-
Data: 2011-08-22 17:21:56
Temat: Re: bezpieczeństwo w bankach internetowych
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Cubus <c...@n...pl> writes:
> Pytanie, jaka jest skala kradzieży będących wynikiem złamania
> zabezpieczeń bankowości internetowej, telefonicznej itp.
A kto to moze wiedziec. Publika przeciez o takich "incydentach"
dowiaduje sie tylko w wyjatkowych przypadkach.
> IMO jest na tyle mała, że koszta które ponoszą banki w wyniku
> takich incydentów muszą być istotnie mniejsze od kosztów związanych
> z budową superszczelnego systemu bezpieczeństwa.
... zwlaszcza gdy ponosza je glownie klienci, prawda?
Do takich rzeczy mozna jednak podejsc analitycznie.
Jasne jest chyba, ze o ile hasla SMSowe i inne np. oparte o dostep do
konkretnej linii telefonicznej (albo, tym gorzej, numeru) podnosza
troche poprzeczke, o tyle jako jedyne zabezpieczenia nie sa to
rozwiazania nijak bezpieczne.
"Zwykle" hasla, hasla jednorazowe, tokeny (nie liczac skompromitowanych,
lub potencjalnie skompromitowanych SecurID) to zupelnie inna klasa
bezpieczenstwa (pod warunkiem prawidlowego zastosowania) niz jakies SMSy
i nazwiska panienskie.
> Do tego im większe bezpieczeństwo tym bardziej skomplikowana
> obsługa dla użytkownika. Założę się, że 4 na 5 klientów konieczność
> regularnej zmiany hasła uzna za zbędną upierdliwość.
Akurat koniecznosc regularnej zmiany hasla to bardzo czesto (zwykle?)
jest zbedna upierdliwosc.
Mozliwosci sa dwie: albo haslo zostalo ujawnione i powinno zostac
zmienione natychmiast, albo nie zostalo ujawnione, i nie ma potrzeby go
zmieniac. Czesto zmieniane hasla, zwlaszcza jesli nie zarzadza tym
sensowny system, sa praktycznie zawsze duzo gorszej jakosci.
Wiem, w przypadku malo istotnych spraw (jakimi m.in. jest zwykle taka
bankowosc) mozna sobie pozwolic na znaczne prawdopodobienstwo istnienia
ujawnionego hasla.
> Banki szukają więc optimum i za pewne okazuje się, że to co spotykamy
> jako zabezpieczenia tym optimum właśnie jest
Jasne ze nie jest, od strony technicznej (i np. kosztow).
Natomiast przypuszczalnie jest to optimum marketingowe - klienci chca
hasel maskowanych, chca czesto zmieniac hasla - wiec tak jest. Tyle ze
klienci nie sa specami od hasel.
> - nieliczne kradzieże
> wrzucają w koszta i interes się kręci.
Zwlaszcza ze to sa koszty klientow glownie.
> Trochę jak w hipermarketach - bramki przy kasach i dziadki z ochrony
> zapewniają że ginie powiedzmy max. 0,5% towaru. O tyle podnoszą marżę
> i jest git.
--
Krzysztof Halasa
Najnowsze wątki z tej grupy
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
- Karta MasterCard z ALIOR za granicą.
- Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- zloto
- Velo częściowo ugiął się...
- że co?
- I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- Jak to kupić?
Najnowsze wątki
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...
- 2024-10-07 Karta MasterCard z ALIOR za granicą.
- 2024-10-05 Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-03 zloto
- 2024-09-23 Velo częściowo ugiął się...
- 2024-09-22 że co?
- 2024-09-22 I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- 2024-09-20 Jak to kupić?
Freelancer: jak pracuje, ile zarabia, skąd ma zlecenia?
