Myslim ze to bylo mysleno tak ze bys ten otisk prstu zadal kazdymu tomu obchodu ty sam pri registraci...

Hnus.
F**C USA. Za chvilku budeme odevzdavat vzorky tkane, snimek ocni duhovky, otisk prstu a vse se bude odesílat do centralniho registru kde jinde nez v nejsilnejsich a nejbezpecnejsich a nejkrasnejsich a nejdemokratictejsich Spojenych Statech Americkych.
To se radsi odstehuju na Mesic. Ale ten je vlastne taky jejich ne?

No, ono to s těma otiskama prstů zas tak špatný nápad není. Největší databází otisků prstů amíci už disponují, ať se nám to líbí nebo ne. Nevěříte? No tak si zkuste do tej emeriky vycestovat. Bez odevzdání otisků a vyfocení digitálem se tam nepodíváte. Ale nebojte už i evropské pasy budou obsahovat biometrické údaje ... myslím že i ten otisk. U nás je to zatím v poho. Fotky a podpisy jsou skenovány do nových občanek, takže ten otisk je vlastně už jen taková třešnička na pškně shnilým koláči......

2 WIFT: Ze jsem tak smely, ...výrazně omezit možnost ODcizení a...
zcizuje stat, odcizuje zlodej
 
Zdravim
 
Libor
 

No jo, Amici mozna tu databazi maji, ale zatim ji nemuzou pouzit k zjistovani toho KDO si KDY a KDE CO koupil, coz by v pripade zavedeni jakekoli centralizovane databaze (nemusi jit nutne o otisky prstu) bylo pomerne snadno mozne. Muzete namitat, ze to se da skrze kreditky zjistit i tak, nicmene zatim neexistuje zadna centralni databaze vsech kreditek vsech bank. Tj. kdyz si treba amici chteji zjistit komu patri kreditka nejaky cesky banky, musi napred pozadat ceske urady (Tj. jak by rekl Phil Zimmerman: "Musi k naruseni vaseho soukromi vynalozit urcite usili").

Checht - ke každému MS-softu bude místo staré dobré FDD potřeba "firemní" MS-čtečka karet a žádný Microsoftem nezaregistrovaný uživatel si už nic "nelegálního" nespustí - shromažďování otisků by jim kvůli tomu neprošlo.

Karzaku, mýlíš se. Kreditku ti sice předává banka (nebo dokonce hypermarket), ale vždy se jedná o kartu jedné z nemnoha "karetních" společností (VISA, MC, AE, DC, ...). Tvá banka jen zprostředkovává odebrání peněz z tvého účtu a předání výpisu o transakcích, obchodníkova banka zase jen zprostředkovává připsání peněz na jeho účet. Ale všechny údaje o transakcích jdou přez onu "karetní" společnost,o jejíž kartu se jedná. A to včetně údajů o nastavených limitech čerpání a výši krytí bankovního konta ke kartě (což jim průběžně on-line hlásí tvoje banka).
Nebo si snad myslíš, že při ověřování karty obchodníci/terminál/bankomat volají přímo do banky toho kterého zákazníka ?

Ten otisk by nešel, protože i když by se z toho posílala jen nějaká hash, tak:
1) nikdy nevíš, kdy ten HW/SW u prodejce si zapamatuje celý otisk a nejen tu hash.
2) otisk neobsahuje tolik jednoznačně automaticky zjistitelné informace, aby z ní mohl být brán nějaký hash a přitom zajistit možnost zjištění míry shody dvou otisků na základě té hashe.

"Hodlá tímto způsobem přiblížit nakupování na internetu nejširší veřejnosti co nejjednodušším způsobem a přitom výrazně omezit možnost zcizení a zneužití uživatelských osobních dat".

Vyrazne omezit???? Asi jako IE ve Win XP SP2 vyrazne omezil moznost napadeni pocitace? To si snad delaji srandu. Kdyz uz uzivatel pristoupi na jejich vymysl identifikace uzivatele tak se snad predpoklada, ze nebude prolomena.A kdyz uz bude tak pravidelne updaty jako v linuxove komunite. A ne cekat na prvni utery v mesici, az laskave Microsoft vyda zaplatu. Jaky by byl jinak rozdil mezi jejich soucasnou MS Passport. ??
Je mi z toho blbe. Microsoft opet do sveta zavadi novy standard "de facto", ktery nikdo stejne nechce.

Karzaku, mýlíš se. Kreditku ti sice předává banka (nebo dokonce hypermarket), ale vždy se jedná o kartu jedné z nemnoha "karetních" společností (VISA, MC, AE, DC, ...). Tvá banka jen zprostředkovává odebrání peněz z tvého účtu a předání výpisu o transakcích, obchodníkova banka zase jen zprostředkovává připsání peněz na jeho účet. Ale všechny údaje o transakcích jdou přez onu "karetní" společnost,o jejíž kartu se jedná. A to včetně údajů o nastavených limitech čerpání a výši krytí bankovního konta ke kartě (což jim průběžně on-line hlásí tvoje banka).

Nebo si snad myslíš, že při ověřování karty obchodníci/terminál/bankomat volají přímo do banky toho kterého zákazníka ?

2 Petr-S: S tou kratni spolecnosti mas samozrejme pravdu. Nicmene je otazka jestli karetni spolecnost zna tvoje nacionale (jmeno, bydliste, atd.) - podle mne nezna vic nez cislo karty, pin a cislo bankovniho uctu (a naprosto nevi komu karta fyzicky patri).
A o tohle mi slo - zjisteni udaju o vlastnikovy musi stale jit prez banku. Doufam ze se v tomhle se nepletu - kdystak mne opravte, vazne by mne zajimalo jak to je.

ooops, sorry za to opakovani reakce Petra-S

Při autorizaci platby "na krámě" odchází do autorizačního střediska buď nověji číslo karty + pin nebo po staru číslo karty + jméno držitele. Takže komu která karta patří tam vědí.

Johnny: No to snad žertuješ, že z čísla kreditky jde vypočítat, jestli k ní PIN sedí. Asi nejspíš podle tý jednosměrný šifry. Huf, dobrý ftip :-D

Johnny: Logický nesmysl. Číslo kreditní karty nedostaneš jen tak. A PIN si k tomu můžeš zvolit jaký chceš. Dokonce si ho můžeš i za jistý poplatek změnit. Čili číslo se nijak neváže s PINem. Kdyby jo, dávno by se to profláklo. A dokážeš si představit ten mazec po celém světě? Nepředstavitelné :)

Petr-S: Teda zajímalo by mě, jak asi autorizují embosovanou platbu? Třeba jak se po staru otisne na papír pin :-)

Pokud na krámě není terminál, tak se embosované karty autorizují kupodivu telefonicky. Zavolají do své banky, nadiktují požadovanou částku platby, číslo karty a jméno držitele, v bance to ověří přes počítač (tedy vlastně místně odloučený terminál z pohledu toho krámu) a následně transakci buď potvrdí (prodávajícímu sdělí tzv. autorizační kod a elektronicky "terminálově" zablokují potřebnou částku na kartě) nebo zamítnou se sdělením důvodu (nesedí číslo/jméno, není krytí, karta na seznamu kradených, ...), případně ještě požádají o přestřižení karty.
Takže to funguje naprosto stejně jako neembosovaná platba, jen do terminálu neťuká pokladní ale někdo o kus dál v její bance :-)

Johnny má pravdu. PIN je kodovaně zaznamenán na kartě, viz magnetický proužek a nověji chip. Nic nového pod sluncem.

luki: Do databáze banky se může například bankovat nebo terminál ptát na pin pouze v případě, že karta patří klientovi stejné banky jako terminál (ani to určitě nedělá). Ostatní žůčtování pak funguje přes kartové společnosti (VISA, MasterCard, Amex...) Ty mají databázi karet a jejich vlastností (blokované, odcizené, vyčerpané, povolené čerpání...). Následně tyto data poskytují patrně online bankám. banky je (většinou) online poskytují terminálům a bankomatům  (tam spíš v pravidelných intervalech). Ale existuje spousta bakomatů, které si DB neplatných a blokovaných či přečerpaných karet stahují třeba jen jednou denně a pak ji používají (spořka jich ještě před 2 lety měla skoro třetinu)....
PIN pak MUSÍ být uložen  na kartě, protože databázi všech karet prostě v sobě žádnej bankomat nemá (to by bylo docela slušný dělo :-D), takže ověřit zda byl za¨dán správný pin musí bankomat dokázat bez toho, aniž by se s čímkoliv spojil... Možností v procesu šifrování je mnoho a jistě se zde najde spousta lidí, kteří třeba znají tu správnou (já osobně si nemyslím, že by šlo o sériovou jednosměrnou šifru, spíš o blokový algoritmus, sériová šifra se nejspíš používá k přenosům dat mezi bakomatem/terminálem a bankou, rozhodně ne k rozšifrování správnosti PINu)... Rozhodně je nesmysl, že z čísla karty vychází pin, to je bejkárna nejhrubšího kalibru... Každá banka může ke kterékoliv kartě zadat jakýkoliv PIN, banky to ale nechtějí dělat, protože nechtějí připustit vězší vliv lidského faktoru než je nutný a dát vůbec možnost tento proces ovlivnit a tím třeba z něho iinformace "ukrást"... Moc dobře vědí proč. Takže celý proces dělají stroje a lidi toho ani moc nevědí, je to "bezpečnější"...