Estas aquiForos / Criptografía y sus aplicaciones / Foro DNI electrónico / Firma digital en banca on line
Firma digital en banca on line
Fresh Banking para el phishing.
ING Direct acaba de anunciar que ha implementado la capacidad de usar firmas electrónicias de la FNMT para autenticar las transaciones de sus clientes.
En la práctica, esto significa que si el site bancario es objeto de phishing el cliente que use certificados digitales o dni-e de la FNMT va a estar protegido ya que para validar cualquier operación el sistema va a corroborar que es quien dice ser.
Para mis alumnos.
Etiquetas
Esto esta muy bien... pero, ¿qué pasa si vienen unos rusos y te meten unas sondas?. Podrían hacer una pifia muy gorda, cogen tu certificado y se ponen a ventilarte la cuenta los muy listillos. Y compran armas a los serbios usando firmas digitales y ya la liamos parda. Imaginate que te copian el DNi electrónico, que son unos aviaos, te hacen una fotocopia y estate preparado.
Yo hablaría con ING direct para que contraten a un guarda de seguridad que vaya mirando los bits que pasan por el cable de red que tienen conectado al servidor web. Más seguridad que eso imposible, si pasa algún bit incorrecto lo redirige al router haciendo una pasarela con wifi con un punto de acceso integrado en un switch con sistema operativo IOS. y coyote a la vez (para mayor funcionalidad) ¿Habría posibilidad de grabar el IOS en un disquete y usarlo en mi coche para dar descargas eléctricas a los conductores no autorizados?