Re: Varovani pred novou verzi podvodnych e-mailu

From: Frantisek Vosika <fvosika (zavinac)>
Date: Thu, 20 Mar 2008 10:56:47 +0200
>> S tou ebankou mas pravdu, mam ji uz par let a zabezpeceni ze prijde
>> sms na mobil s certifikacnim kodem je tam od zacatku, co ji mam.
>
> Jen bych doplnil, že komunikace s ebnkou probiha takto:
>
> - klient zada svoje klientské číslo do www rozhraní
> - klikne na zaslat autorizační kód
> - do jeho mobilu přijde zpráva s autorizačním kódem
> - na základě toho se přihlásí
> - při každé operaci (platba, změna nastavení) se znovu zasílá aktivační 
kód
>
> (nový)
>
> Zabezpečení oproti spořce je silnější především v tom, že autorizační 
kód 
> nechodí běžnou SMS ale šifrovanou zprávou do speciální aplikace nahrané 
na 
> sim kartě klienta. Pro její přečtení na mobilu ještě uživatel musí zadat 

> speciální pin (bpin) přímo v mobilu.
> U spořky to tuším chodí běžnou SMS, která by se teoreticky dala snáze 
cestou
>
> odchytit než šifrovaná zpráva do sim aplikace.
>
> Mluvím o asi nejrozšířenějším způsobu ebankingu u ebanky, tj "mobilní 
klíč".
>
> Ještě lze použít kalkulátor nebo certifikát.
>
> Ale obejít se dá všechno...
>
> -pp21-

Sporitelna pouzivam, klasicky heslem, Certifikatem, kalkulačkou.

Při prihlášení nepoužíva mobilniho klice to je pravda, heslo lze ale zadat 
na klavesnici na obrazovce, takze to by ten programek ktery sleduje 
stisknuti klavesnic nemel poznat. Ale jak pises obejit se da asi vse.

Jinka transakce probiha stejne, vyplni se udaje da se odeslat, to 
presmeruje na stranku kde se da pozadat o kod, ten je zaslan standartni 
cestou jako SMS, tento kod se zada a odesle se tim je transakce ukoncena.

EasyVamp
Received on 20. 03. 2008, 09:56 CET

This archive was generated by hypermail 2.2.0 : 20. 03. 2008, 09:56 CET