On 3/8/2016 2:44 PM, Baterijas wrote:
> Nesvarbu kokios technologijos po apačia, nes faktas nesikeičia: tu savo
> prisijungimo duomenis atiduodi ne tiesiai bankui, o trečiajai šaliai.
> Kaip suprantu, didžiausias argumentas buvo, kad įvedus naujus
> reikalavimus ebankų prisijungimams tapo nebeįmanoma susirinkti
> slaptažodžių. Tačiau slaptažodžių susirinkimas yra tik mažytė problemos
> dalis.
> 1. Ne visi bankai reikalauja kodų generatoriaus arba kitų papildomų
> saugumo priemonių (pvz. Swedbank ribotiems pavedimams bei kitoms
> operacijoms toliau užtenks tik kodų kortelės);
> 2. Vartotojas priverstas perduoti savo asmeninį susikurtą slaptažodį
> trečiąjai šaliai.
> 3. Vartotojams formuojami labai blogi naudojimosi internetu įgūdžiai.
> Iki šios buvo šventa taisyklė: nevesti prisijungimo duomenų į trečiosios
> šalės svetainę. Jei žmonės pripras, atsiras puiki dirva phishing'o
> puslapiams. Tai būtų grįžimas dešimtmečiu atgal.
> 4. Pamodifikavus trečiųjų šalių sistemos kodą (mistertango), galima iš
> nieko nenutuokiančių vartotojų pavogti pinigus ar atlikti kitas
> operacijas (kad ir išdeklaruoti gyvenamąją vietą ar įkurti naują įmonę)
> ir nepadės net kodų generatorius, nes vartotojas manys, jog bus
> atlikamas pavedimas.
> 5. Bankai investuoja milžiniškas sumas į sistemų saugumą: samdo
> specialistus, perka brangiausius SSL sertifikatus ir pan. Patikint
> prisijungimą trečiąjai šaliai visai tai nueina per niek.
>
	+

	Galiu pasirasyti po visais zhodziais. Sventa tiesa. Tai zhiauru.

	N. M.