Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-12-2009, 13:40 door Didier Stevens

Door ej__: gartner spreekt voor zijn beurt. 2 factor is nog steeds genoeg, mits het zo wordt opgepakt als rabobank het doet voor overmakingen van grote bedragen: een challenge/response wordt gevraagd over de volgende parameters: - door de bank gegenereerde code, in het beeldscherm getoond - bedrag - tegenrekening nummer Hier kan een trojan/mitm/mitb niet doorheen breken, iedere (verborgen) wijziging leidt automatisch tot een ongeldige respons. EJ Fortis België doet hetzelfde, maar het criterium is verschillend: het doet dit voor de eerste keer dat je naar een rekening overschrijft, onafhandelijk van het bedrag. Elke nieuwe tegenrekening moet dus gevalideerd worden. Misbruik is echter nog steeds mogelijk, door eerst een klein bedrag over te schrijven in de hoop dat dit geen argwaan opwekt bij de gebruiker, en later, na validatie, een groot bedrag.

Beschrijf je klacht (Optioneel):

captcha