Dobek <d...@p...onet.pl> wrote:
> Witam,

> CitiD jest bardzo krytkowany za niskie bezpieczenstwo. Z drugiej strony
> otrzymal tytul bodaj najbezpieczniejszego bankowego produktu internetowego
> USA. Czy wynika to z tego, ze w USA jest to odmienny produkt, czy tez po
> prostu Polak musi ponarzekac?

W USA jest inny produkt.


> Czy te narzekania sprowadzaja sie tylko i
> wylacznie do krytyki sposobu logowania, tzn. weryfikacja nastepuje za pomoca
> numeru PIN, ktory mozna podejrzec i po skradzeniu karty wykonac transakcje i
> mozliwosci zapisania numeru karty na dysku (co prawda widoczne sa tylko 4
> ostatnie cyfry)? Czy tez krytyka ma jakies glebsze podloze, ktorego nie
> zauwazam?

Prawdopodobieństwo trafienia pinu wynosi 1/3000. Niedużo, prawda?
Tym bardziej, że mogę robić dwie próby i czekać powiedzmy 2 dni. W ciągu
2 dni użytkownik CD zaloguje się i skasuje licznik złych logowań. Czyli
mam jeden PIN dziennie do przetestowania. Czyli w ciągu roku szansa
rośnie do 1/100. Mając kilkadziesiąt numerów kart którąś trafię.
A numery kart moizna w dość prosty sposób wygenerować.

Czy teraz jasne?


--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 502) 122 688
___/ /_ ___ ul. Ludwiki 1 m. 74, 01-226 Warszawa
_______/ /_ IRC: _555, http://mike.oldfield.org.pl/
___________/ mail: _...@i...pl UIN: 4098313