Vlákno názorů k článku Jak je to s bezpečností internetového bankovnictví? od jd - Hodne me zarazi, ze cipovou kartu s klicem...

Hodne me zarazi, ze cipovou kartu s klicem banka vydava za bezpecnejsi reseni a skoro nikdo se proti tomu neohrazuje.

Cipova karta totiz funguje tak, ze na klavesnici pocitace zadam pin, karta podepise a pripadne i zasifruje transakci a pocitac to posle bance. Nic nebrani tomu aby napadeny pocitac pouzil PIN a kartu dvakrat nebo vicekrat a k regulernimu pozadavku od klienta jeste neco nepridal.

Jediny bezpecny zpusob by bylo cipova karta s vlasni klavesnici. To efektivne zabrani odposlechnuti PINu a jeho opetovne pouziti utocnikem.

Takto je to parodie. Utocnik sice nemuze klic zkopirovat, ale bez problemu muze pouzit klientovu cipovou kartu. Je to sice slozitejsi ale je to zamenovani "security" a "obscurdity".

No nerad vám bořím vaše představy, ale "autentizace" kalkulátorem jaksi nemá teoretické vlastnosti NEPOPIRATELNOSTI, pokud se eventuálně dostanete do sporu s bankou.

V tomhle smyslu je řešení s elektronickým podpisem teoreticky bezpečnější, byť, pravda, bezpečnost implementace ho též ovlivňuje.

Asi tomu nerozumin takhle dokonale, ale proto dotaz:
Co by PC podepisovalo zkopirovanym PINem, kdyz nezadam prikaz k prevodu financi fyzicky na PC ve sve internetove bance?...nebo taky-pokud by to delala mimo me vedomi,nezopbrazuje se nahodou vpravo dole ikona,ze se pracuje s klicem na karte?...a to pro kazdou jednotlivou transakci?
Diky,R

Na to stačí při podepisování poslat do karty data svá a ne data klienta :-) Pro šikovného hackera to zase takový problém není... Pravda ale je, že phishing nebo krádež karty v metru je daleko jednodušší...