Informace o tom, že banka nepoužívá certifikát nebo autorizační kalkulátor mě dost zaráží. Přestože je komunikace zabezpečená (zřejmě pomocí standardního https protokolu se 128-bitovým klíčem), každý odborník vám řekne, že bez certifikátu je i šifrovaná komunikace napadnutelná a/nebo odposlouchávatelná. Říká se tomu man-in-the-middle útok. Někdo se vsune mezi vás a banku a odposlouchává/pozměňuje vaši komunikaci; klíč, kterým ji má rozšifrovat, mu přitom pošle váš počítač.
Na druhou stranu to není nic nového pod sluncem. Česká Spořitelna používá tzv. SMS banking, který není zabezpečen vůbec (tedy alespoň proti pracovníkům mobilních operátorů). ČS ovšem od tohoto řešení pro nedostatečné zabezpečení ustupuje, GE se do podobného dobrodružství naopak vrhá.
Názory k článku
GE Capital Bank: počítač nebude zadarmo
Tomáš (neregistrovaný)
14. 3. 2002 17:29
Nový
Nebezpečí číhá
celé vlákno
Roman (neregistrovaný)
18. 3. 2002 14:19
Nový
re: Nebezpečí číhá
celé vláknoPodobné a ještě větší nebezpečí číhá u phone bankingu...
