jureq <j...@X...to.z.adresu.Xop.pl> writes:

> Dnia Thu, 25 Feb 2016 10:55:45 +0100, Kamil Jońca napisał(a):
>
>>>> Nie. Ale zakładam, że był genereowany przezb bank, na podstawie cech
>>>> transakcji (tak jak to było w np. tokenie gsm eurobanu)
>>>
>>> Pytanie: której transakcji? Tej wykonywanej rzeczywiście czy tej, którą
>>> "coś" ci wyświetliło na ekranie komputera?
>>
>> Erm.
>> Zakładam, że ten "kod" jest jakąś formą podpisu cyfrowego generowaną
>> przez bank.
>
> Chyba nie wiesz jak działają najnowsze wirusy.
> One podmieniają numer rachunku a czasami także kwotę wprowadzaną z
> klawiatury (lub schowka....) i wyświetlaną na ekranie komputera.
> Wpisujesz i widzisz jedno, a bank dostaje co innego. Na to żaden podpis
> cyfrowy nie pomoże. Musi być drugie bezpieczne (niezależne od komputera)
Pomoże, jeśli oprócz podpisu dostaniemy też podpisaną wiadomość. (I
wtedy ten podpis zweryfikujemy). I TEGO elementu nie było.

Z smsami jest podobnie - mogą opisywać transakcję (np. mbank) ale nie
muszą (iirc idea)
KJ

--
http://wolnelektury.pl/wesprzyj/teraz/
Linux! Guerrilla UNIX Development Venimus, Vidimus, Dolavimus.
-- Mark A. Horton KA4YBR, m...@k...com