Witam

Mam ciekawy, moim zdaniem, pomysł na polepszenie funkcjonalności e-bankow.
Jak wiadomo, bardzo niebezpieczne jest korzystanie z konta w kafejkach
internetowych... - czasem jednak dobrze jest zajrzec na swoje konto gdzies
"na wyjezdzie"...
Moj pomysl polega na tym, by w internetowych systemach transakcyjnych bankow
dac mozliwosc zalozenia uzytkownikowi dodatkowego hasla, ktore uruchomi
system transakcyjny w trybie zwiekszonego bezpieczenstwa, gdzie wszystko -
rowniez podglad danych uzytkownika i numeru konta, nie mowiac o saldzie, czy
ostatnich operacjach, wymagalo bedzie hasel jednorazowych badz tokena. Jesli
uzytkownik poda normalne haslo - uruchomi system w normalnym trybie, w
ktorym tylko niektore operacje potwierdza sie haslami jednorazowymi.
W trybie zwiekszonego bezpieczenstwa moze tez byc tak, ze trzykrote bledne
podanie hasla jednorazowego blokuje mozliwosc korzystania z tego trybu z
jednoczesnym powiadomieniem uzytkownika.

Pozdrawiam
SDD

do góry

SDD napisał:
> Moj pomysl polega na tym, by w internetowych systemach transakcyjnych
> bankow dac mozliwosc zalozenia uzytkownikowi dodatkowego hasla, ktore
> uruchomi system transakcyjny w trybie zwiekszonego bezpieczenstwa, gdzie
> wszystko - rowniez podglad danych uzytkownika i numeru konta, nie mowiac
> o saldzie, czy ostatnich operacjach, wymagalo bedzie hasel jednorazowych
> badz tokena.

Koszty koszty. Takie innowacje muszę pociągnąć za sobą spore koszty i
nie wiem czy przeciętny użytkownik często by korzystał z takich
rozwiązań. Łatwiej uruchomić Linuksa z bootowalnego nośnika i/lub
przekierować dodatkowo transmisję przez szyfrowane proxy-tunel. Kody
przesyłane SMS-em są tutaj rozsądnym rozwiązaniem.

K.


--
W moherowym berecie lepiej będzie Ci na świecie...

do góry

Bank hiszpanski, w ktorym mam konto, rozwiazal te sprawe inaczej. Hasla
potwierdzajace transakcje moga byc wprowadzane badz tradycyjnie z
klawiatury, albo - i to jest rozwiazanie "kafejkowe" - z klawiatury
wirtualnej. Polega to na tym, ze na czesci ekranu pojawia sie rysunek
klawiatury, a mysza wybiera sie znaki do wprowadzenia. Miejsce klawiatury
nie jest stale - po kazdym wprowadzeniu znaku klawiatura nieco sie przesuwa,
tak wiec znajac miejsce klikniecia mysza nie mozna okreslic wprowadzonego
znaku (chyba ze zna sie biezaca zawartosc ekranu). Takie rozwiazanie, w
polaczeniu z wprowadzaniem losowo wskazanych 4 znakow z 8-znakowego hasla,
wydaje sie dosc bezpieczne.

do góry

Tomek wrote:
> Bank hiszpanski, w ktorym mam konto, rozwiazal te sprawe inaczej.
> Hasla potwierdzajace transakcje moga byc wprowadzane badz tradycyjnie
> z klawiatury, albo - i to jest rozwiazanie "kafejkowe" - z klawiatury
> wirtualnej. Polega to na tym, ze na czesci ekranu pojawia sie rysunek
> klawiatury, a mysza wybiera sie znaki do wprowadzenia. Miejsce
> klawiatury nie jest stale - po kazdym wprowadzeniu znaku klawiatura
> nieco sie przesuwa, tak wiec znajac miejsce klikniecia mysza nie
> mozna okreslic wprowadzonego znaku (chyba ze zna sie biezaca
> zawartosc ekranu). Takie rozwiazanie, w polaczeniu z wprowadzaniem
> losowo wskazanych 4 znakow z 8-znakowego hasla, wydaje sie dosc
> bezpieczne.

alez takie rozwiazania juz sa w polskich bankach:
https://www.kb24.pl/Login
1. wirtualna klawiatura
2. kody z losowych obrazkow przy zatwierdzaniu przelewow

kursor

do góry

> Bank hiszpanski, w ktorym mam konto, rozwiazal te sprawe inaczej. Hasla
> potwierdzajace transakcje moga byc wprowadzane badz tradycyjnie z
> klawiatury, albo - i to jest rozwiazanie "kafejkowe" - z klawiatury
> wirtualnej.

Klawiatura ekranowa to nic nowego.
Ba, jest ona nawet standardowym elementem systemu XP,
różni się od opisywanej przez Ciebie tym, że nie 'skacze'
Ciekawe czy choć 1 'kafejkowicz' na stu z niej korzysta ...

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

Użytkownik "S.T." <n...@p...onet.pl> napisał w wiadomości
news:43b9.0000007d.4386dc0a@newsgate.onet.pl...
> > Bank hiszpanski, w ktorym mam konto, rozwiazal te sprawe inaczej. Hasla
> > potwierdzajace transakcje moga byc wprowadzane badz tradycyjnie z
> > klawiatury, albo - i to jest rozwiazanie "kafejkowe" - z klawiatury
> > wirtualnej.
>
> Klawiatura ekranowa to nic nowego.
> Ba, jest ona nawet standardowym elementem systemu XP,
> różni się od opisywanej przez Ciebie tym, że nie 'skacze'
> Ciekawe czy choć 1 'kafejkowicz' na stu z niej korzysta ...

Taka wbudowana pewnie nic nie daje, bo ona wprowadza przeciez wybrane znaki
do programu tak, jakby byly z klawiatury. Wiec soft przechwytujacy
klawiature
tez moze dostac te znaki.
Dedykowana, wbudowana w jakas aplikacje (np. IMAGEMAP na stronie WWW)
jest na wszelkie takie sztuczki odporna.

Krzysiek Rudnik

do góry

SDD napisał(a):
> Witam
>
> Mam ciekawy, moim zdaniem, pomysł na polepszenie funkcjonalności e-bankow.
>

Business case!
udowodnij ludziom z kontrolingu, że można na tym zarobić, a dostaniesz
stanowisko, samochód i plan medyczny dla całej rodziny

do góry

> alez takie rozwiazania juz sa w polskich bankach:
> https://www.kb24.pl/Login
> 1. wirtualna klawiatura
> 2. kody z losowych obrazkow przy zatwierdzaniu przelewow
nie wiem jak "wirtualny" bph ale makler bph ma taka ekranowa klawiature

do góry

Użytkownik "Krzysztof Rudnik" <r...@k...net.pl> napisał w wiadomości
news:dm6p5f$rc3$1@bozon2.softax.pl...
>
> Taka wbudowana pewnie nic nie daje, bo ona wprowadza przeciez wybrane
> znaki
> do programu tak, jakby byly z klawiatury. Wiec soft przechwytujacy
> klawiature
> tez moze dostac te znaki.
> Dedykowana, wbudowana w jakas aplikacje (np. IMAGEMAP na stronie WWW)
> jest na wszelkie takie sztuczki odporna.

Zawsze pozostaje (chyba to jest jeszcze bezpieczne? :-) ) linijka ze
wszystkimi znakami dopuszczalnymi w polach loginu i hasła i Ctrl-C ->
Ctrl-V :-)

--
Lejak
j...@k...ODSPAMIACZ.pl

do góry

Jarosław Lech napisał:
> Krzysztof Rudnik napisał:
>
>> Taka wbudowana pewnie nic nie daje, bo ona wprowadza przeciez wybrane
>> znaki
>> do programu tak, jakby byly z klawiatury. Wiec soft przechwytujacy
>> klawiature
>> tez moze dostac te znaki.
>> Dedykowana, wbudowana w jakas aplikacje (np. IMAGEMAP na stronie WWW)
>> jest na wszelkie takie sztuczki odporna.
>
> Zawsze pozostaje (chyba to jest jeszcze bezpieczne? :-) ) linijka ze
> wszystkimi znakami dopuszczalnymi w polach loginu i hasła i Ctrl-C ->
> Ctrl-V :-)

Eeee, programy które przechwytują zawartość "schowka systemowego" mogą
chyba przechwycić i zapisać do pliku...

K.


--
W moherowym berecie lepiej będzie Ci na świecie...

do góry