Hlavní navigace

Názor k článku Největší hrozbou internetového bankovnictví není uživatel od Martin Pištora - Odhlášení nestačí. A to ani "ihned" po první...

  • Článek je starý, nové názory již nelze přidávat.
  • 11. 5. 2015 16:31

    Martin Pištora

    Odhlášení nestačí. A to ani "ihned" po první aktivní operaci potvrzené SMS.
    Scénář tohoto útoku předpokládá, že máte "napadnutý počítač". Takže další transakci uskuteční program během pár desetin sekundy, dříve než si přečtete stránku s výsledkem první transakce a odhlásíte se.
    Ten scénář je ovšem hodně komplikovaný, nenašel jsem nikde popsáno, že by se někdy reálně uskutečnil.
    Banka nejspíš upřednostnila komfort uživatele a úsporu za SMS.
    Jakási obrana by mohla být na straně banky, která by takovéto rychlé transakce detekovala jako podezřelé.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).