[Karty] 3DSecure i zakup dostępu do hostpota
Maciej Bebenek
maciej_b at komorka.org
Wed Jul 7 13:56:40 EDT 2010
W dniu 7 lipca 2010 19:52 użytkownik Adam Płaszczyca
<trzypion at oldfield.org.pl> napisał:
> On Wed, 7 Jul 2010, Piotr J. Ochwał wrote:
>
>> Gorzej, jak bank se u siebie zrobi "moved permanently" czy inny wodotrysk
>> i otworzy jeszcze coś innego, pod jeszcze innym adresem ;-) Ktuś czeguś
>> najwidoczniej nie przewidział.
>>
> Operator hotspota prawdopodobnie nie przewidział, że się session_id może
> zminić. A mógłby po MAC po prostu autoryzować klienta...
Jakoś nie chce mi się wierzyć, żeby operator hotspota podglądał
session_id w zaszyfrowanej sesji z acquirerem :-)
M.
More information about the Karty
mailing list