Protože 3D Secure chrání především obchodníka, který má větší jistotu, že mu transakci karetní společnost zpětně nestornuje jako neoprávněnou. Uživatelé se domnívají (stejně jako zřejmě vy), že má chránit především je, jako třeba dvoufaktorová autorizace. Ale tak to není, zejména proto, že podpora je ze strany obchodníků nepovinná a případný zloděj si samozřejmě vybere obchodníka, který 3D Secure nepodporuje.
Pokud ale obchodník 3D Secure neimplementuje a vy dodatečně reklamujete transakci jako neoprávněnou a provedenou někým jiným, karetní společnost obchodníkovi peníze sebere a vrátí vám je. S 3D Secure je to výrazně složitější, protože ta transakce má více ověřovacích prvků a už se z ní jako uživatel nemůžete tak snadno vyvléknout. Je tedy v zájmu obchodníka protokol podporovat, protože má šanci hraničící s jistotou, že transakci provedl skutečný držitel karty a bude platná.
K odst. "Rozostření informací v dokumentech lze rozklíčovat", resp. k poslední
větě "Je tedy jasné, že rozostření není bezpečný způsob anonymizace
textových informací a měli bychom místo něj text nahradit například černým
obdélníkem.".
Musí to však být skutečná náhrada textu a ne jen "zneviditelnění" černým
pozadím nebo tak něco komického. Krásným příkladem je "anonymizace" tzv.
citlivých údajů ve smlouvě mezi HPE a MPSV ČR, jejíž PDF-zdroj stačí stáhnout
z webu a pak text vytáhnout např. pomocí utility pdfgrep. Možná se ale už na
smlouvy.gov.cz chytli za nos, protože dotyčný dokument již na původním webu
není, ale stále je dostupný přes Google-cache - stačí hledat
https://www.google.com/search?q=smlouva+hpe+mpsv+systemova+integrace
a vzít odkaz vedoucí na smlouvy.gov.cz...
Na smlouvy.gov.cz jsou vůbec zajímavé věci. Někdy je třeba začerněné číslo u částky a o kus dál je ta částka napsaná slovně. Ono to záleží na úředníkovi, který tam tu smlouvu vloží ke zveřejnění.
Asi by bylo bezpečnější tu smlouvu vytisknout, údaje začernit fixem a pak černobíle naskenovat bez OCR (aby se v tom tak snadno nehrabaly vyhledávače). Klíčové údaje s vyhledáváním jsou beztak v seznamu smluv.
Ano je to tak. Muže být dokument s OCR, jen už nikdo nekontroluje, jako moc je ten OCR kvalitní.
Ono ze začátku, mezi obyčejnými úředníky v tom byl docela chaos (myslím především na obcích) co tam dát a co ne.
O textové vrstvě do té doby nikdo z nich netušil. A především měli pocit, že odeslat dokument, kde není vidět perem psaný podpis přece nemůže být platný dokument. Tak to do nich bylo vtloukáno celou dobu.
Chtělo to čas, ale naučili se to :)
Ako committer do projektu Apache Cassandra sa chcem podakovat za spravicku :) Opravil to kolega z Applu. Len by som chcel dodat, ze v dalsich releasoch sa planuje komplet vyhodit tieto ficury a/alebo spravit ten javascript engin "pluggable". Este neviem presne, k comu sa ako komunita priklonime, ale budu tam zmeny. Ten Nashorn sa mi zda uz nie je v Java 11 a su s tym vo vseobecnosti problemy.