home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #20 / NN_1992_20.iso / spool / sci / crypt / 3245 < prev    next >
Encoding:
Internet Message Format  |  1992-09-15  |  2.9 KB
  1. Xref: sparky sci.crypt:3245 alt.security:4370 comp.security.misc:1252
  2. Newsgroups: sci.crypt,alt.security,comp.security.misc
  3. Path: sparky!uunet!mcsun!sunic!aun.uninett.no!nuug!nntp.nta.no!hal.nta.no!styri
  4. From: styri@hal.nta.no (Haakon Styri)
  5. Subject: Today's conspiracy theory (was: ATM fraud)
  6. Message-ID: <1992Sep15.122125.1967@nntp.nta.no>
  7. Sender: news@nntp.nta.no
  8. Nntp-Posting-Host: balder.nta.no
  9. Reply-To: styri@nta.no
  10. Organization: Norwegian Telecom Research
  11. References: <1992Sep8.115050.8694@cl.cam.ac.uk> <BuL2pH.6s3@visix.com> <1992Sep14.085441.28829@nessie.mcc.ac.uk>
  12. Date: Tue, 15 Sep 92 12:21:25 GMT
  13. Lines: 48
  14.  
  15. In article <1992Sep14.085441.28829@nessie.mcc.ac.uk>, Simon Read writes:
  16. >
  17. > Unfortunately the banks are not interested in security. [project story deleted]
  18.  
  19. Of course they are, but if they don't loose anything (themselves) they cannot
  20. secure that <nothing>, can they?  :-)   I guess what we need is some legal
  21. case, some really bad publicity (on the behalf of banks) and maybe a law or
  22. two to make this security "worth the cost" for banks. Who should pay the cost,
  23. however, the customers or the owners, that's outside the charter of this group
  24. to discuss.
  25.  
  26. > The only security a bank customer has is the security of his PIN. The banks do
  27. > say "TREAT THIS CARD LIKE CASH" (from an ATM here); they don't provide advice on
  28. > keeping your PIN safe though. The naivete of Joe Public is immense, as is
  29. > illustrated by password/PIN frauds; but the banks and others must have some duty
  30. > of care surely? Why don't they provide more advice on when to use your PIN and
  31. > when not to? How to prevent the guy behind you in the ATM queue from seeing your
  32. > PIN?
  33.  
  34. Well, why don't CNN or any other tv station make some feature on the topic?
  35. The naive Joe Public v. the "hear no evil, see no evil, say no evil" banks
  36. should make an interesting show.
  37.  
  38. (For a good story about a related problem, read Forbes Magazine, Aug. 3, 1992.)
  39.  
  40.  
  41. In article <BuL2pH.6s3@visix.com>, Ken Mayer writes:
  42. >
  43. > Face it, no matter how sophisticated you make your authentication
  44. > scheme, if the end user doesn't know how to take adavantage of it,
  45. > they're going to get ripped off. You are much better off trying to
  46. > educate them (a lost cause, but far cheaper than technological slight
  47. > of hand), in hopes that someone learns something.
  48.  
  49. That's maybe a related problem to the above. John Doe doesn't understand
  50. how "open" the system is today, and there's a limit to how advanced the
  51. systems can be before he's unable to use them.
  52.  
  53.  
  54. Btw., can anybody out there give one or two really good reasons for using
  55. only 4 digit PINs? Why do all these cards have 4 digit PINs? Even my one
  56. time password cards use a 4 digit PIN. (Ok, I wouldn't feel much safer
  57. with a 6 digit PIN. Maybe there's some logic there after all - at least
  58. the public isn't fooled into believing that a longer PIN would be safer.)
  59.  
  60. ---
  61. Haakon Styri                *** std. disclaimer applies  ***
  62. Norwegian Telecom Research
  63.