Saya setuju dengan Suhu(Pak Wir) ! Karena itulah BCA sekarang sdh memakai KeyBCA dari ActiveCard yah sejenis "one time password". Pokoknya kami pasang disemua transaksi finansial..lack of flexibility maybe.. cause we have to buy this stuff..., but let's see the bright side ;) there will be no compromises in regard to the security of the user financial transaction.. Karenanya nggak diletakkan di login, sekalipun user nggak punya keybca tetapi bisa login dan ngeliat saldo..
MDT ----- Original Message ----- From: "I Made Wiryana" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Friday, October 25, 2002 2:46 PM Subject: Re: [GUNADARMA] Buat Pak De Wir....KeyLogger > On Thu, 24 Oct 2002, Made Teddy wrote: > > > Misalnya sebuah aplikasi on line shop, mengharuskan pembelinya mengetikkan > > no. cartu kredit nya > > waktu pembayaran secara online, ada nggak cara kita dari sisi developer > > online shop mengetahui bahwa di PC client > > sedang dijalankan sofware keylogger ? taruhlah si pembeli melakukan > > transaksi di warnet... > > Selama program desktop pakai "klas" Windows 95/98 atau WIndows, sangat > besar sekal resiko problem diclient,. Untuk mencegah dampak keylogger maka > digunakan TAN (Transaction Number), jadi selama dia nggak tahu daftar TAN > ya percuma aja. > > Sebetulnya BCA harus menggunakan metoda otentikasi yg lebih dari PIN > ataupun pakai "calculatr" (one time password). > > Bisa dibaca soal HBCI, dan standar european banking soal ini,. Kalau soal > online Banking mungkin perlu belajar dari Jerman (heh soalnya sudah lama > punya BTX), dan regulasi serta Standard Operating Procedure (termasuk > auditing) sudah rapih > > IMW > > > * Gunadarma Mailing List ----------------------------------------------- > * Archives : http://milis-archives.gunadarma.ac.id > * Langganan : Kirim Email kosong ke [EMAIL PROTECTED] > * Berhenti : Kirim Email kosong ke [EMAIL PROTECTED] > * Administrator: [EMAIL PROTECTED] > * Gunadarma Mailing List ----------------------------------------------- * Archives : http://milis-archives.gunadarma.ac.id * Langganan : Kirim Email kosong ke [EMAIL PROTECTED] * Berhenti : Kirim Email kosong ke [EMAIL PROTECTED] * Administrator: [EMAIL PROTECTED]
