> poczytaj artykuly o bezpieczenstwie tranzakcji w sieci, token daje
> wyzszy poziom zabezpiecenia (zdrapke moze przeczytac kazdy, kto ja
> zdrapie), token wymaga dodatkowo PIN-u.

No, nie każdy token wymaga pinu...

A w kontekście inteligo<->e-PKO jest też pewna różnica innego typu
istotna dla rozważań o bezpieczeńtwie, w e-PKO token podawało się
tylko przy logowaniu, jeśli ktoś się podczepił do takiej sesji mógł
hulać, w inteligo zdrapkę podajesz przy każdej 'wrażliwej' operacji.

> W przypadku posiadania zdrapki droga otwarta, przy tokenie trzeba
> jeszcze poznac PIN do tokena, a tego juz nie zeskanujesz w zaden
> sposob.

Rozumiem że mówimy o sytuacji gdy ktoś mi ukradł zdrapkę? Cóż, jest tu
też inny aspekt porównania token-zdrapka. Ukradli mi lub zgubiłem
zdrapkę, dzwonię do banku, blokuję tą kartę zdrapek i aktywuję
następną (często ją już mam, jeśli nie, przychodzi po paru dniach) -
wszystko za friko. Ukradli mi token, dzwonię do banku, blokuję, płacę
dwu albo i trzycyfrową kwotę za nowy token.

Aha: paranoicy mogą oczywiście przepisać sobie otrzymane zdrapki do
zaszyfrowanego pliku na handheldzie czy po prostu - szyfrując znanym
sobie kodem 'pamięciowym' - do notesu, a orginalną zdrapkę
zniszczyć. Nie żebym takie postępowanie rekomendował...