Banke i IE?

[PDarko]

Kakva je trenutna situacija sa e-Bankingom? Da li banke još uvek insistiraju na kupovini Internet Explorera?

[dzonihsv]

Banka Intesa jos uvek insistira. Malo smaraju sa IE-om ali sta da se radi...

[urke]

Ситуација је непромењена. Поштанска Штедионица је једна од ретких која ради и на мобилном телефону, без ИЕ и АктивИкс контрола.

[Bokile]

Komercijalna banka radi i na Operi i na Firefox-u....

[holodoc]

Citat:

Bokile2000 kaže:

Komercijalna banka radi i na Operi i na Firefox-u....

Da ali treba da razlikuješ klasičan HAL sistem (koji je krš i koji radi u u čemu god hoćeš) od tokenskih punokrvnih e-banking aplikacija koje sve do jedne zahtevaju ActiveX.

[Bokile]

Citat:

holodoc kaže:

Da ali treba da razlikuješ klasičan HAL sistem (koji je krš i koji radi u u čemu god hoćeš) od tokenskih punokrvnih e-banking aplikacija koje sve do jedne zahtevaju ActiveX.

Nemam pojma o cemu govoris...

[holodoc]

Citat:

Bokile2000 kaže:

Nemam pojma o cemu govoris...

Klasičan HAL su ti aplikacije koje funkcionišu po principu da nigde nije potrebno ubaciti USB disk ili CD koji sadrži pun klijentski sertifikat nasnimljen na sebi u okviru fajla što tokenske aplikacije (koje zahtevaju ActiveX) zahtevaju.

[urke]

ПШ за коришћење е-банке захтева уношење токен кључа са РСА хардверског токена који изгледа овако.

[holodoc]

Citat:

urke kaže:

ПШ за коришћење е-банке захтева уношење токен кључа са РСА хардверског токена који изгледа овако.

Uz svo dužno poštovanje prema tebi urke ali upravo si dao odličan primer zbog čega ne mogu da smislim ćirilicu i latinicu zajedno u tehnološki orijentisanom članku i zašto ne čitam tvoj blog

PCA je u stvari RSA a ako se dobro sećam ovaj token se plaća nešto dobrano i to čini mi se oko 1500 dinara ili grešim? Token inače funkcioniše na principu pseudoslučajnih random generatora i iskreno rečeno ja bar lično smatram je mnogo inferiornom kriptografskom tehnologijom od sertifikata.

[PDarko]

Citat:

urke kaže:

Ситуација је непромењена.

Znači ako želimo moderno da poslujemo moramo da se vratimo 10 godina u prošlost.

Da li neko ima iskustva sa otp bankom. Čini mi se da i ona nudi gore pomenuti token?

[Bokile]

Saznao sam da imam Active X nesto nesto,nisam strucan sa ovim,ali radi u operi,nemam usb flesice,samo username i password

[Mario Pavićević]

Nijedna banka ne nudi program za e-banking i smart card reader i karticu kao nacin placanja koji koriste pravana lica vec svi idu na te tokene/web interfejs?

[Monk Psycho]

Da se javim i ja po ovom pitanju. Posto sam namerno otisao izIntese samo zbog forsiranja IE-a, mogu da kazem da sam prezadovoljan sa Erste bankom. Kao token dobijate TAN tablicu , ali sto je meni najbitnije radi iz svakog browsera, cak i sa mobilnog telefona

[Kempesh]

Ja imam račun u Piraeus banci i koristim njihov E-banking od kada su počeli. Radi u običnom exploreru . Koristim ga već godinu i po dana i nisam do sada imao problema.

[marcos]

Pozdrav svima.Imam problem vezan za e-banking (vodjenje ziro racuna preko neta) kod NLB banke.
Naime, prikacio sam karticu za identifikaciju i instalirao softver za e-banking na racunar koji je bio zatrpan raznim djubretom.Sve mi je fino radilo dok nisam resio da komp ocistim od gluposti i od tada e-bank mi ne radi. Problem je sto to radi samo preko Internet Explorera, pa sam osudjen na njegove gluposti.
Problem je sto nece da se loguje na sajt banke (posle uspesne identifikacije).
Najcudnije je sto mi pored tog sajta ne rade ni google, yahoo, hotmail i jos po neki sajt.U cemu bi mogao biti problem?

PS zvao sam tehnicku podrsku banke i sve sam uradio kako su mi rekli ali i dalje nece...

[Schnak3]

Haha IE je usr**o g**no. Kada sam trebao da udjem na neku banku da proverim racun moje banke ono iskace "moras brate da imas IE ako hoces da udjes ovde". A IE mi se iz nepoznatog razloga crash-uje nakon 2 sekunde. Dobro reko ja, ajde da obrisem IE pa da ga ponovo instaliram. Obrisem ja IE, instaliram sedmicu- ponovo nece. Instaliram osmicu, ponovo nece >:[

[aLti]

Citat:

holodoc kaže:

Uz svo dužno poštovanje prema tebi urke ali upravo si dao odličan primer zbog čega ne mogu da smislim ćirilicu i latinicu zajedno u tehnološki orijentisanom članku i zašto ne čitam tvoj blog

PCA je u stvari RSA a ako se dobro sećam ovaj token se plaća nešto dobrano i to čini mi se oko 1500 dinara ili grešim? Token inače funkcioniše na principu pseudoslučajnih random generatora i iskreno rečeno ja bar lično smatram je mnogo inferiornom kriptografskom tehnologijom od sertifikata.

Ovo je odlican primer apsolutnog neznanja. Pseudoslucajni random generator? RSA je token (i placa se 1500 dinara)? Ajde sada knjige u ruke i procitaj malo o osnovama kriptografije...

[holodoc]

Citat:

aLti kaže:

Ovo je odlican primer apsolutnog neznanja. Pseudoslucajni random generator? RSA je token (i placa se 1500 dinara)? Ajde sada knjige u ruke i procitaj malo o osnovama kriptografije...

Ako je ovakav dramatičan nastup trebalo da ostavi šokantan utisak na mene i ostalu raju odmah da ti kažem da sam potpuno shocked and amazed i da se apsolutno divim tvom osećaju za teatralnost i izliv emocija Bravo Sa druge strane i pored toga što ne mogu da se otmem utisku da su tvoje reči bile krajnje nedobronamerne i ishitrene (zbog čega te verovatno već grize savest zar ne?) ne mogu da se otmem utisku da svi ti genijalni predavači na Microsoft certified kursevima uporno izbegavaju da poduče široku narodnu "piplu" šta je to RSA token i kako se njegov kod generiše Sram ih bilo

Elem, u duhu već gorepomenute praznične atmosfere, preskočiću svoj običaj da na klasičan rant odgovorim rantom i pokušaću da objasnim par stvari da postane potpuno jasno zašto "pseudoslučajno" nije slučajno navedeno u mom citiranom postu

Kao prvo, ubedljivo najpoznatiji proizvođač RSA tokena na svetu je verovali ili ne RSA (ko bi rekao). Naziv firme i RSA tokena nikako ne treba mešati sa značenjem jedne druge skraćenice koja označava RSA algoritam, jedan od ubedljivo najrasprostranjenijih algoritama za asimetričnu kriptografiju. Ako ste ikada digitalno potpisali neki dokument koristili ste RSA... Ako ste ikada otišli na neki sajt koji podržava HTTPS (HTTP over SSL) protokol koristili ste RSA... Ako ste ikada koristili neki program za šifriranje podataka sva je verovatnoća da je imao podršku za RSA.

Sad kad smo to razjasnili da se vratimo na token. Token je parče (poprilično jeftine) plastike ispod koje se krije nešto mikroelektronike i jedna klasična pijačarska baterija "dugmetara" (napon varira u zavisnosti od zahteva digitalnog kola). E sad dolazi onaj najinteresantniji deo. Kompletna logika rada tokena smeštena je u jedan hardverski generator pseudoslučajnih brojeva sa fiksno zadatim semenom ("seed"). Jeste, rekao sam ponovo "pseudoslučajni". To mora da znači da ili sam tvrdoglava sujetna neznalica ili možda znam o čemu pričam Videćemo zar ne?

Dakle, najbitniji deo cele šklopocije je jedan čip čiji je osnovna uloga da u redovnim vremenskim intervalima (obično 60 minuta) na osnovu broja jedinstvenog za svaki uređaj generiše potpuno nasumičan novi broj. Generalno, široka narodna "pipla" bi ovde verovatno odmah požurila da kaže da se generiše "slučajan" (random) broj ali srećom pa čipove ne konstruiše narodna "pipla" već inženjeri uz pomoć matematičara koji im konstantno kukaju da je pravilna terminologija već pola posla

Da skratim priču. Osnova algoritma za generisanje "slučajnih" brojeva u tokenima je unapred poznata (kaže se predvidiva) zato što je seme tokena upisano u sam uređaj (čip) pa pošto je makar i jedan činilac sistema algoritma zavistan od predvidivog elementa kaže se da se generiše "pseudo-slučajni" broj tj. broj koji je predvidiv. Pravi slučajni brojevi bi bili generisani samo u slučajevima kada bi recimo seme bilo generisano potpuno nasumično kao u recimo primerima aplikacija koje prilikom kreiranja određenog koda zahtevaju da pomerate miša kako bi bilo generisano zaista nepredvidivo seme.

Svaka dobra priča ima uvod, razradu i epilog zar ne? Uvod...check... razrada...check... Epilog... Nedostaje kao Crane posle Denny...

aLti, hteo ti to ili ne ali ovaj čika što se ovde baš raspisao ima poprilično iskustva sa računarskim hardverom i softverom iz jednostavnog razloga što je već dugi niz godina radio na gomili projekata koje uključuju i mikroelektroniku (telemetrija, kriptografija itd.) tako da možeš misliti da ipak solidno poznajem ono o čemu sam ovde pričao Da stvar bude gora većina ovoga se nauči već u prvim godinama fakulteta (elektrotehnika recimo) tako da kada onakva reakcija na moj post dođe od nekoga ko još uz to ponosno stavlja u svoj profil da ima razne MS sertifikate onda tu nešto definitivno smrdi. Ali znaš šta? Idu praznici pa bi bilo krajnje neumesno kvariti duh istih čisto zarad prokletog pseudo-slučajnog generatora zar ne? Zato eto od mene umesto klasičnog ranta idu sve čestitke za Novu godinu i želje da u sledećoj godini program gradiva za sticanje MS sertifikata počne konačno da uči svoje polaznike o tome šta su pseudoslučajni generatori i RSA tokeni

[aLti]

Dzabe pokusavas da prikrijes svoje neznanje prevodjenjem inostranih tekstova, jasno se vidi da ne poznajes osnove materije o kojoj diskutujes... Ono sto si rekao, "smatram (hardverski token) mnogo inferiornom kriptografskom tehnologijom od sertifikata", zaista dovoljno govori... U prethodno navedenu recenicu si uspeo da strpas cak tri gluposti... A bas kao sto si rekao, RSA nije token nego kompanija, mozda si mislio na SecurID, a mozda si mislio i da je Microsoft operativni sistem, a ne kompanija... Cenu si omasio kompletno, ali bitno je da umes da razlikujes jeftinu plastiku od skupe... I stalno se hvatas za "pseudoslucajno", nije poenta u "pseudoslucajnom" nego u "pseudoslucajnom random generatoru", odnosno pseudoslucajnom slucajnom generatoru, cim stignem ubacicu ovu izvalu veka u svoj potpis na profilu hahaha...

[holodoc]

Citat:

aLti kaže:

Dzabe pokusavas da prikrijes svoje neznanje prevodjenjem inostranih tekstova, jasno se vidi da ne poznajes osnove materije o kojoj diskutujes... Ono sto si rekao, "smatram (hardverski token) mnogo inferiornom kriptografskom tehnologijom od sertifikata", zaista dovoljno govori... U prethodno navedenu recenicu si uspeo da strpas cak tri gluposti... A bas kao sto si rekao, RSA nije token nego kompanija, mozda si mislio na SecurID, a mozda si mislio i da je Microsoft operativni sistem, a ne kompanija... Cenu si omasio kompletno, ali bitno je da umes da razlikujes jeftinu plastiku od skupe... I stalno se hvatas za "pseudoslucajno", nije poenta u "pseudoslucajnom" nego u "pseudoslucajnom random generatoru", odnosno pseudoslucajnom slucajnom generatoru, cim stignem ubacicu ovu izvalu veka u svoj potpis na profilu hahaha...

Ajd sad lepo priznaj što si ljut? Jel ove godine izostala trinaesta plata ili su u pitanju možda problemi sa lepšom polovinom? Da kojim slučajem možda nisi ljut na mene nešto? Nikad se ne zna. Ima i ljudi koji me jednostavno ne vole A možda si samo još jedan u nizu od onih trolova koji vole da obilaze forume i tu i tamo tupe ljudima o raznim glupostima da bi malo na'ranili svoju sujetu?

Bez uvrede ali pošto tipujem da je ovo poslednje u pitanju neću biti lenj pa ću objasniti šta znači tekst koji si citirao a ti budi dobar kao što si sujetan pa pokušaj da naučiš bar napamet šta budem napisao da se ubuduće ne blamiraš pred ljudima Važi?

Idem redom.

Citat:

"smatram (hardverski token) mnogo inferiornom kriptografskom tehnologijom od sertifikata"

Token kao token je zaseban uređaj. Jedna obična mala spravica koja izbacuje pseudoslučajne brojeve čija je jedina zaštita od zloupotrebe redovno generisanje novih brojeva i to na osnovu fiksnog semena. Dodatnih zaštita kao i verifikaciju osobe koja se identifikuje njime nema.

Digitalni sertifikat je tehnologija koja koristi industrijski priznate algoritme za enkripciju i nudi nešto što tokeni nikada neće - peer verifikaciju i CA (Certificate authority) sistem. Samo peer verifikacija skoro u potpunosti eliminiše problem "čoveka u sredini" ("man in the middle") a da ne govorim o tome koliko sigurnosti doprinosi CA. Pa zar nekome ko ima položen MCSA treba da objašnjavam razliku između takva dva sistema?

Citat:

Cenu si omasio kompletno, ali bitno je da umes da razlikujes jeftinu plastiku od skupe...

Pa naravno kada cenu diktira proizvođač koji usput rečeno i nema neku bog zna kakvu konkurenciju. Ono što se krije ispod plastike svakog tokena je čip od par dolara i matrica sedmosegmentnog LCD displeja koja je skuplja od čipa neretko i nekoliko desetina puta Sve što može da uradi ta skupa spravica može da se simulira jednim najjednostavnijim 16-bitnim PIC mikrokontrolerom tako da nema potrebe da se tupi o "fantastičnoj skupoći" cele šklopocije koja može da se realizuje u fakultetskim laboratorisjkim uslovima za jedno popodne Druga je stvar što proizvođači prodaju bele bubrege (nije deco ono što mislite da jeste ) za bubrege.

Citat:

I stalno se hvatas za "pseudoslucajno", nije poenta u "pseudoslucajnom" nego u "pseudoslucajnom random generatoru", odnosno pseudoslucajnom slucajnom generatoru

A baš ti smeta to "pseudoslučajni random generator" aL ti nikako da shvatiš da je to greška jel da? Ajde onda obećavam da neću više da pominjem "pseudoslučajni random generator" kako bi ubuduće mogao da shvatiš o čemu pričam

Citat:

cim stignem ubacicu ovu izvalu veka u svoj potpis na profilu hahaha...

Slobodno...A jel znaš kako se ja uglavnom potpisujem na forumima?

PHP kod:

<?php 
abstract class Ignorance extends Stupidity implements Unavoidable { 
     public static $humiliation; 
     final function findCover(); 
} 
?>

Znaš kako kažu..."Svakog trola dosta po pola" Zato sada odoh lepo na tortu i da se izljubim sa prijateljima i neprijateljima a tebi preporučujem da se maneš sujete i negativnih misli kada je puna mesečina... Kažu da to hoće da podiže nivo testosterona u krvi