La question que l'on peut légitimement se poser est de savoir
pourquoi cela n'est pas utilisé par TOUS les terminaux ?
La question que l'on peut légitimement se poser est de savoir
pourquoi cela n'est pas utilisé par TOUS les terminaux ?
La question que l'on peut légitimement se poser est de savoir
pourquoi cela n'est pas utilisé par TOUS les terminaux ?
Bonjour,
J'ai toujours lu que l'authentification de la CB était statique,
c'est à dire
qu'elle se limite à la vérification par le terminal de paiement d'une
signature numérique. Cette authentification statique n'empèche pas la
réalisation de
clones.
Or je viens de trouver un article qui affirme qu'il y a bien une
authentification dynamique, mais que celle-ci n'est utilisée que
lorsque il y a un appel à un
centre de controle.
C'est là:
http://www.linternaute.com/science/technologie/dossiers/05/0512-codes-secret
Je cite:
"La carte possède une troisième sécurité : une clé secrète K. Le
terminal interroge un centre de contrôle à distance, qui envoie à la
carte une valeur aléatoire x (3).
La carte calcule alors, à l'aide de la fonction f de chiffrement du
DES (ou du triple DES depuis 1999), de x et de K, y=f(x,K). Cette
valeur y est retransmise au centre (4), qui lui-même calcule f(x,K).
Si le centre et le terminal arrivent au même résultat, l'autorisation
est donnée (5)."
La question que l'on peut légitimement se poser est de savoir
pourquoi cela n'est pas utilisé par TOUS les terminaux ?
Bonjour,
J'ai toujours lu que l'authentification de la CB était statique,
c'est à dire
qu'elle se limite à la vérification par le terminal de paiement d'une
signature numérique. Cette authentification statique n'empèche pas la
réalisation de
clones.
Or je viens de trouver un article qui affirme qu'il y a bien une
authentification dynamique, mais que celle-ci n'est utilisée que
lorsque il y a un appel à un
centre de controle.
C'est là:
http://www.linternaute.com/science/technologie/dossiers/05/0512-codes-secret
Je cite:
"La carte possède une troisième sécurité : une clé secrète K. Le
terminal interroge un centre de contrôle à distance, qui envoie à la
carte une valeur aléatoire x (3).
La carte calcule alors, à l'aide de la fonction f de chiffrement du
DES (ou du triple DES depuis 1999), de x et de K, y=f(x,K). Cette
valeur y est retransmise au centre (4), qui lui-même calcule f(x,K).
Si le centre et le terminal arrivent au même résultat, l'autorisation
est donnée (5)."
La question que l'on peut légitimement se poser est de savoir
pourquoi cela n'est pas utilisé par TOUS les terminaux ?
Bonjour,
J'ai toujours lu que l'authentification de la CB était statique,
c'est à dire
qu'elle se limite à la vérification par le terminal de paiement d'une
signature numérique. Cette authentification statique n'empèche pas la
réalisation de
clones.
Or je viens de trouver un article qui affirme qu'il y a bien une
authentification dynamique, mais que celle-ci n'est utilisée que
lorsque il y a un appel à un
centre de controle.
C'est là:
http://www.linternaute.com/science/technologie/dossiers/05/0512-codes-secret
Je cite:
"La carte possède une troisième sécurité : une clé secrète K. Le
terminal interroge un centre de contrôle à distance, qui envoie à la
carte une valeur aléatoire x (3).
La carte calcule alors, à l'aide de la fonction f de chiffrement du
DES (ou du triple DES depuis 1999), de x et de K, y=f(x,K). Cette
valeur y est retransmise au centre (4), qui lui-même calcule f(x,K).
Si le centre et le terminal arrivent au même résultat, l'autorisation
est donnée (5)."
La question que l'on peut légitimement se poser est de savoir
pourquoi cela n'est pas utilisé par TOUS les terminaux ?
Bonjour,
J'ai toujours lu que l'authentification de la CB était statique,
c'est à dire qu'elle se limite à la vérification par le terminal
de paiement d'une signature numérique.
Cette authentification statique n'empèche pas la réalisation de
clones.
La question que l'on peut légitimement se poser est de savoir
pourquoi cela n'est pas utilisé par TOUS les terminaux ?
Bonjour,
J'ai toujours lu que l'authentification de la CB était statique,
c'est à dire qu'elle se limite à la vérification par le terminal
de paiement d'une signature numérique.
Cette authentification statique n'empèche pas la réalisation de
clones.
La question que l'on peut légitimement se poser est de savoir
pourquoi cela n'est pas utilisé par TOUS les terminaux ?
Bonjour,
J'ai toujours lu que l'authentification de la CB était statique,
c'est à dire qu'elle se limite à la vérification par le terminal
de paiement d'une signature numérique.
Cette authentification statique n'empèche pas la réalisation de
clones.
La question que l'on peut légitimement se poser est de savoir
pourquoi cela n'est pas utilisé par TOUS les terminaux ?
J'ai toujours lu que l'authentification de la CB était statique, c'est à dire
qu'elle se limite à la vérification par le terminal de paiement d'une signature
numérique. Cette authentification statique n'empèche pas la réalisation de
clones.
Or je viens de trouver un article qui affirme qu'il y a bien une
authentification
dynamique, mais que celle-ci n'est utilisée que lorsque il y a un appel
à un centre de controle. [...]
[...] La carte calcule alors, à l'aide de la fonction f de chiffrement du DES
(ou du triple DES depuis 1999) [...]
La question que l'on peut légitimement se poser est de savoir pourquoi
cela n'est pas utilisé par TOUS les terminaux ?
J'ai toujours lu que l'authentification de la CB était statique, c'est à dire
qu'elle se limite à la vérification par le terminal de paiement d'une signature
numérique. Cette authentification statique n'empèche pas la réalisation de
clones.
Or je viens de trouver un article qui affirme qu'il y a bien une
authentification
dynamique, mais que celle-ci n'est utilisée que lorsque il y a un appel
à un centre de controle. [...]
[...] La carte calcule alors, à l'aide de la fonction f de chiffrement du DES
(ou du triple DES depuis 1999) [...]
La question que l'on peut légitimement se poser est de savoir pourquoi
cela n'est pas utilisé par TOUS les terminaux ?
J'ai toujours lu que l'authentification de la CB était statique, c'est à dire
qu'elle se limite à la vérification par le terminal de paiement d'une signature
numérique. Cette authentification statique n'empèche pas la réalisation de
clones.
Or je viens de trouver un article qui affirme qu'il y a bien une
authentification
dynamique, mais que celle-ci n'est utilisée que lorsque il y a un appel
à un centre de controle. [...]
[...] La carte calcule alors, à l'aide de la fonction f de chiffrement du DES
(ou du triple DES depuis 1999) [...]
La question que l'on peut légitimement se poser est de savoir pourquoi
cela n'est pas utilisé par TOUS les terminaux ?
La question que l'on peut légitimement se poser est de savoir pourquoi
cela n'est pas utilisé par TOUS les terminaux ?
C'est utilisé par tous les terminaux,
La question que l'on peut légitimement se poser est de savoir pourquoi
cela n'est pas utilisé par TOUS les terminaux ?
C'est utilisé par tous les terminaux,
La question que l'on peut légitimement se poser est de savoir pourquoi
cela n'est pas utilisé par TOUS les terminaux ?
C'est utilisé par tous les terminaux,
On Fri, 20 Jan 2006 16:11:52 +0100, Jean-Marc Desperrier
wrote:La question que l'on peut légitimement se poser est de savoir pourquoi
cela n'est pas utilisé par TOUS les terminaux ?
C'est utilisé par tous les terminaux,
En France, peut-être. Dans le reste du monde, non.
[...]
De plus, dans certains cas, quand la somme est trop petite, il n'y a
même AUCUN controle de validité sur la carte.
[...] Alors seul le numéro de carte et/ou le nom de
l'utilisateur sont lus (via la piste magnétique) et envoyés en fin de
journée au serveur central.
On Fri, 20 Jan 2006 16:11:52 +0100, Jean-Marc Desperrier
<jmdesp@alussinan.org> wrote:
La question que l'on peut légitimement se poser est de savoir pourquoi
cela n'est pas utilisé par TOUS les terminaux ?
C'est utilisé par tous les terminaux,
En France, peut-être. Dans le reste du monde, non.
[...]
De plus, dans certains cas, quand la somme est trop petite, il n'y a
même AUCUN controle de validité sur la carte.
[...] Alors seul le numéro de carte et/ou le nom de
l'utilisateur sont lus (via la piste magnétique) et envoyés en fin de
journée au serveur central.
On Fri, 20 Jan 2006 16:11:52 +0100, Jean-Marc Desperrier
wrote:La question que l'on peut légitimement se poser est de savoir pourquoi
cela n'est pas utilisé par TOUS les terminaux ?
C'est utilisé par tous les terminaux,
En France, peut-être. Dans le reste du monde, non.
[...]
De plus, dans certains cas, quand la somme est trop petite, il n'y a
même AUCUN controle de validité sur la carte.
[...] Alors seul le numéro de carte et/ou le nom de
l'utilisateur sont lus (via la piste magnétique) et envoyés en fin de
journée au serveur central.
C'est utilisé par tous les terminaux,
En France, peut-être. Dans le reste du monde, non.
Il ne faut pas oublier que la dite carte doit pouvoir être
utilisée d'une manière compatible sur les terminaux de la
plupart des des pays du monde.
Or tous ces pays n'utilisent pas du tout le même protocole.
De plus, dans certains cas, quand la somme est trop petite, il n'y a
même AUCUN controle de validité sur la carte. [...]
Il a été estimé, à tort ou à raison, que le cout d'une liaison
téléphonique serait prohibitif par rapport à la dépense engendrée
[...] Alors seul le numéro de carte [..] sont lus ...
C'est utilisé par tous les terminaux,
En France, peut-être. Dans le reste du monde, non.
Il ne faut pas oublier que la dite carte doit pouvoir être
utilisée d'une manière compatible sur les terminaux de la
plupart des des pays du monde.
Or tous ces pays n'utilisent pas du tout le même protocole.
De plus, dans certains cas, quand la somme est trop petite, il n'y a
même AUCUN controle de validité sur la carte. [...]
Il a été estimé, à tort ou à raison, que le cout d'une liaison
téléphonique serait prohibitif par rapport à la dépense engendrée
[...] Alors seul le numéro de carte [..] sont lus ...
C'est utilisé par tous les terminaux,
En France, peut-être. Dans le reste du monde, non.
Il ne faut pas oublier que la dite carte doit pouvoir être
utilisée d'une manière compatible sur les terminaux de la
plupart des des pays du monde.
Or tous ces pays n'utilisent pas du tout le même protocole.
De plus, dans certains cas, quand la somme est trop petite, il n'y a
même AUCUN controle de validité sur la carte. [...]
Il a été estimé, à tort ou à raison, que le cout d'une liaison
téléphonique serait prohibitif par rapport à la dépense engendrée
[...] Alors seul le numéro de carte [..] sont lus ...
2) la sécurité du dispositif
de vérification - si c'est un automate sans surveillance au 15ième
sous-sol, il ne vaut mieux pas y mettre un sésame avec des clés de
vérifs sous peine de le voir fracturer illico (les moyens de vérif.
local allant de pair avec une vérif. en-ligne).
J'imagine que vous savez de quoi vous parlez mais je suis quand
2) la sécurité du dispositif
de vérification - si c'est un automate sans surveillance au 15ième
sous-sol, il ne vaut mieux pas y mettre un sésame avec des clés de
vérifs sous peine de le voir fracturer illico (les moyens de vérif.
local allant de pair avec une vérif. en-ligne).
J'imagine que vous savez de quoi vous parlez mais je suis quand
2) la sécurité du dispositif
de vérification - si c'est un automate sans surveillance au 15ième
sous-sol, il ne vaut mieux pas y mettre un sésame avec des clés de
vérifs sous peine de le voir fracturer illico (les moyens de vérif.
local allant de pair avec une vérif. en-ligne).
J'imagine que vous savez de quoi vous parlez mais je suis quand
On ne vérifie même pas la signature statique ?
On ne vérifie même pas la signature statique ?
On ne vérifie même pas la signature statique ?
J'imagine que vous savez de quoi vous parlez mais je suis quand
même surpris de la raison citée ci-dessus car en fait il y a de par le
monde des milliers de terminaux dans des simples boutiques qu'une
personne mal intentionnée pourrait tout autant utiliser de la manière
décrite.
J'imagine que vous savez de quoi vous parlez mais je suis quand
même surpris de la raison citée ci-dessus car en fait il y a de par le
monde des milliers de terminaux dans des simples boutiques qu'une
personne mal intentionnée pourrait tout autant utiliser de la manière
décrite.
J'imagine que vous savez de quoi vous parlez mais je suis quand
même surpris de la raison citée ci-dessus car en fait il y a de par le
monde des milliers de terminaux dans des simples boutiques qu'une
personne mal intentionnée pourrait tout autant utiliser de la manière
décrite.