[MASOCH-L] Banco Real

Nelson Murilo nelson at pangeia.com.br
Wed Nov 14 11:22:03 -03 2007


On Wed, Nov 14, 2007 at 01:51:36PM +0100, Ricardo Rodrigues wrote:
> Acredito que alguns bancos estejam pensando em usar o token também para
> saques nos caixas automáticos e afins como forma de evitar a fraude do
> "golpe da clonagem". Neste golpe, o cliente clona seu próprio cartão e envia
> para uma outra pessoa fazer o saque numa cidade distante. Depois o cliente
> vai ao banco e pede ressarcimento porque o cartão dele foi "clonado" e ele
> consegue provar que não estava na tal cidade.

Coisa que um telefonema(nextel, por exemplo) resolveria, nao? 

> De qualquer forma, o que eu queria saber é se alguém conhece ou já utilizou
> o sistema de token via celular.

Ja testei algumas solucoes, a vantagem de nao precisar levar um outro
dispositivo, abre algumas brechas, ja que o celular tem sistema operacional
e portanto suceptivel a malwares. Com a crescente demanda por recursos, muitos
hoje ja tem bluetooth, wifi, e rede de dados da operadora, o que aumenta 
substancialmente a superficie de ataque. 
Alem, claro, de perder a caracterista tamper-proof do token tradicional. 

<a href="http://naopod.com">./nelson -murilo</a>




More information about the masoch-l mailing list