Użytkownik "AndY"
> > To niczym nie grozi
>
> Niestety ale nie moge sie zgodzi z szanownym przedmowca :)
> Jedno z zabezpieczen (ktorymi w koncu banki sie chwala) poszlo sie jeb..c
> wiec nie mozna stwierdzic ze jest to malo ...
> Haslo i login mozna zdobyc i co wtedy ? Zawsze to prosciej niz np. wydobyc
> prywatny klucz z systemu ...

nic wtedy - to o czym piszesz nie ma nic wspolnego z kluczem prywatnym, na
dodatek tego klucza nie ma w systemie bo mam go tylko ja na dyskietce (w
przyszlosci na karcie kryptograficznej)

> Jesli zabezpieczenie opieraloby sie tylko na certyfikacie to chyba nie
> byloby sensu pytac sie tak jak ktos pyta sie w temacie ;)

dlatego ze się nie opiera tylko na tym wiec podeslanie innego certyfikatu niczym
nie grozi.
jesli ktos ma twoj ceryfikat (twoj klucz publiczny podpisany przez bank) to
sobie go wczyta do przegladarki i juz.
Jesli pozna twoj login to probujac hasla moze ci zablokowac rachunek, a jak zna
i haslo to zobaczy co masz na rachunku - i koniec.
Zeby zrobic operacje finansowa musi miec twoj klucz prywatny i znac do niego
haslo.

a w takim citi wystarczy poznac czyjs login i haslo (jakims snifferem) i juz
przez internet mozna zrobic z kasa z twojego rachunku co dusza zapragnie. Co
oczywiscie nie przeszkadza marketingowi w reklamie takiego produktu !
*** blad ***