Re: BPH - czy warto ? - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Re: BPH - czy warto ? › Re: BPH - czy warto ?

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!feed.news.interia.pl!news.cyf-kr.edu
.pl!not-for-mail
From: Jacek Osiecki <j...@c...pl>
Newsgroups: pl.biznes.banki
Subject: Re: BPH - czy warto ?
Date: Wed, 15 Jun 2005 13:14:33 +0000 (UTC)
Organization: Academic Computer Center CYFRONET AGH
Lines: 25
Message-ID: <s...@p...ani>
References: <d8288l$im8$1@news.dialog.net.pl> <s...@p...ani>
<42a5b12c$1@news.home.net.pl> <d87er7$i61$1@nemesis.news.tpi.pl>
<d87g2l$2fa$1@inews.gazeta.pl> <d87p49$qs2$2@nemesis.news.tpi.pl>
<d87pk1$jgl$1@inews.gazeta.pl> <d87ru7$oms$1@nemesis.news.tpi.pl>
<d87s60$s9c$1@inews.gazeta.pl> <d88qah$fjj$2@news.dialog.net.pl>
<d88vvd$mtf$1@inews.gazeta.pl> <d8906i$ec2$4@news.dialog.net.pl>
<d890sv$qod$1@inews.gazeta.pl> <d892t4$ji4$1@news.dialog.net.pl>
<b...@4...com>
<d8a5kg$fi5$1@news.dialog.net.pl> <s...@p...ani>
<d...@b...kjonca.bogus> <s...@j...home>
<s...@k...kjonca.bogus>
Reply-To: j...@c...pl
NNTP-Posting-Host: mainframe.hybrid.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: srv.cyf-kr.edu.pl 1118841273 10743 62.121.130.26 (15 Jun 2005 13:14:33 GMT)
X-Complaints-To: n...@c...edu.pl
NNTP-Posting-Date: Wed, 15 Jun 2005 13:14:33 +0000 (UTC)
User-Agent: slrn/0.9.8.0 (Linux)
Xref: news-archive.icm.edu.pl pl.biznes.banki:352882
[ ukryj nagłówki ]
Dnia Sat, 11 Jun 2005 22:29:05 +0000 (UTC), Kamil Jonca napisał(a):
> Dnia Fri, 10 Jun 2005 22:23:50 +0000 (UTC),
> osoba podpisana: Jacek Osiecki <j...@c...pl>
> napisała:
>> tylko jeden przelew, przy kradzieży PINu do karty - może natrzaskać tyle
>> operacji ile tylko zechce...
> Niby w jaki sposób? (Dla przypomnienia: klucz karty nie opuszcza)

Ale PIN jest niezmienny, prawda?
Jak karta siedzi w czytniku, a trojan przeczyta sobie PIN do karty - to może
wykonywać kolejne operacje.
W przypadku tokena/kodów jednorazowych jeśli nawet ukradnie ten kod -
może wykonać tylko jedną operację. Owszem, w większości systemów to
wystarczy - bo przelewów zdefiniowanych z użyciem hasła jednorazowego nie
trzeba już potwierdzać kolejnymi hasłami jednorazowymi. Ale gdyby taka
konieczność istniała - dla trojana byłby to problem nie do przejścia.
Zwłaszcza, że przy np. tokenie wprowadzenie konieczności wpisywania hasła
tokenowego przy KAŻDEJ zmianie/operacji nie jest tak problematyczne jak przy
kodach jednorazowych...

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004