, jen v tech duveryhodnych ...

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).