On Sat, 26 Oct 2002, Made Teddy wrote: > yah begini lah untungnya punya suhu yg jago.. > "BLI " memangnya metode one time password (OTP) TAN dan HBCI itu gimana ?
TAN itu jelas lebih kuat daripada sekedar OTP karena 1. Dia memisahkan antara kemungkinan akses elektronik (otentikasi akses) dg kemungkintan transaksi. Setiap orang yg bisa mgenmbil password kita ataupun punya "key" kita tetap nggak bisa melakukan transaksi tanpa TAN 2. HBCI adalah proses otentikasi di level "content" bukan di level akses jadi jelas lebih menambah pengujian kevalidan dari suatu transaksi > kallo kita di BCA, OTP nya ada 2 method : > - asynchronous -> kita dapat sederetan angka (challenge), kemudian kita > masukkan ke "alat kita" > kmd digenerate dan menghasilkan sederet angka > yg baru(response) kmd response > ini kita input ke textbox di page site. > - synchronous -> tidak ada challenge, kita input pin kemudian keybca akan > menggenerate sendiri dan responsenya kita inputkan ke textbox OTP model atas sudah ada exploitnya (silahkan baca salah satu sitenya anak CCC - Computer Chaos Club). > > Nah BLI gimana dengan TAN dan HBCI, kalau bisa web sitenya BLI www.hbci.de Salah satu kelemahan sistem BCA, adalah mereka belum berani open ke publik bagaimana dan algoritma apa yang mereka terapkan. (baik di OTP, dlsb) IMW * Gunadarma Mailing List ----------------------------------------------- * Archives : http://milis-archives.gunadarma.ac.id * Langganan : Kirim Email kosong ke [EMAIL PROTECTED] * Berhenti : Kirim Email kosong ke [EMAIL PROTECTED] * Administrator: [EMAIL PROTECTED]
