[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: Maggio 2004 ml@sikurezza.org
Soggetto: Re: R: Internet banking security hole
Mittente: Guido Serra
Data: 4 May 2004 00:04:42 -0000
> - quanti utenti non avrebbero problemi ad utilizzare una smartcard?
non mi pare abbiano problemi a usare il bancomat

> - quanti utenti, al primo errore che i dispositivi mostrassero, non
> andrebbero in paranoia e non si fionderebbero a chiamare l'help desk?
tanto oramai gli helpdesk in italia sono dei "cat chiamata>/dev/null"

> Io credo che già il 50% dei comuni utenti avrebbero difficoltà ad installare
> un certificato digitale memorizzato su un floppy...
puo' darsi... ma se gli si da' direttamente una smartcard... come sta
facendo la American Express con le carte di credito Blu

> Inoltre sarebbe abbastanza oneroso dotare i clienti (su cui ovviamente
> ricadrebbero i costi) dei lettori, senza considerare il supporto tecnico
> (sia software sia hardware) necessario. 

credo che persone che vogliano fare eBanking... 1) hanno i soldi per
farlo 2) se gli dai un sistema sicuro sono decisamente piu' felici

il problema e' come smuovere le banche verso una piattaforma comune...
andrebbe definito a norma di legge un protocollo di comunicazione
standard (credo che ci sia gia' qualcosa in xml)
http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=business-transaction

e un minimo di procedure obbligatorie, come l'adozione di smartcards

bye
Guido Serra


Attachment: signature.asc
Description: This is a digitally signed message part




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005