Użytkownik "Jacek"
>>Wspominałem już kilka razy na tej grupie: dopiero gdy zamiast nic
>>nie
>>mówiącego "hashu transakcji" na tokenie trzeba będzie wklepać np. 8
>>ostatnich cyfr konta na które przelewamy pieniądze, atak "man in the
>>middle"
>>będzie nieskuteczny. Czyli np. rozwiązanie które było w Pekao24 nie
>>było na
>>taki atak odporne.
>
> Nie znam rozwiązania o którym wspominasz, ale hash transakcji
> powinien
> (jak podpis cyfrowy) obejmować komplet danych (co najmniej numery
> kont
> i kwotę). Tutaj jednak tylko teoretyzuję, bo w żadnym z banków, w
> których mam konta, nie ma takich zabezpieczeń.

cos takiego mial BGZ-Integrum jak mialem u nich konto i token Vasco.
Token na oko taki jak ten z Nordei ale dzialal na zasadzie
pytanie/odpowiedz
- wprowadzalo sie chyba 6 cyfr i odpowiadal 6 cyfrowym kodem
(czas tez tam gral role bo wprowadzenie za minute tych samych 6 cyfr
dawalo inna odpowiedz)
Jak te 6 cyfr bylu przez bank wymyslane to juz zalezy od pomyslowosci
projektantow - mogl to byc skrot (hash) z numerow rachunkow i kwot
*** blad ***