W dniu 2019-09-14 o 23:50, Wojciech Bancer pisze:
> On 2019-09-14, r...@o...pl <r...@o...pl> wrote:
>
> [...]
>
>> Zapytam inaczej - dlaczego standardowy komputer stacjonarny, nawet najbardziej
>> nowoczesny i z dostępem do internetu jest zbyt "słabym" narzędziem,
>> nie nadającym się wg niektórych do wykorzystania jako "silne uwierzytelnienie"
>> wg PSD2 - natomiast smartfon już takim "silnym" narzędziem jest i się nadaje.
>
> Telefon/smartfon jest o wiele łatwiej identyfikowalny (nr telefonu, IMEI itp.)
> niż komputer, nie wystarczy "wyczyścić cookies", nie jest tak łatwo wprowadzić
> keylogger/wirus, nie można tak łatwo sklonować telefonu [1], a zapewnia
> dodatkowe mechanizmy zabezpieczenia aplikacji (tzw. sandbox), powiązanie
> urządzenia z kontem może być zapisane w sposób bezpieczny (w przeciwieństwie
> do przeglądarek w komputerach, gdzie masz tylko cookie i ew. local storage)
> i na koniec sporo smartfonów umożliwia autoryzację biometryczną.
>
> [1] chociaż oszuści dążą do klonowaia kart sim, ale tu jeszcze dodatkowo
> muszą dość dużo wiedzieć o "ofierze", żeby się w banku zautoryzować
>
>> Jakoś nikt nic nie wspomina o treści owej mitycznej dyrektywy, a ja pytam o jej
>> treść,
>
> Treść mówi o wymaganiu 2 z trzech składowych:
> - coś co wiesz (np. hasło)
> - coś co masz (np. komórkę)
> - coś czym jesteś (biometryka)
>
> Komputera w wiarygodny sposób nie da się ustawić jako "coś co masz",
> telefon/smartfon i owszem.

Loguję się dzisiaj do Banku (bankowośc internetowa). Strasznie to wolno
"idzie" jakby ktos drugi powielał to co ja wpisuję, robię.
Sprawdziłam saldo i sie wylogowywuję, a tu: wyskakuje duży komunikat:
Twój kabel do internetu jest odlączony!!! Normalnie zdębiałam. ...ale
bank mnie wylogował. Kabel do internetu działal i działa cały czas. W
Banku konsultant niczego złego sie nie dopatrzył. więc nie mam żadnej na
ten temat informacji kto, co i jak. Natomiast UPC może śledzić komputery
i telewizory zdalnie, ale przecież nikt się nie przyzna do czegoś takiego.


--
animka