"ROBBO" <r...@s...ec.pl> wrote in message news:a3dn2r$1bo$1@news.tpi.pl...
> A wskazania tokena w lini obslugi klienta to sie pewnie wyswietlaja na
> scianie elektronicznej co ?
> Algorytm do generowania TANu tez jest znany. Zapewniem cie ze wskazania
> bankowego tokena
> nie sa identyczne z twoimi jak uzytkownika. Z obu sie generuje algorytmem
> jakis wynik i dopiero ten wyniki jest poronywany i to nie na zasadzie taki
> sam,.

Z przyczyn MATEMATYCZNYCH musi być to znane - teraz chwilę mnie poczytaj ;-)
Po pierwsze nie będę pisał o Lukasie tylko o Inteligo - zadowoleni? :-)
mBank nie ma tu nic do rzeczy. Więc mamy kartę kodów Inteligo. Kodów jest
40. Muszą być więc zapisane w formie zaszyfrowanej w banku - ale jest to
tylko 40 kodów dla jednej karty.
Dla tokena w KAŻDEJ minucie wartość wyświetlona na tokenie będzie inna. Tego
więc się NIE da zapisać wszystkich możliwych minut w systemie. JAK więc
chcesz porównać coś z czymś czego nie masz? MUSI być algorytm wygerowania
kodu dla danej minuty TAKŻE po stronie banku (nie ważne ile razy
zaszyfrowany ;-)

UWAGA1: Może się zdarzyć, że o czymś nie wiem, coś pominąłem - proszę mi
więc przedstawić rzeczowo jak można to zrobić inaczej - nie widzę problemu,
by wtedy napisać: tak macie rację.

UWAGA2: Na list kolegi Grzegorza nie będę odpisywał bo ja go nie atakuję,
żeby samemu być osobowo atakowanym. Kolego Grzegorzu - proszę sobie darować
uwagi w tak bzdurnym stylu - wiem, że stać Cię na wyższą jakość.

UWAGA3: Wniosek, do którego zmierzam brzmi: Nie widzę istotnej różnicy w
bezpieczeństwie między TANami czy tokenem Lukasa. Widzę natomiast między
TANami a tokenem z zahasłowanym dostępem (chociaż i na plus i na minus).
Najlepsze są (o czym mnie juz tu ktoś kiedyś _merytorycznie_ przekonał)
klucze elektroniczne.

Pozdrawiam
K. Kowalski