Piotr wrote:

>
> Wydaje mi się, że te wszystkie kody, kombinowane hasła (hasło + kod z
> tokena) itd itd to wstawianie krat do domu bez zamka w drzwiach - by
> uspokoić 'lud'. Jeśli można obciążyć konto na kilka tysięcy PLN tylko na
> podstawie numeru karty i nazwiska (nawet bez tego dod. kodu), to te
> upierdliwe kody sms nie na wiele się zdadzą. A poza podstawianiem
> fałszywych stron banków, nie słyszałem o sytuacji aby ktoś został
> okradziony od strony dostępu on-line. A o fraudach na karcie - dość
> często słychać...

Od przekrętu na karcie jesteś chroniony ustawą a od fałszywego przelewu
nie masz żadnej ochrony. Z tego też powodu transakcje kartowe są
monitorowane i sprawdzane a przelewy banki mają głęboko w czterech
literach, bo nic im nie zrobisz jak z konta ci wypłynie 100k PLN (pokażą
ci logi, że "sam" dokonałeś przelewu)
Dlatego zabezpieczenie transakcji online jest wielokrotnie ważniejsze
niż transakcji kartowych. Fraudy kartowe popełniane są w skali masowej,
ale mało kto z posiadaczy kart na nich naprawdę ucierpi. Natomiast jak
ci podstawią stronę banku np. poprzez "DNS poisoning" to nie masz
żadnych szans na odzyskanie kasy od banku.

--
-=Darek=-