Other formats:
BibTeX
LaTeX
RIS
@article{705011, author = {Říha, Zdeněk and Matyáš, Václav}, article_location = {Praha}, article_number = {5}, keywords = {unsolicited communication; mobility}, language = {cze}, issn = {1211-8737}, journal = {DSM}, title = {Mobilita a nevyžádaná komunikace}, volume = {X}, year = {2006} }
TY - JOUR ID - 705011 AU - Říha, Zdeněk - Matyáš, Václav PY - 2006 TI - Mobilita a nevyžádaná komunikace JF - DSM VL - X IS - 5 SP - 44-44 EP - 44-44 PB - Tate International, s.r.o. SN - 12118737 KW - unsolicited communication KW - mobility N2 - Aby se banka od útočníka odlišila, měla by informace ke klientovi dorazit jen „na vyžádání“ (pop/pull), a to klasickým kanálem, kterým je klient zvyklý s bankou komunikovat. Případně se by se měla autentizovat klientovi způsobem, který byl jasně a předem dohodnut. Pak může klient se začnou mírou pravděpodobnosti očekávat, že opravdu komunikuje se svou bankou. Příkladem může být webová stránka banky/internetbankingu (a to před i po autentizaci klienta), fyzická návštěva klienta na bankovní pobočce, nebo přiložení informace k výpisu z účtu (nejlépe pokud se jedná o výpis papírový) – zde se banka vlastně autentizuje informací, že zná transakce na klientově účtu. Je třeba upozornit, že e-mailové rozesílání výpisu je opět možnou cestou pro phishing, kdy se rozesílá náhodný seznam transakcí a klient pak bude lákán k autentizaci hned ze dvou důvodů – „nová autentizace“ a „kontrola transakcí“. Je ovšem zřejmé, že když banka zvolí tyto bezpečnější pop/pull metody, pak je doba, která je potřeba k informování zákazníků delší. Změny pak není možné dělat narychlo – což by se ale nemělo dělat tak jako tak. :-) ER -
ŘÍHA, Zdeněk and Václav MATYÁŠ. Mobilita a nevyžádaná komunikace (Unsolicited communication and mobility). \textit{DSM}. Praha: Tate International, s.r.o., 2006, X, No~5, p.~44-44. ISSN~1211-8737.
|