znaczacy > biznes.* > biznes.banki

news (17.05.2005, 21:22)
czy ktos moze mi wyjasnic do czego sluza generowane cyfrowe klucze
(przechowywane na serwerze banku) oprocz podpisywania dyspozycji ?

np. w fortisie, bez klucza (ktory jest przechowywany przez uzytkownika)
nie ma w ogole mozliwosci zalogowanie do systemu a na konto bph mozna
wlezc z jakiegokolwiek stanowiska....
Marcin Nowakowski (17.05.2005, 21:43)
news napisał(a):
> np. w fortisie, bez klucza (ktory jest przechowywany przez uzytkownika)
> nie ma w ogole mozliwosci zalogowanie do systemu a na konto bph mozna
> wlezc z jakiegokolwiek stanowiska....


Po to masz klucz, żeby poza wejściem nie dało się niczego (prawie) zrobić.
Adam S. (17.05.2005, 21:56)
Użytkownik "news" <color> napisał w wiadomości
news:t4p1
> czy ktos moze mi wyjasnic do czego sluza generowane cyfrowe klucze
> (przechowywane na serwerze banku) oprocz podpisywania dyspozycji ?


Klucz umieszczony na serwerze banku służy do tego samego co klucz
umieszczony na nośniku klienta - podpisywanie dyspozycji tylko i wyłącznie.

> np. w fortisie, bez klucza (ktory jest przechowywany przez uzytkownika)
> nie ma w ogole mozliwosci zalogowanie do systemu a na konto bph mozna
> wlezc z jakiegokolwiek stanowiska....


Tak samo w wielu innych bankach.
Poza tym klucz może być przechowywany na dyskietce, cdrw czy pendrivie .
Naprawdę nie ma obowiązku trzymać go na serwerze banku :)

pozd
Adam
Krab (17.05.2005, 22:59)
Użytkownik "Adam S." <drakan> napisał w wiadomości
> Naprawdę nie ma obowiązku trzymać go na serwerze banku :)


wlasciwie - trzymanie klucza go na ich serwerze - to jakby bezsens, zapewne
opcja wymyslona kiedyz na zadanie leniwych klientow, bo to tak jakby token
zdeponowac w sytemie bankowym i zgadzac sie na automatyczne wyswietlanie
jego wskazan
news (17.05.2005, 23:12)
Marcin Nowakowski napisał(a):
> Po to masz klucz, żeby poza wejściem nie dało się niczego (prawie)

zrobić.
chyba miales na mysli haslo do klucza. skoro klucz jest w banku to
jedynym zabezpieczeniem pozostaje haslo (z glowy, no i CIF)... chociaz
jakis token asynchroniczny by sie przydal do autoryzacji...
Robert Tomasik (17.05.2005, 23:21)
Użytkownik "Adam S." <drakan> napisał w wiadomości
news:rhc1

Na marginesie, czy ktoś wie, co zrobić, by ten klucz zaimportować
faktycznie na dyskietkę z repozytorium banku? Bo nigdzie nie widzę
takiej opcji.
Marcin Nowakowski (17.05.2005, 23:22)
news napisał(a):

> jedynym zabezpieczeniem pozostaje haslo (z glowy, no i CIF)... chociaz
> jakis token asynchroniczny by sie przydal do autoryzacji...


Wystarczy klucz trzymać lokalnie.
Marcin Nowakowski (17.05.2005, 23:24)
Robert Tomasik napisał(a):
> Na marginesie, czy ktoś wie, co zrobić, by ten klucz zaimportować
> faktycznie na dyskietkę z repozytorium banku? Bo nigdzie nie widzę
> takiej opcji.


ZTCW to nie można (a bardzo szkoda).
Michał 'Amra' Macierzyński (17.05.2005, 23:24)
Robert Tomasik <robert.tomasik> wrote:
> Na marginesie, czy ktoś wie, co zrobić, by ten klucz zaimportować
> faktycznie na dyskietkę z repozytorium banku? Bo nigdzie nie widzę
> takiej opcji.


tamten wywalic, a nowy ustlaic na dyskietce?
RBproof (17.05.2005, 23:26)
Dnia Tue, 17 May 2005 23:21:40 +0200, Robert Tomasik napisał(a):

> Użytkownik "Adam S." <drakan> napisał w wiadomości
> news:rhc1
> Na marginesie, czy ktoś wie, co zrobić, by ten klucz zaimportować
> faktycznie na dyskietkę z repozytorium banku? Bo nigdzie nie widzę
> takiej opcji.


mozesz wygenerowac nowy klucz i zablokowac stary (wskazujesz gdzie chcesz
go miec)
Michał 'Amra' Macierzyński (17.05.2005, 23:37)
Marcin Nowakowski <mcr-USENET> wrote:
> news napisał(a):
> Wystarczy klucz trzymać lokalnie.


Na karcie chipowej to moze i tak ;)
Bo znowu wirusa, ktory ci przesle pliczek z dyskietki az tak trudno chyba
nie jest zrobic?
Marcin Nowakowski (17.05.2005, 23:47)
Michał 'Amra' Macierzyński napisał(a):
> Na karcie chipowej to moze i tak ;)
> Bo znowu wirusa, ktory ci przesle pliczek z dyskietki az tak trudno
> chyba nie jest zrobic?


Jeśli wirus będzie wiedział jak pliczek się nazywa - nie trudno. Tak
samo jak nie jest problemem (o czym ktoś bardzo ładnie napisał)
"dobranie" się do haseł jednorazowych itp itd...
Michał 'Amra' Macierzyński (17.05.2005, 23:52)
Marcin Nowakowski <mcr-USENET> wrote:
> Jeśli wirus będzie wiedział jak pliczek się nazywa - nie trudno. Tak
> samo jak nie jest problemem (o czym ktoś bardzo ładnie napisał)
> "dobranie" się do haseł jednorazowych itp itd...


a po rozszerzeniu nie latwiej? ;)
Jurek Zielinski (18.05.2005, 09:59)
W artykule <d6dnaa$esb$3> Marcin Nowakowski napisal(a):

> ZTCW to nie można (a bardzo szkoda).


Bardzo dobrze że nie można. Należy wygenerować nowy i zablokować stary.
Marcin Jurczuk (18.05.2005, 10:05)
On 2005-05-17, Michał 'Amra' Macierzyński <michal.macierzynski> wrote:
> Marcin Nowakowski <mcr-USENET> wrote:
>> Jeśli wirus będzie wiedział jak pliczek się nazywa - nie trudno. Tak
>> samo jak nie jest problemem (o czym ktoś bardzo ładnie napisał)
>> "dobranie" się do haseł jednorazowych itp itd...

> a po rozszerzeniu nie latwiej? ;)

Rozszerzenie to tylko coś czego używa windows aby ładnie zaobrazkować plik.
U mnie klucze np. miały swego czasu rozszerzenie *.avi - działa bez problemu.
Programu nie interesuje koncowka tylko tresc...
Byle by człowiek wiedział jak się nazywają.
Oczywiście napisanie programu który monitoruje na jakich plikach
aplikacja bankowa wywołuje systemowe open() to nie problem i
potem przesłanie listy tych plików gdzieś :)

P.S Klucze z ING - działa bardzo podobnie.

Podobne wątki