Не надо ждать!

А где телефона № который платит за всех?))

Есть только один нормальный способ авторизации платежей - аппаратный RSA токен.

Все остальное - USB ключи, СМС на телефон, мобильные приложения - ересь, потому что никак не защищено от дампа памяти или тупого кейлогера.
Это сообщение отредактировал Longenen - 13 фев. 2017 г. в 22:44

Банк надёжный - "трёхлитровый"
Расчёт по-чесноку: чемодан на чемодан.

Цитата (Longenen @ 13.02.2017 - 22:43)

Есть только один нормальный способ авторизации платежей - аппаратный RSA токен. Все остальное - USB ключи, СМС на телефон, мобильные приложения  - ересь, потому что никак не защищено от дампа памяти или тупого кейлогера.

Это точно
ДВУХФАКТОРНАЯ АУТЕНТИФИКАЦИЯ!

Но кто тебе даст это внедрить?! А как воровать..лазейку всегда оставляют...Зачем непонятно?

Описание процесса аутентификации

Пользователь запрашивает доступ к ресурсу, будь то Web-портал, рабочая станция, сетевое хранилище, VNP или Dial-up сервер. Вместо стандартного приглашения на ввод логина и пароля запрашивается логин и кодовая фраза (passcode). Кодовая фраза представляет собой комбинацию пин-кода (4 цифры, которые пользователь помнит) и токен-кода (6 цифр, которые в данный момент высвечиваются на токене). Пользователь просто последовательно вводит эти 2 числа.
Агент предоставленную пользователем информацию передаёт на сервер в зашифрованном виде. Сервер хранит пин-коды пользователей и программные копии всех зарегистрированных токенов, соответственно может проверить предоставленную пользователем информацию.
В зависимости от результата проверки агент либо предоставляет пользователю доступ к ресурсу, либо отказывает в доступе.

Каждому токену соответствует 128ми битное случайное число – начальный вектор генерации, seed. Плюс к этому в каждый токен встроены часы.
Токен-код - результат работы запатентованного компанией RSA алгоритма, который в качестве параметров берёт текущее время, и начальный вектор генерации. При этом алгоритм работает в одну сторону, так что по токен-коду невозможно восстановить начальный вектор генерации.
Токен-код меняется раз в минуту, действителен в течение одной минуты, и только один раз.
Так как сервер хранит соответствующие токенам начальные вектора генерации, он в любой момент времени может по тому же самому алгоритму восстановить текущий токен-код. В случае, если часы у сервера и токена расходятся, предусмотрена автоматическая синхронизация. Т.е. если часы у токена, например, убежали вперёд, сервер заносит в базу величину сдвига соответствующую конкретному токену.


Это сообщение отредактировал vlad107 - 14 фев. 2017 г. в 09:26

такая карта

это бесплатный сервис?