Obsahuje:
  • všechny e-ziny od 9/1999
  • celou databázi NEWS
  • soutěže 2000-2011
  • další články a BONUSY

Security - News

http://crypto-world.info

Crypto - News | Security - News

09 / 2004
Vybrali pro vás: TR - Tomáš Rosa, JP - Jaroslav Pinkava, PV - Pavel Vondruška, VK - Vlastimil Klíma

Bankovní karty v UK: Nedotažené zvýšení bezpe?nosti samo zdrojem rizika

17.09.2004
Pramen popisuje zajímavou situaci, která práv? vládne v Anglii: Banky se rozhodly, že pro zvýšení bezpe?nosti svých klient? p?ejdou na nový druh platební karty, která bude p?i každé transakci u obchodníka vyžadovat zadání PIN namísto prostého podpisu klienta. Cílem je snížit riziko zneužití sou?asných platebních karet. Až potud to vše vypadá velmi dob?e. Problém je ve zp?sobu, jakým jsou nové karty zasílány. ?lánek uvádí, že úto?níci mohou karty triviáln? získat zachycením p?íslušné poštovní zásilky. Tato zásilka navíc není klientovi ?ádn? oznámena, takže ten se po ztracené kart? ani neshání. Z ?lánku vyplývá, že a?koliv úto?ník nezná správný PIN, m?že novou kartu stále postaru uplatnit u obchodník?, kte?í dosud na zadávání PIN nejsou p?ipraveni. V n?kterých p?ípadech je však PIN prý dokonce zasílán se samotnou kartou. Pak už úto?níkovi v plen?ní klientova ú?tu nebrání prakticky v?bec nic! Kauza jasn? ukazuje, kam to vede, když nejsou d?sledn? analyzována rizika celého procesu. V tomto p?ípad? se trestuhodn? „zapomn?lo“ na ošet?ení bezpe?ného doru?ení nových karet.
Zdroj: http://www.theregister.co.uk/2004/09/16/chip_pin_crime_wave/
Autor: TR


<<- novější - Je bezpe?nost Open Software mýtus ? - diskuse
Design: Webdesign