On Wed, 9 Jan 2002 20:47:02 +0100, "blad" <b...@W...pl>
wrote:

>z) sam PIN od karty - citibank ;-))))

Ja mówiłem o bankach, a nie o ich ubogich emulatorach :-)

>Zapomniales o kluczu prywatnym/publicznym na karcie kryptograficznej (1)
>- na dyskietce (2)
>- na serwerze w banku (3)

Faktycznie zapomniałem. Ale nie bardzo wiem, jak to usytuować, bo
przecież jeżeli to leży na serwerze, to bezpieczeństwo jest na
poziomie hasła stałego (d).

>Ja jednak uważam podpis elektroniczny za bezpieczniejszy niz tokeny
>jak ktos z informatykow bankowych zrobi operacje podpisana TAN-em z tokena
>to sie jej nie wyprzesz - powiedza ze to ty.

Z tokena? Przecież go nie ma! On jest u mnie.

>A komputer w banku musi umiec wyliczyc TAN do sprawdzenia

Chyba jednak nie. Wydaje mi się, że on sprawdza tylko poprawność, ale
samo wygenerowanie nie występuje. Pracownik musiałby crackować system.
Przecież system może to logować...

>wiec dla kogos
>chcacego moglby go wyliczyc do autoryzacji transakcji.

Ale musiałby mieć dostęp do wnętrza systemu i inne takie. No cóż, to
ryzyko zawsze występuje.


--
Tristan hrabia Alder
(ZTJ: Przemysław Adam Śmiejek)