tomazin#7
" A másik komoly problémának az SMS-nél azt tartja, hogy az ugyan kétfaktoros, de valójában nem kétcsatornás azonosítás, hiszen ha egy hamis online banki felületet épít fel valaki, és belépéskor szintén küld egy SMS-kódot az ügyfél telefonszámára, akkor azt az ő felületére fogják beütni és ugyanúgy vissza tud élni az adott számlával"
És tényleg. Aki nem képes elolvasni az smst, hanem egyből beveri a kódot az meg is érdemli. Sőt! Az smsnél látod, hogy milyen tranzakciót hagysz jóvá a kódoddal, míg ha simán egy tokenes azonosítás van akkor csak beírod valamire a kódot. Ergo ugyanazzal a módszerrel megkerülhető (banki felületre ráépítenek egy ugyanolyan oldalt, mint az sms-es megoldásnál, ugyanúgy a bank küldi el a mobilodra, mint ahogy az smst (hiszen ahhoz,h tudják a telszámod/mobilapp UIDjét, ahhoz a banki rendszert kell törni) és te ugyanúgy beírod a kódot.tényleg nekem is ez kell)
vagy ha megyünk tovább, mivel az átlag júzer a szmártfónjára mindent felrak, így ügyesen még te sem kellesz majd a tranzakció indításához, hanem majd a képernyővédő megteszi azt helyetted.