Nem, nem tényleg - az idézett a mondat szimpla hülyeség. Mivel ahhoz, hogy tudjon SMS-t küldeni az ügyfél számára, ismernie kellene az ügyfél telefonszámát. Szóval hülyeségeket beszélt a gyerek, próbálná eladni a kukába való portékáját.
" A másik komoly problémának az SMS-nél azt tartja, hogy az ugyan kétfaktoros, de valójában nem kétcsatornás azonosítás, hiszen ha egy hamis online banki felületet épít fel valaki, és belépéskor szintén küld egy SMS-kódot az ügyfél telefonszámára, akkor azt az õ felületére fogják beütni és ugyanúgy vissza tud élni az adott számlával" És tényleg. Aki nem képes elolvasni az smst, hanem egybõl beveri a kódot az meg is érdemli. Sõt! Az smsnél látod, hogy milyen tranzakciót hagysz jóvá a kódoddal, míg ha simán egy tokenes azonosítás van akkor csak beírod valamire a kódot. Ergo ugyanazzal a módszerrel megkerülhetõ (banki felületre ráépítenek egy ugyanolyan oldalt, mint az sms-es megoldásnál, ugyanúgy a bank küldi el a mobilodra, mint ahogy az smst (hiszen ahhoz,h tudják a telszámod/mobilapp UIDjét, ahhoz a banki rendszert kell törni) és te ugyanúgy beírod a kódot.tényleg nekem is ez kell) vagy ha megyünk tovább, mivel az átlag júzer a szmártfónjára mindent felrak, így ügyesen még te sem kellesz majd a tranzakció indításához, hanem majd a képernyõvédõ megteszi azt helyetted.
Feltalálták a meleg vizet - a WoW-nál már évekkel ezelõtt megjelent az okostelefonos alkalmazás, ami kiváltotta a fizikai tokent.
Valójában az a baj, és azért vannak banki csalások, mert sok oldalon SMS vagy tokenes azonosítás nélkül kell fizetni a bankkártyával. Ott van pl. a zooplus.hu - EUban az egyik legkomolyabb webáruház a kisállattartók részére -, fizetéskor a saját oldalán kérné a kártya adatokat. Ezt én nyilván nem adom meg - nem azért mert nem bízok a jó szándékukban, hanem mert nem bízok a biztonsági megoldásaikban -, mások viszont simán megadják a kártya adataikat. Ezután ha valaki felnyomja a zooplus weboldalt, akkor megszerzi az õ kártya adataikat is.
Szóval amíg kártyával lehet SMS/tokenes azonosítás nélkül is fizetni, addig lesznek online csalók. Ha ezt a bankok megszüntetnék, és köteleznének minden céget, hogy fizetéskor rendesen irányítsák át az ügyfelet a bank kártyás fizetõs oldalára, akkor a probléma kb meg is volna oldva.
Nekem egy külföldi számlám esetében van ilyesmi okostelefonos program általi azonosítás. Akinek nincs okostelefonja, kap egy kártyaolvasót, amibe a bankkártyát behelyezve, pin kódot beírva visszakapja a szükséges azonosítási kódokat. Okostelefonon a programba történõ jelszavas belépés után van lehetõség a szükséges kódok generálására.
Ó nagyszerû, és az adatroamingot is kifizeti ez a nagyszerû innovátor cég nekem? Mert SMS-t azt hiszem még mindig olcsóbb fogadni, nem kell hozzá okostelefon, stb...
Fenntartási költség, vagy bármilyen hangzatos megnevezéssel.
És ha lenne ilyen miért tudna pénzt kérni a bank? :D Mert az SMS-ért kér pénz rendesen.
Gondolom, ha nincs okostelefonom, akkor így jártam. Bár pártunk és kormányunk jelentõs erõfeszítéseinek köszönhetõen kp-ben kérem és kapom a fizum oroszlánrészét, úgyhogy majdnem mindegy is.
Informatika és tudomány
