[gull] e-banking
azubi at acm.org
azubi at acm.org
Wed Aug 8 11:28:32 CEST 2007
Daniel Cordey wrote:
> [...]
>
> Oui, dans le vas de l'UBS, je dois me balader avec cette "calculatrice"; ce
> qui n'est pas pratique et represente donc un danger de perte ou de vol ! A
> contrario, les cartes matrices des BCs se glissent facilement dans un
> porte-monnaie, mais le domaine "aleatoire" est sans doute moins grand.
Juste pour ma curiosité personnelle, comment fonctionne le système de
l'UBS ? J'ai vu que le crédit suisse propose soit des listes à biffer,
soit un petit "porte-clé" SecureID (qui semble être un produit de RSA).
Ce petit appareil génère un nombre aléatoire sur 6 chiffres toute les
minutes environ (un million de possibilité c'est pas énorme,
heureusement que le compte se bloque après 3 ou 4 introduction erronées).
Pour la poste il semble que ce soit différent. Ils remplacent la liste
de numéro à biffer par une calculatrice dans laquelle il faut introduire
sa carte à puce. Ensuite, le site propose un challenge (? calculer une
puissance modulo p, p étant dépendant d'un code de la carte à puce ?)
que la calculette doit résoudre. Les nombres utilisés sont sur 8
chiffres ce qui un petit peu mieux que les 6 chiffres du Crédit Suisse.
Et pour l'UBS ? est-ce une des méthodes décrites ci-dessus ? ou encore
différente ?
bonne journée
claude
[...]
More information about the gull
mailing list