On Thu, 24 Oct 2002, Made Teddy wrote: > Misalnya sebuah aplikasi on line shop, mengharuskan pembelinya mengetikkan > no. cartu kredit nya > waktu pembayaran secara online, ada nggak cara kita dari sisi developer > online shop mengetahui bahwa di PC client > sedang dijalankan sofware keylogger ? taruhlah si pembeli melakukan > transaksi di warnet...
Selama program desktop pakai "klas" Windows 95/98 atau WIndows, sangat besar sekal resiko problem diclient,. Untuk mencegah dampak keylogger maka digunakan TAN (Transaction Number), jadi selama dia nggak tahu daftar TAN ya percuma aja. Sebetulnya BCA harus menggunakan metoda otentikasi yg lebih dari PIN ataupun pakai "calculatr" (one time password). Bisa dibaca soal HBCI, dan standar european banking soal ini,. Kalau soal online Banking mungkin perlu belajar dari Jerman (heh soalnya sudah lama punya BTX), dan regulasi serta Standard Operating Procedure (termasuk auditing) sudah rapih IMW * Gunadarma Mailing List ----------------------------------------------- * Archives : http://milis-archives.gunadarma.ac.id * Langganan : Kirim Email kosong ke [EMAIL PROTECTED] * Berhenti : Kirim Email kosong ke [EMAIL PROTECTED] * Administrator: [EMAIL PROTECTED]
