Wojtek Frabinski <w...@a...net.pl> writes:

> Tylko zwroc uwage na pewna roznice. Zwykle pracownik banku moze
> wykonac wszystkie opercje z systemu, ale wtedy latwo dojsc, ze to on i
> w jakiej sytuacji ich dokonywal i jesli nie ma odpowiedniego papierka
> podpisanego przez klienta to pracowik lezy. Troche to moze potrwac ale
> przeciez grafolog prawie zawsze dojdzie czy podpis byl autentyczny.

Taak, na pewno. "Poprosze iles_tam zlotych, dziekuje". Jakis podpis?
Przeciez widac ze to ten klient, po co papier marnowac. A nawet jesli
podpis jest zawsze wymagany, to i tak pracownik banku ma 100 sposobow,
by zaden grafolog nic nie wymyslil (np. da klientowi do podpisania
cos innego niz trzeba, wiele osob w ogole na takie papierowe potwierdzenia
dyspozycji nie patrzy).

> A jesli pracownik pozna wszysztkie informacje, ktorych klient uzywa do
> autoryzacji w zdalnych kanalach to moze dokonac operacji zdalnie
> podszywajac sie pod klienta a za transkacje z PINem (telekodem) bank
> zwykle nie odpowiada...

Nie ma sily.
Sama technika tego problemu nie zalatwi, a na metody socjotechniczne
podatnych jest 95% klientow (lub wiecej).

> Sa natomiast banki, w ktorych dane z automatycznego logowania nie sa
> przekazywane operatorowi i on takze pyta o cyfry telekodu (nie da sie
> tego ominac). To mi sie nie podoba i uwazam to za nadmiar zaufania do
> pracownika.

Tak, ale uszczelnienie tego problemu nie eliminuje wszystkich.
--
Krzysztof Halasa
Network Administrator