Re(2): [openstandaarden] Online banking
wouter at grep.be
wouter at grep.be
Tue Jul 30 22:41:15 CEST 2002
On 30 Jul 2002, Stubbe Wim 789070042 wrote:
> Dominique Devriese (30/07/02 12:05):
> <snip>
> >> de grootste problemen met de meeste banksites lijken me op het vlak van
> >> authenticatie te bevinden; kbc met hun eigen pki-oplossing (inclusief java
> >> applet), fortis met (windows-only c/zam en digipass), ..
> >
> >m.i. is de reden hiervoor dat het heel wat ervaring vereist om met
> >enkel html, javascript en ssl een volledige en veilige bank-toepassing
> >te schrijven. Ik denk dat het werken met een speciaal protocol veel
> >problemen zou oplossen...
>
> Niet te vergeten: de beste beveiliging is fysische beveiliging. Het privaat
> telefoonnnet is veel moeilijker af te luisteren dan internetcommmunicatie.
Dat lijkt alleen maar zo, IMHO.
Toegegeven, het privaat telefoonnetwerk is moeilijk af te luisteren. Maar
dat geldt ook voor het afluisteren van Internet-verkeer. Tenzij je een
kabelmodem gaat aanpassen zodat packets die niet voor jouw bestemd zijn
binnenkrijgt, of je met routerprotocols allerlei rotzooi gaat uithalen, of
je in het netwerk van je ISP binnendringt, is dat niet echt mogelijk.
Afluisteren van telefoons vereist het graven van een put om aan de
kabels te kunnen (wat wel gaat opvallen, denk ik), het binnenbreken in het
telefoonnetwerk van Belgacom, of gelijkaardige dingen. En als je dat lukt,
dan heb je (AFAIK) geen problemen zoals SSL-versleutelde gegevens...
--
wouter at grep dot be
"Human knowledge belongs to the world"
-- From the movie "Antitrust"
More information about the Openstandaarden
mailing list