Witam,

> Jest troche klopotów

Czy rzeczywiscie ? Postarm sie wyjasnic ponizej.

> 1. Organizacyjne
> Trzeba najpierw znalezc jakiegos stosunkowo taniego operatora telefonii
> komorkowej. Bank sobie kupi, dalej powinno byc z gorki.
> Tak sie sklada bowiem ze karty SIM sa w gestii operatora komórkowego (i
> chyba wlasnoscia operatora), wiec bez porozumienia z nim nic nie mozna
> robic.

Oprogramowanie dotyczy telefonu, nie karty SIM, zatem zadna wspolpraca
z operatorem nie jest potrzebna. Bank wdrazajacy takie rozwiazanie
nie ponosi *zadnych* dodatkowych kosztow, za wyjatkiem oprogramowania
od strony serwer i tokena.

> 2. Inne. Tokeny RSA dlatego korzystaja z faktora czasu, ze w zalozeniach nic
> do nich nie mozna przeslac. Do telefonu komórkowego spokojnie mozna przeslac
> rózne rzeczy, przedde wszystkim informacje. Moze byc to na przyklad
> zapytanie z banku, na którego tylko wtedy przyjdzie wlasciwa odpowiedz (ze
> sluchawki) jesli wlasciciel rozmawia ze swojej komórki (ma wlasciwe klucze
> potrzebne do obliczen) i uprzednio podal PIN (bo tak jest alikacja
> skonstruowana).

W przypadku CellTokena nie wystepuje transmisja danych pomiedzy siecia
a telefonem. Faktor czasu pochodzi z telefonu. System i token sa wpelni
bezpieczne. Takie sa opinie niezaleznych ekspertow.

> 3. Wedlug mnie operator telekomorkowy powinnien wprowadzic taka usluge
> (kontroli czy sie mówi z wlasciwego aparatu i czy sie autoryzowal user
> lokalnie) bez dedykowanego odbiorcy i dopiero przekonac banków (i klientów
> banków) by z tego skorzystali.

Zaproponowane przez Pana rozwiazanie rodziloby wiele trudnych do
rozwiazania kwestii zwiazanych z bezpieczenstwem. Zreszta zaden bank nie
zgodzi sie na rozwiazanie w ktorym to nie on jest ostatecznie wladnym
przydzielac uprawnienia do swoich zasobow.

> 4. Ale moze nie zrozumialem idei...

W rzeczy samej.

Serdecznie dziekuje za opinie.

Pozdrawiam,

Lukasz Luzar
TigerAudits.com