Dzisiaj mBąk przesłał SMS, żeby zalogować się do systemu i sprawdzić
prawidłowość/kompletność danych osobowych przekazanych bankowi. Ktoś też
tak miał? Pytam, czy to nie jakaś zorganizowana akcja, bo takie rzeczy
budzą podejrzenia, że coś może się tam stanęło (błąd zamierzony)...

K.

--
Adresy e-mail w domenie krystek.art.pl oraz sama domena nie są już aktywne

do góry

Krystek <s...@k...art.pl> writes:

> Dzisiaj mBąk przesłał SMS, żeby zalogować się do systemu i sprawdzić
> prawidłowość/kompletność danych osobowych przekazanych bankowi. Ktoś
> też tak miał? Pytam, czy to nie jakaś zorganizowana akcja, bo takie
> rzeczy budzą podejrzenia, że coś może się tam stanęło (błąd
> zamierzony)...

Chyba od jakiegoś czasu są mocniej egzekwowane przepisy
"antyterrorystyczne"
KJ

--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html

do góry

On Tue, 11 Jun 2024 14:30:40 +0200, Krystek wrote:

> Dzisiaj mBąk przesłał SMS, żeby zalogować się do systemu i sprawdzić
> prawidłowość/kompletność danych osobowych przekazanych bankowi. Ktoś też
> tak miał? Pytam, czy to nie jakaś zorganizowana akcja, bo takie rzeczy
> budzą podejrzenia, że coś może się tam stanęło (błąd zamierzony)...

Nie w mBanku (bo nie jestem jego klientem), ale w niektórych innych bankach
też tak mam co jakiś czas.

--
Marcin Mokrzycki

do góry

Użytkownik "Marcin Mokrzycki" <m...@p...pl> napisał w wiadomości
news:90wkpds3v1zu$.13iljnlarxfcd.dlg@40tude.net...
> On Tue, 11 Jun 2024 14:30:40 +0200, Krystek wrote:
>
>> Dzisiaj mBąk przesłał SMS, żeby zalogować się do systemu i sprawdzić
>> prawidłowość/kompletność danych osobowych przekazanych bankowi. Ktoś też
>> tak miał? Pytam, czy to nie jakaś zorganizowana akcja, bo takie rzeczy
>> budzą podejrzenia, że coś może się tam stanęło (błąd zamierzony)...
>
> Nie w mBanku (bo nie jestem jego klientem), ale w niektórych innych
> bankach
> też tak mam co jakiś czas.

W innych bankach pytają już czy pozwolę na analizę sposobu klikania
i pisania żeby wykryć nietypowe i podejrzane. Czyli aktywność finansowa,
godziny logowania już nie wystarczają. Podobno pokłosie kolejnych regulacji
"europejskich", na razie jeszcze klient decyduje (bo inne regulacje
europejskie pozwalają jeszcze zachować nieco prywatności).
Zapewne większość moich zachowań byłaby "nietypowa"...

Trochę OT ale... bonus 125,34zł za prąd wg rozporządzenia przysługuje
po spełnieniu jednego z warunków, m. in.
"potwierdzi poprawność swoich danych u dostawcy energii"
Czyli wcześniej ani dostawcy ani władzuchnie nie przeszkadzało, że
płaci kto inny niż korzysta? No ale jeżeli spełni inny warunek
(zmniejszył zużycie) to ma bonus bez "potwierdzania" danych.
Tę informaję przypomniał mi dostawca e-mailem pisząc do mnie
imiennie (kiedyś pytałem przez formularz z podaniem danych).
Zapytałem więc, czy
- fakt, że zna mój e-mail i przy okazji wysłąnia informacji
powszechnie dostępnej (o bonusie) zamieścił dodatkowo swoje, jest
wynikiem zgody na otrzymywanie takowych drogą elektroniczną (inny
z wystarczających warunków bonusu)
- znał moje prawdziwe dane osobowe (nigdy nie zmieniane), co
niniejszym potwierdzam jest już spełnienim warunku ?

Na oba pytania odpowiedź brzmiała NIE.

Arek

do góry

"Arek" <a...@p...onet.pl> writes:

> Użytkownik "Marcin Mokrzycki" <m...@p...pl> napisał w
> wiadomości news:90wkpds3v1zu$.13iljnlarxfcd.dlg@40tude.net...
>> On Tue, 11 Jun 2024 14:30:40 +0200, Krystek wrote:
>>
>>> Dzisiaj mBąk przesłał SMS, żeby zalogować się do systemu i sprawdzić
>>> prawidłowość/kompletność danych osobowych przekazanych bankowi. Ktoś też
>>> tak miał? Pytam, czy to nie jakaś zorganizowana akcja, bo takie rzeczy
>>> budzą podejrzenia, że coś może się tam stanęło (błąd zamierzony)...
>>
>> Nie w mBanku (bo nie jestem jego klientem), ale w niektórych innych
>> bankach
>> też tak mam co jakiś czas.
>
> W innych bankach pytają już czy pozwolę na analizę sposobu klikania
> i pisania żeby wykryć nietypowe i podejrzane. Czyli aktywność finansowa,
> godziny logowania już nie wystarczają. Podobno pokłosie kolejnych regulacji
> "europejskich", na razie jeszcze klient decyduje (bo inne regulacje
To nieprawda. Regulacje europejskie (w tym wypdku) mówią raczej o
wzmocnieniu uwierzytelniania. Ale z jakiegoś powodu banki nie palą sie
do wdrożenia np. kluczy U2F, tylko wolą więcej śledzenia.
KJ

> europejskie pozwalają jeszcze zachować nieco prywatności).
> Zapewne większość moich zachowań byłaby "nietypowa"...

--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html

do góry

On Wed, 12 Jun 2024 20:19:39 +0200, Arek wrote:

> Zapewne większość moich zachowań byłaby "nietypowa"...

Bez sensu. Nie chodzi o zachowanie zgodne z jakimś ogólnym wzorcem, tylko
nakarmienie systemu danymi o tym jak Ty piszesz na klawiaturze, czy też
posługujesz się myszką.

--
Marcin Mokrzycki

do góry

On Wed, 12 Jun 2024 20:29:28 +0200, Kamil Jońca wrote:
> "Arek" <a...@p...onet.pl> writes:
>> Użytkownik "Marcin Mokrzycki" <m...@p...pl> napisał w
>> wiadomości news:90wkpds3v1zu$.13iljnlarxfcd.dlg@40tude.net...
>>> On Tue, 11 Jun 2024 14:30:40 +0200, Krystek wrote:
>>>
>>>> Dzisiaj mBąk przesłał SMS, żeby zalogować się do systemu i sprawdzić
>>>> prawidłowość/kompletność danych osobowych przekazanych bankowi. Ktoś też
>>>> tak miał? Pytam, czy to nie jakaś zorganizowana akcja, bo takie rzeczy
>>>> budzą podejrzenia, że coś może się tam stanęło (błąd zamierzony)...
>>>
>>> Nie w mBanku (bo nie jestem jego klientem), ale w niektórych innych
>>> bankach też tak mam co jakiś czas.
>>
>> W innych bankach pytają już czy pozwolę na analizę sposobu klikania
>> i pisania żeby wykryć nietypowe i podejrzane. Czyli aktywność finansowa,
>> godziny logowania już nie wystarczają. Podobno pokłosie kolejnych regulacji
>> "europejskich", na razie jeszcze klient decyduje (bo inne regulacje
> To nieprawda. Regulacje europejskie (w tym wypdku) mówią raczej o
> wzmocnieniu uwierzytelniania. Ale z jakiegoś powodu banki nie palą sie
> do wdrożenia np. kluczy U2F, tylko wolą więcej śledzenia.

Wszelkie pomysły sprzętowe, to koszta. A banki nie zawsze tak dobrze
zarabiają.

Poza tym wcale niekoniecznie jest to dobre czy bezpieczniejsze.

klucz U2F nie zadziała ci w smartfonie, tzn może zadziała, ale
upierdliwy jest. token ze zmiennym kodem nie sprawdza co zatwierdzasz
i można ukraść, token z pin też nie sprawdza co zatwierdzasz,
ogólnie przydałaby się łącznosć klucza z bankiem, a to w osobnym
kluczu trudniej. Za to prawie idelnie pasuje apka bankowa ...

J.

do góry

"J.F" <j...@p...onet.pl> writes:

> On Wed, 12 Jun 2024 20:29:28 +0200, Kamil Jońca wrote:
[...]
>> To nieprawda. Regulacje europejskie (w tym wypdku) mówią raczej o
>> wzmocnieniu uwierzytelniania. Ale z jakiegoś powodu banki nie palą sie
>> do wdrożenia np. kluczy U2F, tylko wolą więcej śledzenia.
>
> Wszelkie pomysły sprzętowe, to koszta. A banki nie zawsze tak dobrze
> zarabiają.
Wszelkie pomysły to koszta. A klucz sprzętowy mogę mieć np. swój. W ING
ładnie działa.


>
> Poza tym wcale niekoniecznie jest to dobre czy bezpieczniejsze.
>
> klucz U2F nie zadziała ci w smartfonie, tzn może zadziała, ale

Działa. Może nie wypowiadaj sie, o rzeczach o których nie masz pojęcia.

> upierdliwy jest. token ze zmiennym kodem nie sprawdza co zatwierdzasz
Znowu: ja o zupie ty o ... . Może trzymaj się tematu. Ja mówiłem o U2F,
nie o OTP.

KJ
--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html

do góry

On Wed, 12 Jun 2024 20:19:39 +0200, Arek wrote:
> Użytkownik "Marcin Mokrzycki" <m...@p...pl> napisał w wiadomości

> Trochę OT ale... bonus 125,34zł za prąd wg rozporządzenia przysługuje
> po spełnieniu jednego z warunków, m. in.
> "potwierdzi poprawność swoich danych u dostawcy energii"
> Czyli wcześniej ani dostawcy ani władzuchnie nie przeszkadzało, że
> płaci kto inny niż korzysta?

Wcześniej było chyba danych mniej, albo uprawnionych więcej.

> No ale jeżeli spełni inny warunek
> (zmniejszył zużycie) to ma bonus bez "potwierdzania" danych.
> Tę informaję przypomniał mi dostawca e-mailem pisząc do mnie
> imiennie (kiedyś pytałem przez formularz z podaniem danych).
> Zapytałem więc, czy
> - fakt, że zna mój e-mail i przy okazji wysłąnia informacji
> powszechnie dostępnej (o bonusie) zamieścił dodatkowo swoje, jest
> wynikiem zgody na otrzymywanie takowych drogą elektroniczną (inny
> z wystarczających warunków bonusu)
> - znał moje prawdziwe dane osobowe (nigdy nie zmieniane), co
> niniejszym potwierdzam jest już spełnienim warunku ?

Dane osobowe klienta znac musi.
Na ile one są prawdziwe ... klient płaci, adres licznika się zgadza.

Email zna, ale na ile jest to e-mail klienta, to nie wie :-)

>
> Na oba pytania odpowiedź brzmiała NIE.

Widac wysłanie wynika z rozkazu ministra :-)

Wymóg przejscia na e-fakturę to pomysł rządu, czy ZE ?

J.

do góry

On Thu, 13 Jun 2024 13:13:40 +0200, Kamil Jońca wrote:
> "J.F" <j...@p...onet.pl> writes:
>> On Wed, 12 Jun 2024 20:29:28 +0200, Kamil Jońca wrote:
> [...]
>>> To nieprawda. Regulacje europejskie (w tym wypdku) mówią raczej o
>>> wzmocnieniu uwierzytelniania. Ale z jakiegoś powodu banki nie palą sie
>>> do wdrożenia np. kluczy U2F, tylko wolą więcej śledzenia.
>>
>> Wszelkie pomysły sprzętowe, to koszta. A banki nie zawsze tak dobrze
>> zarabiają.
> Wszelkie pomysły to koszta. A klucz sprzętowy mogę mieć np. swój. W ING
> ładnie działa.
>
>
>> Poza tym wcale niekoniecznie jest to dobre czy bezpieczniejsze.
>> klucz U2F nie zadziała ci w smartfonie, tzn może zadziała, ale
> Działa. Może nie wypowiadaj sie, o rzeczach o których nie masz pojęcia.

A jak Ci działa? kabelek OTG, klucz z micro-USB, USB-C

>> upierdliwy jest. token ze zmiennym kodem nie sprawdza co zatwierdzasz
> Znowu: ja o zupie ty o ... . Może trzymaj się tematu. Ja mówiłem o U2F,
> nie o OTP.

Ale całkowicie cię ten klucz zabezpieczy, jak hackerzy przejmą władzę
na komputerem?

J.

do góry