INNE 03.02.2020
W TRAKCIE GŁOSOWANIA
Pomysł w trakcie głosowania

Token sprzętowy typu challenge-response

Najbezpieczniejszym sposobem autoryzacji transakcji jest token sprzętowy typu challenge-response. Token taki pod nazwą card reader jest stosowany przez kilka banków w Wielkiej Brytanii, Irlandii i Szwajcarii:
How to use a Card Reader (NatWest UK)
https://www.youtube.com/watch?time_continue=62&v=-KFOMqCohQM&feature=emb_logo
Log in to e-finance (PostFinance - Szwajcaria)
https://www.youtube.com/watch?v=u83EHiIeOLo

Aby wygenerować kod do autoryzacji transakcji trzeba przygotować:
1) token + karta płatnicza + PIN do tej karty,
2) przepisać kilka cyfr z systemu transakcyjnego,
3) w przypadku przelewu jednorazowego trzeba przepisać kwotę przelewu oraz kilka ostatnich cyfr z numeru rachunku odbiorcy.
Dzięki temu mechanizmowi (challenge-response) klient świadomie autoryzuje każdą transakcję.
Token jest wykorzystywany do autoryzacji transakcji/zmian zlecanych przez telefon co dodatkowo zwiększa bezpieczeństwo.
Wykorzystuje się go również do resetu/odzyskiwania hasła, która to czynność jest często wykorzystywana przez hackerów.
Dzięki temu, że token nie jest podłączony do internetu hackerzy nie maja do niego dostępu.
Token challenge-response zapewnia wyższy poziom bezpieczeństwa niż hasła jednorazowe, SMS kody, autoryzacja mobilna, zwykłe tokeny.
Token chroni przed wszystkimi rodzajami ataków: sim swap, oprogramowanie podmieniające numer rachunku odbiorcy przelewu, phishingiem. Nie ma żadnych doniesień, że to zabezpieczenie udało się złamać.
Token sprzętowy typu challenge-response jest mniej wygodny niż SMS kody i autoryzacja mobilna, ale zapewnia tak wysoki poziom bezpieczeństwa, że moim zdaniem warto poświecić trochę wygody aby spać spokojnie.

0 komentarzy
Twój głos jest ważny!
Głosowanie dostępne jedynie dla zalogowanych użytkowników
Komentarze
  • {{ comment.user.comment_nickname }}
    {{ comment.user.comment_nickname }}
    Gość
    {{ comment.name }}

    {{ comment.content }}

    {{ comment.time_ago_nice }}
    • {{ child.user.comment_nickname }}
      {{ child.user.comment_nickname }}
      Gość
      {{ child.name }}

      {{ child.content }}

      {{ child.time_ago_nice }}
    • 0/1000
Mogą Cię zainteresować
INNE Etui na karty 07.01.2009
107
Głosowanie dostępne jedynie dla zalogowanych użytkowników

dorota-wegrzynowska

-28
Głosowanie dostępne jedynie dla zalogowanych użytkowników

cezarypacholec

-2
Głosowanie dostępne jedynie dla zalogowanych użytkowników

cezarypacholec

-11
Głosowanie dostępne jedynie dla zalogowanych użytkowników
Pomysł jest duplikatem,
został wdrożony lub
narusza regulamin?
6340
6340 zarejestrowanych użytkowników

Zarejestrowanych
użytkowników

9428
9428 zgłoszonych pomysłów

Zgłoszonych
pomysłów

1693
1693 napisanych komentarzy

Napisanych
komentarzy

63547
63547 oddanych głosów

Oddanych
głosów