Здравствуйте, DOOM, Вы писали:
DOO>Сертификат — штука публичная.
Это неважно. В любом случае, у тебя на дискетке лежит твой приватный ключ (вместе с сертификатом), которым пользуется клиент-банк для авторизации. Его кража — это полный вперед.
DOO>>>2. Ключ хранится в зашифрованном виде — его потом еще и вскрыть как-то надо.
S>>Точно так же всё и вскрывается. Утеря дискетки с клиентским сертификатом — повод срочно звонить в банк для блокировки.
DOO>Да не верю я, что массовый вирус будет пытаться ловить именно мой секретный ключ, учитывая специфику конкретного клиент-банка. Так что риск подобного хищения, ИМХО, пренебрежимо мал.
Тогда зачем пластиковая карта?
С учетом того, что банков очень мало (реальных банков с клиент-банковскими программами в РФ не более сотни), а софт у них не обновляется годами, атака более чем возможна. Это же моментальный джек-пот!