> "Proszę mi powiedzieć ile mam lokat"
> "Kiedy realizowałem ostatni przelew"
> "Jaki jest mój NIP"

No, tego nie można. Pamiętaj że człowiek z banku nie wie z kim
rozmawia a to mogą być rzeczy poufne. Już chyba prędzej 'czy
realizowałem w ciągu ostatniego tygodnia płatność kartą na ponad 300
zł?' (pytanie na tak/nie gdzie pytanie wybieram sobie tak by nie
przejąć się zbytnio nawet gdybym podał tą informację wrednemu
oszustowi). Tyle że takich pytań trzeba by zadać choć z 5.

> A może ustawiam sobie hasło i bank musi je wypowiedzieć?

To ma sens. Tyle że szary Kowalski może się pogubić w hasłach, które
do czego, o co tu idzie, może ustawić oba na to samo?

Ma sens też podejście w którym człowiek z banku o nic nie pyta tylko mówi
'czy pan kowalski? proszę zadzwonić do nas i podać kod 1234, sprawa pilna'
- wtedy klient zadzwoni do banku (więc wie gdzie). Tyle że to z kolei
niewygodne.

do góry

Użytkownik "Wojciech Nawara" <u...@n...WYTNIJ.info> napisał w
wiadomości news:cu0029$thd$1@news.elsat.net.pl...
> Krzysztof K. Maj napisał(a):
>
>. Przy odrobinie wiedzy i możliwości technicznych - z połączeniem możesz
>wysyłać jakikolwiek numer.

Nie opowiadaj ludziom głupot :) nie wystarczy "odrobina" wiedzy. Do tego
musiało by być też poważne zaniedbanie po stronie operatora publicznego, a
to się raczej nie zdaża.


--
Pozdrawiam
Jarek23

do góry

Jarek23 wrote:

> U?ytkownik "Wojciech Nawara" <u...@n...WYTNIJ.info> napisa? w
> wiadomo?ci news:cu05hn$u1p$1@news.elsat.net.pl...
>
>>Seba napisa?(a):
>
>
>>Jak kto? chce to do te?ciowej mo?e dzwoniae z CID "997", a do banku z CID
>>"000". A tym bardziej, je?li kto? ma sprz?t do tego (a takowy banki i
>>ichnie contact-center zdecydowanie posiadaj?).
Ta kombinacja jest (była) dostępna dla xx userów prostego voipa, nie
trzeba żadnych specjalnych rozwiązań.


>
>
> Wiesz ?e dzwoni, ale nie wiesz, w którym ko?ciele ;) Nie mo?na si?
> identyfikowaae dowolnym CID, mo?na si? identyfikowaae dowolnym z puli
> przydzielonej do traktu E1 (PRA) pod??czonego do centrali telefonicznej
> banku.

Teoretycznie tak.
Je?eli spróbujesz si? zaprezentowaae innym numerem ni? jeden z
> przyznanych na Twój trakt, to operator nadrz?dny (publiczny) podmieni
> identyfikacj? na numer wiod?cy traktu, lub nie przepu?ci po??czenia. Mo?na
> te? si? prezentowaae numerem bez np. ostatnich dwóch cyfr co wystarcza by nie
> odddzwoniae :) Ale fakt jest faktem ?e w wi?kszo?ci te po??czenia id? przez
> bramki GSM lub jakie? inne VoIPy i dlatego si? nie identyfikuj?, kasa, kasa
> ;)
W bramkach GSM też się udaje walczyć z identyfikacją. (wstawianiem
odpowiedniego CID-u).

>
> Je?li gdzie? si? udaj? takie ustawienia jak opisujesz to oznacza ?e operator
> publiczny nie potrafi skonfigurowaae swoich central. I kiedy? mo?e mieae z
> tego powodu spore problemy...

Lub ma umowę taką, że user sam decyduje co wysyła. I wtedy problem jest
banku, nie op. nadrzednego.

A dodatkowo - jedyne sensowne rozwiązanie to ACR i dodatkowo procedura
identyfikacji dzwoniącego pracownika. To Bank ma potrzebe kontaktu, to
Bank się dostosuje.


Pzdr MŻ

do góry

Dnia Fri, 4 Feb 2005 12:31:49 +0100, Krzysztof K. Maj naskrobał(a):

> Ponieważ lubię wiedzieć z kim przez telefon rozmawiam, więc mam u siebie
> włączoną usługę identyfikacji numeru dzwoniącego (tzw. CLIP).
> Istnieje jeszcze przeciwstawna usługa o nazwie CLIR, która polega na tym
> że osoba posiadająca tę usługę włączoną, pozostaje anonimowa, bo jej
> numer telefonu nie jest identyfikowany.
> Z CLIR-a, czyli blokady prezentacji zazwyczaj korzystają rozmaici
> spamerzy i domokrążcy telefoniczni, obawiający się (i chyba słusznie),
> ze ich natręctwo może być niemile widziane.
> Z tego między innymi względu, mam zwyczaj nie odbierać rozmów z numerów,
> które mają włączoną blokadę prezentacji numeru.
> Niestety, z niezrozumiałych dla mnie powodów do tych spamerów i różnej
> maści kombinatorów dołączyły ostatnio niektóre banki.

Powód jest oczywisty - po prostu bank nie chce aby ktokolwiek postronny
znał ten numer ponieważ jest to numer nie dla obsługi klienta lecz
wewnętrzny numer oddziału banku. Korzysta z niego pracownik dzwoniąc do
klienta tylko w ściśle określonym przypadku i absolutnie nie jest
przygotowany do obsługi klienta w pełnym zakresie jak w call center ani też
nie ma na to czasu.





--
United Devices Cancer Research Project
www.grid.org
lobo_(małpa)autograf.pl

do góry

Jarek23 napisał(a):

> Nie opowiadaj ludziom głupot :) nie wystarczy "odrobina" wiedzy.

No, może więcej niż odrobina.

> Do tego
> musiało by być też poważne zaniedbanie po stronie operatora publicznego, a
> to się raczej nie zdaża.

Skoro uważasz, że się nie zdaża. Twoje prawo.

do góry

Wojciech Nawara <u...@n...WYTNIJ.info> writes:

>> Skad wiesz jaki jest styk pomiedzy bankiem i operatorem t-k, i czy
>> w ogole mozna na nim podac numer AbA inny niz z przyznanego zakresu???
>
> Jak nie mogą obecnie, to "moga móc". Trza chcieć.

A nie wiem czy moga. Oficjalnie chyba dosc srednio? I po j*ch* im to?
Do potrzeb bankowych (legalnych przynajmniej) wystarcza normalne
mechanizmy, takie jak np. w DSS1.
--
Krzysztof Halasa

do góry

Krzysztof Halasa napisał(a):

> A nie wiem czy moga. Oficjalnie chyba dosc srednio? I po j*ch* im to?
> Do potrzeb bankowych (legalnych przynajmniej) wystarcza normalne
> mechanizmy, takie jak np. w DSS1.

Ale niech robią co chcą i jak chcą. Ale niech to nie będzie CLIR.

do góry

Wojciech Nawara <u...@n...WYTNIJ.info> writes:

> Wiemy w sensie:
> zaCLIRowane połączenie
> - dzień dobry, janina kolwalska, czy rozmawiam z panem janem nowakiem?
> - przy telefonie
> - dzwonię z inteligo, czy ma pan czas na chwilę rozmowy?
> - tak
> - pozwoli pan, że w celu weryfikacji zadam panu parę pytań:
> (i tu jak opisałem wcześniej)

Czyli czlowiek nie ma zielonego pojecia kto do niego dzwonic.
Wystarczy ze ktos wie ze dana osoba uzywa Inteligo i zna jej numer
telefonu.

>>>W gruncie rzeczy żadne to tajemnice, ale faktem, że
>> ... te dane wystarcza do identyfikacji klienta (gdy to on dzwoni),
>> a wiec robia jako jakies tam haslo. Klient ma podawac haslo kazdemu
>> kto zadzwoni?
>
> Musi się prócz tego zalogować.

A jak zapomni hasla?

> Mówię - specyficzne. Z drugiej strony - jak to rozwiązać? Jeśli będą
> gadać z każdym, kto odbierze telefon, to też będzie źle...

Ale zdecydowanie mniej zle.

Najlepiej zrobic to tak, by bez szczegolnej potrzeby bank i jego klient
w ogole nie potrzebowali miec pewnosci co do tozsamosci drugiej strony.
W szczegolnosci telefon w stylu "Czy moge rozmawiac z XX? Mowi YY z banku
ZZ, czy przeprowadzal pan dzis transakcje na kwote jakastam?" wydaje
sie byc wzglednie bezpieczny:

- jesli odbierze ktos inny niz klient, to zapewne nie potwierdzi
tozsamosci, a nawet jesli, to co najwyzej dowie sie jaka byla wartosc
transakcji - zdecydowanie mniejsze szkody niz przy innych scenariuszach.

- jesli to bedzie zlodziej, ktory ukradl telefon i karte, i wie ze to
moze dzwonic bank (= najgorszy przypadek), to najwyzej bank nie
stwierdzi od razy kradziezy karty. Dokladnie tak samo bedzie
w wiekszosci przypadkow innych kradziezy, gdy bank w ogole nie dzwoni
(bo nie podejrzewa), gdy nie moze sie dodzwonic itd - takze zdecydowanie
mniejsze szkody.

- dla klienta banku potwierdzenie czy wlasnie przeprowadzil jakas
transakcje nie jest takze specjalnym zagrozeniem - jesli ktos dzwoni,
to raczej o transakcji juz wie.


A jesli jest potrzebna identyfikacja, to _przede_wszystkim_ tej strony
ktora dzwoni. Pozniej ew. w druga strone. Jesli bank wymaga podania
niedostepnych normalnie danych, i nie jest w stanie spowodowac, by
klient mial pewnosc co do sytuacji, to niech wysle pismo albo swojego
pracownika, ew. niech klient oddzwoni na znany sobie numer. Ale rozumiem
ze to raz na 5 lat takie cos moze sie zdazyc, w kazdym razie na pewno
nie w zwiazku z jakas tam "podejrzana" transakcja.
--
Krzysztof Halasa

do góry

Ralf <r...@i...bezspamu.pl> writes:

> Własnie mnie to zbiło z tropu jak kobieta zaczęła wypytywać.
> Istnieje proste rozwiazanie (przy zakladaniu konta).
> W formularzu mozna by było wpisać hasło, o które
> _klient_ pyta osobe dzwoniącą z banku.

Z tymi haslami nie jest tak prosto - o ile dzwoniac do banku wiesz, ze
pod numerem infolinii moze byc tylko bank (z dosc dobrym
prawdopodobienstwem, bo wiadomo ze ktos moze na centrali itd.) - o tyle
bank dzwoniac pod numer podany przez klienta nie ma tej pewnosci, i jesli
poda haslo, to ta osoba moze je poznac i np. zadzwonic do rzeczywistego
klienta.
--
Krzysztof Halasa

do góry

Wojciech Nawara <u...@n...WYTNIJ.info> writes:

>> Taaak, zwlaszcza jesli chodzi o telefon komorkowy.
>
> Wiele osób nie traktuje komórki jako telefonu wyłącznie
> prywatnego. Sam fakt, że jest to mobile, zamiast stancjonarnego - nic
> moim zdaniem nie zmienia.

Zmienia bardzo duzo - mam wrazenie ze dla znakomitej wiekszosci posiadaczy
telefonow komorkowych sa to osobiste telefony.

> Bo jest to na przykład domowy telefon. Domowy nie koniecznie jest
> równoznaczne z tym, że musi to bć telefon stacjonarny.

Ale jak odbierze zona (co np. u mnie sie czasem zdaza), to bank raczej
wie ze to nie mąż. Jak odbierze dziecko, to takze jest znaczna szansa.
Poza tym domownicy niekoniecznie musza czyhac na informacje o koncie
bankowym jednego z nich, choc oczywiscie jest tez taka mozliwosc.

Traktowalbym te sprawy nie jako dążenie do uzyskania idealnej
procedury (bo to niemozliwe, jesli w ogole uzywany jest telefon),
a raczej do maksymalizacji (statystycznej) bezpieczenstwa.
--
Krzysztof Halasa

do góry