Szymon <...@w...pl> writes:

> Czyli pytanie pozostaje aktualne: To jaka według Ciebie metoda
> autoryzacji jest najbezpieczniejsza?
> Dodam: realna w zastosowaniu.

Co to znaczy realna? Istotny jest koszt.
Używa się specjalizowanych terminali (tak jak rudy kolega napisał,
podobnych do smartfonów, ale raczej oszczędniejszych sprzętowo). Cała
operacja jest przygotowywana i zatwierdzana tam. Z tym że niestety nie
używa się tego w bankowości (przynajmniej detalicznej), ze względu na
koszt typu kilkuset dolarów (w małych seriach).
Nie wątpię, że bank zamawiając 10 tys. takich urządzeń byłby w stanie
zapłacić < $100 - ale to zapewne wciąż za dużo.
No i nie jest to takie superwygodne.

W przypadku kart można zrobić prosto - karta (token) z wbudowanym
wyświetlaczem, baterią, zegarkiem i klawiaturą numeryczną. Można
_dodatkowo_ analizować te odciski palców, jeśli to ma jeszcze podnieść
bezpieczeństwo. Podpis elektroniczny oczywiście.

Żadnych urządzeń, w których można instalować dodatkowe oprogramowanie
ogólnego zastosowania.

> Wydaje się jednak, iż warto unikać słowa "debil" w
> przestrzeni publicznej w rozmowie między nie-ekspertami z dziedziny
> pedagogiki.

Owszem. Ale uczestnicy dyskusji oceniają m.in. szczegóły
i bezpieczeństwo transakcji - to nie jest raczej zadanie dla kogoś
z zupełnie innej branży.

> OK. A zatem na podstawie odcisków palca można zostać skazanym,

Nawet zebrane metodą kryminalistyczną są tylko poszlakami. A skazanym
można zostać nic złego nie robiąc, chociaż niektórzy myślą że "jakby
wujek Stalin wiedział, to by na to nie pozwolił".

Telefon (czujnik) zupełnie inaczej widzi odciski palców.
--
Krzysztof Hałasa