[MASOCH-L] Banco Real

Nelson Murilo nelson at pangeia.com.br
Wed Nov 14 18:50:01 BRST 2007


On Wed, Nov 14, 2007 at 09:09:08PM +0100, Ricardo Rodrigues wrote:
> Em 14/11/07, Nelson Murilo <nelson at pangeia.com.br> escreveu:
> >
> >
> > Coisa que um telefonema(nextel, por exemplo) resolveria, nao?
> 
> 
> Você se refere ao fato do cúmplice ligar para o cliente e pedir a OTP? Ou
> então tirar um xerox do cartão com as OTPs?
> Na verdade, IMHO, isso não adianta. O cúmplice conseguiria fazer o saque,
> mas o cliente não conseguiria justificar ao banco que, além de clonar o
> cartão bancário, o cúmplice também havia clonado o celular.

Sim. Mas nesse caso bastaria um "o meu token esta comigo", cabe ao banco
provar que seria impossivel prever o numero do momento da transacao. 
Mas o problema maior pode ser a "multiplicacao dos saques", que podem ocorrer
em varios estados/paises ao mesmo tempo. 

O uso de chips tem uma resistencia um pouco maior `a ataques, imagino 
que o sejam mais adequados para ATMs que a combinacao com token. 

<a href="http://naopod.com">./nelson -murilo</a>




More information about the masoch-l mailing list