Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-08-2012, 11:56 door WhizzMan

Als je externe kastje wel te vertrouwen is en de communicatie tussen dat kastje en de bank signed en encrypted gebeurt, wordt het wel heel lastig voor de computerbesmetter om transacties te manipuleren. Dat is het idee achter wel een kastje aan je computer koppelen. Helaas is bij de ABN er voor gekozen om een deel van de autorisatie niet door het kastje (trusted hardware) af te laten handelen, waardoor je na het invoeren van je pincode overgeleverd bent aan de software op de PC om een transactie in te voeren en goed te laten keuren. Dat is de zwakheid hier. Als die software door een trojan gecontroleerd wordt, kan die trojan nadat jij je pincode invoert en zit te wachten op een transactie om "OK" op te geven snel z'n eigen transactie uit voeren, zonder dat jij op "OK" moet klikken en je geld is weg. Hopelijk wordt dit opgelost in de volgende versie, zodat je ook daadwerkelijk veiliger dan met de "losse" e-dentifier kan internetbankieren.

Beschrijf je klacht (Optioneel):

captcha