V>Про подпись могу сказать тоже самое про компрометацию. Но ни от подписей, ни от печатей пока что никто не отказался, напротив, это стандарт. Но это ладно, на тех же банковских картах видны: номер счёта, фамилия имя, дата окончания и CVV, ну очень надёжно всё сделали для оплаты, и тем не менее это работает.
Банковские карты изначально были грамотно сделаны но потом пришли идиоты. Были три сценария использования, различных по уровню доверия и три раздельных механизма аутентификации для них.
Сценарий 1 — подконтрольное банку оборудование, отсутствие третьих лиц — банкомат: аутентификация при помощи номера карты (на магнитной полосе записан именно он) + секрета, известного только банку и клиенту — пин кода. В случае закладки в банкомате — разборки ведет банк.
Сценарий 2 — подконтрольное банку оборудование, присутствие третьих лиц — магазин: аутентификация при помощи номера карты + подписи, в случае подделки подписи — ответственность ложиться на магазин — видеозапись с камер и заявка в полицию.
Сценарий 3 — подконтрольное банку оборудование, присутствие третьих лиц — интернет: аутентификация при помощи номера карты + другого секрета — CVV (его, кстати, надо заклеивать при использовании в других сценариях).

Самое важное в таком разделении — что утечка секрета на одном сценарии не приведет к возможности использовать карту в другом сценарии, что позволяет быстрее найти преступника и четко разграничить ответственность. К примеру в договоре с банком написано что пин код — секрет, его выдача третьим лицам ведет к автоматической потери ответственности банка. Как можно поддержать секретность пин кода вводя его в присутствии третьих лиц и под камерами?
Потом пришли чипы, которые как бы должны все свести к единой системе чип+пин. Но.. У вас когданить выходил из строя чип в карте? У меня бывало. Знаете что происходит? После двух трех попыток авторизации чипом оно откатывается на магнитную полосу. Банкомат так же без проблем производит выдачу нала по магнитной полосе + пину. Что это значит? А значит это что любой сосед по очереди в магазине может запомнить номер вашей карты и пинкод и сделать дубликат карты с "битым" чипом пойти в банкомат и снять нал. И формально виноваты будете вы, так как... не смогли уберечь секретность пин кода.

И это если не касаться реализации работы с этими чипами, что является темой для отдельного расследования...

V>Про подпись могу сказать тоже самое про компрометацию. Но ни от подписей, ни от печатей пока что никто не отказался, напротив, это стандарт. Но это ладно, на тех же банковских картах видны: номер счёта, фамилия имя, дата окончания и CVV, ну очень надёжно всё сделали для оплаты, и тем не менее это работает.
Банковские карты изначально были грамотно сделаны но потом пришли идиоты. Были три сценария использования, различных по уровню доверия и три раздельных механизма аутентификации для них.
Сценарий 1 — подконтрольное банку оборудование, отсутствие третьих лиц — банкомат: аутентификация при помощи номера карты (на магнитной полосе записан именно он) + секрета, известного только банку и клиенту — пин кода. В случае закладки в банкомате — разборки ведет банк.
Сценарий 2 — подконтрольное банку оборудование, присутствие третьих лиц — магазин: аутентификация при помощи номера карты + подписи, в случае подделки подписи — ответственность ложиться на магазин — видеозапись с камер и заявка в полицию.
Сценарий 3 — неподконтрольное банку оборудование, присутствие третьих лиц — интернет: аутентификация при помощи номера карты + другого секрета — CVV (его, кстати, надо заклеивать при использовании в других сценариях).

Самое важное в таком разделении — что утечка секрета на одном сценарии не приведет к возможности использовать карту в другом сценарии, что позволяет быстрее найти преступника и четко разграничить ответственность. К примеру в договоре с банком написано что пин код — секрет, его выдача третьим лицам ведет к автоматической потери ответственности банка. Как можно поддержать секретность пин кода вводя его в присутствии третьих лиц и под камерами?
Потом пришли чипы, которые как бы должны все свести к единой системе чип+пин. Но.. У вас когданить выходил из строя чип в карте? У меня бывало. Знаете что происходит? После двух трех попыток авторизации чипом оно откатывается на магнитную полосу. Банкомат так же без проблем производит выдачу нала по магнитной полосе + пину. Что это значит? А значит это что любой сосед по очереди в магазине может запомнить номер вашей карты и пинкод и сделать дубликат карты с "битым" чипом пойти в банкомат и снять нал. И формально виноваты будете вы, так как... не смогли уберечь секретность пин кода.

И это если не касаться реализации работы с этими чипами, что является темой для отдельного расследования...