-
Data: 2005-06-09 08:10:28
Temat: Re: BPH - czy warto ?
Od: Jacek Osiecki <j...@c...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Dnia Thu, 9 Jun 2005 07:06:54 +0000 (UTC), Jurek Zielinski napisał(a):
> W artykule <s...@p...ani> Jacek Osiecki napisal(a):
>>> Co do karty kryptograficznej to aby była bezpieczna
>>> - wyświetlaczyk na którym pokaże konto docelowe i kwotę
>>> - klawiaturę na sobie wstukanie pinu podpisaną tą jedną transakcję
>>> wtedy można powiedziec że to jest bezpieczne, a przynajmniej ja nie widzę
>>> możliwości tego oszukać
>> Spokojnie może do tego służyć token - jako potwierdzenie transakcji np.
>> ostatnich 8 cyfr konta docelowego. Szkoda że osoby odpowiedzialne za
>> tworzenie systemów bankowości elektronicznej są na tyle niekompetentne, że
>> nie zrobią czegoś tak banalnego... :(
> Słusznie - to mogło by zadziałać, a jest proste
> z transakcji jest generowany skrót cyfrowy, wklepujesz w token,
> odpowiedzią podpisujesz transakcję.
Właśnie nie skrót cyfrowy! Kazać jawnie: "wpisz ostatnich 8 cyfr konta, na
które przelewasz pieniądze". Jak będzie skrót cyfrowy, to klient banku nie
będzie w stanie stwierdzić czy faktycznie dotyczy on tego przelewu, który
chce dokonać. Jeśli zaś bank będzie na niego krzyczał: "wpisz 8 ostatnich
cyfr konta" - to jeśli przelewa często pieniądze jest szansa że zauważy
podmianę numeru konta.
> Bank wykonuje identyczną operację po swojej stronie. Jeśli zostanie
> podmieniony jakikolwiek element transakcji - kod nie zostanie
> potwierdzony.
Ale rzecz w tym, że można "podmienić" całą transakcję - przesłać do banku
zlecenie zupełnie innego przelewu i wyświetlić klientowi "jego" przelew, ale
ze "złodziejskim" skrótem. Dlatego właśnie jasne ustalenie że skrótem jest 8
ostatnich cyfr konta jest zdecydowanie lepszym zabezpieczniem.
Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004
Następne wpisy z tego wątku
- 09.06.05 08:12 Kamil Jońca
- 09.06.05 07:33 Kamil Jońca
- 09.06.05 08:37 Bartol Partol
- 09.06.05 08:38 Bartol Partol
- 09.06.05 08:39 Bartol Partol
- 09.06.05 08:44 Bartol Partol
- 09.06.05 08:50 Marcin Nowakowski
- 09.06.05 08:48 Bartol Partol
- 09.06.05 08:53 Marcin Nowakowski
- 09.06.05 08:54 Marcin Nowakowski
- 09.06.05 08:57 Marcin Nowakowski
- 09.06.05 09:03 Bartol Partol
- 09.06.05 09:05 Bartol Partol
- 09.06.05 09:08 Bartol Partol
- 09.06.05 09:14 Jacek Osiecki
Najnowsze wątki z tej grupy
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
Najnowsze wątki
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP