[Tanel]

Liiga palju ollivuudi filme on vaadatud

[Max Powers]

Kiipkaart ja pin on suhteliselt turvaline tegelikult

[Tanel]

Max Powers, eks ongi, kõik on suhteline. Kõik me kasutame seda ja kui kaardikopeerimisseadmed välja arvata, siis suuremaid prohmakaid pole olnud.
Biomeetriline tuvastus on esiteks turvalisem ja teiseks samm pangakaardivabale pangandusele.

[degreal]

Nõustun pppd-ga. Praegusel hetkel võib tunduda ulme teha sõrme veenidest 3D pilt aga ropu rahaga on see võimalik. Aga see tehnoloogia muutub järjest odavamaks. Praegu maksab ehk miljard eurot. paari aasta pärast miljon eurot. Lõpuks maksab 10k€, mis tähendab seda et turvalisus on murtud. Olen kindel et tol hetkel kui iirise ja veenikoopiate tegemine on mainstreami läinud, on kiipkaart endiselt murdmatu. Kiipkaardi sees on privaatvõti mis kunagi sealt ei lahku.

Ehk mina järeldan siit seda, et biomeetrilise tuvastuse ainus eesmärk on kinni püüda mõtteroimareid.

EDIT: typos

[pppd]

Tanel, Super AMOLED, põhimõtteliselt selle vastu te ju ei vaidle et biomeetriline tunnus ei ole vajadusel vahetatav/uuendatav, ainuke erimeelsus tundub olevat selle koha peal kas kunagi üldse võib tekkida vajadus selle vahetamiseks? Jäägem selles viimases siis eriarvamusele...

degreal, mõtle sellele et selle veenipildi teeb ju seesama sensor ise ning sellest pildist tuletatud parameetreid võrreldakse siis panga andmebaasis talletatuga. Rohkemat kui seda pilti või neid parameeterid polegi vaja...

[Tanel]

[LKits]

Kiipkaart oma olemuselt on turvaline, aga kuna rahakotti on võimalik rotti lasta ja PIN-koodi pealt vaadata, siis ei ole see sugugi turvaline. Biomeetriline turvalahendus on hea - naljalt ikka kätt maha ei võta, vähemalt eraisiku tasandil ja kindlasti mitte alla 1000 euro (vms mitte suure summa) pärast.

[pppd]

Et teil siin jalgu rohkem maapinnal hoida, kordan ma üle ühe asjaolu, mille paljud tunduvad olevat ära unustanud - sellise sensoriga ATM ei tuvasta tegelikult ei isikut ega sõrme, see teeb "läbivalgustuspildi" tema sensori vaatevälja asetatud objektist ja võrdleb saadud mustrit panga andmebaasi talletatuga. Unustage ära sellised sisulised mõisted nagu "inimene", "isik", "sõrm", "veen", "elu", "hemoglobiin" jms ning mõelge sellele, mida "näeb" ATM-i sensor.

[Max Powers]

Ära näita siis teistele oma PIN koodi

[jägaja]

Ahh ei ole siin midagi, et miskisuguse Hitachi vennad on targemad keskimisest HV kasutajast.

Mingi viimase aja moeröögatus, sõnaga funktsionaalne... paistab HV foorumites silma viimasel ajal, ehk on vähk vennike seal peidus

[tahanteada]

[LKits]

[Sold OUT]

Kõige nõrgem lyli on ikkagi alati inimene. Ärge laske endalt asju rotti panna ja ärge kaotage asju

[Max Powers]

[Sold OUT]

PCI-DSS vaja läbi töötada enne sõnavõtte kaartide teemal

[pppd]

Juhin tähelepanu, et mina ei ole väitnud et millegi tegemine oleks lihtsam või keerulisem, ning seeläbi turvalisem või mitte. Turvalisuse hindamisel ei saa lähtuda ainult mingi üksikkomponendi üksikomadusest, vaid vaadata tervikut ning jälle oleme me tagasi biomeetriliste tuvastusmeetodite üldiste omaduste juures. Praegu tuleb enamus elektroonilise panganduse kahjudest mitte taskuvaraste poolt rotti pandud kaartidest, vaid sissemurdmistest pankade või maksevahendajate süsteemidesse ja sealt saadud kaardiandmete ärakasutamisest - oletame nüüd et samamoodi pannakse vasakule terve panga klientide veenimustrite baas. Otsesed kahjud otsesteks kahjudeks, aga kuidas sellest olukorrast nüüd välja tulla? Kaartide puhul läheks kõik kaardid kinni ja kliendid saavad uued kaardid, aga mida sa sõrme veenimustritega teed? Mingit vähegi mõistlikku strateegiat ma siin ei näegi, sõrme välja ei vaheta, ongi nii et ühe tõsise turvaintsidendi tulemusel jäävad need kliendid nüüd eluks ajaks samasuguse ATM-i kasutamise õiguseta. Sitt tehnoloogia, ütleks mina sellise kliendina...

[tahanteada]

[Sold OUT]

Jah. Mina hoiangi raha teleka kõrval riiulis sellepärast.

[pppd]

[tahanteada]

See on tegelikult juba aastaid kestnud nähtus kus välismaal jõuavad turvateemad 1-2 päevaga Meediasse, meil võtab see aega tihti nädalaid või ei jõua üleüldse kusagile. Ja siis pärast probleem kui mingi jama on olnud ja sellest midagi kuuldud pole.

PS: Muide, sellesama teema "lekitasin" mina Postmehe ajakirjanikele ja tegin seda tükk aega pärast seda kui olin selle teema HVF-i Uudisterubriiki pannud. Ja siis kulus ka veel mitu päeva, enne kui PM sellest loo lõpuks tegi.
Loo "lekitamise" eesmärk oli tegelikult see, et näha kas mõni Eesti pankdest ka sõna võtab ning avalikustab, et kas Eestisse ka taolised ATM-id jõuavad.

[Tomorrow]

[LKits]

Ja siis need memmekesed jätavad meelde vale PIN koodi, saavad infarkti, kui raha pangakontolt kadunud ning politsei käed selja taha väänab

Iseenesest töötaks küll tegelikult

[jägaja]

[ArturTT]

[tahanteada]