"Baterijas"  wrote in message news:nbmhfa$505$1@trimpas.omnitel.net...

>1. Ne visi bankai reikalauja kodų generatoriaus arba kitų papildomų saugumo 
>priemonių (pvz. Swedbank ribotiems pavedimams bei kitoms operacijoms toliau 
>užtenks tik kodų kortelės);

Kortelem senai nesinaudojau - nera taip, kad dabar be telefono ir sms jos 
neveikia? Lygtai nuo kovo turejo taip buti.

>2. Vartotojas priverstas perduoti savo asmeninį susikurtą slaptažodį 
>trečiąjai šaliai.

O jis yra dar kur? Nes su elektroniniu paraso, jo kaip ir nereikia ivedineti 
niekur.


>3. Vartotojams formuojami labai blogi naudojimosi internetu įgūdžiai. Iki 
>šios buvo šventa taisyklė: nevesti prisijungimo duomenų į trečiosios šalės 
>svetainę. Jei žmonės pripras, atsiras puiki dirva phishing'o puslapiams. 
>Tai būtų grįžimas dešimtmečiu atgal.

IMHO traukinio nesustabdysi. Tas pats mobilus parasas - jis gi daug kur 
naudojamas. Kas tada belieka tos treciosios salys?


>4. Pamodifikavus trečiųjų šalių sistemos kodą (mistertango), galima iš 
>nieko nenutuokiančių vartotojų pavogti pinigus ar atlikti kitas operacijas 
>(kad ir išdeklaruoti gyvenamąją vietą ar įkurti naują įmonę) ir nepadės net 
>kodų generatorius, nes vartotojas manys, jog bus atlikamas pavedimas.

Teoriskai turbut ir su kokia paysera tai imanoma.

>5. Bankai investuoja milžiniškas sumas į sistemų saugumą: samdo 
>specialistus, perka brangiausius SSL sertifikatus ir pan. Patikint 
>prisijungimą trečiąjai šaliai visai tai nueina per niek.

Kodel per niek? Tiems kur nesinaudoja - neaktualu. Tie kur pasitiki tango, 
tai ju bedos. Visas elektroninis saugumas gi gristas pasitikejimu 
praktiskai.

>Aš jaučiuosi, kad turėčiau kažką daryti, kad būtų apgintas viešasis 
>interesas. Bet reik tikriausiai kažkokios kritinės masės žmonių, kurie 
>suprastų šį blogį.


Kaip ir rasiau - IMHO sakemis pries traukiniu. Jei ir kas efektyviai 
suveiktu, tai sistemos silpnumo viesinimas konkreciais pavyzdziais.