[MASOCH-L] Banco Real

Ricardo Rodrigues rcr.listas at ig.com.br
Wed Nov 14 18:09:08 -03 2007


Em 14/11/07, Nelson Murilo <nelson at pangeia.com.br> escreveu:
>
>
> Coisa que um telefonema(nextel, por exemplo) resolveria, nao?


Você se refere ao fato do cúmplice ligar para o cliente e pedir a OTP? Ou
então tirar um xerox do cartão com as OTPs?
Na verdade, IMHO, isso não adianta. O cúmplice conseguiria fazer o saque,
mas o cliente não conseguiria justificar ao banco que, além de clonar o
cartão bancário, o cúmplice também havia clonado o celular.

Ja testei algumas solucoes, a vantagem de nao precisar levar um outro
> dispositivo, abre algumas brechas, ja que o celular tem sistema
> operacional
> e portanto suceptivel a malwares. Com a crescente demanda por recursos,
> muitos
> hoje ja tem bluetooth, wifi, e rede de dados da operadora, o que aumenta
> substancialmente a superficie de ataque.
> Alem, claro, de perder a caracterista tamper-proof do token tradicional.


É verdade. Talvez demorasse um certo tempo até aparecerem os malwares, mas
seria apenas questão de tempo.

Que bom seria se a tecnologia só fosse empregada para o bem.

[]'s
Ricardo



More information about the masoch-l mailing list