Re: BPH - czy warto ? - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Re: BPH - czy warto ? › Re: BPH - czy warto ?

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!feed.news.interia.pl!news.cyf-kr.edu
.pl!not-for-mail
From: Jacek Osiecki <j...@c...pl>
Newsgroups: pl.biznes.banki
Subject: Re: BPH - czy warto ?
Date: Thu, 16 Jun 2005 06:44:35 +0000 (UTC)
Organization: Academic Computer Center CYFRONET AGH
Lines: 35
Message-ID: <s...@p...ani>
References: <d8288l$im8$1@news.dialog.net.pl> <s...@p...ani>
<42a5b12c$1@news.home.net.pl> <d87er7$i61$1@nemesis.news.tpi.pl>
<d87g2l$2fa$1@inews.gazeta.pl> <d87p49$qs2$2@nemesis.news.tpi.pl>
<d87pk1$jgl$1@inews.gazeta.pl> <d87ru7$oms$1@nemesis.news.tpi.pl>
<d87s60$s9c$1@inews.gazeta.pl> <d88qah$fjj$2@news.dialog.net.pl>
<d88vvd$mtf$1@inews.gazeta.pl> <d8906i$ec2$4@news.dialog.net.pl>
<d890sv$qod$1@inews.gazeta.pl> <d892t4$ji4$1@news.dialog.net.pl>
<b...@4...com>
<d8a5kg$fi5$1@news.dialog.net.pl> <s...@p...ani>
<d...@b...kjonca.bogus> <s...@j...home>
<s...@k...kjonca.bogus>
<s...@p...ani> <d...@b...kjonca.bogus>
<s...@j...home> <d...@b...kjonca.bogus>
Reply-To: j...@c...pl
NNTP-Posting-Host: mainframe.hybrid.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: srv.cyf-kr.edu.pl 1118904275 730 62.121.130.26 (16 Jun 2005 06:44:35 GMT)
X-Complaints-To: n...@c...edu.pl
NNTP-Posting-Date: Thu, 16 Jun 2005 06:44:35 +0000 (UTC)
User-Agent: slrn/0.9.8.0 (Linux)
Xref: news-archive.icm.edu.pl pl.biznes.banki:353048
[ ukryj nagłówki ]
Dnia Wed, 15 Jun 2005 23:08:37 +0200, Kamil Jońca napisał(a):
> Jacek Osiecki wrote:
> [...]

>>>Z drugiej strony bardzo chciałbym wiedzieć jak wygląda weryfikacja
>>>wskazań tokena po stronie banku.

>> http://www.ebanki.px.pl/technika/uwierz_bankowi.html

> "System internetowy oczywiście potrafi zweryfikować czy hasło jest
> prawidłowe"

> To bardzo mało mówi :-(

Ale to że token ma wszyty DES i "tajny klucz" - już trochę mówi.

> Bo jeśli bank sobie liczy hasło tak jak to robi token, to pojawia się
> dziura ze strony pracowników banku, a jeśli tylko jest w stanie
> zweryfikować, to może to i dobrze ?

Otóż mówi tyle, że generalnie to żaden pracownik banku nie musi mieć
możliwości dostępu do kodu przypisanego klientowi - wszystko odbywa się
automagicznie. Owszem, jakiś tam programista czy inny "insajder" może
wszystko - ale tego zagrożenia prawie nie da się wyeliminować. Taki człowiek
zresztą może ukraść pieniądze znacznie łatwiej :)

Większe bezpieczeństwo by było, gdybyśmy w takim tokenie mieli algorytm
niesymetryczny i bank by posiadał tylko klucz publiczny. Tylko że... i tak
przecież bank będzie generował tę parę kluczy :)

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004