[MASOCH-L] Banco Real
Ricardo Rodrigues
rcr.listas at ig.com.br
Wed Nov 14 10:51:36 BRST 2007
Oi Marco.
Acredito que alguns bancos estejam pensando em usar o token também para
saques nos caixas automáticos e afins como forma de evitar a fraude do
"golpe da clonagem". Neste golpe, o cliente clona seu próprio cartão e envia
para uma outra pessoa fazer o saque numa cidade distante. Depois o cliente
vai ao banco e pede ressarcimento porque o cartão dele foi "clonado" e ele
consegue provar que não estava na tal cidade.
De qualquer forma, o que eu queria saber é se alguém conhece ou já utilizou
o sistema de token via celular.
[]'s
Ricardo
Em 13/11/07, Gobbo, Marco [DANFORTH] <marco at danforth.com.br> escreveu:
>
> de qualquer forma, não consigo imaginar o porque alguma pessoa teria
> que carregar o cartão ou o token na carteira/bolso, já que o acesso
> on-line
> ao banco, geralmente se dá no computador de casa ou no computador do
> trabalho.
>
> vai me dizer que vocês acessam o internet banking de outros computadores,
> lan houses, estações de trabalho da empresa, faculdade, mc donald's,
> etc ?
>
> então acho simples mesmo ter tal cartão ou calculadora de algoritmos ao
> lado do computador, e nao na carteira, já que isso não é igual ao cartão
> do
> metrô que usa-se diariamente na rua por exemplo.
>
> Marco Gobbo
>
>
> On Nov 13, 2007 5:22 AM, Ricardo Rodrigues <rcr.listas at ig.com.br> wrote:
> > Ao menos o token cartão é "prático" pra levar na carteira (junto com
> outra
> > dezena de cartões de crédito, crachá da empresa, cartão alimentação, etc
> etc
> > etc). Fico imaginando o cara que é cliente de 3 ou 4 bancos e é obrigado
> a
> > levar o token chaveirinho. Além de ser um chamariz para os ladrões, é
> > pouquíssimo prático.
> >
> > Parece que existem soluções que enviam a OTP via celular (ligação
> telefônica
> > ou SMS). Alguém já trabalhou com elas? Funcionam mesmo? Elas não
> resolvem o
> > problema do ataque, mas ao menos são mais práticas que os tokens
> > cartão/chaveiro e não denunciam ao ladrão qual é o banco do
> cliente/vítima.
> >
> > []'s
> > Ricardo
> >
> > Em 13/11/07, Rubens Kuhl Jr. <rubensk at gmail.com> escreveu:
> >
> > >
> > > Mas aqui é uma questão de gestão do processo; um cartão deveria ter
> > > sido emitido assim que um certo número de acessos com esse cartão
> > > tivesse sido realizado. Não seria um número pequeno tal como a
> > > quantidade de números do cartão (o que se assim fosse tornaria ele um
> > > OTP), mas um número razoável.
> > >
> > > Se a instituição emissora decidiu delongar esse processo de
> > > substituição, é porque sua avaliação de risco entendeu que o controle
> > > mesmo perdendo sua eficácia original ainda está dentro de um risco
> > > aceitável (e agora um risco medido, não um risco estimado).
> > >
> > > Considerando que vários clientes onde esse risco não era mais tolerado
> > > tiveram sua autenticação trocada para controle por token, acho que
> > > eles vão deixar passar um bom tempo até emitirem novos cartões.
> > >
> > >
> > > Rubens
> > >
> > >
> > > On Nov 12, 2007 11:26 PM, Francisco G. Matos <kiko at uol.com.br> wrote:
> > > > A sim, a cartela de números... recebi uma do Bradesco faz uns 2
> anos.
> > > > Dado o meu volume de uso do Internet banking, se houvesse um spyware
> no
> > > meu
> > > > computador ele já teria gritado: BINGO !!!
> > > >
> > > >
> > > > ----- Original Message -----
> > > > From: "Nelson Murilo" <nelson at pangeia.com.br>
> > > > To: "Mail Aid and Succor, On-line Comfort and Help"
> > > > <masoch-l at eng.registro.br>
> > > > Sent: Monday, November 12, 2007 3:40 PM
> > > > Subject: Re: [MASOCH-L] Banco Real
> > > >
> > > >
> > > > On Mon, Nov 12, 2007 at 03:33:12PM -0200, Gobbo, Marco [DANFORTH]
> wrote:
> > > > > Onde enfiaram as maravilhas do "One Time Password" ? por quê só os
> > > bancos
> > > > > europeus o adotaram como item segurança para seus clientes?
> > > >
> > > >
> > > > Os bancos europeus ja usan OTP faz muito tempo, mas o bancos
> europeus
> > > > ainda estao lidando com fraudes do tempo da pedra lascada.
> > > > Neste ponto, infelizmente, os nossos malwares estao anos-luz dos
> > > > problemas de sites clonados dos bancos de outros paises.
> > > >
> > > > Por outro lado os bancos brasilieiros estao adotando, em menor ou
> > > > maior grau, OTP para seus clientes, desde cartoes com senhas
> impressas,
> > > > ate tokens.
> > > > Infelizmente nada disso resolve o problema, muitos malware atuais ja
> > > > sabem como ultrapassar OTP sem esforco.
> > > >
> > > > <a href="http://naopod.com">./nelson -murilo</a>
> > > >
> > > > __
> > > > masoch-l list
> > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > >
> > > > __
> > > > masoch-l list
> > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > >
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list