Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Komentarze:

comments powered by Disqus

Komentarze archiwalne:

  • ~Holden Caulfield

    Wydrukowane potwierdzenie przelewu ma uwierzytelnić podpis elektroniczny? A jak go wydrukować, może autor artykułu nam powie.

    10-10-2008, 12:02

    Odpowiedz
    odpowiedz
  • ~Piotr

    nikt rozsądny nie traktuje potwierdzenia przelewu jako dowodu wpłaty, bez znaczenia czy jest to wydrukowana kartka papieru, plik jpg czy pdf ...

    10-10-2008, 12:30

    Odpowiedz
    odpowiedz
  • ~Jarek

    Zamiast html'a wystarczyłby podpisany cyfrowo pdf. W ten sposób generuje faktury GTS Internet Partners.
    Praktyka jest taka, że potwierdzenia drukowane przez interfejsy przeglądarkowe jak i dedykowanych aplikacji home-bankingowych takich jak: VideoTel, Home-Banking (BGŻ), MultiCash, Goniec, Bresok są nic nie wartymi papierami. Firma, w której pracuję wyda towar, tylko wtedy, kiedy wpłata jest na koncie.
    Można by było uznać drukowane potwierdzenia za wystarczające jeżeli dało by się prosto weryfikować przelew, posługując się jego numerem referencyjnym. Możemy o tym jednak zapomnieć, bo bank w żadnym wypadku nie powie, gdzie, kiedy i komu wysłał pieniądze.

    10-10-2008, 14:12

    Odpowiedz
    odpowiedz
  • nobody
    m
    Użytkownik DI nobody (85)

    1) potwierdzenie przelewu (zarówno elektronicznego jak i normalnego) nie musi zawierać podpisu pracownika banku
    2) przelew nie idzie tydzień, tylko kilka maks. godzin (za wyjątkiem dni wolnych oraz wieczorów i nocy)
    3) jak zauważył mBank fałszowanie dokumentów jest przestepstwem
    4) co komu po podpisie cyfrowym jeśli po wydrukowaniu podpisu nie ma
    5) kody są dobre w zamkniętych środowiskach, a na razie nie wielu ludzi posiada czytniki kodów

    10-10-2008, 15:49

    Odpowiedz
    odpowiedz
  • ~Sssijcie

    I szyfruje się kluczem publicznym, a deszyfruje prywatnym.
    Więc to bank musiałby miec klucz publiczny klienta i nim zaszyfrować.
    Ewentualnie podpis można zweryfikować kluczem publicznym.

    A co do podpisów to z tym jest taki problem bo M$ nie ma zwyczaju zabezpieczać prywatności użytkowników.
    Do każdego distro linuksa, free/open/net bsd jest dołączone gpg.
    Wiadomo że można wygenerować sobie klucz z dowolną nazwą, ale bank może na swojej stroni e opublikować swój klucz.
    Zresztą i tak można zamówić w firmie krzak certyfikat ssl z mbanku czy tam nbanku, zresztą nikt tych certyfikatów nie czyta, a na głupich nie ma rady.

    10-10-2008, 16:51

    Odpowiedz
    odpowiedz
  • zur887
    m
    Użytkownik DI zur887 (33)

    Tytuł newsa wprowadza w błąd. Przedstawiony problem przecież nie jest luką w systemie transakcyjnym, tylko możliwą do przeprowadzenia manipulacją w systemie.

    Moim zdaniem powinniście zmienić tytuł newsa, choć pewnie redakcja i tak nie przeczyta tego komentarza.

    10-10-2008, 17:58

    Odpowiedz
    odpowiedz
  • ~Mariusz Dalewski
    [w odpowiedzi dla: ~Sssijcie]

    Szyfrowanie przy użyciu pary kluczy (publicznych, prywatnych) umożliwia dwie metody deszyfrowania:
    - wiadomość zaszyfrowana kluczem prywatnym może być odszyfrowana kluczem publicznym
    - wiadomość zaszyfrowana kluczem publicznym może być odszyfrowana kluczem prywatnym

    10-10-2008, 20:19

    Odpowiedz
    odpowiedz
  • ~parowka

    Wasz poziom wiedzy na temat kryptografii mnie przeraza ;-)

    Jesli chodzi o podpis cyfrowy - ma on jak najbardziej sens w przypadku weryfikacji potwierdzenia przelewu na komputerze - a przeciez w wiekszosci przypadkow, potwierdzenia przelewow i tak przesyla sie majlem lub faksuje do osob, ktore sobie tego zycza. Np. przy transakcjach na Allegro - podpis cyfrowy jest wiec jak najbardziej pozadany i przydatny.

    To raz. Dwa, ze do podpisu elektronicznego, bank wykorzystuje SWOJ klucz PRYWATNY. W zwiazku z czym, od strony klienta, do zweryfikowania autentycznosci dokumentu jest potrzebny klucz publiczny - z reguly oprogramowanie pobiera go samoistnie - wiec dla klienta nie ma tu zadnego zachodu, on nawet nie musi nic wiedziec na temat kryptografii - program mu mowi ZIELONE SWIATELKO - Potwierdzenie prawdziwe, CZERWONE SWIATELKO - Potwierdzenie falszywe.

    11-10-2008, 17:38

    Odpowiedz
    odpowiedz
  • ~kwiau5

    Chamstwo. A gdzie "dziękujemy"? Aż się prosi.

    12-10-2008, 02:37

    Odpowiedz
    odpowiedz
  • gotar
    m
    Użytkownik DI gotar (243)

    Cóż za bzdurny news, równie dobrze mogę sobie zmienić zawartość HTML-a z potwierdzenia innego przelewu, albo po prostu samemu taką stronę zrobić i wydrukować.
    Tak samo jak mogę sam sobie wydrukować fakturę przez kogoś 'wystawioną'.
    Zwyczajny fałszywy dokument - to się sprawdza podczas kontroli krzyżowych lub sprawdzając fizyczną dostępność pieniędzy.

    12-10-2008, 16:36

    Odpowiedz
    odpowiedz
  • ~piotr potera dot com

    A wystarczy aby kazdy drukowany dokument z banku mial sume kontrolna, ktora mozna porownac pozniej na stronie banku. Nie potrzeba zadnych podpisow elektronicznych i innyc cudow ;-)

    13-10-2008, 12:02

    Odpowiedz
    odpowiedz
  • ~parowka

    Wasz poziom wiedzy na temat kryptografii mnie przeraza ;-)

    Jesli chodzi o podpis cyfrowy - ma on jak najbardziej sens w przypadku weryfikacji potwierdzenia przelewu na komputerze - a przeciez w wiekszosci przypadkow, potwierdzenia przelewow i tak przesyla sie majlem lub faksuje do osob, ktore sobie tego zycza. Np. przy transakcjach na Allegro - podpis cyfrowy jest wiec jak najbardziej pozadany i przydatny.

    To raz. Dwa, ze do podpisu elektronicznego, bank wykorzystuje SWOJ klucz PRYWATNY. W zwiazku z czym, od strony klienta, do zweryfikowania autentycznosci dokumentu jest potrzebny klucz publiczny - z reguly oprogramowanie pobiera go samoistnie - wiec dla klienta nie ma tu zadnego zachodu, on nawet nie musi nic wiedziec na temat kryptografii - program mu mowi ZIELONE SWIATELKO - Potwierdzenie prawdziwe, CZERWONE SWIATELKO - Potwierdzenie falszywe.

    13-10-2008, 17:58

    Odpowiedz
    odpowiedz
RSS  
RSS  
Chwilowo brak danych. Sprawdź później :)