Cubus <c...@n...pl> writes:

> Pytanie, jaka jest skala kradzieży będących wynikiem złamania
> zabezpieczeń bankowości internetowej, telefonicznej itp.

A kto to moze wiedziec. Publika przeciez o takich "incydentach"
dowiaduje sie tylko w wyjatkowych przypadkach.

> IMO jest na tyle mała, że koszta które ponoszą banki w wyniku
> takich incydentów muszą być istotnie mniejsze od kosztów związanych
> z budową superszczelnego systemu bezpieczeństwa.

... zwlaszcza gdy ponosza je glownie klienci, prawda?

Do takich rzeczy mozna jednak podejsc analitycznie.
Jasne jest chyba, ze o ile hasla SMSowe i inne np. oparte o dostep do
konkretnej linii telefonicznej (albo, tym gorzej, numeru) podnosza
troche poprzeczke, o tyle jako jedyne zabezpieczenia nie sa to
rozwiazania nijak bezpieczne.

"Zwykle" hasla, hasla jednorazowe, tokeny (nie liczac skompromitowanych,
lub potencjalnie skompromitowanych SecurID) to zupelnie inna klasa
bezpieczenstwa (pod warunkiem prawidlowego zastosowania) niz jakies SMSy
i nazwiska panienskie.

> Do tego im większe bezpieczeństwo tym bardziej skomplikowana
> obsługa dla użytkownika. Założę się, że 4 na 5 klientów konieczność
> regularnej zmiany hasła uzna za zbędną upierdliwość.

Akurat koniecznosc regularnej zmiany hasla to bardzo czesto (zwykle?)
jest zbedna upierdliwosc.

Mozliwosci sa dwie: albo haslo zostalo ujawnione i powinno zostac
zmienione natychmiast, albo nie zostalo ujawnione, i nie ma potrzeby go
zmieniac. Czesto zmieniane hasla, zwlaszcza jesli nie zarzadza tym
sensowny system, sa praktycznie zawsze duzo gorszej jakosci.

Wiem, w przypadku malo istotnych spraw (jakimi m.in. jest zwykle taka
bankowosc) mozna sobie pozwolic na znaczne prawdopodobienstwo istnienia
ujawnionego hasla.

> Banki szukają więc optimum i za pewne okazuje się, że to co spotykamy
> jako zabezpieczenia tym optimum właśnie jest

Jasne ze nie jest, od strony technicznej (i np. kosztow).
Natomiast przypuszczalnie jest to optimum marketingowe - klienci chca
hasel maskowanych, chca czesto zmieniac hasla - wiec tak jest. Tyle ze
klienci nie sa specami od hasel.

> - nieliczne kradzieże
> wrzucają w koszta i interes się kręci.

Zwlaszcza ze to sa koszty klientow glownie.

> Trochę jak w hipermarketach - bramki przy kasach i dziadki z ochrony
> zapewniają że ginie powiedzmy max. 0,5% towaru. O tyle podnoszą marżę
> i jest git.
--
Krzysztof Halasa