| Comments: |
Хи! Меня вчера шеф грузил, точнее делился опасениями.
Оказывается (как ему кто-то умный рассказал), очень легко можно читать из нашей сети всю почту и всю информацию "снимать". Лех-ко. Там в почту засылается специальная программа - и ффсё! Шеф настоятельно попросил меня проконсультироваться со знакомыми специалистами. Ибо - вопрос безопасности - очень серьёзный.
Мнда... Это примерно как при поздравлении жены с Днём Рождения - главное не сорваться в крик. :) Примерно так же в разговоре с шефом - главное не заржать.
срочно предложи ему применить шифрование !
нипример пусть подписывает письма ПГПой. это будет несложно внедрить в практику. или, тоже должно его успокить, пусть поставит галочку "secure" в настройках протокола по которому он почту забирает :-)
интересно КАК банкомат проверяет эту подпись, и где он берёт ОБРАЗЕЦ моей подписи (я ему его не давал) :-)
Банкомат тебя идентифицирует по наличию карты и знанию PIN-кода. Подпись -- для рассчетов в магазинах, где PIN-код у тебя спросить не смогут, но смогут проверить подпись.
значит банкомат может выдвать деньги по НЕДЕЙСТВИТЕЛЬНОЙ КАРТЕ ?!!
значит банкомат может выдвать деньги по НЕДЕЙСТВИТЕЛЬНОЙ КАРТЕ ?!!
Это ни из чего не следует. Наличие у тебя карты и знание тобой PIN-кода просто говорит банкомату, что ты -- это ты (аутентификация).
как это не следует ?
на карте написано: "без подписи недействительна"
значит я беру недействительную карту, сую в банкомат и она там действует в качестве средства аутентификации.
тоесть я получил деньги по недействительной карте.
Эта надпись не для тебя и не для банкомата -- она для продавцов, с которыми ты будешь рассчитываться с помощью этой карты.
но это же УЖАС ! у меня волосы дыбом !
ДЕЙСТВИТЕЛЬНОСТЬ КАРТЫ ЗАВИСИТ ОТ ТОГО, ЧТО КТО-ТО ЧИТАЕТ НАДПИСЬ НА НЕЙ !
Конечно, было бы корректнее написать "Организации, не оснащенные аппаратурой обработки карт, имеющей связь с банком, не имеют права принимать платежи с карты без подписи владельца". Но это длинно и на карте не уместится. А если и уместится, то никто не дочитает.
ДЕЙСТВИТЕЛЬНОСТЬ КАРТЫ ЗАВИСИТ ОТ ТОГО, ЧТО КТО-ТО ЧИТАЕТ НАДПИСЬ НА НЕЙ !
А что тебя смущает?
кстати в магазине мне по этой карте без ПИН-кода нихрена не дадут... всегда его ввожу.
кстати в магазине мне по этой карте без ПИН-кода нихрена не дадут... всегда его ввожу.
Если есть связь с банком, то вводишь PIN-код. Если связи нет, то оставляешь подпись. Во втором случае магазин может только надеяться, что получит с тебя деньги.
Ага, а он может надеяться. Что магазин сненго снял столько сколько должен был:)
В этот момент деньги со счета не снимаются, а только замораживаются.
и продавцу остаётся надеяться, что ему эти деньги дадут.
а если нет, то бусть догонят покупателя и отнимает у него товар.
Если покупатель товар возьмет, а транзакцию в конце месяца опротестует (намеренно), то дальшейнее разбирательство пойдет по теме мошенничества.
Подпись банкомату нахуй не нужна.
Подпись сверяют с подписью на чеке продавцы, когда ты в маге платишь с карточки. Ты же пинкод им сказать не можешь. Вот подпись и есть какой-никакой идентификатор подлинности владельца.
Почитал каменты.
Подпись действительно голимое средство идентификации, но:
1. даже если с твоей карточкой пришёл в маг другой чел, который подделал твою подпись, то деньги не сразу снимают с твоего счёта, а в течение какого-то времени замораживают. Так как истинный хозяин не просто может, а ОБЯЗАН в случае утери карты сразу после обнаружения этого сообщить в банк! И тогда счёт закроют. Все транзакции обнулят. Считается, что этого времени (заморозки) должно хватить. Из мировой многолетней практики следует, что хватает.
2. У тебя есть пин-код. Который знаешь только ты. И если в магазине чужой чел придёт с твоей картой покупать что-то, малейшие подозрения продавцов вызывают поход этого чела нахуй (со мной самим такое не раз бывало) до ближайшего банкомата с которого и предлагается снять наличность. Не выдать товар по похищенной карте - интересы самих продавцов. Ведь если счёт заморозят, и потом транзакцию обнулят, товар-то уже ушёл с вором. Так вот вор без пинкода с этой картой непосредственно деньги хуй получит
какая прекрасная иллюстрация ко всему пиздецу.
медитируй на свой пост и думай почему ЭТИМ нельзя пользоваться.
| | Для идиотов повторяю | (Link) |
|
БЕЗ ПОДПИСИ КАРТА НЕДЕЙСТВИТЕЛЬНА
ты суёшь в банкомат НЕДЕЙСТВИТЕЛЬНУЮ карту и получаешь по ней деньги.
![[User Picture]](http://lj.rossia.org/userpic/93713/2147529021) | | | Re: Для идиотов повторяю | (Link) |
|
Перечитай комментарии, сложи 2 и 2. | |
![[info]](http://lj.rossia.org/img/imported-profile.gif){kind=small}