Dnia 2005-05-17 12:02, Użytkownik Kira napisał:

> A to jest fakt akurat, weryfikacja czlowieka po samym
> loginie i hasle jest z deka idiotyczna. Niektore banki
> do kompletu maja tez weryfikacje przelewu oddzielnym
> haslem, ale tez ustalanym raz na stale wiec rowniez
> lipa. W sumie to banki bez tokenow i hasel jednorazowych
> to powinno sie na /dev/drzewo spuszczac... Tylko kto ma
> o tym powiedziec klientom? :/

Tak sobie myślę, czym opisana powyżej sytuacja różni się od takiej:
Gubimy portfel. Mamy tam dowód osobisty, numer naszego konta w banku, są
karty płatnicze.
Ktoś wymienia zdjęcie i idzie do banku wyciągnąć pieniądze. Znając nasz
podpis z karty płatniczej podpisze się tak samo jak my.

Rezultat: na skutek oszustwa (wyłudzenie hasła oraz sfałszowanie
dokumentu) ktoś traci pieniądze. W obydwu przypadkach winny jest bank,
który to ma słabe sposoby weryfikacji właściciela konta.
Dlaczego w przypadku wyłudzenia hasła bank nie uzna reklamacji, a w
przypadku posługiwania się fałszywym dowodem uzna reklamację?
Przecież obydwie sytuacje opierają się na takich samych założeniach i na
takiej samej winie banku, oraz braku winy poszkodowanej osoby.

Tak samo jak winna jest osoba podająca komuś hasło dostępu, tak samo
winna jest osoba, która nie upilnowała swoich dokumentów.

--
Witiia