Wydrukowane potwierdzenie przelewu ma uwierzytelnić podpis elektroniczny? A jak go wydrukować, może autor artykułu nam powie.

nikt rozsądny nie traktuje potwierdzenia przelewu jako dowodu wpłaty, bez znaczenia czy jest to wydrukowana kartka papieru, plik jpg czy pdf ...

Zamiast html'a wystarczyłby podpisany cyfrowo pdf. W ten sposób generuje faktury GTS Internet Partners.
Praktyka jest taka, że potwierdzenia drukowane przez interfejsy przeglądarkowe jak i dedykowanych aplikacji home-bankingowych takich jak: VideoTel, Home-Banking (BGŻ), MultiCash, Goniec, Bresok są nic nie wartymi papierami. Firma, w której pracuję wyda towar, tylko wtedy, kiedy wpłata jest na koncie.
Można by było uznać drukowane potwierdzenia za wystarczające jeżeli dało by się prosto weryfikować przelew, posługując się jego numerem referencyjnym. Możemy o tym jednak zapomnieć, bo bank w żadnym wypadku nie powie, gdzie, kiedy i komu wysłał pieniądze.

1) potwierdzenie przelewu (zarówno elektronicznego jak i normalnego) nie musi zawierać podpisu pracownika banku
2) przelew nie idzie tydzień, tylko kilka maks. godzin (za wyjątkiem dni wolnych oraz wieczorów i nocy)
3) jak zauważył mBank fałszowanie dokumentów jest przestepstwem
4) co komu po podpisie cyfrowym jeśli po wydrukowaniu podpisu nie ma
5) kody są dobre w zamkniętych środowiskach, a na razie nie wielu ludzi posiada czytniki kodów

I szyfruje się kluczem publicznym, a deszyfruje prywatnym.
Więc to bank musiałby miec klucz publiczny klienta i nim zaszyfrować.
Ewentualnie podpis można zweryfikować kluczem publicznym.

A co do podpisów to z tym jest taki problem bo M$ nie ma zwyczaju zabezpieczać prywatności użytkowników.
Do każdego distro linuksa, free/open/net bsd jest dołączone gpg.
Wiadomo że można wygenerować sobie klucz z dowolną nazwą, ale bank może na swojej stroni e opublikować swój klucz.
Zresztą i tak można zamówić w firmie krzak certyfikat ssl z mbanku czy tam nbanku, zresztą nikt tych certyfikatów nie czyta, a na głupich nie ma rady.

Tytuł newsa wprowadza w błąd. Przedstawiony problem przecież nie jest luką w systemie transakcyjnym, tylko możliwą do przeprowadzenia manipulacją w systemie.

Moim zdaniem powinniście zmienić tytuł newsa, choć pewnie redakcja i tak nie przeczyta tego komentarza.

Szyfrowanie przy użyciu pary kluczy (publicznych, prywatnych) umożliwia dwie metody deszyfrowania:
- wiadomość zaszyfrowana kluczem prywatnym może być odszyfrowana kluczem publicznym
- wiadomość zaszyfrowana kluczem publicznym może być odszyfrowana kluczem prywatnym

Wasz poziom wiedzy na temat kryptografii mnie przeraza ;-)

Jesli chodzi o podpis cyfrowy - ma on jak najbardziej sens w przypadku weryfikacji potwierdzenia przelewu na komputerze - a przeciez w wiekszosci przypadkow, potwierdzenia przelewow i tak przesyla sie majlem lub faksuje do osob, ktore sobie tego zycza. Np. przy transakcjach na Allegro - podpis cyfrowy jest wiec jak najbardziej pozadany i przydatny.

To raz. Dwa, ze do podpisu elektronicznego, bank wykorzystuje SWOJ klucz PRYWATNY. W zwiazku z czym, od strony klienta, do zweryfikowania autentycznosci dokumentu jest potrzebny klucz publiczny - z reguly oprogramowanie pobiera go samoistnie - wiec dla klienta nie ma tu zadnego zachodu, on nawet nie musi nic wiedziec na temat kryptografii - program mu mowi ZIELONE SWIATELKO - Potwierdzenie prawdziwe, CZERWONE SWIATELKO - Potwierdzenie falszywe.

Chamstwo. A gdzie "dziękujemy"? Aż się prosi.

Cóż za bzdurny news, równie dobrze mogę sobie zmienić zawartość HTML-a z potwierdzenia innego przelewu, albo po prostu samemu taką stronę zrobić i wydrukować.
Tak samo jak mogę sam sobie wydrukować fakturę przez kogoś 'wystawioną'.
Zwyczajny fałszywy dokument - to się sprawdza podczas kontroli krzyżowych lub sprawdzając fizyczną dostępność pieniędzy.

A wystarczy aby kazdy drukowany dokument z banku mial sume kontrolna, ktora mozna porownac pozniej na stronie banku. Nie potrzeba zadnych podpisow elektronicznych i innyc cudow ;-)

Wasz poziom wiedzy na temat kryptografii mnie przeraza ;-)

Jesli chodzi o podpis cyfrowy - ma on jak najbardziej sens w przypadku weryfikacji potwierdzenia przelewu na komputerze - a przeciez w wiekszosci przypadkow, potwierdzenia przelewow i tak przesyla sie majlem lub faksuje do osob, ktore sobie tego zycza. Np. przy transakcjach na Allegro - podpis cyfrowy jest wiec jak najbardziej pozadany i przydatny.

To raz. Dwa, ze do podpisu elektronicznego, bank wykorzystuje SWOJ klucz PRYWATNY. W zwiazku z czym, od strony klienta, do zweryfikowania autentycznosci dokumentu jest potrzebny klucz publiczny - z reguly oprogramowanie pobiera go samoistnie - wiec dla klienta nie ma tu zadnego zachodu, on nawet nie musi nic wiedziec na temat kryptografii - program mu mowi ZIELONE SWIATELKO - Potwierdzenie prawdziwe, CZERWONE SWIATELKO - Potwierdzenie falszywe.