← Uz sākumu

Jelgavas Čilija Pica

2005. gada 2. septembrī, 79 komentāri

Jelgavas Chilli pica turpina mani priecēt. 20. augustā, atgriežoties no Eiropas brauciena pa ceļam no lidostas tika nolemts iegriezties Jelgavā kaut kur paēst. Kur nu vēl citur, kā Čilli picā.

Pulkstens desmit, laikam (vakarā). Apsēžamies ar Inesi pie galda. Pienāk meitene. Es jau uzreizi zinu, ka gribu lazanju. Inese vēl papētīs ēdienkarti. Šī aiziet.

Pēc brīža atnāk. Ir vēlme pasūtīt kaut ko no siltajiem ēdieniem (neatminos precīzi ko). A šī mums - ziniet, lazanja jau tiek taisīta, bet nekas cits nebūs, jo virtuve taisās ciet. Forši. No viena galdiņa vienam pasūtījumu pieņem, bet otru atšuj :)

Bet tas vēl nekas.

Kad tiek palūgts un atnests rēķins, es iesniedzu savu karti. Šī aiziet. Pēc brīža pienāk pie galdiņa un tad sekoja viens no mana mūža apstulbinošākajiem jautājumiem.

- Vai Jūs nevarētu man pateikt savu pinkodu? Man tas ir jāievada.

Bah. Es biju absolūti mēms :)

Tu atbildi augstāk redzamajam komentāram. Atcelt

Gravatar Kāds

2005. gada 2. septembrī, plkst. 16:30

Laaaaabs. :D Pareizi jau nu būtu, ka Tev palūgtu pašam aiziet viņu ievadīt, bet šis vienalga ir laaabs! :D /gaardz/

Gravatar asdf

2005. gada 2. septembrī, plkst. 16:36

pareizi buutu, ja tu karti neizlaistu no acu skatiena

Gravatar KKTK

2005. gada 2. septembrī, plkst. 16:49

Nu nekas - karte nokopēta, gan pinkodu piedzīs paši, ja reiz Tu negribēji teikt... ;)

Gravatar Glupais

2005. gada 2. septembrī, plkst. 16:59

Pilnīgs ******.. A kā tur ar to mājās piegādi? Esi vēl mēģinājis?

Gravatar Didulis

2005. gada 2. septembrī, plkst. 17:23

Brīnums, ka nepalūdza parakstīt kvīti, ar kuru noskaita visu naudiņu no tava konta.

Gravatar taalais

2005. gada 2. septembrī, plkst. 17:47

Turpinājums stāstam būs?:)

Gravatar James

2005. gada 2. septembrī, plkst. 17:58

man az zoklis atkaraas. shitads serviss. Vinja laikam gribeja izdariit pakalpujumu un tjip atavinojoties par to ka virtuve neka nevar piedavat vairak taa vieta aiziet un saspaidiit ciparinjus lai nebuutu tew jaceljas :DDDD

Gravatar Arturs

2005. gada 2. septembrī, plkst. 18:01

Man šo pašu jautājumu uzdeva Stockmann Chilli picā. Jautājuma uzdevēja bija tik simpātiska, ka es jau vēru vaļā muti, lai to PIN kodu paziņotu, bet pēdējā brīdī pārdomāju un nolēmu aiziet viņai līdzi līdz kasei un ievadīt kodu pašrocīgi.

Es katrā ziņā nebūtu tik radikāli neuzticīgs: ja nu notiktu neticamais, tad zaudējumus jau varētu no iestādes piedzīt.

Gravatar Kewl

2005. gada 2. septembrī, plkst. 18:29

Arturs, gaidi ar maisu, neko tu nepiedzītu

Gravatar 2 Arturs

2005. gada 2. septembrī, plkst. 18:30

Tu nu gan esi naivs kaa maijaa dzinis siveens ... heheheeeee

Gravatar Arturs

2005. gada 2. septembrī, plkst. 18:40

Nu un cik Jūs procentus dodat, ka pasakot PIN kodu Jums kaut kas tiktu nosperts? (Nerunājot, par to ka pat nozagts 1Ls ir liela nauda).

Gravatar Arturs

2005. gada 2. septembrī, plkst. 18:46

Kewl: kāpēc cilvēki vispār uztic savas kartes oficiantēm? Pat nezinot PIN kodu, oficiante taču var ņemt kājas pār pleciem un desot uz tuvāko Gucci vai Versache veikalu iepirkties. Vēl taču ir veikali, kur pērkoties ar karti vajadzīgs tikai paraksts un to jau kaut kā var uzskricelēt.

Gravatar Livingston

2005. gada 2. septembrī, plkst. 18:58

Gan jau meiča aiz nezināšanas jautāja to pin kodu, nevis ļaunu nolūku vadīta. Gaišākās galvas augusta beigās iet prom no darbiem, lai atpūstos pirms studijām, bet viņu vietā tiek pieņemtas blondas galvas :)

Gravatar krnl pnic

2005. gada 2. septembrī, plkst. 19:17

profesionāli lauķi.

Gravatar 2 arturs

2005. gada 2. septembrī, plkst. 21:26

mjaaa - luuzers tu konkreetais esi.... un paurii izskataas ka Tev ir toricelliii tukshums....

Gravatar Arturs

2005. gada 2. septembrī, plkst. 23:50

To #15: tas nav nekāds arguments, čempion! Atgādināji aņuku: "Mūsu valstī ir tūkstošiem potenciālo premjeru, kuri zina kā pareizi jāvada valsti. Diemžēl viņi jau ir aizņemti darbā par sētniekiem un taksistiem." Tu esi viens no tiem sētniekiem ar spīdošu argumentāciju.

Gravatar kintu > Arturs

2005. gada 3. septembrī, plkst. 02:42

Tu pat nespēj iedomāties, cik daudz zādzību veikalos, bāros utt., izdara paši darbinieki. Es katrā ziņā neriskētu ar savas kartes un PIN koda uzticēšanu kādai naivai blondīnei, jo tikpat labi īstais zaglis var būt trauku mazgātājs, kuru es nekad neieraudzīšu. Tas taču visiem zināms, ka kartes īpašnieks neatbild par neautorizētajām kredīta operācijām, kad tiek atstāts paraksts, pat ja karte ir nozagta, turpretī ar PIN kodu veiktās operācijas ir pilnībā kartes īpašnieka atbildība.

Gravatar Scorpion

2005. gada 3. septembrī, plkst. 10:53

Puikas, miers, Arturs vienkārši ir škrobīgs ka viņa vecenei Laacz nepateica pinkodu. Tālāk jau Ārčijs zinātu ko darīt, pat ja viņa vecenei ir atsaldētas smadzenes ;)

Gravatar 2 arturs

2005. gada 3. septembrī, plkst. 11:33

aisej ka labaak atpinjo savu pumpaino seju un noslauki punjus no degungala.... un sheit labaak savu dirsu nebaaz.... citaadi baigi smird ... heheheee

Gravatar sumbrs

2005. gada 3. septembrī, plkst. 15:36

tas ir tas pats, kad saka: ar karti apkalpojam tikai no lata.

Gravatar Arturs

2005. gada 3. septembrī, plkst. 15:44

Visiem komentētājiem: ja jau PIN koda uzticēšana ir tik šausmīgi briesmīgs drošības pārkāpums, tad KĀDA VELNA PĒC cilvēki krogos uztic oficiantēm savas kredītkartes, kad viņa tās paprasa?

Gravatar Arturs

2005. gada 3. septembrī, plkst. 15:49

Vēl vienas pārdomas. Ko bārā oficiante var iesākt ar kartes PIN kodu? Vai Jūs esat bāros redzējuši banku automātus? Es nē! Atrodoties bārā oficiantei ir precīzi nulle iespējas izmantot PIN kodu ļaunprātīgi.

Piekrītu, ka pirmajā brīdī PIN koda paprasīšana bāros izklausās briesmīgi, bet ja mierīgi padomā, tad faktiski nav nekādu iespēju šo PIN kodu izmantot. Var jau domāt, ka var aizšmaukt no iestādes ar karti un to PIN kodu kaut kur izmantot. Bet tikpat labi var aizšmaukt līdz tuvākajam veikalam un iepirkties arī nezinot PIN kodu.

Gravatar to Arturs

2005. gada 3. septembrī, plkst. 17:13

starpcitu, ir taadas iekaartas kaa skimmeri, ar kuru paliidziibu var nokopeet karti 1 pret 1, tas noziimee, ja karti nokopee un dabuu PINu, tad uz tukshas kartes uzraksta tavas kartes dampu un aiziet uz ATM un iztiira tavu kontu tukshu. visbiezhaak shie skimotaaji tieshi straadaa restoraanos un citaas vietaas kur transakcija ar karti nenotiek klienta redzeslokaa. patiesiibaa jau pietiek arii ar tikai kartes nolasiishanu, jo arii bez pina ir iespeejams noreekjinaaties veikalos. visbiezhaakie upuri ir tieshi taadi cilveeki kaa tu Artuur!

Gravatar lāme

2005. gada 3. septembrī, plkst. 17:15

Neesmu nekāds spečuks par tām kartēm, bet varbūt kāds zinātājs var nolikt pie vietas to Arturu? Vai arī, tieši otrādāk, atbalstīt viņa bezbailīgumu?

Kā tur īsti ir ar tām čipkartēm? PIN iešūts čipā vai magnētiskajā lentā? Varu tik minēt, ka gadījumā, ja Artura uzticamā blondīne-oficiante uztaisa kartes kopiju, tad PINs viņai nepieciešams, lai tālāk varētu autorizēti izmantot to kopiju, ne? Tādā gadījumā Arturs ar savu uzticēšanos smagi iebrauc auzās :)) ..

Gravatar lāme

2005. gada 3. septembrī, plkst. 17:16

Bā, kamēr drukāju memuāru, kāds umņiks jau realizēja manu vēlmi. :) Paldies, #23!

Gravatar utax

2005. gada 3. septembrī, plkst. 17:20

PINs nav iešūc ne magnētiskajā lentē ne čipā, PINs encryptēc stāv bankā uz servera. Pagaidām var nokopēt tikai kartes magnētisko lenti, bet ar to pilnīgi pietiek, lai iepriktos, vai arī ja zin PINu, lai izņemtu visu naudu. Tādēļ nekad neļaujiet, lai jūsu karti aiznes prom no jūsu redzesloka. Ārzemēs viesmīļi nedrīkst nest kartes prom, tādēļ izmanto wireless POS terminaalus, bet LV visiem pagaidām pofig...

Gravatar Jealousy

2005. gada 3. septembrī, plkst. 20:15

Internetam ir virtuālās kartes. Restorāniem ir restorānu kartes :) Ar to es domāju, ka diezvai vajadzētu publiskās vietās norēķināties ar karti uz kuras ir visa nauda :) Katram taču ir vairākas kartes - vienu no tām atvēli mazajiem izdevumiem un dzīvo mierīgi :) Tas es vēršos pret tiem skimmeristiem :)

Gravatar Arturs

2005. gada 3. septembrī, plkst. 20:45

Ko Jūs darat, kad bārā oficiante pienāk Jums klāt un prasa karti (nevis PIN kodu)? Dodat oficiantei karti! Tātad Jūs JAU esat iekrituši. To PIN kodu var arī neprasīt un Jūsu kontu jau var iztukšot pa tīro.

Precizēšu savu domu: ja Jūs neuztraucaties par savas kartes došanu oficiantēm, tad Jums nav vērts uztraukties arī par PIN koda atklāšanu. Ja Jūsu kontu gribēs iztukšot, tad to pavisam mierīgi varēs izdarīt bez PIN koda.

Nevajag tik ļoti glorificēt to sūda 4-ciparu kodu! Tā ir vismazākā man zināmā aizsardzība starp visām aizsardzībām kādas jebkad ir eksistējušas.

Gravatar Jealousy

2005. gada 3. septembrī, plkst. 20:59

Un vispār, lai atvieglotu dzīvi sev (un citiem) dari kā es :D http://www.jy.lv/kbildes/pinkarte.jpg

Gravatar Arturs

2005. gada 3. septembrī, plkst. 21:07

Te laikam visi tik ļoti uzticas tam PIN kodam, ka kartes nozaudēšanas gadījumā mierīgi var 3 mēnešus nebloķēt karti? Tā teikt - priekš kam? Atradējs taču nezinās PIN kodu, tātad karte un nauda ir absolūtā drošībā. PIN kods ir tik zvērīga aizsardzība, ka kontā varētu būt kaut vai miljons, bet tā īpašnieks var droši kūkot.

Gravatar suspends

2005. gada 3. septembrī, plkst. 22:41

tev laikam nepielec, ka kaadam iepeerkoties veicii bez tavas zinjas, pirkumu bankaa ir jaapstriid (paraxts uz cheka), savukaart bankomaataa kaa tev liekas, cik reizes pin kodu var ievadiit nepareizi? 3 reizes, ne? Cik reaali tev iespeeja uzmineet chetrciparu kodu ar trim reizeem?

Gravatar Arturs

2005. gada 3. septembrī, plkst. 23:03

suspends: te par apstrīdēšanas iespējām man tieši uzbrauca, ka apstrīdēt neko nevarot, tā kā laikam iepirkties tomēr varēs bez īpašnieka ziņas.

Esmu mācījies kriptogrāfiju pie pasniedzēja, kuram pamatdarbs ir dažādu karšu (t.sk. maksājuma) aizsardzība. Ir veidi kā uzlauzt kartes bez trulā paņēmiena: mēģinot bankomātā uzminēt PIN kodu.

Gravatar Livingston -> Arturs

2005. gada 3. septembrī, plkst. 23:18

Un kāds ir tas paņēmiens? Kā var atkodēt smart kartē esošo informāciju? Pēc kāda algoritma tā ir kodēta ? Cik garas atslēgas ?

Gravatar Arturs

2005. gada 3. septembrī, plkst. 23:27

Smart kartes ir par kārtu grūtāk atlauzt nekā tās ar magnētisko joslu, bet cik man zināms, tad arī to var izdarīt. Smart kartēm laikam bija privātā daļa, kurai nevar tikt klāt un publiskā, kuras datus var nolasīt. Ir bijuši pētījumi, kā ar fotokameras zibspuldzes uzliesmojumu var ietekmēt smart kartes mikroshēmas silīcija kristālisko struktūru tā, ka privāto daļu varētu nomainīt ar ļaundarim zināmu informāciju.

Gravatar Livingston

2005. gada 3. septembrī, plkst. 23:49

Kāda jēga uzlauzt info, kas ir magnētiskajā joslā? Tur tak nav nekāda PIN koda.

Gravatar Arturs

2005. gada 4. septembrī, plkst. 00:00

Magnētiskajās kartēs ir trīs nolasāmas joslas. Trešajā joslā šifrētā veidā mēdz glabāties:

PIN kods Valsts kods Valūtas vienības kods

Gravatar utax

2005. gada 4. septembrī, plkst. 01:11

pin kods nekad neglaabajas kartee nevienaa no joslaam. ja tas buutu ieguustams no kartes, tad jau sen taas tiktu lauztas un noziedznieki buutu ljoti bagaati un kartes melnajaa tirguu nemaksaatu 15-100$... lai gan ir bijushi gadiijumi kad noziedznieki atklaajushi algoritmus kaa no pilnas upura informaacijas(ieskaitot pinu) gjenereet kartes un iztiiriit taas tukshas, tas paarsvaraa noticis banku kljuudu deelj... starpcitu ja veikalaa kaads neautorizeeti izmanto tavu karti tad pieraadot ka tas nebiji tu no bankas apakalj var dabuut chargebacku...

Gravatar Arturs

2005. gada 4. septembrī, plkst. 01:13

utax: tu savu informāciju tagad ģenerē no zila gaisa. Man informācja nāk no maksājumu karšu specifikācijām. Tā ka lai cik neloģiski Tev liktos. PIN kods tiek likts maksājumu karšu magnētiskajās joslās. Runa neiet par smart kartēm.

Gravatar utax

2005. gada 4. septembrī, plkst. 01:14

turpretim ja kaads tavu karti iztiira ATMaa tad tu nedabuu neko, jo banka tev aizliedza kaadam izpaust savu pin kodu...

Gravatar utax

2005. gada 4. septembrī, plkst. 01:36

hmm nezinu kur tu esi dabuujis taas savas specifikaacijas, bet 3 celinju banku kartees gandriiz nekad neizmanto... un transakcija notiek aptuveni shaadi: ATMaa ievadiitais PINs tiek encrypteets un aizsuutiits uz bankas centraalo kompi, uz kura staav DB ar klientu karshu numuriem un PINiem, kuri ir encrypteeti kopis saliidzina ievadiito pinu ar reaalo un dod atbildi ATMam... varbuut taas tavas specifikaacijas nav banku karteem...

Gravatar suspends

2005. gada 4. septembrī, plkst. 11:12

Arturs! tu laikam domaa shito apraxtu http://www.tech-faq.com/mag-stripe-cards.shtml, pie kura turies un kriiti :D Bet iesaku uzlikt brilles un izlasiit liidz galam :> Citeeju: Track 3 is not currently used by any national bank card issuer. Kapish?

Gravatar suspends

2005. gada 4. septembrī, plkst. 11:14

labojums linkam: nodzeest komatu linka beigaas

Gravatar Arturs

2005. gada 4. septembrī, plkst. 11:57

suspends: 1. shito apraxtu nedomāju gan. 2. Ja tu izlasīsi manu kommentu līdz galam, tad redzēsi, ka tur ir vārdi "mēdz glabāties" (kas mazliet atšķiras no "glabājas").

Gravatar Arturs

2005. gada 4. septembrī, plkst. 12:02

Starp citu lai varētu tērētu naudu no kartes pietiek ar pašu karti pat bez informācijas no magnētiskajām joslām. Internetā ir vietas, kur var norēķināties par pirkumu, ievadot kartes numuru un derīguma termiņu. Abas šīs lietas ir uzdrukātas uz kartes un ir redzamas ar neapbruņotu aci.

Gravatar Arturs

2005. gada 4. septembrī, plkst. 12:12

Radās scenārijs laacz apčakarēšanai bārā:

  1. laacz pavakariņo

  2. laacz pasūta rēķinu, kuru arī atnes

  3. izrādās, ka jāmaksā ar karti, ko laacz arī oficiantei iedod

  4. oficiante aiziet pie kases aparāta un pa kluso noraksta: kartes numuru un derīguma termiņu

  5. oficiante atnes pie laacz galdiņa POS termināli un ļauj pašam ievadīt PIN kodu pēc kā atdod laaczam karti.

  6. oficiante dodas uz kādu Interneta kafejnīcu un izmantojot kartes datus norēķinās Internetā par elektrību (skat. www.latvenergo.lv), teiksim, gadus 5 uz priekšu.

Viss notiek! Pat bez PIN koda paprasīšanas.

Gravatar Livingston -> Arturs

2005. gada 4. septembrī, plkst. 12:26

Nu nav tā, kā Tu stāsti par tiem magnētiskajiem celiņiem! Ne velti visā pasaulē un pie mums viens no karšu zagšanas veidiem ir viltus bankomāti vai arī esošo bankomātu apkrāmēšana ar papildus lasītājiem magnētiskajai kartei, kas nokopē magnētisko celiņu + video kameru, kas ieraksta PIN koda ievadīšanu vai arī izmanto speciālu klaviatūru pa virsu īstajai.

Ļoti šaubos, vai vēl kāda banka kaut kur raksta PIN uz pašas kartes, kaut arī tas ir iespējams! Tas 3. celiņš tik pat labi var saturēt arī pieejamo summu un šādas kartes būtu medusmaize karšu viltotājiem :)

Gravatar Livingston -> Arturs

2005. gada 4. septembrī, plkst. 12:30

Ar svešu karti maksāt par Latvenergo pakalpojumiem ir īpaši muļķīgi, jo jau nākamajā dienā pie oficiantes durvīm klauvētu policija. Kā nekā Latvenergo rēķins ir saistīts ar konkrētu klientu un adresi :)

Gravatar Arturs -> Livingston

2005. gada 4. septembrī, plkst. 12:51

Es atkal šaubos vai 3. celiņā varētu būt redzama naudas summa, jo 3. celiņš ir ne tikai lasāms, bet arī rakstāms. Tas nozīmē, ka es tur varētu uzrakstīt kaut vai miljonu.

Gravatar Livingston -> Arturs

2005. gada 4. septembrī, plkst. 13:05

Bet Tu nešaubies, paskaties savās specifikācijās!

Tas noteikti bija ļoti sen, kad tika izdomāta šī sistēma ar kodētu PIN un citu svarīgu informāciju uz pašas kartes :) Tad droši vien domāja, ka neviens nekad nevarēs mainīt to kodēto informāciju :)

Lai nu kā, 3. celiņš sen jau vairs nav uzskatāms par aktuālu. Nevaru galvot par visām bankām Āfrikā, bet nu baltie cilvēki neraksta PIN uz kartes, kur nu vēl valūtas vienības, skaitu utt.

Gravatar utax

2005. gada 4. septembrī, plkst. 13:31

Arturs - OWNED! :) Par to cc numuru un expiry, varu teik, ka neviens nopietns veikals internetaa nesuutiis tev preci uz citu adresi kaa cardholderim, tas noziimee ka vinji paarbauda arii kartes iipashnieka adresi un dazhreiz arii piezvana vinjam pa telefonu lai paarliecinaatos ka vinjsh ir veicis doto transakciju. protams taados saitos kur prece ir virtuaala, teixim porn, e-book, etc. tas varbuut ir iespeejams, bet shobriid ljoti, ljoti maz merchanti straadaa tikai ar cc# un expiry. un pat ja tas izdotos un tu apstriideetu transakciju bankaa, tu peec kaada laika dabuutu chargebacku.

tu laikam vecas graamatas lasi, jo tavi mineetie panjeemieni bija reaali 90 gadu saakumaa...

ja kaadam ir lieki CHF 81,00, var palasiit par track 3 oficiaalo standartu - http://www.iso.ch/iso/en/CatalogueDetailPage.CatalogueDetail?CSNUMBER=33583&ICS1=35&ICS2=240&ICS3=15&scopelist=

Gravatar Arturs

2005. gada 4. septembrī, plkst. 13:36

utax: tiem, kas tankā varu atkārtot vēlreiz: Latvenergo.

Gravatar utax

2005. gada 4. septembrī, plkst. 13:43

so peec 2 nedeeljaam pie oficiantes ierodas ekonomikas policijas paarstaavji un iznjem visu datortehniku(ja taada ir)... oficiantie iedod nosaciiti... laacz dabuu naudu apakalj... oficiantei jaamaksaa ar savu $ par elektriibu... starpcitu ir bijushi gadijumi kad gudriishi maxaa latvenergo ar zagtaam cc, bet ilgi vinji nepriecaajaas...

Gravatar Arturs

2005. gada 4. septembrī, plkst. 13:46

Ja ierodas policija, tad oficiante neko nezin. laacz-a kartes taču pie viņas nav. Noticis pārpratums: nauda ieskaitījusies ne tajā kontā.

Ja ekonomikas policija neierodas, tad dzīvo tālāk.

Gravatar utax

2005. gada 4. septembrī, plkst. 13:50

a kaa ar videonoveeroshanas ieraxtiem no interneta kafejniicas, kur oficiante veica transakciju? ok, bet par elektriibu vinjai taapat jaamaxaa, un laacz taapat dabuu naudu apakalj...

Gravatar Kristiina

2005. gada 4. septembrī, plkst. 19:06

Un tu pateici oficiantei savu pin kodu?

Gravatar 2 arturs

2005. gada 4. septembrī, plkst. 21:24

Tu laikam visus gribi nogalinaat sasmiidinot.... hahahaaaaaaaaaaaa

Gravatar 2 arturs

2005. gada 4. septembrī, plkst. 21:25

Tu laikam visus gribi nogalinaat sasmiidinot.... hahahaaaaaaaaaaaa

Gravatar Arturs

2005. gada 4. septembrī, plkst. 21:50

#57: skatos, ka neesmu velti centies, jo vismaz Tu esi atradis laiku, lai lasītu un iedziļinātos manos kommentos. :)

Gravatar skatiitaajsX

2005. gada 5. septembrī, plkst. 01:49

es ar palasīju un sapratu ka Tev diemžēl nav līdz galam taisnība, jo izskatās ka Tavā rīcībā ir tādas pavecākas (katrā ziņā neprecīzas) ziņas.

Gravatar Arturs

2005. gada 5. septembrī, plkst. 03:35

skatiitaajsX: tad jau varēji uzdrukāt, kas precīzi ir novecojis, lai pārējie lasītāji neiespaidotos no manas nekvalitatīvās informācijas :)

Gravatar fx

2005. gada 5. septembrī, plkst. 11:03

Arturs: piedod, bet tu tieshaam esi (gribeeju rakstiit mazliet, tomeer..) pamatiigi bremzeets.

Pamatatskjiriiba starp 1) kartes izmantoshanu ar PIN kodu un 2) jebkaadu citu kartes izmantoshanu - numurs + exp date, paraksts veikalaa, - ir taada, ka pirmajaa gadiijumaa par tresho personu veiktajaam transakcijaam esi atbildiigs tu pats un neko no bankas claimot atpakalj nevari. Ja bez tavas zinjas kaut kur ievadiits numurs vai viltots paraksts, naudu tu dabuusi atpakalj, bet ja nauda iznjemta bankomaataa, ievadot PIN - pishi: propalo. vai arii taa ir spiitiiga neveeleeshanaas atziit, ka tev nav taisniiba, un palikt pie sava tjipa "es nekljuudiijos, es tikai nepreciizi izteicos, un vispaar, es biju domaajis to pashu, ko juus, tikai citiem vaardiem pateicu"? :D

Gravatar Arturs

2005. gada 5. septembrī, plkst. 12:41

fx: ne es kļūdos, ne domāju ko Jūs pārējie. Es tikai uzskatu, ka profesionāliem zagļiem PIN kodam nevajadzētu būt īpaši lielākai aizsardzībai kā dzīvokļiem - metāla durvis. Cik zinu, tad tādas metāla durvis zagli aizkavē apmēram par 30 sek. (maksimums 1 min.) un tam pašam vajadzētu būt spēkā ar kartēm.

Ja gribēs, tad apies (atkodīs, izsitīs no saimnieka) arī to PIN kodu. Cik sapratu no kriptogrāfijas pasniedzēja: kartes ar magnētisko joslu varot uzlauzt triviāliem līdzekļiem un eksistē veidi, kā uzlauzt arī smart kartes.

Gravatar Arturs

2005. gada 5. septembrī, plkst. 12:48

Starp citu: par naudas piedzīšanu atpakaļ varat man nestāstīt 100 reizes pēc kārtas, jo tas mani nav interesējis NEVIENĀ momentā. Nezinu, kurš šo manis pārliecināšanu aizsāka, bet es par šo tematu vispār neesmu izteicies. Mani interesē vai zaglis naudu var nozagt un nevis tas vai īpašnieks naudu dabūs atpakaļ. Un mana pārliecība ir: ja gribēs, tad nozags.

Gravatar Druu

2005. gada 5. septembrī, plkst. 13:05

Maksājumu kartes magnētisko celiņu var nokopēt ar jebkuru līdzīgu devaisu (piem. vecais labais majaks to darot diezgan labi). Lieki teikt, ka papildus uzzinot PIN kodu jūsu konts būs tukšs tūliņ pēc tam, kad norēķināsieties par picu - bankomātiem jau nav feiskontroles. Tas i veikalā var palūgt uzrādīt pasi, bet bankomātā vienīgā feiskontrole=PINs!

Gravatar Druu

2005. gada 5. septembrī, plkst. 13:09

BTW zagļi nelauž PINus, tas tomēr prasa daudz laika, vienkāršāk ir lauzt lētticīgus cilvjus. Par PIN autorizētajām operācijām taisnība - neko tur atpakaļ nedabūs. Vienīgā iespēja - noķert zagli un piedzīt.

Gravatar nsvpb

2005. gada 5. septembrī, plkst. 13:29

  1. norēķinu kartes celiņš tika agrāk izmantots offline autorizācijai un basta... Tas tagad ir kā atavisms vai rudiments saglab;ajies :D

Gravatar utax to Arturs

2005. gada 5. septembrī, plkst. 16:06

Tu vareetu luudzu siikaak pastaastiit kaa var "uzlauzt" karti? tb kaada jeega no taa ir ja uz taas kartes PIN koda NAV? PIN kodus teoreetiski var uzlauzt ja ir pieeja bankas serverim, tb to var izdariit kaads no bankas darbiniekiem. iespeejams tieshi to tavs pasniedzeejs bija domaajis...

Gravatar Arturs

2005. gada 5. septembrī, plkst. 16:33

utax: a pilns Internets ar karšu uzlaušanas info. Piemēram, šeit: http://www.gae.ucm.es/~padilla/extrawork/visapvv.html

Gravatar kintu > Arturs

2005. gada 5. septembrī, plkst. 18:01

Gluži otrādi, man kā kartes īpašniekam interesē tikai savas naudas drošība, nevis to ka kāds profesionālis naudu principā var vai nevar nozagt. Iedodot citam savu karti, bet neatklājot PIN es esmu pasargāts, nu teiksim, par 99%. Turpretī ja es pasaku savu PIN nepazīstamam cilvēkam, tad varbūtība, ka mana nauda jau rīt būs noņemta ir ap 50%. Manai māsai bija reāls gadījums, kad draudzene it kā joka pēc pajautāja kāds ir PIN viņas kartei. Jau tai pašā vakarā dienā viņas karte bija pazudusi un nauda noņemta no ATM.

Atbilde uz apgalvojumu "ja gribēs, tad nozags" ir riska izvērtējums. Neviena sistēma nav 100% droša, bet drīzāk kompromiss starp ērtībām un drošību. Un lielā mērā tā balstās arī uz cilvēku uzticību, ka šī sistēma darbojas. Divējādā sistēma norēķiniem ar karti — vai nu ar PIN, vai parakstu — jau nav tikai banku iegribas, bet rūpīgi izvērtēta gan risku, gan ieguvumu aspektā.

Gravatar Arturs

2005. gada 5. septembrī, plkst. 18:30

kintu: ja Tevi interesē kartes īpašnieka drošība, lūzdu - vari diskutēt par šo tēmu. Bet ja ES jau no sākta gala interesējos par iespējām, ka nauda no kartes var tikt noņemta bez manas ziņas, tad mani atkal neinteresē Tevis minētā tēma. Nesaprotu, kāpēc man brauc virsū par lietām, par kurām es nemaz neesmu izteicies.

Gravatar 2 arturs=pidars

2005. gada 5. septembrī, plkst. 19:17

Blj* ko Tu te dir* par teemaam ko pats nepaarzini!! Labaak izeed man dir*u .... Kaa teikt sapinies savaa krutumaa .... heheheeee

Gravatar misame

2005. gada 5. septembrī, plkst. 19:21

Utax: vai Tu domā, ka uz bankas servera PINs stāv nešifrētā veidā? Tīri normāli būtu, ja tur glabātos md5(md5(md5(oriģinālais_pins))). Arturs: nestreso, viss tak ir normāli. Cilvēki (es arī) ir izlasījuši, ka smartkartes ir write-only un tā arī uzskata. Sīkākas info par to, vai var nolasīt, vai nevar, pagaidām nav.

Gravatar Arturs

2005. gada 5. septembrī, plkst. 19:22

#72: jācer, ka tādu komentētāju dēļ, kā Tu, laacz varētu apsvērt iespēju ieviest komentētāju banošanu pēc IP adresēm. :)

Gravatar misame

2005. gada 5. septembrī, plkst. 19:37

protams, nee plain textaa vinjas nekur nestaav. bankaa vinjas staav encrypteetas ar triple DES.

Gravatar fx

2005. gada 5. septembrī, plkst. 22:15

nu, nu, Artur. notiek tas, ko mineeju savaa ieprieksheejaa komentaa - tu meegjini veikli aizsliideet no teemas, tjipa "es jau ne par to, es pavisam par kaut ko citu". labi, ja tev tik iisa atminja, atgaadinaashu tavus pirmos postus:

Es katrā ziņā nebūtu tik radikāli neuzticīgs: ja nu notiktu neticamais, tad zaudējumus jau varētu no iestādes piedzīt. <<< luudzu, saki, vai te tu ruupeejies par savas naudas droshiibu vai intereseejies par veidiem, kaa to nonjemt no tava konta? taalaak:

Nu un cik Jūs procentus dodat, ka pasakot PIN kodu Jums kaut kas tiktu nosperts? (Nerunājot, par to ka pat nozagts 1Ls ir liela nauda). <<< vajag veel?

Gravatar misame

2005. gada 6. septembrī, plkst. 09:01

khm, #75 nebiju es bet laikam man rakstīts comments. TripleDES būtu gaužām lieki paroles glabāšanai, man šķiet. Tādā veidā banka, ja gribētu, varētu to atšifrēt un uzzināt oriģinālo PIN, ko viņiem patiesībā nu nemaz nevajag. Turklāt priekš tripleDES būtu kaut kur jāglabā ļooooti slepenā parole, ar kuru var dabūt vaļā visus pinus. Tāpēc arī rakstīju, ka būtu jālieto md5 vai attiecīgi kāda cita hešfunkcija.

Gravatar Rukicc

2005. gada 6. septembrī, plkst. 11:15

Man domaata ka par konkreetajiem gadiijumiem vajag zinjot bankservisam, lai izraksta kaartiigas nepatiksanas attieciigajaam iestaadeem...... jo tas ir man skiet ljoti rupjsh paarkaapums.

Pins tiek prasiits aiz nezinaasanas.... nav jau probleeam oficiantei izveikt zinot pinu veel 3 citu reekjinu apmaksu un cash`u kas naak par tiem 3 citiem reekjiniem sabaazt kabataa....

Gravatar red

2010. gada 20. aprīlī, plkst. 00:02

Esmu strādājis vietā, kur izstrādā visu likumdošanu par karšu apstrādēm, drošībām utt. Pirmkārt, karti nedrīkst atļaut nest prom, jo tā satur pietiekami daudz informācijas, lai teiksim norēķinātos i-netā utt. Otrkārt, pastāv tādas vienkāršas karšu kopēšanas iekārtas, kas nokopē magnētisko lentu, tad papildus ir nepieciešams zināt tikai PIN kodu, lai fiksi dublētu karti un aizietu uz bankomātu. Ir tā saucamā "skinēšana", kad pie bankomāta tiek uzstādīta apslēpta video kamera kas filmē pin koda ievadi, un pirms vietas kur liek bankomātā karti uzliek uzmavu, kurai cauri liekot karti tā tiek nokopēta. Attiecīgi cilvēks sēž pie datora, saņem visu šo info un pēc pāris minūtēm jau kaut kādā Indijā cits ir izgatavojis dublikātu un dodas pie bankomāta. Karšu skinēšana pie bankomātiem Latvijā notiek ik pa laikam, par ko bankas arī brīdina, lai apskatās vai bankomāts nav "aizdomīgs" :). Attiecīgi izpaužot PIN kodu un atstājot kaut uz 5 sekundēm karti ārpus sava redzes loka, Jūs variet labi apzināties, kas var notikt ar Jūsu kontu. Banka diez vai atmaksās šo zaudēto naudu, tā sauksies "nevērīga apiešanās ar maksāšanas līdzekli".