[MASOCH-L] Banco Real
Rubens Kuhl Jr.
rubensk at gmail.com
Tue Nov 13 00:12:34 -03 2007
Mas aqui é uma questão de gestão do processo; um cartão deveria ter
sido emitido assim que um certo número de acessos com esse cartão
tivesse sido realizado. Não seria um número pequeno tal como a
quantidade de números do cartão (o que se assim fosse tornaria ele um
OTP), mas um número razoável.
Se a instituição emissora decidiu delongar esse processo de
substituição, é porque sua avaliação de risco entendeu que o controle
mesmo perdendo sua eficácia original ainda está dentro de um risco
aceitável (e agora um risco medido, não um risco estimado).
Considerando que vários clientes onde esse risco não era mais tolerado
tiveram sua autenticação trocada para controle por token, acho que
eles vão deixar passar um bom tempo até emitirem novos cartões.
Rubens
On Nov 12, 2007 11:26 PM, Francisco G. Matos <kiko at uol.com.br> wrote:
> A sim, a cartela de números... recebi uma do Bradesco faz uns 2 anos.
> Dado o meu volume de uso do Internet banking, se houvesse um spyware no meu
> computador ele já teria gritado: BINGO !!!
>
>
> ----- Original Message -----
> From: "Nelson Murilo" <nelson at pangeia.com.br>
> To: "Mail Aid and Succor, On-line Comfort and Help"
> <masoch-l at eng.registro.br>
> Sent: Monday, November 12, 2007 3:40 PM
> Subject: Re: [MASOCH-L] Banco Real
>
>
> On Mon, Nov 12, 2007 at 03:33:12PM -0200, Gobbo, Marco [DANFORTH] wrote:
> > Onde enfiaram as maravilhas do "One Time Password" ? por quê só os bancos
> > europeus o adotaram como item segurança para seus clientes?
>
>
> Os bancos europeus ja usan OTP faz muito tempo, mas o bancos europeus
> ainda estao lidando com fraudes do tempo da pedra lascada.
> Neste ponto, infelizmente, os nossos malwares estao anos-luz dos
> problemas de sites clonados dos bancos de outros paises.
>
> Por outro lado os bancos brasilieiros estao adotando, em menor ou
> maior grau, OTP para seus clientes, desde cartoes com senhas impressas,
> ate tokens.
> Infelizmente nada disso resolve o problema, muitos malware atuais ja
> sabem como ultrapassar OTP sem esforco.
>
> <a href="http://naopod.com">./nelson -murilo</a>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list