Witam

Nie wiem ile osob zwrocilo na to uwage, zauwazylo, ze w systemie Nordeii
znajduje sie WIEEELKA dziura zwiazana z obsluga karty kodow.

Ten caly system losowego wybierania kodu, na ktory zwrocilo uwage kilka osob i
doszukiwalo sie jakiegokolwiek sensu, ma niestety glebszy sens. Jego zadaniem
jest wlasnie "zaciemnianie" i zacieranie sladow slabego bezpieczenstwa systemu,
niecheci banku do wylozenia wiekszej ilosci srodkow na dopracowanie SOLO.

Pozorne bezpieczenstwo kozystania z karty kodow objawia sie nastepujaco.
Kiedy w systemie transakcyjnym blednie podamy kod (np. nr 01), to po kilkunastu
operacjach zostaniemy ponownie poproszeni o ten sam kod (01). System ponownie
wykorzystuje "skompromitowane" kody zarowno do uwierzytelniania wejscia na
strone jak i samych transakcji. Przy wielu aktywnych kodach trudno to zauwazyc,
lecz przy zmniejszajacej sie ich liczbie nie jest to trudne. Zlwaszcza, jak sie
nie wykazuje sztampowym dzialaniem, ktore zyczylby sobie bank.

Powodem takiego dzialania systemu moze byc rowniez to iz karty kodow sa
kiepskiej jakosci, tzn farba nie trzyma sie powierzchni na ktorej zostala
wydrukowana. Czesto juz w momencie otrzymania takiej listy jestesmy zmuszeni
domyslac sie cyfr w 4 cyfrowych kodach.

Informacja z opisem problemu zostala prszeslana do banku. Zobaczymy jak
zareaguje na ta informacje, jakie kroki podejmie i... czy wogole cos zrobi.

Z pozdrowieniami
IGIdeus

P.S. Pozwolilem sobie od razu napisac na grupe, aby bank byl "zdyscyplinowany"
do dzialania i nie olal sprawy.


--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl