Mobilní klíče nahradí v online bankovnictví platební karty
30. 3. 2007 14:02
Petr Krčmář
Bezpečnost internetového bankovnictví je v České republice na nadprůměrné úrovni, čekají nás ale výrazné změny v technologiích používaných při přihlašování do e-bankingu. Podle Tomáše Rosy z Komise pro bankovní a finanční bezpečnost ČBA se do pěti let dočkáme přechodu od mobilních telefonů k čipovým platebním kartám. Ty prý na rozdíl od moderních telefonů nejsou náchylné k napadení trojským koněm. Hudbou budoucnosti jsou také biometrické údaje.
„Nespornou výhodou čipové karty je skutečnost, že se do ní nemohou dostat tzv. trojské koně. Mobilní telefony jimi teoreticky mohou být v budoucnu ohroženy. Zatím ovšem bylo takové napadení předvedeno pouze jako akademická demonstrace,” řekl pro ČTK Tomáš Rosa.
uživatel si přál zůstat v anonymitě
30. 3. 2007 15:03
Nový
X nahradí Y
celé vlákno
Připomínka: titulek je nejednoznačný, není poznat, kdo koho nahradí.
mekele (neregistrovaný)
31. 3. 2007 18:38
Nový
Re: X nahradí Y
celé vlákno
proste tatinek zabil kralika a maminka ho nahradila..
papouch (neregistrovaný)
30. 3. 2007 17:34
Nový
trojske kone na kartach
celé vlákno
je na chipove karte procesor a pamet? je
kde se bere jistota, ze se tam nejak trojan dostat neda?
kde se bere jistota, ze se tam nejak trojan dostat neda?
uživatel si přál zůstat v anonymitě
30. 3. 2007 20:13
Nový
Re: trojske kone na kartach
celé vlákno
pretoze programovy kod sa tam nahra iba raz, pri vyrobe, a potom sa uz donho nezasahuje
aura:80
2. 4. 2007 7:39
Nový
Re: trojske kone na kartach
celé vlákno
No pamet je tam urcite, ale procesoru si to rozhodne nemyslim. Procesory jsou tak max. v bankomatech.
Zero (neregistrovaný)
3. 4. 2007 7:57
Nový
Re: trojske kone na kartach
celé vlákno
procesor tam nieje... je to pametovy cip...
zámožný_kupec_benátský (neregistrovaný)
8. 4. 2007 15:37
Nový
Re: trojske kone na kartach
celé vlákno
je tam proceror :-)
viz treba website vyrobce cipovek gemplus:-)
a v bankomatu je cely PCcko, nejen procak :-DD
svyho casu tam byvaly obycejny kancelarsky desktopy, donedavna s win NT
spolupracoval jsem s clovekem kterej programoval ty hezky veci ktery vidis na user terminalu kdyz chces prachy a nemas autogen :-))
viz treba website vyrobce cipovek gemplus:-)
a v bankomatu je cely PCcko, nejen procak :-DD
svyho casu tam byvaly obycejny kancelarsky desktopy, donedavna s win NT
spolupracoval jsem s clovekem kterej programoval ty hezky veci ktery vidis na user terminalu kdyz chces prachy a nemas autogen :-))
Palo (neregistrovaný)
30. 3. 2007 22:30
Nový
Podpis
celé vlákno
Ak sa nemylim tak principialne by sa malo jednat o podpisovanie transakcii. Princip fungovania by mal byt nasledovny:
- Posleme udaje na podpis do karty
- Uzivatel musi zadat kod ktorym povoli zakodovanie dat ktore boli karte poslane (principialne kod sluzi na odkodovanie keystoru v karte)
Z principialneho hladiska je my jasne ze karta sa neda skopirovat tak ako magneticka karta. Takze na podpis potrebujete fyzicky kartu a pin kod na odkodovanie keystoru. Co ale neviete skontrolovat je to co sa do karty posiela. Takze ked vam da niekto na pumpe podpisat transakciu ale namiesto 1.000,- korunoveho prevodu posle do karty 10.000,- prevod nemusite o tom ani vediet. A som zvedavy ako pri takomto systeme budete banke vysvetlovat ze vy ste to nepodpisali. Elektronicky podpis je prilis silny a nebezpecny pre takuto aplikaciu. Jedinym riesenim by bolo mat na tej karte aj display ktory by tie podpisovane data aj zobrazoval. Som zvedavy na prakticku aplikaciu bankami.
- Posleme udaje na podpis do karty
- Uzivatel musi zadat kod ktorym povoli zakodovanie dat ktore boli karte poslane (principialne kod sluzi na odkodovanie keystoru v karte)
Z principialneho hladiska je my jasne ze karta sa neda skopirovat tak ako magneticka karta. Takze na podpis potrebujete fyzicky kartu a pin kod na odkodovanie keystoru. Co ale neviete skontrolovat je to co sa do karty posiela. Takze ked vam da niekto na pumpe podpisat transakciu ale namiesto 1.000,- korunoveho prevodu posle do karty 10.000,- prevod nemusite o tom ani vediet. A som zvedavy ako pri takomto systeme budete banke vysvetlovat ze vy ste to nepodpisali. Elektronicky podpis je prilis silny a nebezpecny pre takuto aplikaciu. Jedinym riesenim by bolo mat na tej karte aj display ktory by tie podpisovane data aj zobrazoval. Som zvedavy na prakticku aplikaciu bankami.
. (neregistrovaný)
1. 4. 2007 11:19
Nový
Re: Podpis
celé vlákno
Vysvětlovat normálně, stejně jako jakýkoliv jiný zfalšovaný podpis.
Petr (neregistrovaný)
1. 4. 2007 22:12
Nový
Re: Podpis
celé vlákno
Mno prave problem je v tom, ze ten podpis nebude zfalsovany ale pravy. Ty podepsana data budou jina nez ty ktere jste si myalel ze podepisujete. Odjakziva plati ze si nedriv mate precist co podepisujete a pak az podepisovst. Pozdejsi plac nad rozlitym mlekem se neuznava. Tady ale resime, ze driver komunikujici s cipovou kartou vam data zmeni po vasem odsouhlaseni podpisu. Takze odsouhlasite podpis stokorunove platby a driver vam tam prihodi ctytri nuly. Razem jste o mego lehci.
Zero (neregistrovaný)
3. 4. 2007 7:52
Nový
Re: Podpis
celé vlákno
A co takto ze vam predavajuci povie cenu??? ako je to teraz v obchodoch kde platite bankomatovymi kartami :p
