Je hebt een klacht over de onderstaande posting:
Door Anoniem: Wat dacht je van non-repudiation ? Bij online bankieren zie je dat dat anders wordt afgehandeld dan authenticatie. Bij ING kan je aanloggen met een wachtwoord en heb je voor het inleggen van een transactie een TAN per SMS nodig. Bij banken met een hardwaretoken zie je een andere functie op het apparaat moet kiezen voor aanloggen en transacties ondertekenen. Dat dient niet alleen om te voorkomen dat bij phising de aanlogcode voor overboekingen gebruikt kan worden. Bij een bank waar ik gewerkt heb weet ik dat de code die je in het token in moest typen in feite een hash over de ingevoerde transactie was. Wat andere banken precies doen weet ik niet, dat gebeurt achter de schermen. Maar bij de RABO scanner zie je er wel wat van, die laat bij het ondertekenen van individuele transacties de tegenrekening en het bedrag zien. In zulke gevallen bestaat de non-repudiation eruit dat de ondertekencode uit de inhoud van de transactie is geconstrueerd, dus uniek voor die transactie is. De PIN is nodig om je ...
Beschrijf je klacht (Optioneel):