Je hebt een klacht over de onderstaande posting:
Dank voor de link naar het rapport, ik had al geprobeerd informatie te vinden over hoe de e.identifier2 eigenlijk werkt en zoals je wel vaker ziet bij voorlichting die door marketingafdelingen wordt gemaakt is ABN AMRO ontstellend onduidelijk in hoe het eigenlijk werkt. Bij het signen laat het apparaat het aantal transacties en het totaalbedrag zien, dat bericht onderteken je door op de Ok-knop te drukken (en je pin-code natuurlijk). Het lek zit hem erin dat dat *niet* betekent dat het apparaat zelf op Ok reageert en ondertekent, in plaats daarvan krijgt de software op de pc een signaal dat Ok is gedrukt en die vraagt vervolgens de ondertekening aan bij de reader. De reader honoreert dat verzoek ook als de gebruiker helemaal niet op Ok heeft gedrukt, en dat is te misbruiken. Ongelofelijke blunder, dit, ondertekenen zou alleen een direct gevolg van de interactie van de gebruiker met de reader mogen zijn, zonder tussenkomst van de pc. De reden dat het zo werkt lijkt te zijn dat op die manier een te ...
Beschrijf je klacht (Optioneel):