eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankicitidirect - bezpieczenstwoRe: citidirect - bezpieczenstwo
  • Data: 2002-01-03 09:10:38
    Temat: Re: citidirect - bezpieczenstwo
    Od: Adam Płaszczyca <_...@i...pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    Dobek <d...@p...onet.pl> wrote:
    > Witam,

    > CitiD jest bardzo krytkowany za niskie bezpieczenstwo. Z drugiej strony
    > otrzymal tytul bodaj najbezpieczniejszego bankowego produktu internetowego
    > USA. Czy wynika to z tego, ze w USA jest to odmienny produkt, czy tez po
    > prostu Polak musi ponarzekac?

    W USA jest inny produkt.


    > Czy te narzekania sprowadzaja sie tylko i
    > wylacznie do krytyki sposobu logowania, tzn. weryfikacja nastepuje za pomoca
    > numeru PIN, ktory mozna podejrzec i po skradzeniu karty wykonac transakcje i
    > mozliwosci zapisania numeru karty na dysku (co prawda widoczne sa tylko 4
    > ostatnie cyfry)? Czy tez krytyka ma jakies glebsze podloze, ktorego nie
    > zauwazam?

    Prawdopodobieństwo trafienia pinu wynosi 1/3000. Niedużo, prawda?
    Tym bardziej, że mogę robić dwie próby i czekać powiedzmy 2 dni. W ciągu
    2 dni użytkownik CD zaloguje się i skasuje licznik złych logowań. Czyli
    mam jeden PIN dziennie do przetestowania. Czyli w ciągu roku szansa
    rośnie do 1/100. Mając kilkadziesiąt numerów kart którąś trafię.
    A numery kart moizna w dość prosty sposób wygenerować.

    Czy teraz jasne?


    --
    ___________ (R)
    /_ _______ Adam 'Trzypion' Płaszczyca (+48 502) 122 688
    ___/ /_ ___ ul. Ludwiki 1 m. 74, 01-226 Warszawa
    _______/ /_ IRC: _555, http://mike.oldfield.org.pl/
    ___________/ mail: _...@i...pl UIN: 4098313

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1