On-Line banking

Stanislav Holecek mail
Středa Březen 17 11:53:01 CET 2004 

Tak to je dle meho nazoru zatim idealni filosofie.


                       Stanislav Holecek
                      stanislav@holecek.cz
________________________________________________


----- Original Message -----
From: "Ales Prochaska" <prochaska@alsoft.cz>
To: "Multiple recipients of list" <hw-news@list.gin.cz>
Sent: Friday, April 21, 2000 12:55 PM
Subject: Re: On-Line banking


>
>
> Petr Simek wrote:
> >
> > On Fri, 21 Apr 2000, Ales Prochaska wrote:
> >
> > > přes prohlížeč. Půvab přístupu přes standardní prohlížeč je
> > > (má být) právě v té standardnosti, která ti i za cenu jistých
> > > funkčních omezení dovolí se vrtat ve svém účtu třeba z internetové
> > > kavárny nebo z mobilu (myslím WAP).
> >
> > Ajajaj - z Inet kavarny bych to rozhodne nedelal. Ta vec ma hacek -
> > spojeni mezi banku a Vami je dobre zapezpecene, banka samotna asi
> > taky (doufejme) ale to PC z ktereho se tam prihlasujete ?
> > Co kdyz tam bezi program ktery loguje vsechny klavesy co zmacknete ?
> > Tim padem ma vsechny Vase hesla, jak pro certifikat tak pro prenos
> > tak k uctu a staci jen poridit vcas kopii certifikatu. Na to jak dobre
> > se siri ve Windows viry ve spolupraci utlouk+MSoffice - tak by stacilo
> > stavajici vir spojit s backorifice nebo necim podobnym a poslat klientu
> > banky. Virus by pak ocihnul vstup z klavesnice a omrknul by disk kdepak
> > se povaluji certifikaty (koncovka je jednoznacna) a pak pri nejake
> > prilezitosti (kdyz budete online) zaslal nasbirane informace autorovi
> > na nejaky anonymni email na post apod ...
> >
> > Jedine opravdu bezpecne reseni je takova ta externi kalkulacka a
> > one-time-password ktery plati jen jednou.
>
> Taky ze ano. Jedine reseni je OTP, at uz pomoci autentizacniho
> kalkulatoru ("tokenu") nebo jen sproste karticky, na ktere si
> odskrtavam pouzita hesla. Rozumne navrzeny system musi byt odolny
> proti tomuto typu utoku (tj. kdyz utocnik zna celou historii
> komunikace). Reseni s pozadavkem bezpecneho pocitace (tedy
> zpravidla jedineho) potira hlavni vyhodu internetoveho pristupu
> do banky. Pokud uz mam zabezpeceny pocitac, je nejlepsi cestou
> pouziti proprietarniho klienta, ktery zpravidla navic resi
> neodmitnutelnost zpravy (digitalni podpis) a spoustu dalsich
> veci. Banky jsou zpravidla schopny poskytnout obe reseni.
> Ales Prochaska
>

Další informace o konferenci Hw-list