Pre každého, koho zaujíma história platobných kariet a tiež to, aké riziká sú v dnešnej dobe spojené s ich používaním, je tu zaujímavá videoprednáška R. Tureka zo SYNOPSI.
Rastislav Turek from Michal Berg on Vimeo.
Pre každého, koho zaujíma história platobných kariet a tiež to, aké riziká sú v dnešnej dobe spojené s ich používaním, je tu zaujímavá videoprednáška R. Tureka zo SYNOPSI.
Rastislav Turek from Michal Berg on Vimeo.
…tolko nezmyslov o kartach na jednom mieste… Ak nieco neviete, tak o tom radsej nerozpravajte. Mali by ste sa hanbit, uroven tejto prednasky je extremne nizka.
A tolko hrubych gramatickych chyb v anglictine, nemate spelling checker?
Ludia, neberte to vazne, je tam tolko chybnych, a zavadzajucich informacii, ze to nema prakticky ziadnu hodnotu.
* JE povinnostou autora pred verejnou prezentaciou dat urobit jazykovu korekturu a obsahovu oponenturu.
Par prikladov na ilustraciu.
Str. 9: Generovanie PINu. P. Turek by mal uviest zdroj. Trochu (si?) pletie pojmy a dojmy, citatel by si aspon mohol informaciu overit.
Str. 10: Zo stopy 2 sa neda poskladat stopa 1, lepsie sa treba prizriet na slide.
Str. 11.
Same chip as GSM cards. Toto by chcelo trosku rozpisat, lebo scasti to je pravda, ale moze byt velmi zavadzajuca… akoze v tomto pripade aj je.
(not encryption) detto, ba co horsie, tento slovny zvrat je nezrozumitelny.
Encrypted data by 3DES and RSA – zvlastne tvrdenie.
After decryption there are similar tracks as in Magnetic stripe – co tymto chcel p. Turel povedat, to naozaj netusim, teda mozno tusim, ale netusim, co z toho chcel vyvodit.
P. Turek by si mal na domacu ulohu precitat EMV 4.2 Book 2, trosku si pozistovat, vela veci je aj na webe (nie vsetko je vsak spolahlive, ze?), a potom prerobit prezentaciu. Napr. EMV je otvoreny standard (www.emvco.com), a ked sa takto bohorovne vyjadruje ku platobnym kartam, mal by ho mat v malicku. Nikto netvrdi, ze karty su dokonale bezpecne (to by uz asi nikto nezaplatil), ale v dostatocne mnohych pripadoch su lepsie ako cash. Ked Vam raz niekto vyda falosnu 50 EURovu bankovku, pochopite.
Pohrdave poznamky na adresu 3DES tiez iste padnu na podu dobre zurodnenu famami o „backdoor-e NSA“ k DESu, lenze tie sa jednak nepotvrdili, a navyse medzi DESom a 3DESom je este daleka cesta. NIST schvalil 3DES na pouzitie vo vladnych aplikaciach do roku 2030. A hlavne: DES je verejna sifra, ktokolvek (a dnesny svet sa hemzi kryptoanalytikmi) moze na dieru prist a publikovat ju. Neviem o tom, ze by sa tak stalo. Zaujimave citanie na tuto temu: http://en.wikipedia.org/wiki/Data_Encryption_Standard
externa citacka na bankomate…
thumbsUP pre VUB za nahradu skody vsetkym poskodenym klientom