Bij Rabobank en SNS en waarschijnlijk bij meer banken moet je transactiecodes gebruiken bij het inloggen en/of het accorderen van betalingen. Deze code wordt berekend m.b.v. een random-reader of e-identifier. Dat gebeurt offline want het apparaatje is nergens mee verbonden. De website van de bank weet wel welke code geldig is. Dat komt omdat die apparaatjes met een interne klok werken die synchroon moet lopen met de server van de bank. Een gegenereerde code is een aantal minuten geldig is. Niet iedereen typt namelijk even snel codes over. Zeg dat een code 5 minuten geldig is. Dat betekent op zijn beurt weer dat er diverse transactiecodes op een gegeven moment geldig zijn. Niet alleen die ene die op dat moment op je schermpje van je reader staat. Immers je kunt binnen die 5 minuten misschien wel 10x een nieuwe code opvragen waar de website geen weet van heeft en die allemaal even geldig zijn, zolang ze binnen X minuten gebruikt worden. Het kan natuurlijk ook zijn dat zo'n ding iedere minuut dezelfde code genereert, dat weet ik niet.
Tijd voor een onderzoek. Wie kan de meeste verschillende codes genereren met zijn random-reader of hoe zo'n ding ook mag heten, waarbij ook nog de eerste code daarna gebruikt kan worden om in te loggen. Of te wel hoeveel codes kun je genereren in de X minuten dat een code geldig is?
|