-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 Isto há coisas engraçadas...
Há 3 anos, estava na CGD e surgiu uma discussão aquando a implementação do sistema do teclado virtual nas aplicações de home e corporate banking. Na altura, outros bancos, nomeadamente o Banco do Brasil e o UBS usavam respectivamente uma matriz de acesso (como o BCP ou BPI, salvo erro) e um sistema de tokens (one time password), algo mais robusco e fisico. Mas como a inovação não era coisa fácil e a minha opinião era _bastante_ inovadora, optou-se pelo sistema de teclado virtual + um número pessoal para as tranferências e outro de segurança para grandes importâncias. O número pessoal podia ser o BI ou NIF, ambos de fácil acesso, mas o NIF é aos pontapés (cartas, facturas, recibos, etc). O BI é mais complicado, mas também simples de obter. Logo, escolheram o NIF para número pessoal. A minha opção, bastante inovadora, ia para uma coisa destas; Verisign Unified Authentication [1]. Um token fisico que mostrava uma password para se poder usar no site e que fosse válida durante X minutos. Simples, fisico e com o username + password era a solução para bastantes anos, mas que custava (mais ou menos) a cada cliente 30€, um custo insuportável ao banco, pelo que me disseram. Ao que retorqui: "mas o que é isso comparado com os anos de segurança que se ganha e se ultrapassa qualquer banco nacional?". Óbviamente estava errado... Mas eis que hoje recebo em casa, com a cortesia da CGD, uma matriz (mais pequena que em outros bancos) para *minha* segurança. Assim posso optar por continuar a usar o NIF ou esta matriz. Para jubilo das massas e das fotocopiadoras, esta matriz não possui nenhum sistema contra a cópia [2]. Como se não bastasse, recebe-se uma matriz por conta e não por utilizador, onde a conta não é identificada na matriz. Se se junta os cartões todos num sitio, fica-se sem saber qual deles usar. Brilhante! Não só estão 3 anos atrasados, como implementaram a medida ao pontapé. Obrigado. [1] - http://www.verisign.com/products-services/security-services/unified-authentication/index.html [2] - http://www.troygroup.com/SecurityPrinting/DocumentFraudPrevention.asp - -- Vitor Domingos Paradigma.pt -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) iD8DBQFGafO1zLeQsaqPtNIRCmmfAJ9B5DMl439xAcQhs9ZytfNH1fizzACfZpK9 HIKBWK5S5U7eg0Du1tPQb1E= =nMLP -----END PGP SIGNATURE----- _______________________________________________ tce mailing list [email protected] http://lists.paradigma.pt/mailman/listinfo/tce
