-
Data: 2005-08-18 11:39:58
Temat: Re: Karty z chipem bezpieczne
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]"Vizvary II Istvan" <v...@p...onet.pl> writes:
> Co do inteligencji : nawet najprostsze systemy operacyjne kart
> sa przygotowane wlasnie pod tego rodzaju zadania - dotyczy to równiez
> Javacard. Wiec ograniczenie ilosci prób podania PIN kodu sa nijako sprzetowo
> implementowane, to samo dotyczy wszystkich operacji na karcie.
Tzn. one sa robione calkowicie programowo (na szczescie), przez procesor
karty. Z punktu widzenia uzytkownika mozna napisac, ze to jest zrobione
sprzetowo (bo zaden program uzytkownika sie tym nie zajmuje).
> Moze, ale tak na prawde ja bym oczekiwal to od systemów bankowych ogólnie
> zróznicowane sposoby- w zaleznosci od sytuacji - dostepu do operacji. Coraz
> wiecej jest uzytkownikow mobilnych z jednej strony (wymagajacych czasami
> utrudnienia dostepu nawet kosztem wygody) a z drugiej naturalne tendencje do
> automatyzacji konktaktu z bankiem. Mozna miec kilka kont.
Oczywiscie (aczkolwiek wygodniejsze i tak samo bezpieczne jest jedno konto
z roznymi procedurami weryfikacji, zaleznie od sytuacji). Z tym ze
zagrozenia zwiazane z placeniem karta platnicza (i wyciaganiem pieniedzy
z bankomatu) sa raczej stale (z wylaczeniem operacji bez fizycznej
obecnosci karty, ale to juz zupelnie inna sprawa), wiec procedury z tym
zwiazane powinny logicznie takze byc raczej stale (np. dla kazdego klienta
z osobna).
Karty to oczywiscie tylko jedna z mozliwosci dostepu do konta. Stosunkowo
latwo spowodowac, by byla to mozliwosc wzglednie bezpieczna. Nie jest to
takie proste wtedy, gdy nie mamy zadnego bezpiecznego urzadzenia (takiego
jak karta), sluzacego do zatwierdzenia tresci transakcji - zlecanie
operacji z np. internet cafe nie moze byc bezpieczne (niezaleznie od
uzytych kodow jednorazowych, tokenow itd) jesli uzytkownik nie podpisuje
tresci operacji przy uzyciu dodatkowego, bezpiecznego urzadzenia.
Wszystko oczywiscie jest kwestia skali, zawsze mozna oszacowac ryzyko
(np. banku) i przy dostepnych srodkach rzedu tysiaca zlotych miesiecznie
wystarczajaco bezpieczne jest zapewne zlecanie operacji przez telefon.
--
Krzysztof Halasa
Następne wpisy z tego wątku
- 18.08.05 15:31 Vizvary II Istvan
- 20.08.05 23:36 Krzysztof Halasa
Najnowsze wątki z tej grupy
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
Najnowsze wątki
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
Dom Development rusza z inwestycją Mokotów Sportowy
