Nesvarbu kokios technologijos po apačia, nes faktas nesikeičia: tu savo 
prisijungimo duomenis atiduodi ne tiesiai bankui, o trečiajai šaliai.
Kaip suprantu, didžiausias argumentas buvo, kad įvedus naujus reikalavimus 
ebankų prisijungimams tapo nebeįmanoma susirinkti slaptažodžių. Tačiau 
slaptažodžių susirinkimas yra tik mažytė problemos dalis.
1. Ne visi bankai reikalauja kodų generatoriaus arba kitų papildomų saugumo 
priemonių (pvz. Swedbank ribotiems pavedimams bei kitoms operacijoms toliau 
užtenks tik kodų kortelės);
2. Vartotojas priverstas perduoti savo asmeninį susikurtą slaptažodį 
trečiąjai šaliai.
3. Vartotojams formuojami labai blogi naudojimosi internetu įgūdžiai. Iki 
šios buvo šventa taisyklė: nevesti prisijungimo duomenų į trečiosios šalės 
svetainę. Jei žmonės pripras, atsiras puiki dirva phishing'o puslapiams. Tai 
būtų grįžimas dešimtmečiu atgal.
4. Pamodifikavus trečiųjų šalių sistemos kodą (mistertango), galima iš nieko 
nenutuokiančių vartotojų pavogti pinigus ar atlikti kitas operacijas (kad ir 
išdeklaruoti gyvenamąją vietą ar įkurti naują įmonę) ir nepadės net kodų 
generatorius, nes vartotojas manys, jog bus atlikamas pavedimas.
5. Bankai investuoja milžiniškas sumas į sistemų saugumą: samdo 
specialistus, perka brangiausius SSL sertifikatus ir pan. Patikint 
prisijungimą trečiąjai šaliai visai tai nueina per niek.

Aš jaučiuosi, kad turėčiau kažką daryti, kad būtų apgintas viešasis 
interesas. Bet reik tikriausiai kažkokios kritinės masės žmonių, kurie 
suprastų šį blogį.


"Linas Petkevičius"  parašė naujienų 
news:nbm7d9$tc1$1@trimpas.omnitel.net...

O kokios tunelines technologijos? Reiktu ziureti, kas ten veiklos
licencijoje parasyta. Nu ir i kuria puse tai nusivystys.

"Nerijus"  wrote in message news:nbm798$t7f$1@trimpas.omnitel.net...

>Kitaip sakant jie turi galimybe susirinti visu slaptazodzius be problemu.