> Ciężko oceniać nie znając algorytmu. Bo jeżeli "kolejny" przelew oznacza
> przelew wykonywany w tej samej sesji logowania do systemu to takie
> rozwiązanie jest korzystne dla klienta. Weź tu pod uwagę, że tak
A co w przypadku przechwycenia sesji przez włamywacza? Wtedy brak autoryzacji
oznacza, że taki koleś może dla żartu przelać zawartość całego konta na konto
przykładowego TPSA.

> naprawdę krzywdę w tej dziedzinie ludzie robią zwykle sobie sami bo w
> 90% przypadków nie do końca rozumieją narzędzie, którego używają.
>
Ludzie nie mają niczego rozumieć. Narzędzie do bankowości internetowej ma im
zapewniać maksymalne bezpieczeństwo i minimalne ryzyko, że pieniądze znikną z
konta. Nie znam systemu, o którym mowa, ale jeśli rzeczywiście możliwe jest w
nim wykonanie przelewu bez autoryzacji, gdy niejasne są zasady kwalifikowania
_niektórych_ przelwów jako zaufanych, to IMHO jest to poważna luka tego
systemu.

Pozdrawiam
e-kran



--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl