Tudod elevenen él még az emlékeim között az a banki biztonsági teszt, amit azelõtt csináltak, mielõtt bevezették volna az SMS-es hitelesítést. A teszt a következõbõl állt: megbíztak egy biztonságtechnikai céget, hogy próbálja meg feltörni a rendszerüket és bizonyítsa is a dolgot. Volt rá fél évük. A cég képviselõje alig 3 hónappal késõbb bement a bankba, eléjük tett egy folyószámla egyenleget meg egy listát. A listán azon számlaszámok szerepeltek, amikrõl 1-1 dollárt lecsíptek észrevétlenül. Az egyenlegen pedig több, mint 2 millió dollár volt...
Éppen ezért mondom, hogy a sok kicsi sokra megy alapon történõ lopásokat egyszerûen nem lehet lekövetni, mivel ha csak kis összegeket emel le a tolvaj, akkor a tulajnak valószínûleg fel se fog tûnni a dolog, szimpla elszámolásnak fogja betudni.
Ha lebukna, simán visszakövethetõ, hiszen a bankszámláján jelenik meg a pénz. És a bankok legalább öt évre visszamenõleg minden adatot megõriznek. Ennyi idõ alatt biztos lenne egy olyan ember, aki megnézi a bankszámla kivonatát, és utána reklamál, a bank pedig feljelentést tesz. Simán elkapnák.
Kíváncsi lennék, hogy a biztonságot hogyan oldhatták meg, ha nem kér PIN kódot 5000 alatt... Mert ha így van, ahogy leírták, akkor elég egy ötletesebb tolvaj, aki kidolgoz egy hordozható leolvasót (megjegyzem, nem túl bonyolult dolog, elég hozzá egy laptop mobil internettel vagy Wifi-s interneteléréssel és egy egyszerûsített leolvasó) és simán utalhatja a kisebb összegeket magának, míg a sok kicsi sokra nem megy.
En SOHA nem szeretnek ilyen kartyat. Remelem nem lesz kotelezo amig elek.
Informatika és tudomány
