Re: BGŻOptima Digipass PIN - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › BGŻOptima Digipass PIN › Re: BGŻOptima Digipass PIN

Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.cyf-kr.edu.pl!not-for-m
ail
From: "witrak()" <w...@h...com>
Newsgroups: pl.biznes.banki
Subject: Re: BGŻOptima Digipass PIN
Date: Fri, 09 Dec 2011 09:12:53 +0100
Organization: Academic Computer Center CYFRONET AGH
Lines: 34
Message-ID: <jbsdvj$q0c$1@srv.cyf-kr.edu.pl>
References: <4edd1222$1@news.home.net.pl> <jbjcbj$2pav$1@news2.ipartners.pl>
<4eddf56f$1@news.home.net.pl> <jbksk6$7fv$1@srv.cyf-kr.edu.pl>
<4ede0270$1@news.home.net.pl> <jbl41m$atk$1@srv.cyf-kr.edu.pl>
<4ede33fe$1@news.home.net.pl> <jbnejj$3mq$1@srv.cyf-kr.edu.pl>
<4edf87fc$1@news.home.net.pl> <jbo65h$bue$1@srv.cyf-kr.edu.pl>
<4edfac69$1@news.home.net.pl> <jbodln$e6a$1@srv.cyf-kr.edu.pl>
<4ee083eb$1@news.home.net.pl>
NNTP-Posting-Host: dorsay.interkom.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: srv.cyf-kr.edu.pl 1323416371 26636 194.8.46.11 (9 Dec 2011 07:39:31 GMT)
X-Complaints-To: n...@c...edu.pl
NNTP-Posting-Date: Fri, 9 Dec 2011 07:39:31 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20111105
Thunderbird/8.0
In-Reply-To: <4ee083eb$1@news.home.net.pl>
Xref: news-archive.icm.edu.pl pl.biznes.banki:563465
[ ukryj nagłówki ]
Piotr Gałka <p...@C...pl> wrote on
2011-12-08_10:31
>
> Użytkownik "witrak()" <w...@h...com> napisał w wiadomości
> news:jbodln$e6a$1@srv.cyf-kr.edu.pl...
>> Nie,nie. Przeciwnie - symulując brak opóźnienia a od strony banku
>> spóźnianie się zegara doprowadza do sytuacji, w której klient
>> wprowadza *następne* hasło, mimo, że poprzednie jest jeszcze
>> ważne. W pewnym momencie oczywiście musi oszukać klienta, że źle
>> wprowadził hasło (przy logowaniu) i o od tej chwili do wylogowania
>> uzytkownika ma w zapasie jedno hasło, o którem user nic nie wie.
>>
> Zakładasz, że user w odpowiednich odstępach robi kolejne operacje,
> abyś za każdym razem mógł użyć poprzednie hasło zamiast
> aktualnego. Poprzez odpowiednie opóźnienia transmisji w tę i w tę
> stronę nie da się aż tak podporządkować usera (no chyba, że go nie
> dziwi, że strona działa jakby chciała i nie mogła ;-)

Zastanów się: to okienko pojawia się za każdym razem, gdy user
robi dwa przelewy pod rząd. Z praktyki bankowej wiadomo, że prawie
wszędzie opłaca się przelewać z oszczędnościowego na bieżące i
dopiero z tego na docelowe, jeśli tylko jest to do innego banku.
Wszędzie tam, gdzie nie ma koszyka, powoduje to robienie przelewów
seriami.
Szansa na pojawienie się korzystnej sytuacji (tzn. okienka do
spożytkowania) jest duża. Natomiast, gdy nie ma serii, to po
prostu trojan traci okienko, a user w najgorszym razie widzi, że
mu przelew trwał minutę.

> To się ogólnie nie trzyma kupy.

Bo ja wiem ?

witrak()