-
Data: 2016-04-29 20:12:44
Temat: Re: Kolejny wyrok - mBank musi oddać
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]"J.F." <j...@p...onet.pl> writes:
>>> Sprzetowy token sprawy nie rozwiaze - jak wirus podmieni dane w
>>> transakcji.
>>Rozwiąże bardzo ładnie.
>
> Smiem twierdzic, ze nie - o ile nie bedzie mial kanalu lacznosci z
> banku.
Ależ będzie miał, oczywiście. Jednokierunkową.
>> A po co kolejny telefon. Dostęp radiowy, niepotrzebny i
>> niebezpieczny.
>
> Bo to moze byc w praktyce lepsze rozwiazanie niz QR-kod czy inne
> podobne rozwiazania.
> Niewrazliwe na oswietlenie, male ekrany itp.
QR kod działa w praktyce bezproblemowo. Także w przypadku małego ekranu,
tych danych tam nie musi być nie wiadomo ile (bank na ekranie 4,3" jest
IMHO praktycznie nieużywalny, ale kod QR nie jest tu żadnym problemem).
Jeśli już w obecnych czasach bank proponuje nowe rozwiązanie, to powinno
to być rozwiązanie bezpieczne i wygodne. Zwłaszcza że można to zrobić
bez problemu.
> Chodzilo mi o to, ze dane z banku do tokena moga byc przekazane przez
> USB.
Ta koncepcja mi się nie podoba :-)
> Zamierzam tak przekazac to samo co QR kodem - czyli i on moze byc
> niebezpieczny.
Nie, skaner QR kodu jest prosty, stosy np. WiFi, GSM, TCP/IP itd. takie
nie są.
> Tzn zakladam nieslusznie ze bank wie co sie dzieje w jego urzadzeniu -
> ale to dotyczy tak samo dzialania USB, jak i dekodowania i obslugi QR
> kodu :-)
USB ma jeszcze tę dodatkową wadę, że zmusza użytkownika do ufania
bankowemu tokenowi. Skąd wiadomo, jako co się ten USB przedstawi, i co
każe zainstalować. Kamera tego nie zrobi.
Poza tym tablety, kioski bez dostępu do USB itd.
> kradziez tokena i podstawienie falszywego bank tez powinien
> przewidziec czy wystarczy zapis, ze klient jest zobowiazany
> przechowywac w bezpiecznym miejscu, tzn co najmniej w sejfie klasy 7 ?
> :-)
Kradzież - PIN przy starcie tokena.
Fałszywy bank - podpis cyfrowy komunikatu dla tokena.
Wszystko powinien przewidzieć.
--
Krzysztof Hałasa
Następne wpisy z tego wątku
- 29.04.16 21:36 forestdumb
- 29.04.16 21:39 Imka
- 29.04.16 21:42 witek
- 29.04.16 21:45 MarcinF
- 29.04.16 21:44 witek
- 29.04.16 22:51 Waldek
- 30.04.16 00:15 J.F.
- 30.04.16 00:31 J.F.
- 30.04.16 09:16 Eneuel Leszek Ciszewski
- 30.04.16 09:38 Eneuel Leszek Ciszewski
- 30.04.16 09:40 Eneuel Leszek Ciszewski
- 30.04.16 09:53 Eneuel Leszek Ciszewski
- 30.04.16 10:44 Imka
- 30.04.16 11:54 Krzysztof Halasa
- 30.04.16 11:54 Krzysztof Halasa
Najnowsze wątki z tej grupy
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
- Re: VATafera
- Karta Revolut a Allegro
- VeloBank przejęty przez amerykanski fundusz
Najnowsze wątki
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem
- 2024-04-04 Re: VATafera
- 2024-04-04 Karta Revolut a Allegro
- 2024-03-29 VeloBank przejęty przez amerykanski fundusz