W dniu poniedziałek, 30 lipca 2018 16:12:00 UTC-5 użytkownik Netx napisał:
> W dniu 2018-07-27 o 15:33, s...@g...com pisze:
> > Tak czy siak dla mnie idea uzywana telefonu zamiast listy hasel jednorazowych
jest dziwna.
> > Papier jest mniej problematyczny.
> Hasło sms (np w mBank) przychodzi w sms z kwotą przelewu i fragmentem
> numeru konta. Więc wpisując hasło wiem że dotyczy on przelewu o jaki
> chodzi.
>
> Hasło papierowe może zostać przechwycone na komputerze przez rodzaj
> wirusa i użyte do transakcji oszusta a nie mojej.
>
> Do haseł sms, jak na pewno wiesz, można mieć osobny, prosty telefonik,
> bez instalowania żadnych aplikacji na nim - ma służyć tylko do SMS z
> kodami od banku.
>

W takim przypadku trzeba by:
-miec zestaw hasel jednorazowych ktore byly by 1/3 hasla do przelewu.
-sms z kodem i numerem konta docelowego (2/3)
-staly numerek ktory klient pamieta i podaje na poczatku lub koncu kodu (3/3)

Zamiast hasel jednorazowych moze byc token.

Taki zestaw bylby relatywnie bezpieczny i niezbyt upierdliwy.

Alternatywnie dla malych operacji mozna po prostu ustalic wykorzystanie jednego z
tych trzech. Limit na tyle nie wielki aby sie nie dalo wyczyscic duzych sum.

Ale bezpiecznie nie bedzie nigdy jak zlodziej moze sobie zrobic dowod osobisty i nim
po prostu przejac konto.