Seguridad en bancos (era Re: HA)
Herman Vega
hvegax en gmail.com
Mie Sep 2 11:59:18 CLT 2009
2009/9/2 Matias Valdenegro T. <huntsman84 en vtr.net>
> On Miércoles 02 Septiembre 2009 10:10:14 Victor Hugo dos Santos escribió:
> > o sea.. son códigos preconfigurados, cuando "yo" acredito que deberían
> > de ser "pseudos-aleatorios"..
>
> Son pseudoaleatorios, solo que el banco sabe la semilla con la que fueron
> generados, y pueden reconstruir la secuencia completa generada.
>
> Y ademas, se basa en un algoritmo cerrado que hace la generacion de
> numeros,
> yo por ese lado dudaria de su seguridad.
>
>
Dependiendo del nivel de seguridad, está el costo asociado. En Chile se que
se han implementado dos tipos de 4 existentes...
Los más vulnerables, son los de password conocida (tarjeta matricial),
después vienen los digipass de password asincrona, donde el banco chequea el
pin ingresado en función del part-number ubicado en la parte trasera de cada
token y calcula el match.
Hay otros que no los he visto masivamente a público, que son los de password
sincronizada, a través de internet o bluetooth, gsm, gprs (cliente-servidor)
Slds
--
Herman Vega Jara
hvegax[a]gmail.com
Más información sobre la lista de distribución Linux