Volt: villanyszerel lett Bankinformatika

[Topybear]

>Egy ismerosöm mesélte,  (akkoriban egy bank infóját
>vezetette) hogy évente embertelen mennyiségu betörés érkezik
>hozzájuk. És persze nyúlnak le kisebb-nagyobb összegeket így
>kintrol. De a bank jó hirneve érdekében ezt nem hozzák
>nyilvánosságra, hanem szépen csendben lenyelik.   Szvsz
>telik is pl. egy OTP-nek abból a több mint százmilliárdnyi
>nyereségbol, meg sem érzik.

Netes betörésre gondolsz? Szvsz a dolgozói sikkasztások adják a nagy 
tömeget - bár ezt soha nem fogják bevallani - , a többit a bankkártya 
csalások. Végülis az utóbbi pár évben ez is többségében netes.
A banki rendszereket nem nagyon tudják törni, van, ahol teljesen 
elszigetelték a külvilágtól, de minimum a dupla tûzfal, dmz, spec. 
kommunikációs formák stb. Ráadásul átlalában nem hétköznapi gépeken futnak, 
nem szokványos oprendszereken.


>Kérdésem az: tapasztalataid szerint igaz-e ez ?
>Vagy igaz lehetett-e ez úgy 3-4 évvel ezelott?

A netes majdnem biztos, hogy nem, akkoriban még nem nagyon volt ebank.


>Valamint: foggal körömmel ragaszkodom a cégbol és otthonról
>a dial-up vonalakon történo tranzakciókhoz, és mindenképpen
>elutasítom a netes akciókat, pedig nagyon eroltetik. Igazam
>van, hogy maradjak a dial-up mellett?

Ha jól meg van csinálva a rendszer, akkor nem, mert még ha valaki hozzáfér 
is az azonosítódhoz/jelszavadhoz - ami egyébként nem nagyon történhet meg, 
mert ssl-lel dolgoznak, feltéve, hogy nem hagyod szét egy cetlin, nincs 
keylogger a gépen, nem adja ki a bankból valaki -, nem sokra megy vele, 
mivel a legtöbb rendszer rövid ideig élõ azonosítást is használ. A 
legtöbben sms-t, nekem ami most a legjobban tetszik és a 
legbiztonságosabbnak tûnik az a HVB token-je. Aztán van aki chipkártyás. 
Ráadásul a legtöbb úgy mûködik, hogy a bejelentkezéshez is kell egy 
azonosítás, de a tranzakció indításhoz ismételten kéri.

Topy