-
Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!news.astercity.net!news.aster.pl!nnr
pd
From: Marcin Kasperski <M...@a...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: e-pko --> inteligo :/
Date: 02 Jun 2004 09:59:43 +0200
Organization: Ogólnopolski Strajk Przeciwko Strajkom
Lines: 26
Sender: marcink@pitagoras
Message-ID: <8...@1...acn.waw.pl>
References: <c9jsfd$vp8$1@wulkan.npnet.org> <0...@n...onet.pl>
<c9jus3$fdj$1@inews.gazeta.pl> <c9jvmg$1s5$1@news.onet.pl>
NNTP-Posting-Host: 195-tar-2.acn.waw.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: mamut1.aster.pl 1086163219 46165 212.76.49.195 (2 Jun 2004 08:00:19 GMT)
X-Complaints-To: a...@a...pl
NNTP-Posting-Date: Wed, 2 Jun 2004 08:00:19 +0000 (UTC)
X-Tech-Contact: u...@a...pl
X-Leafnode-Warning: administrator allowed illegal use of 8-bit data in header.
X-Orig-Path: pitagoras.odkryta.local!news
X-Server-Info: http://www.aster.pl/news/
User-Agent: Gnus/5.0808 (Gnus v5.8.8) XEmacs/21.4 (Common Lisp)
Xref: news-archive.icm.edu.pl pl.biznes.banki:301729
[ ukryj nagłówki ]> poczytaj artykuly o bezpieczenstwie tranzakcji w sieci, token daje
> wyzszy poziom zabezpiecenia (zdrapke moze przeczytac kazdy, kto ja
> zdrapie), token wymaga dodatkowo PIN-u.
No, nie każdy token wymaga pinu...
A w kontekście inteligo<->e-PKO jest też pewna różnica innego typu
istotna dla rozważań o bezpieczeńtwie, w e-PKO token podawało się
tylko przy logowaniu, jeśli ktoś się podczepił do takiej sesji mógł
hulać, w inteligo zdrapkę podajesz przy każdej 'wrażliwej' operacji.
> W przypadku posiadania zdrapki droga otwarta, przy tokenie trzeba
> jeszcze poznac PIN do tokena, a tego juz nie zeskanujesz w zaden
> sposob.
Rozumiem że mówimy o sytuacji gdy ktoś mi ukradł zdrapkę? Cóż, jest tu
też inny aspekt porównania token-zdrapka. Ukradli mi lub zgubiłem
zdrapkę, dzwonię do banku, blokuję tą kartę zdrapek i aktywuję
następną (często ją już mam, jeśli nie, przychodzi po paru dniach) -
wszystko za friko. Ukradli mi token, dzwonię do banku, blokuję, płacę
dwu albo i trzycyfrową kwotę za nowy token.
Aha: paranoicy mogą oczywiście przepisać sobie otrzymane zdrapki do
zaszyfrowanego pliku na handheldzie czy po prostu - szyfrując znanym
sobie kodem 'pamięciowym' - do notesu, a orginalną zdrapkę
zniszczyć. Nie żebym takie postępowanie rekomendował...
Następne wpisy z tego wątku
- 02.06.04 08:01 blad
- 02.06.04 08:06 poilkj
- 02.06.04 08:06 Kamil Jońca
- 02.06.04 08:10 blad
- 02.06.04 08:14 pEgon
- 02.06.04 08:06 Marcin Kasperski
- 02.06.04 08:10 Marcin Kasperski
- 02.06.04 08:16 pEgon
- 02.06.04 08:15 GideoN
- 02.06.04 08:17 Marcin Jurczuk
- 02.06.04 08:18 poilkj
- 02.06.04 08:19 Karol
- 02.06.04 08:21 poilkj
- 02.06.04 08:24 Marcin Jurczuk
- 02.06.04 08:25 pEgon
Najnowsze wątki z tej grupy
- Velo częściowo ugiął się...
- że co?
- I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- Jak to kupić?
- Re: Obronią nas doskonale czołgi...
- Re: Obronią nas doskonale czołgi...
- Zabawny epizod z Santander Consumerem
- Zapamiętana karta w aplikacji
- Velo -- zgłoszenie incydentu
- Velo -- kradzież czy bałagan?...
- Velo bank nie odpuszcza?...
- Velo jak zwykle bredzi...
- Od setki do setki...
- Velo ostrzega przed sobą?
- Nest -- polecenie
Najnowsze wątki
- 2024-09-23 Velo częściowo ugiął się...
- 2024-09-22 że co?
- 2024-09-22 I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- 2024-09-20 Jak to kupić?
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-12 Zabawny epizod z Santander Consumerem
- 2024-09-12 Zapamiętana karta w aplikacji
- 2024-09-11 Velo -- zgłoszenie incydentu
- 2024-09-10 Velo -- kradzież czy bałagan?...
- 2024-09-10 Velo bank nie odpuszcza?...
- 2024-09-05 Velo jak zwykle bredzi...
- 2024-09-01 Od setki do setki...
- 2024-08-30 Velo ostrzega przed sobą?
- 2024-08-29 Nest -- polecenie