yampress - 2007-06-15, 14:51 Temat postu: Karty kredytowe nie takie bezpieczne Większość sprzedawców w sklepach w ogóle nie sprawdza tożsamości i podpisów osób płacących kartami za zakupy - wynika z sondy "Gazety Wyborczej" i firmy Open Finance. Tylko co czwarty sprzedawca porównał wzór podpisu na karcie z tym złożonym przez klienta na potwierdzeniu transakcji. W paru przypadkach pracownik sklepu nawet nie czekał z zatwierdzeniem transakcji na złożenie podpisu przez właściciela karty. W kilku sklepach wysłanniczki "Gazety Wyborczej" próbowały płacić kartą, na której wydrukowane były dane mężczyzny. Za każdym razem transakcja dochodziła do skutku, choć zgodnie z przepisami sklep powinien natychmiast zatrzymać kartę i powiadomić bank. Dziennik pisze, że z jego eksperymentu wynika, iż - w razie kradzieży karty - nieco bezpieczniej mogą czuć się posiadacze tych kart, w przypadku których transakcje autoryzuje się, podając PIN, a nie tylko podpisując kwitek. Żeby zrobić zakupy na czyjeś konto, przestępca musi nie tylko ukraść kartę i użyć jej przed zastrzeżeniem, ale i wcześniej podpatrzyć PIN. Zdaniem "Gazety Wyborczej" poziom bezpieczeństwa użytkowników kart mogłoby poprawić upowszechnienie kart z chipem. Na chipie można bowiem zapisać znacznie więcej informacji o posiadaczu karty, niż na pasku magnetycznym. źródło : Gazeta Wyborcza Ferbik - 2007-06-15, 15:38 Dokładnie - w Wieluniu nie spotkałem się jeszcze, żeby porównano mój podpis na karcie z podpisem na paragonie. Karzełek - 2007-06-15, 15:49
Ja się jeszcze nigdzie nie spotkałem z sytuacją, żeby kiedykolwiek weryfikowano mój podpis na paragonie. Jaro - 2007-06-15, 16:16 Ja weryfikuje za każdym razem, gdy ktoś płaci kartą, natomiast odwrotnie sytuacja się bardzo rzadko powtarza 
yampress - 2007-06-30, 09:29 Temat postu: Numery kart wyciekają w sklepach, nie w Sieci Klient płacący kartą kredytową na stacji paliw jest znacznie bardziej narażony na kradzież numeru karty niż internauta korzystający z niej w sklepie internetowym - wynika z danych, przedstawionych przez firmę Gartner. Zdaniem jej analityków, słabym ogniwem procesu płatniczego są terminale, wykorzystywane w sklepach i punktach usługowych. Zdaniem Avivah Litan z Gartnera, większość terminali typu POS (Point Of Sale - punkt sprzedaży) przechowuje przez pewien czas dane odczytane z kart płatniczych. Jeśli więc urządzenie takie trafi do osoby o odpowiednich umiejętnościach, będzie ona w stanie odtworzyć dane z karty i, przy pomocy odpowiedniego sprzętu i oprogramowania, wykonać jej replikę. Przestępcy mogą w ten sposób zdobywać doskonałe kopie kart, o wiele lepiej sprawdzające się podczas oszukańczych transakcji niż karty stworzone na podstawie danych przechwyconych w Internecie. "Wygląda na to, że płacenie kartą na stacji benzynowej jest bardziej niebezpieczne, niż uiszczanie płatności online. Te dane po prostu siedzą sobie w pamięci urządzenia - często nie wiedzą o tym nawet osoby obsługujące POS-y" - mówiła Avivah Litan podczas swojego wystąpienia na konferencji Gartner Identity and Access Management Summit. Ale pamięć terminali to tylko jedno z potencjalnych źródeł danych dla przestępców - okazuje się, że w wielu sklepów urządzenia typu POS komunikują się z systemem firmy płatniczej za pośrednictwem sieci WiFi, zabezpieczonej jedynie standardem WEP, który już dawno uznany został przez ekspertów za nieodpowiedni do przesyłania poufnych informacji (z uwagi na łatwość jego złamania). Często więc zdarza się, że przestępcy parkują przed sklepem i korzystając z komputera przenośnego z kartą WiFi przechwytują numery kart, którymi płacą klienci. Przypadki wykradania danych przez Internet lub sieć bezprzewodową stanowią jednak mniejszość - na 160 incydentów, zgłoszonych do pewnej dużej firmy obsługującej płatności kartą, jedynie 32 związane były z siecią. W pozostałych 128 przypadkach przestępca uzyskał fizyczny dostęp do karty płatniczej lub terminala POS, co pozwoliło mu na skopiowanie danych z karty. Dlatego też większość dużych firm z tego sektora - m.in. Visa oraz Mastercard - zachęca swoich partnerów (czyli firmy korzystające z terminali) do wdrożenia standardu PCI (Payment Card Industry) Data Security Standard. Jest to zestaw praktyk, które mają utrudnić życie przestępcom - przewiduje on m.in. takie konfigurowanie POS-ów, by nie magazynowały danych dłużej, niż jest to niezbędne do przeprowadzenia transakcji. Przyszłość nie wygląda jednak różowo - z prognoz Gartnera wynika, że w przyszłym roku celem większości ataków skierowanych przeciwko sklepom i punktom usługowym będą właśnie terminale POS. Co więcej, do 2009 r. dopiero ok. 30% wszystkich urządzeń tego typu będzie zgodne z standardem PCI DSS. http://www.computerworld.pl |
