Robol (news:cv7pf6$3i8$1@news.dialog.net.pl)
Napisał(a):
> Jakie jest bezpieczeństwo w transakcjach bankowych przeprowadzanych na
> komputerze wpiętym w sieć wewnętrzną , a łączącym się z bankiem przy
> użyciu tokena. Na komputerze znajomej która dokonuje w firmie częstych
> operacji bankowych pokazują się co rusz trojany.
> Czy token daje 100% bezpieczeństwo przy operacjach ?
> Robol

Kurna, zacznijcie od zabezpieczenia kompa,- tak jak w poprzednich postach
jest mowa....

A co do bezpieczeństwa....well, nic nie daje 100% skuteczności. Token jest
najbezpieczniejszy - ale taka hipotetyczna sytuacja:

Intruz znajduje się na drodze przekazywanych informacji, poradził sobie z
szyfrowanym połączeniem (tu nie wnikajmy jak, bo się rozpiczemy) i obserwuje
sobie co się dzieje. Jest wklepany login, hasło ( z tokenem), - może robić
to samo, - bo widzi. Koleżanka chce dokonać przelewu, tę samą czynność
wykonuje intruz, ale w momencie gdy ona poda pin+nr z tokena, zrywa jej
połączenie i wykorzystuje zdobyty - acz jeszcze aktywny kod z tokena do
zaklepania własnej transakcji....


O, tyle.

R.