Group: it.comp.sicurezza.varie · Group Profile
Author: DmitryDmitry Date: Sep 17, 2008 21:22
Stavo sgranocchiando il mio tronketto di legno, quando Leonardo
Serni mi ha distratto scrivendo:
> La banca comunque dovrebbe avere un registro degli IP autori di
> questo fattaccio, e soprattutto suppongo si possa sapere dove ha
> mandato quei soldi; forse di li' si puo' ricavare qualcosa di
> utile, non so.
In linea più generale io personalmente mi fido solo di conti on-line
dove mi viene data un Token, dove quindi non è sufficiente una valida
coppia user e pass ma per le operazioni (bonifici, riba etc etc) deve
esserci un token valido ..
Con un generatore random di un token le possibilità di frode sono molto
più limitate, imho.
unicredit, iwbank fanno così ad esempio ...
--
Ciao, Dmitry
I've a dream... bring usenet to every family
| 
