Użytkownik "Pirxx" <p...@m...icpnet.pl> napisał w wiadomości
news:afdbk6$cg9$1@topaz.icpnet.pl...
> Wydaje mi sie ze akurat email to w ogole nie jest bezpieczne
> rozwiazanie. Niekodowany, bez zadnych mechanizmow potwierdzania
> personaliow nadawcy (kazdy moze sie podszyc).


Widze to tak:
1. Sklep wysyla zadanie zaplaty do banku z mojego konta
2. bank wysyla mi maila ze jest zadanie zaplaty
Adres e-mail zna tylko bank, a wlasciwie nie powinien tego
znac nawet admin - powinno to byc zakodowane w bazie
Z pewnoscia zas tego nie zna zlodziej - no bo sjad?
3. W mailu jest link (unikalny) do klkniecia
4. W celu zatwierdzenia zaplaty klikam w link.

Mozna sie zastanowic czy po klknieciu w link nie pojawi
sie jakas formatka z haslem (unikalnym z karty hasel)
lub stalym, moim zdefiniowanym.


Taka procedura znacznie utrudnia zycie zlodziejowi - musilaby
on znac adres mojego maila, na ktory przychodzi zadanie
autoryzacji, haslo na tego maila + ewentualne dodatkowe
haslo.


W obecnym rozwiazaniu aby otworzyc sobie dostep
do pieniedzy e-karty zlodziej moze zalozyc sklep
z wieloma artykulami (zdjecia itp) + promocja
na wybrane artykuly. Z pewnoscia znajdzie
sie paru klientow ktorzy na probe kupia
cos za pare groszy - na probe. I juz po tym
zlodziej ma dostep do e-karty.

W mojej propozycji sprawa juz nie jets taka prosta.





> A co do autoryzacji PRZED zamiast po, to zawsze mozna chyba zrobic
> przedplate przelewem. Efekt jest dokladnie ten sam. Wysylasz
> pieniadze, sklep wysyla towar.
>


Byc moze, ale to chyba jest mniej wygodne.
Musze podac numer konta sklepu, nazwe sklepu,
za co, ile itp - w mojej propozycji
nie musze podawac konta skpeu, jego nazwy - tylko
moje haslo na to by wyrazic zgode, by poszla
dokladna kwota z zakupu do sklepu, ktorego
konto mnie wlasciwie w ogole nie interesuje.



--
Pozdrawiam
WOJSAL (Wojciech Sałata)
Strona domowa: http://www.wojsal.prv.pl/
Gadu-Gadu: 311984
ICQ: 20466914