S>>>И неясно, что помешает вирусу спереть твою флешку, как только ты ее вставишь. DOO>>1. Если бы банки давали eToken'ы, то мешало бы то — что до ключа не добраться. S>Банки дают банальные SSL сертификаты, которые банально хранятся на дискетке.
Сертификат — штука публичная. Его можно (и даже нужно) размещать для всеобщего обозрения на каком-нибудь доверенном источнике.
Прятать надо свой секретный ключ — который может хранится в различных контейнерах — дискета, реестр, файл, USB-носитель или что-то более экзотическое типа eToken'а, ruToken'а и т.п.
DOO>>2. Ключ хранится в зашифрованном виде — его потом еще и вскрыть как-то надо. S>Точно так же всё и вскрывается. Утеря дискетки с клиентским сертификатом — повод срочно звонить в банк для блокировки.
Да не верю я, что массовый вирус будет пытаться ловить именно мой секретный ключ, учитывая специфику конкретного клиент-банка. Так что риск подобного хищения, ИМХО, пренебрежимо мал.
