Citat:
bakara: Hajde da nastavimo da teoretisemo...
...
Sve je ovo moguce, problem je sto ja ne znam ni jednu banku koja ce sa (samo) passwordom da ti dozvoli transakciju (tako samo mozes videti stanje), obicno ide token ili mini cd, koji tog trenutka mora biti fizicki prisutan, a i on zahteva posebnu sifru, cim se izvadi transakcija se ne moze izvrsiti!
A opet sve i da se izvrsi transakcija, na taj nacin se vec moze videti gde i kome je uplacen novac, jer problem je sto to nije kes.
...
Ja, izmedju ostalih, koristim kartice i e-banking banke Intesa i tamo postoji opcija da dobijes CD sa serifikatom (za token nisam siguran) ali ja evo vec par godina sve transakcije radim samo sa passwordom (koji btw ima 10 karaktera, mala, velika slova i brojeve) koji naravno redovno menjam.
Shvatam da smo mi sitna riba da bi nas neko snifovao ili pokusao da "orobi" preko Interneta, vise mi lici da ce da prate e-banking transakcije velikih medjunarodnih firmi kod nas. Samo kazem da je to moguce i u praksi veoma ostvarivo.
Sto se tice slanja SMSa o svakoj obavljenoj transakciji, to je vise nego korektva opcija, ali ti nece vratiti pokradena sredstva (recimo ako ti je neko ukrao PIN i karticu, jos ako ih drziz zajedno sto 90% ljudi cine... ih!). Moj prijatelj je imao to zadovoljstvo da mu oca pokradu i podignu ceo dozvoljeni minus sa racuna. Sreca te se poizanje novca sa automata snima pa su uhvatili lopova, ali novac nije vracen... Mozda je malo veca verovatnoca povracaja novca kod prebacivanja na drugi racun zato sto postoji konkretniji trag od fotografije, ne znam...
Na kraju, buduci da smo u principu sitne ribe i da manje-vise elementarna zastita racunara (AV, firewall, anti spyware i redovno pecovanje) umnogome doprinosi sigurnosti (napad treba da bude ekonomski isplativ, a ne da se potrose tri dana na probijanje sistema da bi se zaradilo par stotina evra), mene vise brine bezbednost bancinih servera i samih e-banking aplikacija. U principu sve banke koriste jednu od aplikacija Sage, Pexima i jos jedne jace firme, ali to su vec par godina stare aplikacije koje ne verujem da se cesto upgraduju.
A od pomisli na bancine IT infrastrukture mi se dize kosa na glavi... Gomila njih jos koristi Outlook Expres, nema File servera, radi se sa deljenim folderima na radnim stanicama, ljudi razmenjuju svoje passworde, nema centralizovano upravljanje svojom infrastrukturom. Jednostavno, IT je tamo trosak a ne potreba, sto se na kraju krajeva vidi i po platama. Mislim da prakticno sve banke nude CD sa licnim sertifikatima i imaju podignut svoj CA, voleo bih bar nacelno da znam kako su obezbedjeni ti serveri, da deo marketinga bude i njihova sigurnost a ne samo sta nude od svojih proizvoda.
My 2 cents...
Computer asked me something and I said ‘Yes’ / You can’t stop an idiot from being an idiot…