Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Pasarelas de pago seguras, inversas web-usuario y éticas | Log in/Crear cuenta | Top | 26 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Re:Navaja de Occam

    (Puntos:0)
    por pobrecito hablador el Martes, 29 Octubre de 2013, 13:19h (#1349612)
    Si se requiere intervención humana, entonces solo es necesario almacenar el número de cuenta durante el tiempo mínimo imprescindible para realizar el trámite. Eso disminuye el riesgo muy significativamente contra tener almacenados de forma permanente los números de cuenta de todos los colaboradores.
    [ Padre ]
    Re:Navaja de Occam de pobrecito hablador (Puntos:0)

  • Re:Navaja de Occam

    (Puntos:2)
    por elgrancajuna (17624) el Miércoles, 30 Octubre de 2013, 15:07h (#1349711)
    ( http://www.custodias.es/ | Última bitácora: Jueves, 18 Mayo de 2017, 15:35h )
    Efectivamente, lo mejor es que si tienes que almacenarlos, que sea el menor tiempo posible.. No es que disminuya el riesgo, sino que en caso de compromiso, se llevan mucho menos.
    Para luego poder saber si una cuenta ha sido usada (por poner algún control de que no haya un número sospechoso de transferencias hacia el mismo destino, una cosa interesante sería almacenar un resumen SHA1 (anexando al número de cuenta alguna clave antes de hacer el resumen, de cara a evitar un ataque por diccionario).
    --
    Saludos.

    El Gran Cajuna.
    ---------------
    [ Padre ]