Tyhle veci nelze od sebe oddelit - pokud se ve zkoumani omezime pouze na otazky bezpecnosti, jiste je vsechny vyresime - ale jine parametry projektu se tim dostanou do tak katastrofalnich hodnot, ze vysledny system nebudou chtit ani obchodnici a nebudou jej chtit pouzivat ani uzivatele. A z bezpecnostnich pozadavku se velice casto slevuje prave z duvodu "to by bylo pro klienty neprimerene slozite/obtezujici".
Ostatne, bezpecnost kazdeho systemu ve ZNACNE mire ovlivnuje to, jakym zpusobem ho uzivate. Z technickeho hlediska nic nebrani v temnem pruchodu platit pochybnemu individuu u stanku za sirky petitisicovou bankovkou - ale ja bych to povazoval za riskantni. Stejne tak lze kartou platit na Internetu na nejruznejsich pornoserverech - a je to take riskantni. Kdyz se v obou pripadech nebudu pokouset vyuzit technicke moznosti do krajnosti, dosahnu nesrovnatelne vetsi bezpecnosti. Tj. nebudu platit onomu individuu velkou bankovkou, ale drobnymi tak, aby nezjistil, ze mam spoustu penez, kartu take budu pouzivat jen nekde a ne uplne vsude, kde me napadne. A podobne je to se vsemi ostatnimi druhy plateb ...
A k poslednimu odstavci - ukrast hotovost je technicky zhruba stejne slozite jako ukrast platebni kartu - jenze hotovost je likvidnejsi lup a penize budou tedy krast i lide, jejichz schopnosti jiz na "vytezeni" ukradenych karet stacit nebudou. Pripoustim, mate-li kartu, neni vzdy nutne k tomu, abyste byl okraden, ukrast primo onen plastik - staci udaje z nej. Ale i to vyzaduje podstatne schopnejsiho lupice, nez prosta kapsarina. Navic, neni tak jednoduche z takove karty ziskat prospech anonymne, a kdyz to zvladnete, porad to zustane komplikovane, pokud to budete chtit delat "ve velkem". Proste, ja osobne vnimam platebni kartu jako bezpecnejsi nastroj nez hotovost (a to s ni platim nakonec i po tom Internetu - ale vybiram si komu).
K vasemu P.S. - MOZNOST znemoznit CNP platbu samozrejme jako zakaznik vitam, pokud je to ovsem moznost, ktere mohu svobodne nevyuzit a pokud jsem o zmene stavu byl informovan predem. V praxi jsem se ovsem (pravda, ne u GEC ale u Union Banky, ktera o zmene sve klienty neinformovala) dostal do situace, ze jsem pred zahranicnim partnerem vypadal jako nesolventni podvodnik.
A jeste neco, CNP platby budou bezpecnejsi - budou totiz autorizovany kodem. Otocite-li svoji platebni kartu, najdete vzadu na prouzku s podpisem vytisteno znovu cislo karty (nekdy jen jeho cast) nasledovane trojmistnym cislem. Toto cislo je kod, ktery neni uveden ani na magnetickem prouzku ani v reliefu karty a ktery neni algoritmicky zavisly na udajich uvedenych na karte. Tento kod se bude (nekde se uz pouziva) prave pro autorizaci CNP plateb. Slusny obchodnik (a jinym preci udaje o sve karte nesdeluji) si toto cislo ani nikam nezapisuje a pouzije jej pouze v okamziku transakce - a tedy i v pripade, ze mu pozdeji ukradne nekdo databaze je tato databaze hure pouzitelna, stejne tak jako se stanou mene pouzitelnymi databaze cisel karet kolujici ruzne po svete. Neni to dokonale, jiste, ale alespon neco.
I ctyrmistny PIN je pomerne dobre zabezpeceni - uvedomnte si jak dlouho vam bude trvat vyzkouseni 5000 cisel (prumerny pocet, ktere budete muset vyzkouset). A to ani nevime, kdo eviduje pocet vadnych pokusu, ktere smi byt, pokud vim, dva - pokud se zapisuji na MG prouzek, je to jeste dobre - jen ho budete muset prepisovat stale na puvodni stav, pokud to vsak sleduje primo autorizacni centrum - a to je mozne - pak vam bankomat kartu po nekolika pokusech sezere i kdybyste MG prouzek obnovoval po kazdem pokusu a jeste menil i autrmat u ktereh pokus provadite. Ergo, nastavitelny pocet pokusu na PIN neni vyhoda chipove karty, kterou soucasny system nema nebo mit nemuze. Dokonce, z hlediska bezpecnosti, je lepsi, pokud evidenci neplatnych pokusu provadi vzdalene centrum, ktere je daleko pravdepodobneji mimo dosah utocnika, nez lokalni zarizeni, ktere ma utocnik primo v drzeni. Takze, souhlasim, ze chip je lepsi nez MG, ale ne pro duvody, ktere jste uvedl vy, ale spise z duvodu (doufejme, ze podstatne) obtiznejsi duplikace.
K poslednimu odstavci - a jakym zpusobem overujete, ze bankmat, kteremu sverujete kartu je "pravy" ? U nas se tento druh kriminality sice zatim (pokud je mi znamo) nevyskytl, ale ve svete se uz objevily falesne bankomaty mnohokrat. Takovemu bankomatu date kartu, sverite mu i PIN - co vic si ma utocnik prat ... ? O variante "miniaturni kamerka kvuli PIN" (technicky mozne a ani ne drahe) + klasicky kapsar nemluve. A jestli si pouzivate jen "duveryhodne" bankomaty, klidne muzete platit i v tech obchodech, vcetne tech internetovych - samozrejme, jen v tech duveryhodnych ...