Uzytkownik "Bartol Partol" <b...@p...c> napisal w wiadomosci
news:b47edn$c72$1@atlantis.news.tpi.pl...
> Citi - haslo i token (dla kont firmowych, nie wiem jak jest w przypadku
> indywidualnych)
> Inteligo - haslo i karta kodow
> Millenet - 2 hasla i limity
> Sa jeszcze inne sposoby? Jakie maja wady i zalety?

Witam!

Wszystkie wymienione przez Ciebie rozwiazania maja jedna wspolna wade -
opieraja sie na pewnych tajemnicach znanych tak bankowi jak klientowi.
Wynika z tego kilka waznych konsekwencji:
1. Powyzsze systemy sa malo odporne, gdy na konto klienta zamachnie
nieuczciwy pracownik banku (wiem, ze nie ma takch!)
2. w razie udanego zamachu na konto klienta ani bank ani klient nmie maja w
reku zadnych niezaprzeczalnych dowodow, czy transakcje dokonal klient czy
tez nie

W tym ukladzie bezpieczniejsze powinne byc rozwiazanie oparte na
kryptografii asymetrycznej (BS,Fortis,BPH czy jak co), gdzie systemy
posluguja sie podpisanymi cyfrowo dokumentami do dokonania operacji ,
chociaz do innych czynosci posluguja sie haslem.

Czy rzeczywiscie sa bezpieczniejsze niz inne, to juz inna kwestia.
Watpliwosc budza fakt, ze bank przechowuje klucz klienta(!), bank pomaga
klientowi generowac klucze (dostarczajac kryptografie) , bank dostarcza
aplikacje.
Najbadziej przekonuje mnie idea lansowana (po cichu) przez BS, gdzie system
zasilany jest podpisanymi cyfrowo dokumentami, ale po stronie klienta (jako
ze dokumenty sa standardowe) moga dzialac rózne aplikacje (np. MS Money i
inne) . Gdyby na dodatek klient mial mozliwosc korzystac z kluczy wlasnych,
sam decydowac o formie przechowania kluczy certyfikowanych na przyklad przez
niezalezna trzecia strone to mielibysmy system pozbawiony wad polegajacych
na absolutnym rozmyciu odpowiedzialnosci.

Vizvay