Leaderboard

(nu imi pica fisa acum in ce sectiune sa public - o las ca stire. Nu e nicio intentie de invitatie la ilegalitati, e o concluzie de "rusinica") Cate ceva despre Raiffeisen Online: un simplu serviciu pentru a-ti accesa conturile bancare, pentru transfer online intre conturi sau interbancar. Super util. Pentru a accesa un cont Raiffeisen online sunt necesare asemanator altor banci: un cont stabilit de tine si scris in contract, o parola si un numar generat in timp real de un micut aparat oferit o data cu contractul. Acum un an sau 2 in locul acelui numar situl cerea 2 cifre alese aleator din ultimele 8 din numarul pe cardului. Schimbare: acea jucarie care este insotita de un card fara banda magnetica, doar cu un cip care iti genereaza acel cod. Toate par bune si frumoase, mai multa protectie asupra conturilor. Ma sacaia ideea: de ce am pe langa aparat un card care nu foloseste la nimic. De cand cardurile au fost schimbate cu un nou cip similar m-am gandit sa fac niste teste: - in loc de cardul respectiv am folosit cardurile mele. La autentificare imi bag pinul corect de pe acel card si imi genereaza codul. - recent am luat cardul unui prieten care nu are Raiffeisen Online, a introdus codul pin, corect! - am gresit pinul de multe ori, nu se intampla nimic rau. Imi pare rau ca tocmai mi-am reziliat toate cardurile in valuta din criza de... criza, imi devenisera inutile, oricum transferam totul pe un singur card in lei. Voiam sa verific daca totusi dupa cateva zeci de incercari se intampla ceva cu cardul, il blocheaza sau nu. Concluzie: daca am un card gasit pe strada, de la Raiffeisen, cu cip, pot incerca daca am rabdare si dexteritate 10000 de pinuri pana aflu pinul. Spre diferenta de bancomate unde ai 3 incercari. Deci, orice client Raiffeisen Online dispune de un aparat de incercat coduri pin ale oricarui card Raiffeisen. Este asta o imbunatatire a securitatii? Am cerut de la prieteni carduri de la alte banci. Nu am gasit totusi un cip similar sa testez. BT nu are cip (sau sunt vechi cardurile) Allianz mai foloseste un cip diferit, dar metoda lor online e mult mai sofisticata cu niste rahaturi de cont si parola pe care le caut prin contracte si un aparat micut care iti cere si el alt rahat de cod. Intrebare atunci, sa merg mai departe: codul pin poate fi aflat printr-o simpla accesare a cipului dupa metode old school prin care se citeau cartelele telefonice pentru a evita timpul pierdut cu incercari repetate? Sau totusi au scapat din "greseala" o criptare in aparatul ala? Din fericire totusi - ultimul test ca sa ma joc pana la capat: codul generat de un alt card nu poate fi folosit pe Online. Apropo de cod e in functie de numarul de incercari, de timp si posibil de niste cifre de pe card. Poate tot alea 8.

sunt multe convorbiri in romana