A Raiffeisen Bank netbankjának számomra leginkább érthetetlen megoldása a tranzakciók aláírásához szükséges, sms-ben érkező kód hossza és jelszóként kezelése.
Amikor bevezette a bank az sms-es aláírást, 8 karakter hosszúságú alfanumerikus kódokat küldtek, de hamar belátták, hogy feleslegesen okoznak bosszúságot ügyfeleiknek.
Egyszerűbb az sms-ből átmásolni a 81881153 számot mint az fW9kvE3q karaktersort, ugye?
A bank célja
a biztonság. A számlatulajdonos tudta nélkül csak úgy végezhet tranzakciót illetéktelen személy, ha hozzáfér annak mobiljához vagy kitalálja az aláíráshoz szükséges kódot. Az előbbi esetben lényegtelen a kód bonyolultsága, így foglalkozzunk a második verzióval.
A használható biztonság.
Nyilvánvaló, hogy ha rövidebb számsort küldünk, könnyebben kitalálható az, de ne feledjük, más megoldásokkal fokozhatjuk a biztonságot.
Elegendő lenne – a bankkártya PIN kódjához hasonlóan – csupán 4 számjegyet küldeni az ügyfélnek, sőt, teljesen szükségtelen mindezt jelszóként kezelni az űrlapon. Mivel egyszer használható a kód, hiába lesi azt le bárki a képernyőről, nem tud másik tranzakciót aláírni azzal.