2009/9/2 Matias Valdenegro T. <[email protected]> > On Miércoles 02 Septiembre 2009 10:10:14 Victor Hugo dos Santos escribió: > > o sea.. son códigos preconfigurados, cuando "yo" acredito que deberían > > de ser "pseudos-aleatorios".. > > Son pseudoaleatorios, solo que el banco sabe la semilla con la que fueron > generados, y pueden reconstruir la secuencia completa generada. > > Y ademas, se basa en un algoritmo cerrado que hace la generacion de > numeros, > yo por ese lado dudaria de su seguridad. > > Dependiendo del nivel de seguridad, está el costo asociado. En Chile se que se han implementado dos tipos de 4 existentes...
Los más vulnerables, son los de password conocida (tarjeta matricial), después vienen los digipass de password asincrona, donde el banco chequea el pin ingresado en función del part-number ubicado en la parte trasera de cada token y calcula el match. Hay otros que no los he visto masivamente a público, que son los de password sincronizada, a través de internet o bluetooth, gsm, gprs (cliente-servidor) Slds -- Herman Vega Jara hvegax[a]gmail.com
