-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!.POSTED!n
ot-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Kolejny wyrok - mBank musi oddać
Date: Fri, 29 Apr 2016 20:12:44 +0200
Organization: NASK - www.nask.pl
Lines: 57
Message-ID: <m...@p...waw.pl>
References: <a...@n...neostrada.pl>
<57231bfd$0$640$65785112@news.neostrada.pl>
<a...@n...neostrada.pl>
<57233b3b$0$22823$65785112@news.neostrada.pl> <m...@p...waw.pl>
<572398ef$0$640$65785112@news.neostrada.pl>
NNTP-Posting-Host: nat.piap.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: pippin.nask.net.pl 1461953564 8383 195.187.100.13 (29 Apr 2016 18:12:44 GMT)
X-Complaints-To: abuse ATSIGN nask.pl
NNTP-Posting-Date: Fri, 29 Apr 2016 18:12:44 +0000 (UTC)
Cancel-Lock: sha1:9BIPHyrqcjVPX2T8zpXR3PDoiFI=
Xref: news-archive.icm.edu.pl pl.biznes.banki:622499
[ ukryj nagłówki ]"J.F." <j...@p...onet.pl> writes:
>>> Sprzetowy token sprawy nie rozwiaze - jak wirus podmieni dane w
>>> transakcji.
>>Rozwiąże bardzo ładnie.
>
> Smiem twierdzic, ze nie - o ile nie bedzie mial kanalu lacznosci z
> banku.
Ależ będzie miał, oczywiście. Jednokierunkową.
>> A po co kolejny telefon. Dostęp radiowy, niepotrzebny i
>> niebezpieczny.
>
> Bo to moze byc w praktyce lepsze rozwiazanie niz QR-kod czy inne
> podobne rozwiazania.
> Niewrazliwe na oswietlenie, male ekrany itp.
QR kod działa w praktyce bezproblemowo. Także w przypadku małego ekranu,
tych danych tam nie musi być nie wiadomo ile (bank na ekranie 4,3" jest
IMHO praktycznie nieużywalny, ale kod QR nie jest tu żadnym problemem).
Jeśli już w obecnych czasach bank proponuje nowe rozwiązanie, to powinno
to być rozwiązanie bezpieczne i wygodne. Zwłaszcza że można to zrobić
bez problemu.
> Chodzilo mi o to, ze dane z banku do tokena moga byc przekazane przez
> USB.
Ta koncepcja mi się nie podoba :-)
> Zamierzam tak przekazac to samo co QR kodem - czyli i on moze byc
> niebezpieczny.
Nie, skaner QR kodu jest prosty, stosy np. WiFi, GSM, TCP/IP itd. takie
nie są.
> Tzn zakladam nieslusznie ze bank wie co sie dzieje w jego urzadzeniu -
> ale to dotyczy tak samo dzialania USB, jak i dekodowania i obslugi QR
> kodu :-)
USB ma jeszcze tę dodatkową wadę, że zmusza użytkownika do ufania
bankowemu tokenowi. Skąd wiadomo, jako co się ten USB przedstawi, i co
każe zainstalować. Kamera tego nie zrobi.
Poza tym tablety, kioski bez dostępu do USB itd.
> kradziez tokena i podstawienie falszywego bank tez powinien
> przewidziec czy wystarczy zapis, ze klient jest zobowiazany
> przechowywac w bezpiecznym miejscu, tzn co najmniej w sejfie klasy 7 ?
> :-)
Kradzież - PIN przy starcie tokena.
Fałszywy bank - podpis cyfrowy komunikatu dla tokena.
Wszystko powinien przewidzieć.
--
Krzysztof Hałasa
Następne wpisy z tego wątku
- 29.04.16 21:36 forestdumb
- 29.04.16 21:39 Imka
- 29.04.16 21:42 witek
- 29.04.16 21:45 MarcinF
- 29.04.16 21:44 witek
- 29.04.16 22:51 Waldek
- 30.04.16 00:15 J.F.
- 30.04.16 00:31 J.F.
- 30.04.16 09:16 Eneuel Leszek Ciszewski
- 30.04.16 09:38 Eneuel Leszek Ciszewski
- 30.04.16 09:40 Eneuel Leszek Ciszewski
- 30.04.16 09:53 Eneuel Leszek Ciszewski
- 30.04.16 10:44 Imka
- 30.04.16 11:54 Krzysztof Halasa
- 30.04.16 11:54 Krzysztof Halasa
Najnowsze wątki z tej grupy
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
Najnowsze wątki
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem