[Owasp-poland] Kryteria oceny bezpieczeństwa bankowości internetowej

Paweł Krawczyk pawel.krawczyk at hush.com
Mon May 17 06:27:51 EDT 2010


On Mon, 17 May 2010 12:07:43 +0200 Wojciech Dworakowski 
<Wojciech.Dworakowski at securing.pl> wrote:

>Obiektywne kryteria oceny, o których jest mowa w tym wątku jak 
>najbardziej się przydadzą. Zanim jednak rzucimy się w wir dyskusji 
>proponuję ustalić po co / dla kogo / do jakich zastosowań, ma być 
>to opracowanie?

Moim zdaniem jedyne sensowne zestawienie, jakie jesteśmy w stanie 
zrealizować przy pomocy powszechnie dostępnych źródeł to w miarę 
obiektywne porównanie siły różnych mechanizmów bezpieczeństwa 
rozpowszechnionych w bankach plus ocena używalności plus ekspercka 
ocena różnych niuansów.

Pozwoli to być może zobiektywizować i ustandardyzować kryteria 
doboru tego typu mechanizmów, które obecnie są niekiedy zastępowane 
przez chwilowe mody, brednie vendorów lub brednie politycznie 
umotywowane (patrz: próba wprowadzenia administracyjnego podpisu 
kwalifikowanego do WSZYSTKICH e-banków w 2008 roku).

Draft czegoś w tym stylu, co napisałem na potrzeby innego projektu 
w 2008 roku:

http://ipsec.pl/podpis-elektroniczny/2008/por-wnanie-mechanizm-w-
uwierzytelnienia.html

-- 
Paweł Krawczyk
http://ipsec.pl



More information about the Owasp-poland mailing list