Re: hasła SMSowe w mBanku - Grupy dyskusyjne w eGospodarka.pl

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!news.onet.pl!not-for-mail
From: g...@p...onet.pl (Piotr Gralak)
Newsgroups: pl.biznes.banki
Subject: Re: hasła SMSowe w mBanku
Date: Thu, 01 Dec 2005 17:33:31 GMT
Organization: Onet.pl
Lines: 20
Message-ID: <4...@n...onet.pl>
References: <v...@4...com>
<p...@w...pl> <4...@n...onet.pl>
<4...@n...onet.pl> <dmnbkp$gtl$1@news.elsat.net.pl>
NNTP-Posting-Host: fw.orasoft.net.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: news.onet.pl 1133458303 22976 62.89.106.173 (1 Dec 2005 17:31:43 GMT)
X-Complaints-To: u...@n...onet.pl
NNTP-Posting-Date: Thu, 1 Dec 2005 17:31:43 +0000 (UTC)
X-Sender: T5zEVV7stC9yd2l2b0dxKNyowUR9qRZb
X-Newsreader: Forte Agent 1.5/32.451
Xref: news-archive.icm.edu.pl pl.biznes.banki:370656
[ ukryj nagłówki ]
On Thu, 01 Dec 2005 18:24:47 +0100, Wojciech Nawara
<u...@n...WYTNIJ.info> wrote:

>Piotr Gralak napisał(a):
>
>> Ha, jest jednak niezbyt sympatyczna luka w bezpieczeństwie:
>
>No ale gdzie ta luka?

Zakładając pesymistyczny scenariusz, że ktoś zna mój numer klienta,
hasło do netu i telekod może zrobić automatycznie dowolny przelew.
Przy hasłach jednorazowych tak się nie da. Mając te dane może próbować
zrobić dowolny przelew bez hasła, ale przy użyciu mlinki, która jak
sądzę zażąda odpowiedzi na kilka pytań w celu dodatkowej weryfikacji.
I ta właśnie mlinka jest dodatkowym zabezpieczeniem, którego nie ma w
przypadku automatycznej możliwości dokonania przelewu.
Luka malutka i może nieco nazbyt naciągana, ale jest :)

PG