Other formats:
BibTeX
LaTeX
RIS
@article{705011,
author = {Říha, Zdeněk and Matyáš, Václav},
article_location = {Praha},
article_number = {5},
keywords = {unsolicited communication; mobility},
language = {cze},
issn = {1211-8737},
journal = {DSM},
title = {Mobilita a nevyžádaná komunikace},
volume = {X},
year = {2006}
}
TY - JOUR
ID - 705011
AU - Říha, Zdeněk - Matyáš, Václav
PY - 2006
TI - Mobilita a nevyžádaná komunikace
JF - DSM
VL - X
IS - 5
SP - 44-44
EP - 44-44
PB - Tate International, s.r.o.
SN - 12118737
KW - unsolicited communication
KW - mobility
N2 - Aby se banka od útočníka odlišila, měla by informace ke klientovi dorazit jen „na vyžádání“ (pop/pull), a to klasickým kanálem, kterým je klient zvyklý s bankou komunikovat. Případně se by se měla autentizovat klientovi způsobem, který byl jasně a předem dohodnut. Pak může klient se začnou mírou pravděpodobnosti očekávat, že opravdu komunikuje se svou bankou. Příkladem může být webová stránka banky/internetbankingu (a to před i po autentizaci klienta), fyzická návštěva klienta na bankovní pobočce, nebo přiložení informace k výpisu z účtu (nejlépe pokud se jedná o výpis papírový) – zde se banka vlastně autentizuje informací, že zná transakce na klientově účtu. Je třeba upozornit, že e-mailové rozesílání výpisu je opět možnou cestou pro phishing, kdy se rozesílá náhodný seznam transakcí a klient pak bude lákán k autentizaci hned ze dvou důvodů – „nová autentizace“ a „kontrola transakcí“. Je ovšem zřejmé, že když banka zvolí tyto bezpečnější pop/pull metody, pak je doba, která je potřeba k informování zákazníků delší. Změny pak není možné dělat narychlo – což by se ale nemělo dělat tak jako tak. :-)
ER -
ŘÍHA, Zdeněk and Václav MATYÁŠ. Mobilita a nevyžádaná komunikace (Unsolicited communication and mobility). \textit{DSM}. Praha: Tate International, s.r.o., 2006, X, No~5, p.~44-44. ISSN~1211-8737.
|
