mboost-dp1
No Thumbnail
er kryperingen ikke kun 768bit?
Kan man ikke bare lige skirve lidt i de registre igen og sætte nye e-penge ind:-)
Kan man ikke bare lige skirve lidt i de registre igen og sætte nye e-penge ind:-)
Hey hvis nu det der chiphelevede på dankortet nu blev implementeret på alle kort, så ville det være en del sværere at lave kort kopier.
Men det kommer nok om hundrede år
Men det kommer nok om hundrede år
Godt jeg ikke er ham der sidder og skal bringe den nyhed til sine kunder:
"Jah.. Erhm.. Vi kom sgu lige til at gemme kort-koden samt pin-koden lige ved siden af hinanden.. Så du skal nok lige overveje om du virkelig har hævet de $60.000.."
"Jah.. Erhm.. Vi kom sgu lige til at gemme kort-koden samt pin-koden lige ved siden af hinanden.. Så du skal nok lige overveje om du virkelig har hævet de $60.000.."
Hvorfor har bankerne overhovedet PIN-koderne i plaintext? Burde de ikke være krypteret hvor man så krypterer den indtastede PIN på samme måde og så sammenligner dem? Det gør min Linuxboks da.
[edit]
Læste ligenyheden. PIN-koderne var krypterede, de fik bare også fat i afkrypteringsnøglen. Hvorfor har man en afkrypteringsnøgle? Det er vel mere sikkert bare at lave en helt ny?
[\edit]
[edit]
Læste ligenyheden. PIN-koderne var krypterede, de fik bare også fat i afkrypteringsnøglen. Hvorfor har man en afkrypteringsnøgle? Det er vel mere sikkert bare at lave en helt ny?
[\edit]
det må man kalde en smutter .... kortdata samt pinkode MV.!! evt navn, adr osv tænker jeg bare ?!? Det er jo dumhed uden grænse. Mener helt klart at de ramte har krav på fuld erstatning af det "tabte"....
Utroligt at man ikke har sørget for en betydlig bedre sikkerhed og her mener jeg ikke hvad ang deres server, men sådanne oplysning må bare ikke det samme sted.
Utroligt at man ikke har sørget for en betydlig bedre sikkerhed og her mener jeg ikke hvad ang deres server, men sådanne oplysning må bare ikke det samme sted.
Nemlig.. da jeg læste nyheden første gang tænkte jeg også "hvorfor pokker har de dog pinkode og kortnummer på samme subnet, endvidere samlet?!".
Skal lige siges det ikke var bankerne der gemte disse pinkoder sammen med kontonumrene.. Det var 'retailers', dvs. andenparter.. F.eks. hvis du indtaster dit VISA på en hjemmeside, så vil du i virkeligheden snakke med et autentiseret kreditor firma (forhåbentlig :D) som står for at klare overflytningen af penge fra din konto til sælgers konto..
I det her tilfælde var det de firmaer der stod for ATM maskinerne (hæveautomater).. De "glemte" at slette PINkoden efter den var blevet tastet ind ved maskinen.. så.. de blev gemt sammen (koden og kortnummeret).
Det er ris til egen røv - og man må håbe at de kære Amerikanere kan finde ud af at rejse sig i sæderne og kræve erstatninger - og bedre sikkerhed ikke desto mindre.
Skal lige siges det ikke var bankerne der gemte disse pinkoder sammen med kontonumrene.. Det var 'retailers', dvs. andenparter.. F.eks. hvis du indtaster dit VISA på en hjemmeside, så vil du i virkeligheden snakke med et autentiseret kreditor firma (forhåbentlig :D) som står for at klare overflytningen af penge fra din konto til sælgers konto..
I det her tilfælde var det de firmaer der stod for ATM maskinerne (hæveautomater).. De "glemte" at slette PINkoden efter den var blevet tastet ind ved maskinen.. så.. de blev gemt sammen (koden og kortnummeret).
Det er ris til egen røv - og man må håbe at de kære Amerikanere kan finde ud af at rejse sig i sæderne og kræve erstatninger - og bedre sikkerhed ikke desto mindre.
Hmm, har USA virkelig ikke en PBS som vi har? Alligevel er det for ringe at forbryderne manuelt har kunnet tømme konti for flere millioner, det er virkelig noget bankerne skal spotte on-the-get-go.
For 2 år siden oplevede jeg og en ven at vore konti pludselig var blevet spærret. Vi tjekkede netbank, og opdagede at der var hævet 5000 kr fra hver af vore konti. PBS havde via software overvåget at der på samme weekend var blevet udtrukket 5000 alt for mange steder i storkøbenhavn i forhold til normen, og derfor valgte de at spærre pågældende kontokort omgående. Ikke nok med at forbryderne kun fik 400.000 kr ud af deres stunt, men hvor let er det ikke for PBS / bankerne at krydsreferere konti sådan at de i løbet af 2 minutter finder ud af hvilken butik samtlige spærrede kort havde været brugt i. Ejerne af forretningen fik vist et par år i spjældet :o) Banken erstattede tab.
For 2 år siden oplevede jeg og en ven at vore konti pludselig var blevet spærret. Vi tjekkede netbank, og opdagede at der var hævet 5000 kr fra hver af vore konti. PBS havde via software overvåget at der på samme weekend var blevet udtrukket 5000 alt for mange steder i storkøbenhavn i forhold til normen, og derfor valgte de at spærre pågældende kontokort omgående. Ikke nok med at forbryderne kun fik 400.000 kr ud af deres stunt, men hvor let er det ikke for PBS / bankerne at krydsreferere konti sådan at de i løbet af 2 minutter finder ud af hvilken butik samtlige spærrede kort havde været brugt i. Ejerne af forretningen fik vist et par år i spjældet :o) Banken erstattede tab.
Nogen der ved om der står:
Så bankerne i USA har "advaret" og kan undgå erstatning!
Det kunne være klasse :)
"This card can possibly be stolen from you."
Så bankerne i USA har "advaret" og kan undgå erstatning!
Det kunne være klasse :)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund