Dnia Sat, 11 Jun 2005 22:29:05 +0000 (UTC), Kamil Jonca napisał(a):
> Dnia Fri, 10 Jun 2005 22:23:50 +0000 (UTC),
> osoba podpisana: Jacek Osiecki <j...@c...pl>
> napisała:
>> tylko jeden przelew, przy kradzieży PINu do karty - może natrzaskać tyle
>> operacji ile tylko zechce...
> Niby w jaki sposób? (Dla przypomnienia: klucz karty nie opuszcza)

Ale PIN jest niezmienny, prawda?
Jak karta siedzi w czytniku, a trojan przeczyta sobie PIN do karty - to może
wykonywać kolejne operacje.
W przypadku tokena/kodów jednorazowych jeśli nawet ukradnie ten kod -
może wykonać tylko jedną operację. Owszem, w większości systemów to
wystarczy - bo przelewów zdefiniowanych z użyciem hasła jednorazowego nie
trzeba już potwierdzać kolejnymi hasłami jednorazowymi. Ale gdyby taka
konieczność istniała - dla trojana byłby to problem nie do przejścia.
Zwłaszcza, że przy np. tokenie wprowadzenie konieczności wpisywania hasła
tokenowego przy KAŻDEJ zmianie/operacji nie jest tak problematyczne jak przy
kodach jednorazowych...

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004