Abuse Melding

Je hebt een klacht over de onderstaande posting:

04-05-2011, 09:08 door Anoniem

In België heeft de regelgever (CBFA) ingegrepen naar aanleiding van MitB aanvallen. Tegen MitB helpt maar een ding: een verfierende operatie buiten controle van het systeem. Punt. Transactieauthenticatie is een must. Pure challenge:reponse met codes helpt dan nog niet. Er is geen enkele redelijke manier voor de gebruiker om relatie tussen gegevens en challenge te checken. Vandaar dat een off-line token (rekenmachientje) waarop je herkenbare transactiegegevens ingeeft noodzakelijk is. Alternatief: verificatie via een onafhankelijk kanaal, bvb een niet-gekoppelde GSM (niet via bluetooth, kable, ...) en al zeker geen smartphone waarom je tevens je transactie doet. Elk gegeven wat je op je aparaat typt, wat er getoond wordt en wat er naar de server gaat is onder controle van de MitM (man in the machine). Elke relatie tussen deze is dus afhankelijk van de goodwill van de MitM.

Beschrijf je klacht (Optioneel):

captcha