Vlákno názorů k článku Trendy v bezpečnosti 2012: soukromí, Facebook, mobilní platby a stará dobrá havěť od Petr Dvořák, Inmite - Absence SIM karty v některých typech zařízení znemožňuje...
-
Petr Dvořák, Inmite (neregistrovaný)
Absence SIM karty v některých typech zařízení znemožňuje používat SMS jako druhý kanál autentizace tak, jak se to dělá na webu. Ale ono by to nešlo ani v případě, že by zařízení tu SIM měly. SMS by totiž přišla na stejné zařízení, z jakého je obsluhováno bankovnictví, a to by rozbilo celou dvou-faktorovou autentizaci (výhoda SMS je, že přijde na mobil - na druhé fyzické zařízení). Cílem mého sdělení tedy bylo ukázat, že na mobilních platformách není možné jen tupě kopírovat koncepty používané na klasickém desktopovém internetu, jako je třeba ověření pomocí SMS, ale že se na to bude muset časem jít chytřeji, např. pomocí SecurID klíčenky...
Komplet slajdy z mojí přednášky jsou k dispozici na SlideShare:
http://www.slideshare.net/PetrDvok/mobiln-bankovnictv-a-bezpenostn-rizika
Btw ta moje fotka je za trest? :D
