bezpieczeństwo w bankach elektronicznych, czyli dwa słowa o inteligo
Jako człowiek ceniacy sobie swój czas, (i zużywający go często i gęsto na czytanie blogów), rzadko kiedy odwiedzam oddział swojego banku. Ba, w zasadzie mam konta w bankach, których fizyczna siedziba jest dla mnie nieznana. Do swoich pieniędzy docieram przez internet, (komórka jakoś mnie nie przekonuje). No i tu pojawia się problem. Banki walczą o zabezpieczenia pieniędzy klienta, (chociaż jak się czyta o BPH…). Jednak to jak walczą czasem woła o pomstę do nieba. Przykładem niech będzie tu inteligo - formularz na stronie logowania pozwala na zapamiętanie 8 cyfrowego loginu, nie dając użytkownikowi opcji typu ‘komputer z którego korzysta wiele osób’. Jeśli tego nie ma, to nie lepiej było dodać do pola na stronie właściwości autocomplete=”off”? Ale dalej jest lepiej. Najprawdopodbniej ktoś w banku chcąc dostać podwyżkę i wykazać się jakiż to on nie jest “jedwabisty”, wprowadził na stronie potwierdzania przelewu element mechanizmu CAPTCHA. Objawia się to tym, że po podaniu magicznego kodu z kartki muszę jeszcze wślepiać się w monitor, co wieczorem przy niskiej jasności matrycy jest dość trudne, gdzie szaro na szarym wypisane są magiczne znaki. Po co? Przecież jak ktoś już ma mój login, (bo został na komputerze), hasło (im dłużej pracuję tym widzę, że wiedza o danych osobowych pracownika pozwala na odgadnięcie hasła w około 10 próbach) to ta magiczna karteczka jest ostatnią linią obrony przed złodziejem. No chyba, że PKO BP zginęły dane osobowe klientów i złodzieje stworzyli magic-bota obrabiającego automatycznie konta i tylko mechanizm CAPTCHA chroni nasze pieniądze?
O pozostałych zabezpieczeniach banków polecam poczytać w raporcie na ten temat. Napawa optymizmem, nieprawdaż? 