Razlika između inačica stranice »Internetsko bankarstvo«

dodana slika
m
(dodana slika)
Pri autorizaciji i validaciji podataka poslužitelj generira numeričku vrijednost sačinjenu od šest znamenaka. Te se znamenke dobiju iz datuma, vremena izvođenja transakcije i same novčane vrijednosti transakcije. Da bi se uspješno provela transakcija, klijent mora utipkati ćdobiveni broj u token koji nakon toga generira novi broj koji se također sastoji od šest znamenaka i valjan je samo za izvođenje trenutne transakcije. Broj kojeg token generira za jednokratnu je uporabu, odnosno ne postoji mogućnost ponavljanja generiranog niza. Klijent ima na raspolaganju određeni vremenski period u kojem mora unijeti generirani niz. Taj period traje od 30 do 60 sekundi nakon čega se token automatski isključuje.
 
Ovakav model autorizacije koji se sastoji od dva faktora (serijskog broja tokena i niza brojeva koje token generira) omogućava [[računalo|računalu]] u banci da jednoznačno identificira klijenta te mu omogući pristup svim njegovim računima. Dakle, sigurnosni mehanizam ugrađen u token je usklađen s poslužiteljem koji provjerava parametre autorizacije. Ukoliko klijent unese neispravan PIN nekoliko puta za redom, na primjer tri puta, token se automatski zaključa. Administrator je jedina autorizirana osoba za otključavanje uređaja. Ukoliko se pak unese neispravan kod za autorizaciju korisnika, web aplikacija se terminira. Svaki se takav pokušaj zabilježi kod [[poslužitelj|poslužitelja]]. Administrator pregledava zabilješke i na taj način može uočiti sumnjive radnje pri autorizaciji.1
 
[[Datoteka:Internet Banking-01 (xndr).JPG|mini|Token i smart-kartica]]
 
===TAN===
37

uređivanja