Użytkownik RobertS napisał:
> Użytkownik jan strybyszewski napisał:
>> Ta synchronizacja po stronie banku to lipa bo mi sie token z lukasa
>> rozjechal na koniec okresu o 10 sek co nie stanowi problemu pod
>> warunkiem ze nie bylo to ostatnie 10 sek wyswietlania kodu.
>

?? jak to mierzyłeś te 10 sekund ??

W lukasie tolerancja wskazań tokena wynosi prawdopodobnie 3 minuty i
żadne sekundy tu nie mają znaczenia. Jeżeli różnica wskazań wynosi
więcej niż minuta to następuje automatyczne korekcja po stronie banku i
klient o tym nawet nie wie

> mnie sie kiedys token z VW rozjechal, zadzwonilem i za chwile wszystko
> bylo ok ;-))
>
I to jest właśnie sytuacja gdy automatyczna synchronizacja zawiodła i
panie po zidentyfikowaniu klienta zsynchronizowały token ręcznie

--
Oli

do góry

Olisadebe napisał(a):
> Użytkownik RobertS napisał:
>> Użytkownik jan strybyszewski napisał:
>>> Ta synchronizacja po stronie banku to lipa bo mi sie token z lukasa
>>> rozjechal na koniec okresu o 10 sek co nie stanowi problemu pod
>>> warunkiem ze nie bylo to ostatnie 10 sek wyswietlania kodu.
>>
>
> ?? jak to mierzyłeś te 10 sekund ??

Normalnie token pokazuje co 10 sek znaczki.
Jak wpisywalem kod przy ostatnim to na 99% wyrzucalo niepoprawny klucz.
Poprostu server juz wygenerowal nowy a token stary.
Taki byl efekt.

Choc faktycznie gdyby serwer znal kod wczesniejszy i pozniejszy to na
podstawie wpisywania moglby sie przesunac z korekcja.

> W lukasie tolerancja wskazań tokena wynosi prawdopodobnie 3 minuty i
> żadne sekundy tu nie mają znaczenia. Jeżeli różnica wskazań wynosi
> więcej niż minuta to następuje automatyczne korekcja po stronie banku i
> klient o tym nawet nie wie

Sugerujesz ze 3 minuty po zmianie kodu, bedzie on dzialal ?!
Hmm az kiedys sprawdze zapisze sobie na kartce i po 2 minutach go
uzyje. WYnik oczywiscie opublikuje.


>> mnie sie kiedys token z VW rozjechal, zadzwonilem i za chwile wszystko
>> bylo ok ;-))
>>
> I to jest właśnie sytuacja gdy automatyczna synchronizacja zawiodła i
> panie po zidentyfikowaniu klienta zsynchronizowały token ręcznie

Tzn jak recznie ? podal ktos tej pani na telefonie co mu wyswietla w
danej chwili token ?

do góry

Użytkownik Jan Strybyszewski napisał:

>> ?? jak to mierzyłeś te 10 sekund ??
>
> Normalnie token pokazuje co 10 sek znaczki.
> Jak wpisywalem kod przy ostatnim to na 99% wyrzucalo niepoprawny klucz.

I dobrze. To było zapewnie w czasie operacji na koncie, bo
synchronizacja jest tylko przy logowaniu. Poza tym pomiędzy twoim
wstukaniem kodu a dotarciem jego do serwera upływa trochę czasu. Dlatego
jak jest marne połączenie (lub jakieś chwilowe przerwy) może sie zdarzyć
komunikat o niepoprawnym kluczu nawet w większym odstępie czasu.
,
> Choc faktycznie gdyby serwer znal kod wczesniejszy i pozniejszy to na
> podstawie wpisywania moglby sie przesunac z korekcja.
>
On go oblicza dla konkretnej minuty, czyli umie też obliczyć dla tej
wcześniejszej i późniejszej

>> W lukasie tolerancja wskazań tokena wynosi prawdopodobnie 3 minuty i

> Sugerujesz ze 3 minuty po zmianie kodu, bedzie on dzialal ?!
> Hmm az kiedys sprawdze zapisze sobie na kartce i po 2 minutach go
> uzyje. WYnik oczywiscie opublikuje.

Napisałem, że prawdopodobnie 3 minuty (nie jestem tego pewny)
Podać stary kod ( np z poprzedniej minuty) można tylko przy logowaniu
!!. Trudno, żeby token rozsynchronizował się w czasie operacji na
koncie, to nie trwa wieki ;)

>> I to jest właśnie sytuacja gdy automatyczna synchronizacja zawiodła i
>> panie po zidentyfikowaniu klienta zsynchronizowały token ręcznie
>
> Tzn jak recznie ? podal ktos tej pani na telefonie co mu wyswietla w
> danej chwili token ?

tak. Dysponentka pyta, a jakie ma pan wskazania i wpisuje to do systemu


--
Oli

do góry

Użytkownik "Jan Strybyszewski" <g...@o...pl> napisał w wiadomości
news:etvsom$81v$1@news.onet.pl...
[..]
>> W lukasie tolerancja wskazań tokena wynosi prawdopodobnie 3 minuty i
>> żadne sekundy tu nie mają znaczenia. Jeżeli różnica wskazań wynosi więcej
>> niż minuta to następuje automatyczne korekcja po stronie banku i klient o
>> tym nawet nie wie
>
> Sugerujesz ze 3 minuty po zmianie kodu, bedzie on dzialal ?!
> Hmm az kiedys sprawdze zapisze sobie na kartce i po 2 minutach go uzyje.
> WYnik oczywiscie opublikuje.

Sprawdzalem... dziala! :))

--
Pozdrawiam,
Piterson

do góry

Piterson napisał(a):
> Użytkownik "Jan Strybyszewski" <g...@o...pl> napisał w wiadomości
> news:etvsom$81v$1@news.onet.pl...
> [..]
>>> W lukasie tolerancja wskazań tokena wynosi prawdopodobnie 3 minuty i
>>> żadne sekundy tu nie mają znaczenia. Jeżeli różnica wskazań wynosi więcej
>>> niż minuta to następuje automatyczne korekcja po stronie banku i klient o
>>> tym nawet nie wie
>> Sugerujesz ze 3 minuty po zmianie kodu, bedzie on dzialal ?!
>> Hmm az kiedys sprawdze zapisze sobie na kartce i po 2 minutach go uzyje.
>> WYnik oczywiscie opublikuje.
>
> Sprawdzalem... dziala! :))

Jak rozumiem tylko przy logowaniu ?
Ciekawe czy potem przelewy dobrze wykonuje bo jak sie zsynchronizowal na
te +2 min to przelewu juz nie zrobisz do nastenego logowania az sie
ponownie poprawnie synchronizuje. Hmm ciekawe rozwiazanie.
>

do góry

Użytkownik "Jan Strybyszewski" <g...@o...pl> napisał w wiadomości
news:eu1f42$jnm$1@inews.gazeta.pl...
> Piterson napisał(a):
>> Użytkownik "Jan Strybyszewski" <g...@o...pl> napisał w wiadomości
>> news:etvsom$81v$1@news.onet.pl...
>> [..]
>>>> W lukasie tolerancja wskazań tokena wynosi prawdopodobnie 3 minuty i
>>>> żadne sekundy tu nie mają znaczenia. Jeżeli różnica wskazań wynosi
>>>> więcej niż minuta to następuje automatyczne korekcja po stronie banku i
>>>> klient o tym nawet nie wie
>>> Sugerujesz ze 3 minuty po zmianie kodu, bedzie on dzialal ?!
>>> Hmm az kiedys sprawdze zapisze sobie na kartce i po 2 minutach go
>>> uzyje. WYnik oczywiscie opublikuje.
>>
>> Sprawdzalem... dziala! :))
>
> Jak rozumiem tylko przy logowaniu ?
> Ciekawe czy potem przelewy dobrze wykonuje bo jak sie zsynchronizowal na
> te +2 min to przelewu juz nie zrobisz do nastenego logowania az sie
> ponownie poprawnie synchronizuje. Hmm ciekawe rozwiazanie.

Synchronizacja wykonywana jest przy każdym podaniu kodu z tokenu.
Zajmuje się tym serwer RSA, a dla niego nie ma znaczenia, czy to jest
logowanie,
czy przelew. Dla niego istotne jest tylko, czy podany jest właściwy kod i
właściwy
PIN. Jeśli tak, zezwala na wykonanie operacji. A jaka to jest operacja -
tym zajmują się już inne serwery.

Witek

do góry

Pi23 <p...@t...pl> wrote:

> Dzialaja. Token nie pobiera tych cyferek poprzez zadne fale, GPS itp.
> Numery sa generowane przez sam token. Aczkolwiek zawsze mnie zastanawia
> czemu to sie w koncu nie rozsynchronizuje...

Nie zauważyłeś, że każdy token ma datę ważności?


--
Przemysław Maciuszko

do góry

Użytkownik Przemysław Maciuszko napisał:
> Pi23 <p...@t...pl> wrote:

>> Numery sa generowane przez sam token. Aczkolwiek zawsze mnie zastanawia
>> czemu to sie w koncu nie rozsynchronizuje...
>
> Nie zauważyłeś, że każdy token ma datę ważności?

Data ważności nie ma nic wspólnego z synchronizacją tokena, bo trudno
byłoby utrzymać synchronizację przez kilka lat.
Data ważności jest związana z gwarantowaną trwałością systemu
bateria/układ elektroniczny.

Tak na marginesie, synchronizacja dotyczy tylko takich tokenów, które
generują kod np co minutę (np token w Lukasie). Nie dotyczy tokenów z
pinem !

--
Oli

do góry

Olisadebe <O...@a...com> wrote:

> Data ważności nie ma nic wspólnego z synchronizacją tokena, bo trudno
> byłoby utrzymać synchronizację przez kilka lat.

Czy napisałem gdzieś, że ma?
Z reguły data ważności dla oryginalnych tokenów SecureID to max. 5 lat
(afair).
W tej chwili mam drugi token w przeciągu kilku lat (okresy odpowiednio 3 lat
i 2 lat) i nigdy się nie 'rozsynchronizował'.


--
Przemysław Maciuszko

do góry

> Olisadebe <O...@a...com> wrote:
>
> > Data ważności nie ma nic wspólnego z synchronizacją tokena, bo trudno
> > byłoby utrzymać synchronizację przez kilka lat.
>
> Czy napisałem gdzieś, że ma?
> Z reguły data ważności dla oryginalnych tokenów SecureID to max. 5 lat
> (afair).
> W tej chwili mam drugi token w przeciągu kilku lat (okresy odpowiednio 3 lat
> i 2 lat) i nigdy się nie 'rozsynchronizował'.
>
>
> --
> Przemysław Maciuszko
>

Tokoney dla HSBC i PayPal nie maja daty waznosci. Sa firmowane przez VeriSign,
producent Vasco. Nie akceptuja kodu poprzedniego!

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry