Stachu 'Dozzie' K. <d...@g...eat.some.screws.spammer.invalid> napisał(a):

> On 2011-01-07, <k...@g...pl> wrote:
> > Czy w Polsce jest jakis nadzor bankowy? przeciez to pewnie lamie prawo UE.
> > Polskie banki nie ubiegaja sie o certyfikaty typu SAS-70, ktore by wykluczyly
> > takie kwiatki?
>
> Pewnie jest. Pewnie nie łamie. Pewnie nie wykluczyłyby.

To ze by wykluczyl, to ja akurat wiem, bo moja byla firma przechodzila przez
proces certyfikacji i gdybysmy oprogramowanie produkcyjna odpalali na blaszaku
ktorego nikt nie umie zmodernizowac, bo oprogramowanie nie bylo
udokumentowane, to by nam tego certyfikatu nie dali.

>
> Widzisz, system bankowy *w ogóle* jest, na oko osoby z zewnątrz, szyty
> bardzo grubymi nićmi w niektórych miejscach, więc że takie kwiatki
> przechodzą, to mnie akurat wcale nie dziwi.
>
> Dlaczego wystarczy mi sama znajomość numeru karty kredytowej i paru
> danych osobowych do wykonania płatności?

Bo klienci lubia miec wygodnie. Mnie samego czasami irytuje juz ta koniecznosc
wklepywania tych numerkow w sieci.

>
> Dlaczego płatności kartą zbliżeniową (nie wiem czy to akurat nie jest
> polski wynalazek, nie szukałem) nie są w żaden sposób autoryzowane przez
> użytkownika? Atak przez podstawienie własnego systemu czytnik+nadajnik
> odbiornik+zbliżeniowa karta proxy nie powinien być jakoś okrutnie
> skomplikowany.

W UK jest system chip-and-pin, ale on tez nie jest specjalnie bezpieczny.
Podejrzewam, ze bankom i organizacjom kartowym jest taniej refundowac klientom
stracone pieniadze, niz wydac kase na modernizacje tego systemu (wez pod
uwage, ze karta VISA musi dzialac na calym swiecie).

KK

--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/