[MASOCH-L] Banco Real
Nelson Murilo
nelson at pangeia.com.br
Wed Nov 14 18:50:01 -03 2007
On Wed, Nov 14, 2007 at 09:09:08PM +0100, Ricardo Rodrigues wrote:
> Em 14/11/07, Nelson Murilo <nelson at pangeia.com.br> escreveu:
> >
> >
> > Coisa que um telefonema(nextel, por exemplo) resolveria, nao?
>
>
> Você se refere ao fato do cúmplice ligar para o cliente e pedir a OTP? Ou
> então tirar um xerox do cartão com as OTPs?
> Na verdade, IMHO, isso não adianta. O cúmplice conseguiria fazer o saque,
> mas o cliente não conseguiria justificar ao banco que, além de clonar o
> cartão bancário, o cúmplice também havia clonado o celular.
Sim. Mas nesse caso bastaria um "o meu token esta comigo", cabe ao banco
provar que seria impossivel prever o numero do momento da transacao.
Mas o problema maior pode ser a "multiplicacao dos saques", que podem ocorrer
em varios estados/paises ao mesmo tempo.
O uso de chips tem uma resistencia um pouco maior `a ataques, imagino
que o sejam mais adequados para ATMs que a combinacao com token.
<a href="http://naopod.com">./nelson -murilo</a>
More information about the masoch-l
mailing list