xbartx <b...@h...net> writes:

> Dnia Thu, 01 Oct 2009 14:31:40 +0200, Tomek Głowacki napisał(a):
>
>> Nie da się. W jaki sposób wirus ma autoryzować tym hasłem inną
>> transakcję? Mówię o haśle smsowym czy tokenie.
>>
>> Wpisujesz hasło przy płaceniu za prąd, wirus sobie to hasło zgarnie i
>> co? Nie zrobi drugiej transakcji na to samo hasło - jeśli mógłby, to
>> znaczy, że dziurawy jest system banku, jeśli umożliwia coś takiego.
>
> Tu chodzi o coś innego. Ty wpisujesz nr konta i inne dane a on tylko
> podmienia nr konta i oczywiście kwotę. Ty natomiast na ekranie widzisz to
> co wklepałeś, czyli wszystko Ci się zgadza i jak nie przyglądniesz się
> smsowi (nr konta i kwota) to leżysz. Przy tokenie/TAN/liście haseł jest
> jeszcze gorzej, bo nie masz nawet szansy weryfikacji tego. Wychodzi, że
> te smsy nie takie głupie są ;)

Są tokeny (np. w wubeku czy bgż byl taki), że trzeba było wpisać "skrót"
transakcji, i generowal ci na podstawie tego skrótu odpowiedź.
Token GSM EB też generuje info o podpisywanej transakcji.

KJ

--
kondensator - kondensatorych - kondensatoremu
(odmiana słowa "kondensator" według MS Word 6.0)