Ik vind dat wel een goede oplossing. Maar niet fool-proof.

Waarom gaat niet elke bank ter WERELD het systeem van de
Rabobank gebruiken???

Dat lijkt mij een redelijk veilig systeem, veel veiliger als
heel je bankrekening achter een simpele gebruikersnaam of
code en wachtwoord. Stel je voor dat je met je webmail
inlogt en gelijk je bankzaken kan doen... Echt super
onveilig vind ik, voor je bankrekening dan.

Ik zou echt niet weten hoe dat systeem van de bank werkt.
Kweet alleen dat alles op tijd met je PIN is gebasseerd. Het
lijk me opzich niet moelijk om achter een PIN code te komen
als je zelf een paslezer hebt. Je maakt gewoon een kopie van
de pas en kan via de software de PIN codes 0000 - 9999
testen lijkt mij. En dan desnoods zelf een pinpas flashen en
je hebt er 2. Maar daar heb ik geen kaas van gegeten en weet
niet wat er allemaal mogelijk is. En dan kun je ook zo de
bank in. Toch stukke beter als een code. Wat zou er nou
beter kunnen zijn als het systeem van de Rabobank... Al die
biosystemen vind ik ook niet zo goed. Die hebben ook weer
nadelen, ze laden je de wagen in en doe het zo, heb je geen
PIN pas meer nodig.

Alles heeft voor en nadelen.

Gaarne vermelden dat het gaat om internetters die MS Windows
gebruiken.

met andere woorden ± 90% van de ``internetbevolking´´, maar
jemig waarom ga ik hier nog op in ...

Yup -- theoretich steek je 'm in je Digipas (of hoe dat ding
ook alweer heet), en probeert net zolang totdat je toegang
krijgt.

En daar zit 'm juist het probleem -- van een PIN-pas kun je
niet zomaar een 'kopie' maken door bijvoorbeeld de
magneetstrip te lezen.

Op de PIN-pas zit een klein computertje (dat goudkleurige
dingetje) waar niet zo een kopie van is te maken.

Op *die* chip worden de gefaalde pogingen bijgehouden.

Het systeem is ook zo veilig omdat binnen *in* die chip de
logica zit die je een 8 cijferige code geeft, volgens een
vooraf ingesteld algoritme die aan de bank-kant wordt
gebruikt om het getal te testen. De eerste paar cijfers is
de 'challenge'-nummer, en rest van het getal het
'controle'-getal. Alleen *jouw* pas geeft op een bepaald
moment in tijd de eerste getallen als '8743' en de bank weet
dat daarbij bijvoorbeeld de serie '7654' hoort. Alleen met
een geldige PIN-code genereert jouw pasje dan ook die cijfers.

Er is geen sprake van een sequentiele lijst die afgewerkt
wordt aan beide kanten; het maakt immers niet uit als je
voor de grap zelf ff op 'I' drukt, je PIN-code invoert en
dan een nummer genereert.

Tenminste... Dat denk ik -- ik werk niet bij de Rabobank,
maar ik gebruik hun systeem wel, en voor zover ik het kan
analyseren lijkt het me zo te werken. :)

Mooi he! Dan is er voldoende keuze... Jammer genoeg dat
iedereen simpelweg accepteert wat in hun strot wordt geduwd.

De verdeling had totaal anders geweest als sneaky OEM deals
met hardware verkopers een bepaald bedrijf niet zo groot had
gemaakt; en kwaliteit belangrijker was geweest dan
kwantiteit.....

Idem... :P