Token z banku - jak działa?

Token generuje unikalny kod, który zmienia się co minutę. Upływ czasu, tzn. tej minuty, widoczny jest z boku w postaci ubywających kresek.
Moje pytania są następujące:
- czy token chodzi jak zegarek, dokładnie odmierzając czas,
- czy może ma jakąś łączność (radiową) z bankiem, a jeśli tak, to
- czy odbiera tylko rozkaz zmiany minuty, czy może cały, zaszyfrowany kod?

Pozdrawiam i dziękuję.

P.S.
Jeśli chodzi jak zegarek, to musi być cholernie dokładny!

Marek81 wrote:

Token generuje unikalny kod, który zmienia się co minutę. Upływ czasu, tzn. tej minuty, widoczny jest z boku w postaci ubywających kresek.
Moje pytania są następujące:
- czy token chodzi jak zegarek, dokładnie odmierzając czas,
- czy może ma jakąś łączność (radiową) z bankiem, a jeśli tak, to
- czy odbiera tylko rozkaz zmiany minuty, czy może cały, zaszyfrowany kod?

Pozdrawiam i dziękuję.

P.S.
Jeśli chodzi jak zegarek, to musi być cholernie dokładny!

Kolega ma jakiś inny niz ja
Mój token nic nie odmierza, tylko po wprowadzeniu kodu podanego przez bank (wezwanie dla tokena) po chwili podaje swój ciąg cyfr (odpowiedź tokena)
Wg mnie to ma on po prostu wprowadzony do pamięci algorytm szyfrowania liczb, znany też systemowi komputerowemu banku i przypisany do danego klienta.

Marek81, myslę że masz sporo racji
Twój token pracuje jak zegarek, został zaprogramowany w banku i tylko komputer w banku wie jaki jest algorytm zmian cyfr na wyswietlaczu, więc wie czego spodziewać się od Ciebie.
Co do dokładności to mozna ją ustawić. Ja mam Token który ma gwarantowane 2 lata bez synchronizacji. Synchronizacja polega na podaniu do komputera tego co masz na wyświetlaczu i wtedy nastepuje korekta w komputerze banku (systemu) albo na plus albo na minus, czyli komputer centralny oblicza poprawkę czasu jaką musi przyjać przy weryfikacji Twojego tokena.
Dodatkowo komputer centralny może pamiętaś (akceptować) kod np. z przed minuty lub ten który bedzie w następnej minucie. W moim tokenie
ta tolerancja jest właśnie +- 1 minuta.

A może odbiera jakiś wzorzec czasu np. DCF77?
Jeśli odbierze, to się zsynchronizuje i potem może sobie pracować z dokładnością swojego kwarcu, aż do następnej synchronizacji ze wzorcem.
Tylko nie wiem czy odbiornik DCF77 może być tak mały, chociaż skoro może być w naręcznym zegarku....
Owo cudo (czyli token) można sobie oglądnąć i poczytać o nim tu:
http://www.lukas.pl/oferta_ekonto_bezpieczenstwo_token.asp

Pozdrawiam, dziękuję i proszę o jeszcze 8)

Jeden z moich tokenów wygląda podobnie, ta sama firma inna kolorystyka (ale to drobiazgi). W Twoim przypadku nie ma minutowej tolerancji na plus czy minus, ale w końcu u ciebie chodzi o pieniądze. Mój aktywuje zdalny dostęp.
Co do DCF - to nic mi nie wiadomo,chyba jednak nie, bo czy w USA też mają DCF , bo mój w USA działał.
To chyba jednak tylko dokładny zegarek.

Istnieją wersje tokenów które nie posiadają zegara, są chronione kodem pin i dodatkowo umożliwiają wpisanie kodu na który odpowiadają innym kodem. Ta metoda autoryzacji nazywa się chellenge-response. Odpowiedzią na kod jest kod generowany na podstawie tajnych wartości zapisanych w tokenie. Na podstawie znajomości tych kodów przez token (a dokładniej na pisiadaniu przez urzytkownika tokenu) bank weryfikuje tożsamość klienta.

Elektryk
Tak, takie też bywają, W Polsce stosowane są np. w BZ WBK i PKO (ale nie wiem które PKO), w obu przypadkach są to Tokeny Vasco http://www.vasco.com/
Na takiej samej zasadzie działa "SecureNet Key" firmy Digital Pathways http://www.digpath.co.uk/ , który wyglądem bardziej przypomina kalkurator.

Firma RSA Security http://www.rsasecurity.com/ , która wyprodukowała token o którym wspomina Marek81 również produkuje tokeny typu "chellenge-response" , w formie przypominają kartę kredytową, są tylko trochę grubsze.

PKO BP ma taki. Moj kolega ma i dziala tak jak opisaliscie. Dobra sprawa, ale chyba za wiele osob nie posiada tokena. Pewnie maja Ci, ktorzy czesto dokonuja przelewow przez internet. Pozdrawiam