Dnia Fri, 15 Jul 2005 20:56:01 +0200, Marcin Nowakowski napisał(a):
> Jacek Osiecki napisał(a):
>> Abstrahując od błędów synchronizacji - bardzo dziwne, że w BPH absolutnie
>> niczym nie jest zabezpieczone tworzenie i modyfikacja przelewów
>> zdefiniowanych... Tak więc złodziej wcale nie musi zdobywać naszego klucza -
>> wystarczy że ma hasło potrzebne do wejścia do systemu, poobserwuje gdzie i
>> kiedy są robione większe przelewy (np. na kartę kredytową) i w odpowiednim
>> momencie zmieni numer konta :-/

> Sama modyfikacja nie wymaga autoryzacji, natomiast każde _wykonanie_
> jest autoryzowane kluczem.

No i co z tego? Nie każdy zna na pamięć kilkanaście numerów kont...
Zdecydowanie taka czynność jak ustalanie kontrahentów i przelewów
zdefiniowanych powinna być dodatkowo zabezpieczona - i praktycznie w każdym
banku jest... poza BPH :-E

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004