> HSM нужен т.к. ни где в системе не должны храниться > pin-кода в открытом виде только в зашифрованом. ну, так и в чем смысл HSM? это единственное место, где они (ПИНы) есть в открытом виде, и посему жутко защищенное. если принятьт драконовские меры к самому хосут, то и ХСМ не нужен. но это геморройно, посему его и придумали...
> Если ты думаешь что на Visa (EMV) картах дублируется что > записанно на магнтной полосе то ты очень заблуждаешся, > изучай для начала спецификации. :) ага, щас подорвусь ;)
я предпочитаю делать свое дело, а эксплуатацией пластика пусть занимаются специально обученные этому люди. если они мне сказали неправду (не сам же я придумал про инфу на чипе) - обидно. может дашь ссылочку на информацию, а то пока у меня резонов верить тебе ровно столько же, сколько этим самым людям ;)
> А насчет атаки по потребляемой мощности все довольно просто > нужна только статистика по карточкам и доступ к массиву > карт порядка 20-30 на которые производиться ататка, а > девайс для снятия анализа тебе обойдется собрать всего за > 100-120 у.е. не, я все-таки не пойму, к чему ты клонишь? ты пытаешься показать, что анализ по мощности прооще реализуется и сложнее предотвращается, чем игры с таблицей децимализации?
|