Vlákno názorů k článku Vladimír Kajš: Potenciál SIM karet není ještě zdaleka vyčerpán od e.t.a - skor by som povedal, ze len to bolo...

skor by som povedal, ze len to bolo blbo napisane... Uz ked hovoria o tom, ze je to postavene na 3DES, co sa pouziva v EMV, tak si myslim, ze vedia aj o CAP/DPA a mysleli tiez na rozdiel medzi autentizaciou (jednorazovo vygenerovany kod) a autorizaciou (v pripade EMV kod vygenerovany na zaklade nejakych vstupnych dat, napr. cislo uctu a suma). Takze som si isty, ze na 99% tam nejaky taky mechanizmus implementovany bude...

Tak přemýšlím jestli by bylo hodně složité napsat plugin do Firefoxu, který by u vybraných webových stránek odesílal jiná formulářová data než to co uživatel vyplnil. Třeba číslo účtu a částku :). Když ale existují pluginy typu LiveHTTPHeaders a TamperData, tak by to zřejmě problém nebyl, že? :-)

Mě ten RBčkový systém docela vyhovuje, přijde mi fajn vědět co vlastně podepisuji.

Ty nepoužíváš u banky SSL/TLS? To ani nejde :)

Cituji: "Uživatel může generovat a zobrazovat na displeji telefonu jedinečné jednorázové kódy pro internet banking, které banky používají pro přihlášení do portálu a pro potvrzování elektronických transakcí. Výhoda oproti zasílání SMS je zřejmá, je to zejména rychlost (až 5 % SMS klíčů není využito, protože dojde pozdě nebo je chybně zadáno) a také je to řešení pro případ, kdy se chcete přihlásit ze zahraničí a nemáte roaming."

To znamená, že ten kód nenese žádnou informaci o tom, co chci udělat (třeba platební příkaz). Pak stačí, aby někdo informaci, co se má udělat během přenosu pozměnil (třeba změnil číslo účtu) a změněná informace dojde pěkně potvrzená. Děkuji, nechci.