-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.neostrada.pl!unt-exc-02.news.n
eostrada.pl!unt-spo-b-01.news.neostrada.pl!news.neostrada.pl.POSTED!not-for-mai
l
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Płatność telefonem BEZ google pay?
References: <dX_5I.27173$uP7.10590@fx41.iad>
<7...@g...com>
<4...@g...com>
<605c5c9a$0$520$65785112@news.neostrada.pl>
<d...@g...com>
<605c6cac$0$527$65785112@news.neostrada.pl>
<7...@g...com>
<8...@a...kjonca>
<7...@g...com>
<8...@a...kjonca>
<6...@g...com>
Date: Fri, 26 Mar 2021 14:39:55 +0100
Message-ID: <m...@p...waw.pl>
Cancel-Lock: sha1:CsZVjGq+5Q8GwaHPLpg85qgiHU8=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Lines: 28
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 195.187.100.13
X-Trace: 1616765995 unt-rea-a-02.news.neostrada.pl 551 195.187.100.13:37156
X-Complaints-To: a...@n...neostrada.pl
Xref: news-archive.icm.edu.pl pl.biznes.banki:656074
[ ukryj nagłówki ]Dawid Rutkowski <d...@w...pl> writes:
> Hmm, przy 6-cyfrowym kodzie mamy pewność, że gdzieś na dwóch tokenach
> będzie to samo wskazanie dopiero przy milionie tokenów. A to dopiero
> wskazanie - jeszcze ta dwójka musi chcieć na raz płacić.
> Ale przecież taka kolizja jest do wykrycia - centrala przecież wie,
> jakie jest wskazanie danego tokena (to mnie zawsze zadziwiało, jak
> precyzyjne są te zegary w tokenach - jak oni to zrobili?).
Zależy w jakich, ale jedna z opcji to coś takiego, że po każdym
skutecznym użyciu tokena w serwerze autoryzacyjnym uaktualniana jest
odpowiednia poprawka szybkości zegara (dla danego tokena). Tym sposobem
token może się rozjechać z czasem i o pół godziny, a serwerowi to nie
przeszkadza.
... do momentu, w którym ktoś chce użyć tokena po roku nieużywania,
i dodatkowo token był trzymany przez ten czas w lodówce.
> Ale czy taki kod nie mógłby np. przychodzić SMSem?
> Czy trudno się podrabia numer prezentowany w banku? W citku jak
> dzwonię z zarejestrowanego u nich numeru, to nie muszę podawać
> "loginu", tylko samo hasło.
> Więc czemu nie telefon pod specjalny numer, hasło DTMFem (do apki też
> się musisz zalogować) - i przychodzi SMS z kodem ważnym 2 minuty? Po
> co to potwierdzanie?
Takich rozwiązań raczej nie robi się dla maleńkiej grupy klientów.
--
Krzysztof Hałasa
Następne wpisy z tego wątku
- 26.03.21 14:37 Kamil Jońca
- 26.03.21 17:23 J.F.
- 26.03.21 21:42 ToMasz
Najnowsze wątki z tej grupy
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
Najnowsze wątki
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem