私は長い間、VTB24 TV Bankを使用しています。
作業のために、 2つの保護スキームが提案されています-可変コードカードとデジタル証明書(Inter-PROソフトウェアと組み合わせて)。
可変コードカードを使用し、銀行で支払いに署名するたびに、デジタル証明書の使用に切り替えた場合の気分についての講義を聞きます。
些細な理由で可変コードカードを使用する方が便利です。必要なソフトウェアをインストールできないデバイスも含め、あらゆるデバイスでテレバンクを使用できます。 最も顕著な例は、インターネットカフェ(または離れた場所)にあるコンピューター、コミュニケーター、不適切なOS(コメントに正しく記載されている)です。
デジタル署名の主な利点は、支払い制限の増加とセキュリティの強化です。 私が強い疑念を抱くのはセキュリティだけです。これがあなたと共有したいことです。%ユーザー名%、私の考え。
銀行のチラシからデジタル署名を使用する利点を以下にリストします。
1. VTB24に接続しており、それに非常によく似たサイトに接続していないことを確認できます。
2.ハッカーは、あなたが中間者(別名「中間者」)を攻撃するよう手配しません。
3.悪意のあるハッカーは、クライアントを装ってVTB24サーバーに接続しません
変数コードとデジタル証明書という2つのスキームのコンテキストでこれらの点を考慮してください。
パラグラフ1と2は実際には90%似ています。 実際、それはすべて比較に帰着します:SSL対...ある種のプロトコル。 セッションは最初から暗号化されているため、「ある種の」プロトコルはおそらく「Man in the middle」に対してより耐性があります(確かにわかりませんが、そうでなければInter-PROのシャーマニズムはすべての意味を失います)。
私の意見では、ポイント3は「強化された安全」の庭の主要な石です。 クライアントを装って接続するために、どちらの場合でも求められているハッカーがすべきことを比較することを提案します。
デジタル証明書。 証明書自体はトロイの木馬によって盗まれます。 何らかのパスワードで保護されている場合、トロイの木馬はパスワードを盗む必要があります。 超自然的なものはありません。
地図。 パスワードを盗む必要があります。これもトロイの木馬です。 しかし、注意-パスワードはオフライン(通常はデジタルではありません)カードがなければ役に立ちません。 ハッカーもカードを手に入れる必要があります。
したがって、パラグラフ1および2では、デジタルシリアル化が優先されます。 パラグラフ3-コードカード。 セキュリティスキームを比較すると、攻撃の可能性を比較することになります。
あなたと銀行の間にある神話上のハッカーで、銀行とのSSL接続に侵入する、または証明書を盗むトロイの木馬で、さらに何を信じますか?
私は選択をしました-神話上のハッカーは信じていませんが、トロイの木馬は信じています。 私の選択は、変数コードのマップです。
PS執筆後、私は妻に記事を見せました。彼女は、数か月間Inter-PROでこのスキームを使用する場合、可変コードカードからコードを入力する必要があると言いました。 すべてが所定の位置に収まります。 しかし、私はコミュニケーターのために現在の回路にとどまります。
VTB24。 テレバンクセキュリティ
All Articles