eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiZmiana PINu w delfinkach.Re: Zmiana PINu w delfinkach.
  • Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!warszawa.rmf.pl!newsfeed.tpinternet.
    pl!news.bnet.pl!not-for-mail
    From: Tristan Alder <s...@p...onet.pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: Zmiana PINu w delfinkach.
    Date: Wed, 16 Jan 2002 12:30:08 +0100
    Organization: BetaSoft
    Lines: 37
    Message-ID: <e...@4...com>
    References: <a1buut$5kf$1@news.tpi.pl> <a1c2gq$bt0$1@onyx.icpnet.pl>
    <s...@4...com>
    <a1gse0$jak$1@sunflower.man.poznan.pl>
    <l...@4...com> <a1i6nn$8cr$1@news.tpi.pl>
    NNTP-Posting-Host: s3.zabrze.net.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset=ISO-8859-2
    Content-Transfer-Encoding: 8bit
    X-Trace: serwus.bnet.pl 1011180634 2124 213.227.67.131 (16 Jan 2002 11:30:34 GMT)
    X-Complaints-To: u...@b...pl
    NNTP-Posting-Date: Wed, 16 Jan 2002 11:30:34 +0000 (UTC)
    X-NNTP-Sending-User: <FAIL>@bnet.pl
    X-Newsreader: Forte Agent 1.8 PL beta 5/32.548
    Xref: news-archive.icm.edu.pl pl.biznes.banki:155405
    [ ukryj nagłówki ]

    On Wed, 9 Jan 2002 20:47:02 +0100, "blad" <b...@W...pl>
    wrote:

    >z) sam PIN od karty - citibank ;-))))

    Ja mówiłem o bankach, a nie o ich ubogich emulatorach :-)

    >Zapomniales o kluczu prywatnym/publicznym na karcie kryptograficznej (1)
    >- na dyskietce (2)
    >- na serwerze w banku (3)

    Faktycznie zapomniałem. Ale nie bardzo wiem, jak to usytuować, bo
    przecież jeżeli to leży na serwerze, to bezpieczeństwo jest na
    poziomie hasła stałego (d).

    >Ja jednak uważam podpis elektroniczny za bezpieczniejszy niz tokeny
    >jak ktos z informatykow bankowych zrobi operacje podpisana TAN-em z tokena
    >to sie jej nie wyprzesz - powiedza ze to ty.

    Z tokena? Przecież go nie ma! On jest u mnie.

    >A komputer w banku musi umiec wyliczyc TAN do sprawdzenia

    Chyba jednak nie. Wydaje mi się, że on sprawdza tylko poprawność, ale
    samo wygenerowanie nie występuje. Pracownik musiałby crackować system.
    Przecież system może to logować...

    >wiec dla kogos
    >chcacego moglby go wyliczyc do autoryzacji transakcji.

    Ale musiałby mieć dostęp do wnętrza systemu i inne takie. No cóż, to
    ryzyko zawsze występuje.


    --
    Tristan hrabia Alder
    (ZTJ: Przemysław Adam Śmiejek)

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1