Bardzo proszę o przystępne przybliżenie procesu generowania,
przechowywania i autoryzacji powszechnie wykorzystywanych
w bankowości elektronicznej kodów jednorazowych lub wskazanie
źródła. Chodzi mi o 'kody jednorazowe od kuchni'.

Z góry dziękuję,
--
Jakub Berent

do góry

"Jakub Berent" <j...@l...com.p1> writes:

> Bardzo proszę o przystępne przybliżenie procesu generowania,
> przechowywania i autoryzacji powszechnie wykorzystywanych
> w bankowości elektronicznej kodów jednorazowych lub wskazanie
> źródła. Chodzi mi o 'kody jednorazowe od kuchni'.

Nie ma w tym nic magicznego, generowane sa dwie kopie karty kodow, jedna
idzie poczta do klienta, druga siedzi na dysku w bazie. Przy transakcji
sprawdza sie odpowiedz.

Sa oczywiscie nieco bardziej skomplikowane algorytmy i patenty, ale
stosuje sie sposrod nich chyba tylko tokeny, generujace kody na podstawie
tajnej wartosci (znanej takze bankowi) i aktualnego czasu - nie jest
to zasadniczo odmienne rozwiazanie.
--
Krzysztof Halasa
Network Administrator

do góry

> Nie ma w tym nic magicznego, generowane sa dwie kopie karty kodow,
> jedna idzie poczta do klienta, druga siedzi na dysku w bazie.

Można gdzieś bardziej szczegółowo na ten temat poczytać?
Chociażby nt. mechanizmów ochrony tych danych przed 'kradzieżą'
tj. użyte algorytmy szyfrujące itp. Koleżanka w ramach zalicze-
nia przedmiotu związanego raczej z techniką, niż bankowością ma
napisać pracę o elektronicznych kanałach dostępu i zabezpiecze-
niach w e-bankach. Wydaje mi się, że w takiej sytuacji wskazane
będzie wykazanie się konkretną wiedzą techniczną w ramach zaga-
dnienia.

Pozdrawiam,
--
Jakub Berent

do góry

"Jakub Berent" <j...@l...com.p1> writes:

> > Nie ma w tym nic magicznego, generowane sa dwie kopie karty kodow,
> > jedna idzie poczta do klienta, druga siedzi na dysku w bazie.
>
> Można gdzieś bardziej szczegółowo na ten temat poczytać?

Watpie.

> Chociażby nt. mechanizmów ochrony tych danych przed 'kradzieżą'
> tj. użyte algorytmy szyfrujące itp.

Algorytmy szyfrujace sa ogolnie znane, ale tak naprawde te dane wcale
nie musza byc zaszyfrowane. Dlaczego? Bo ich zaszyfrowanie wcale nie
musi podnosic bezpieczenstwa - system transakcyjny zawiera duzo
wazniejsze dane, ktore takze nie sa szyfrowane, i ktore dostepne sa
(i musza byc) tym samym ludziom.

> Koleżanka w ramach zalicze-
> nia przedmiotu związanego raczej z techniką, niż bankowością ma
> napisać pracę o elektronicznych kanałach dostępu i zabezpiecze-
> niach w e-bankach. Wydaje mi się, że w takiej sytuacji wskazane
> będzie wykazanie się konkretną wiedzą techniczną w ramach zaga-
> dnienia.

Sugerowalbym raczej opis mechanizmow na styku bank-klient, np. SSL
i w ogole dzialanie wszelkich hasel itp. W bebechy banku bym nie wnikal,
chyba ze to ma byc praca o konkretnym banku (wtedy marne szanse).
--
Krzysztof Halasa
Network Administrator
Happy New Year!

do góry