Diskuze: Hackerská skupina Anonymous uveřejnila seznam 13 000 čísel a hesel kreditních karet

Bumpkin

Level 1

29. 12. 2014 18:49

Komentáře tohoto uživatele máš zablokované.

@blaho no tady bych o sony pochyboval že za to můžou zrovna oni :(

nevidíš do pozadí a nevíš zda si celou službu provozují sami (o čemž pochybuji, a to protože si určitě nebudou platit licence u Visi. Mastercardu, a dalších karetních asociací a dále že nebudou podstupovat každý rok velice přísné auditi aby mohli čísla karet a piny shromažďovat)....

každopádně si ale netroufám odhadovat s jakou bankou nebo finanční skupinou se Sony spojila aby tyto služby mohli provozovat a jak řešili propojení s jejich konzolemi/strankami/systemy...

Bumpkin

Level 1

29. 12. 2014 18:24

Komentáře tohoto uživatele máš zablokované.

@albru123 není pravda!!

obě strany dnes musí být 3Dsecure ready, tedy vydavatel karty a pak i provozovatel platební brány,co to znamená?

nikdy po sobě nejde zákazník s majitelem Eshopu ale jednotlivé banky které mezi sebou prováděli transakce, tedy vydavatelská banka (banka která vydala platební kartu) a provozovatelská banka (banka která provozuje platební internetovou bránu), obě následně musejí používat 3Dsecure system...

pokud tedy já jakož to zákazník dostanu kartu a budu platit na internetu a nebudu zde mít na karte 3Dsecure ale web ano automaticky prohrávám reklamace a to i presto ze doslo ke zneuziti me karty, POZOR~~ toto je ale na urovni banky nikoli majitele Eshopu a majitele Karty~~ v pravidlech od karetnich asociacich je jasne stanoveno ze museji banky pouzivat 3Dsecure a pokud jej pouzivat nebudou budou prave na tom byti ze vsechny spory automaticky prohraji vuci rozporovateli s 3Dsecure...

tak to by bylo o tom jaký je vztah mezi bankami a 3Dsecure...

vztah klienta a banky, je následující já jakožto klient a držitel karty musím doložit že došlo ke zneužití, jak? prvně tím že jsem včas zablokoval kartu, v podmínkách každé banky je že klient musí co nejdříve po strátě či krádeži kartu zablokovat, tedy necekat XY dni na to jestli ji najdu ale ihned ji zablokovat, protoze jestli z karty nekdo neco vybere nebo zaplati banku nezajima to je uz problem klienta!! kazda banka ma na svých sránkách telefoni cislo kde lze kartu kdykoli (jakykoli den a jakou koli hodinu) kartu zablokovat, dokonce vám toto číslo zasílá i s každou novou kartou, dále je nutné co nejdříve dobanky donést od policie protokol o kráži od Policie, strátu stačí jen dojít nahlásit na banku, pokud je karta odcizena dává se do systému na mezinárodní stoplist aby o tom všechny banky a systemy vedeli...

tolik asi zjednoduesene popsane vztahy v 3Dsecure systemech

Bumpkin

Level 1

29. 12. 2014 18:01

Komentáře tohoto uživatele máš zablokované.

@lukimiki pozor :) německé systémy jsou hodně specifické a několik malých bank nepoužívá ani licencovane standardy jako je Visa a Master card či diners atd

tvůj securecode je vlastně poloviční 3Dsecure ;) bohužel je to takové levnější řešení :(

securecode je něco jako delší pin a je vedený jen u payment-procesoru nebo u banky tím pádem jde zjistit jako pin kdež to 3dsecure je kód který je vždy nově generován a je platný jen po určitou dobu a jen ke konkrétní platbě ;)

Bumpkin

Level 1

29. 12. 2014 18:28

Komentáře tohoto uživatele máš zablokované.

@lukimiki @Bumpkin: doplním jen že k těmto změnám (odlišení secure-code a 3Dsecure) došlo po tom ce se 3Dsecure několikrát povedlo obelstít...

banky byli nuceny právě 3Dsecure ještě zdokonalit a spárovat s telefoním číslem a generátorem kódu + ještě omezení časouvou trvanlivostí...

v čr zatím vím jen o 3 3Dsecure systemech a prakticky banky si je zaplatili doslova na míru...

Bumpkin

Level 1

29. 12. 2014 17:58

Komentáře tohoto uživatele máš zablokované.

@DJPepik toto se dočteš i na wikipedii a googlu jen to nebude tak jasně definovane jak to popisuju já (nikdo ti to tak jasne nerekne jako lide co se v oboru par let pohybují) ;)

pokud se chceš o kartách jako takových nebo platbách něco dozvědět podívej se na Rastislava Turka a jeho legendární přednášku ;)
http://vimeo.com/8869477

každopádně já jsem z oboru a několik let sem dělal ve společnosti která u nás provozuje největší payment procesor ;) pro banky provozuje autorizační systemy, dárkové systémy, bankomaty, platební terminály, internetové platební brány, systémy na správu platebních karet, systémy na dárkové karty a tisk platebních karet atd..

jestli chces tak sepis otazky a posli mi je sem do soukromych zprav a ja ti na ne milerad odpovim

nerad bych ale na této stránce rozebíral to jak fungují platby kdyz jsem na HW strance ;)

Bumpkin

Level 1

29. 12. 2014 18:33

Komentáře tohoto uživatele máš zablokované.

@DJPepik @Bumpkin: jeste jsem zapomnel dodat aby jsi prednasku pana Rastislava turka nebral uplne doslovne precejenom uz je trosku fousata, ale principy a základní prvky popisuje dost jasne ;)
3Dsecure ja v ČR poviný od roku 2011 nebo 2012 ted presne nevím coz je dost dlouha doba na to aby se ladil a vychytaval ;)

Bumpkin

Level 1

29. 12. 2014 17:49

Komentáře tohoto uživatele máš zablokované.

@ohrens dobře že to tak vnímáte ;)

každopádně je to ale i zároveň známka nedůvěry vůči našim zemím :( známka toho že se u nás krade a známka toho že si u nás mají lidé davat pozor na karty jako takové....

druhý problém je že čím více prvků na ověření tím delší doba zpracování transakce, tam kde Američan jen protáhne magnetický proužek a má zaplaceno čech může čekat i několik minut....

tak že tolik asi k tomu bezpečnostnímu hodnocení ;) :wink:

Bumpkin

Level 1

29. 12. 2014 18:42

Komentáře tohoto uživatele máš zablokované.

@Mari0 jj to muze byt netvrdim ze nemuze ;)

kazdopadne ty jakozto Čech/Slovák můžeš být v klidu ;)

prdel to neni pro americany protoze jejich karty se daji snadno zneuzit a diky tomu ze se tam nepouziva vetsina bezpecnostnich prvku tak se daji i vysosat neplatne karty (expirované karty)

kazdopadne americane by meli pristi rok zavadet podobne bezpecnostni prvky jako evropa ;)