[Owasp-poland] Kryteria oceny bezpieczeństwa bankowości internetowej

Pawel Krawczyk pawel.krawczyk at hush.com
Fri May 14 12:43:43 EDT 2010


On 2010-05-14 18:30, Paweł Goleń wrote:

> Możemy dyskutować dalej i rozpatrywać na przykład niezaprzeczalność. Tu
> token może być lepszy niż SMS, który w praktyce jest "shared secret".
> Tylko trzeba się też zastanowić co jest ważniejsze. 

Nad tym się nie można zastanawiać w oderwaniu od konkretnego
zastosowania. W funduszu inwestycyjnym niezaprzeczalność może być ważna,
w bankowości masowej - w ogóle nie ważna. A każda funkcja bezpieczeństwa
kosztuje i to zarówno po stronie banku jak i po stronie klienta.

-- 
Paweł Krawczyk
http://ipsec.pl/
mob. +48602776959



More information about the Owasp-poland mailing list