SzalonyKapelusznik pisze:
> On 8 Kwi, 23:51, "Dariusz Młyński" <m...@p...pl> wrote:
> m.in. kwota transakcji, rachunek beneficjenta,
>> łączna suma kwot kolejnych transakcji, rodzaj składanej
>> dyspozycji, historia składanych transakcji.
>
> Mhm, czyli wystarcy ze trojan przeleje na konto najpierw 10 groszy 10
> razy zeby potem mogl przelac bez potwierdzenia 5 tysiecy. bo to bedzie
> tylko 5 tysiecy i zlotowka. a konto beneficjenta bedzie ok bo przeciez
> 10 razy juz przelew byl robiony. I o ile klient nie wie jakie sa
> limity kwot od ktorych system kwalifikuje czy jakie rodzaje transakcji
> to pewnie ci ktorzy kradna pieniadze taka wiedza posiadaja.

Niekoniecznie, system wcale nie musi się opierać tylko na zbiorze
stałych reguł. Można dodać np. elementy nie deterministyczne plus jakieś
metody sztucznej inteligencji, sieci neuronowe czy programy genetyczne.
Najpierw będzie uczony przez "specjalistów", później na własnych błędach.

Po pierwsze ktoś musi wykraść login + hasło, a później pierwsza
transakcja z autoryzacją spowoduje alarm użytkownika. W sumie nie jest
tak tragicznie. Jak dotąd nie wymyślono 100% zabezpieczeń. Może wliczono
w koszta np. bardziej elastyczną politykę reklamacji i dodatkowo system
dba żeby niezależnie od warunków duże kwoty zawsze były autoryzowane.

--
Pozdrawiam
Sebastian