Re: BPH - czy warto ? - Grupy dyskusyjne w eGospodarka.pl

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!feed.news.interia.pl!news.cyf-kr.edu
.pl!not-for-mail
From: Jacek Osiecki <j...@c...pl>
Newsgroups: pl.biznes.banki
Subject: Re: BPH - czy warto ?
Date: Wed, 15 Jun 2005 21:03:07 +0000 (UTC)
Organization: Academic Computer Center CYFRONET AGH
Lines: 32
Message-ID: <s...@j...home>
References: <d8288l$im8$1@news.dialog.net.pl> <s...@p...ani>
<42a5b12c$1@news.home.net.pl> <d87er7$i61$1@nemesis.news.tpi.pl>
<d87g2l$2fa$1@inews.gazeta.pl> <d87p49$qs2$2@nemesis.news.tpi.pl>
<d87pk1$jgl$1@inews.gazeta.pl> <d87ru7$oms$1@nemesis.news.tpi.pl>
<d87s60$s9c$1@inews.gazeta.pl> <d88qah$fjj$2@news.dialog.net.pl>
<d88vvd$mtf$1@inews.gazeta.pl> <d8906i$ec2$4@news.dialog.net.pl>
<d890sv$qod$1@inews.gazeta.pl> <d892t4$ji4$1@news.dialog.net.pl>
<b...@4...com>
<d8a5kg$fi5$1@news.dialog.net.pl> <s...@p...ani>
<d...@b...kjonca.bogus> <s...@j...home>
<s...@k...kjonca.bogus>
<s...@p...ani> <d...@b...kjonca.bogus>
Reply-To: j...@c...pl
NNTP-Posting-Host: pf29.krakow.sdi.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: srv.cyf-kr.edu.pl 1118869387 21022 213.76.245.29 (15 Jun 2005 21:03:07 GMT)
X-Complaints-To: n...@c...edu.pl
NNTP-Posting-Date: Wed, 15 Jun 2005 21:03:07 +0000 (UTC)
User-Agent: slrn/0.9.8.0 (Linux)
Xref: news-archive.icm.edu.pl pl.biznes.banki:352980
[ ukryj nagłówki ]
Dnia Wed, 15 Jun 2005 15:32:06 +0200, Kamil Jońca napisał(a):
> Jacek Osiecki wrote:
> [...]

>> Ale PIN jest niezmienny, prawda?
>> Jak karta siedzi w czytniku, a trojan przeczyta sobie PIN do karty - to może
>> wykonywać kolejne operacje.
> To prawda i (tylko ?) to jest problemem.

>> W przypadku tokena/kodów jednorazowych jeśli nawet ukradnie ten kod -
>> może wykonać tylko jedną operację.
> Z drugiej strony "płachtę' z hasłami można skserować.

Ale tylko taką "nie-zdrapkową". Zdrapywalnej nie skserujesz, bo i tak
właściciel będzie wiedział że ktoś go próbuje okraść. Zresztą - jak mamy w
rękach listę haseł jednorazowych ofiary to w ogóle nie ma co kombinować ;)

> Więc jedynie token pozostaje i to taki chroniony hasłem

To jest jedyna dopuszczalna forma tokena - wszystko inne to marna
namiastka...

> Z drugiej strony bardzo chciałbym wiedzieć jak wygląda weryfikacja
> wskazań tokena po stronie banku.

http://www.ebanki.px.pl/technika/uwierz_bankowi.html

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004