[MASOCH-L] Banco Real
Ricardo Rodrigues
rcr.listas at ig.com.br
Wed Nov 14 18:09:08 -03 2007
Em 14/11/07, Nelson Murilo <nelson at pangeia.com.br> escreveu:
>
>
> Coisa que um telefonema(nextel, por exemplo) resolveria, nao?
Você se refere ao fato do cúmplice ligar para o cliente e pedir a OTP? Ou
então tirar um xerox do cartão com as OTPs?
Na verdade, IMHO, isso não adianta. O cúmplice conseguiria fazer o saque,
mas o cliente não conseguiria justificar ao banco que, além de clonar o
cartão bancário, o cúmplice também havia clonado o celular.
Ja testei algumas solucoes, a vantagem de nao precisar levar um outro
> dispositivo, abre algumas brechas, ja que o celular tem sistema
> operacional
> e portanto suceptivel a malwares. Com a crescente demanda por recursos,
> muitos
> hoje ja tem bluetooth, wifi, e rede de dados da operadora, o que aumenta
> substancialmente a superficie de ataque.
> Alem, claro, de perder a caracterista tamper-proof do token tradicional.
É verdade. Talvez demorasse um certo tempo até aparecerem os malwares, mas
seria apenas questão de tempo.
Que bom seria se a tecnologia só fosse empregada para o bem.
[]'s
Ricardo
More information about the masoch-l
mailing list