Alle mercoledì 31 ottobre 2007, Paolo Giardini ha scritto: > Per farvi inorridire ancora un po, giusto l'altro ieri ho aperto una > segnalazione con il servizio clienti della banca in questione (sono > giunto al terzo livello di escalation) perché per ben DUE VOLTE mi è > stata richiesta una OTP già utilizzata ed è stata accettata =:(
E' successo la stessa cosa anche a me. Se utilizzi una OTP su carta che poi, per un motivo od un'altro, non conclude la transazione, la stessa OTP viene riutilizzata. In più: per un certo periodo di tempo uno dei server della banca, evidentemente non aggiornato, non chiariva quale delle carte erogate fosse in quel momento in vigore, con la conseguenza che un qualsiasi errore rendeva replicabile a qualsivoglia phiser l'uso della stessa OTP => sono passato al token elettronico, ma sono ancora perplesso. A.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
