Re: [ITPOLITIK] ForstædernesBank har valgt kun at understøtte IE.

[Niels Vestergaard Jensen <sslug@sslug>]

On Sun, 31 Mar 2002, Ask Holme wrote:

> også på brugervenlighed. I længden ville jeg blive pissed over at skulle
> læse et nøglekort igennem hver gang jeg skulle bruge internetbank.

Nååh, det går nu nok, den beder bare om en nøgle og kodeord når man logger
ind, og en nøgle ved hver overførsel til andre derefter.

> Specielt fordi dette nøglekort garanteret er lavet med en matrix like
> printer som skriver en skrift som er _meget_ irreterende for øjene at
> læse.

Nej, jeg tjekkede lige, skriften er som trykt i en bog. Derudover er der
den smarte ting at den spørger efter f.eks. nøgle 38.PE. Hvis nøgle 38
ikke har bogstaverne PE er der ugler i mosen...

> Derudover vil jeg vove at påstå at den sikkerheds problematik som
> beskrives på siden ikke er en man normalt ville medregne når man laver
> sikkerhed på et system. Man kan sagtens beskytte systemet for angreb
> hvilket mange banker gør med nøglefiler, men i det øjeblik at kunden har
> en trojan inde på sin computer er det faktisk umuligt at beskytte sig...

Nej, det er ikke, for banken vil have et nummer fra mit nøglekort, når jeg
overfører penge til andre. Jeg vil gerne bede dig om et eksempel på et
program der skaffer en nøgle  fra mit kort og bruger den til en
uautoriseret overførsel. (og husk, du kender ikke bogstavkoden til en
given nøgle, og nøglerne bruges i tilfældig rækkefølge)

> Specielt fordi at man via trojanen kan overtage kundes keyboard+mus og
> derved tage kontrol over bank kontoen. Derfor mener jeg ikke at siden
> beskriver et sikkerheds problem banken har, men mere et problem som folk
> der anvender windows generelt kan blive udsat for!

Det er også mit problem. Jeg kender både unix- og linuxsystemer der har
været indbrud på, så det kunne også ske for mig. At windows har den
feature at det sker automatisk når man åbner sin mail er så en anden ting
;)

mvh

	Niels (Tilfreds JyskeBank bruger)