Witam

Mam prośbę abyście polecili mi bank w którym można założyć ROR z
dostępem on-line (bank typowo internetowy lub nie). Najważniejsze
jest dla mnie bezpieczeństwo dokonywanych operacji. W miarę
możliwości nawet w przypadku komputera zainfekowanego wirusami,
trojanami i podsłuchiwanego z sieci (słyszałem, że w takim przypadku
bezpieczeństwo zapewniają karty kodowe).

Będę wdzięczny również za inne uwagi i opinie, głosy za i przeciw.

--
[ Pozdrawiam Kzysio ]
[ 01001011 01111010 01111001 01110011 01101001 01101111 ]
[ aktualny meil na WWW | http://www.kzysio.friko.pl ]

do góry

Kzysio <Uwaga_prawdziwy_meil_na@http://www.kzysio.friko.pl> wrote:
> Witam
>
> Mam prośbę abyście polecili mi bank w którym można założyć ROR z
> dostępem on-line (bank typowo internetowy lub nie). Najważniejsze
> jest dla mnie bezpieczeństwo dokonywanych operacji. W miarę
> możliwości nawet w przypadku komputera zainfekowanego wirusami,
> trojanami i podsłuchiwanego z sieci (słyszałem, że w takim przypadku
> bezpieczeństwo zapewniają karty kodowe).

Słusznie - każde hasło dynamiczne, obojętnie czy z kartki kodów czy z
tokena, daje w takim przypadku skuteczne zabezpieczenie.
Natomiast przez takie metody - o ile komuś by się w ogóle chciało - ktoś
mógłby podejrzeć Twój stan konta, historię operacji.

Token (przynajmniej taki jak mój - Vasco, BGŻ) jest bezpieczniejszy od
zdrapek, bo jest zabezpieczony Twoim prywatnym PIN-em. Ze zdrapek może
skorzystać każdy, kto ma na stanie przynajmniej 1 paznokieć lub twarde
narzędzie.

Banki wydające token: BGŻ, BZWBK, Lukas, Nordea, e-PKO (o ile jeszcze
otwierają takie konta), może jeszcze jakieś. Pod względem bezpieczeństwa
polecam BGŻ, bo tak mi kazał zmieniać hasła że skutecznie zabezpieczył się
także przede mną.

Banki ze zdrapkami: Pekao SA, mBank, Multibank, Inteligo, BGŻ i Nordea też
chyba mają. I pewnie jeszcze jakieś inne.

Banki na klucze asymetryczne: BPH, Fortis, ING. Rozwiązanie dobre z wielu
powodów, ale zakładając że ktoś opanuje Twój komputer i podejrzy Twój ruch w
sieci... jest niebezpieczeństwo!

> Będę wdzięczny również za inne uwagi i opinie, głosy za i przeciw.

Millennium i Citibank są pod tym względem najsłabiej zabezpieczone, więc to
nie dla Ciebie.
W mBanku i Multibanku zdefiniowane przelewy chodzą bez potwierdzania
zdrapką, więc odradzam - mało wygodne byłoby stukanie wszystkich danych za
każdym razem, a mało bezpieczne byłoby definiowanie takich przelewów.

Wiedz, że bezpieczne rozwiązania są z reguły mniej wygodne, a
prawdopodobieństwo kradzieży pieniędzy przez internet - znikome. Ja
najbardziej lubię korzystać z Millennium, bo jestem praktyczny leń, a
kradzieży się nie obawiam.


--
ukłony - skowi
skowi at poczta fm
gg: 2539349

do góry

Dnia 2004-04-01 21:21, Użytkownik Piotr Grzegorz Skowroński napisał:
> Banki na klucze asymetryczne: BPH, Fortis, ING. Rozwiązanie dobre z wielu
> powodów, ale zakładając że ktoś opanuje Twój komputer i podejrzy Twój ruch w
> sieci... jest niebezpieczeństwo!

Jakie? Tylko takie, że będzie znał salda kont.

--
Marcin Nowakowski
MCR@IRC, ICQ UIN: 53375070, GG: 1824096, GSM: +48 504 583105
GCM/O d- s-:- a-- C++ L P- L+ E---- W+ N++ K- PS+ X++ R- tv b D+ h z+

do góry

Marcin Nowakowski <m...@i...usunto.pl> wrote:
> Dnia 2004-04-01 21:21, Użytkownik Piotr Grzegorz Skowroński napisał:
>> Banki na klucze asymetryczne: BPH, Fortis, ING. Rozwiązanie dobre z
>> wielu powodów, ale zakładając że ktoś opanuje Twój komputer i
>> podejrzy Twój ruch w sieci... jest niebezpieczeństwo!
>
> Jakie? Tylko takie, że będzie znał salda kont.

Niezupełnie - bo klucz jest statyczny, tak samo jak hasło do niego. Więc
zakładając że przyszłyby złe czasy i źli ludzie, ktoś mógłby podsłuchać
hasełko przy transmisji albo skopiować klucz i hasełko lokalnie. A to
starczy do wyprowadzenia kasy.

Disclaimer: ja się tego w ogóle nie boję :) Założyłem tylko najbardziej
pesymistyczny wariant - bo autor wątku ma takie, a nie inne priorytety.


--
ukłony - skowi
skowi at poczta fm
gg: 2539349

do góry

Dnia 2004-04-01 22:40, Użytkownik Piotr Grzegorz Skowroński napisał:

> Niezupełnie - bo klucz jest statyczny, tak samo jak hasło do niego.

Klucze można sobie generować - choćby codziennie ;)

> Więc
> zakładając że przyszłyby złe czasy i źli ludzie, ktoś mógłby podsłuchać
> hasełko przy transmisji albo skopiować klucz i hasełko lokalnie.

Kwestia tego, czy klucz prywatny leży w banku na serwerze, czy w domu
lokalnie...

> Disclaimer: ja się tego w ogóle nie boję :) Założyłem tylko najbardziej
> pesymistyczny wariant - bo autor wątku ma takie, a nie inne priorytety.

No też prawda ;)

--
Marcin Nowakowski
MCR@IRC, ICQ UIN: 53375070, GG: 1824096, GSM: +48 504 583105
GCM/O d- s-:- a-- C++ L P- L+ E---- W+ N++ K- PS+ X++ R- tv b D+ h z+

do góry

Marcin Nowakowski <m...@i...usunto.pl> wrote:
> Dnia 2004-04-01 22:40, Użytkownik Piotr Grzegorz Skowroński napisał:
>
>> Niezupełnie - bo klucz jest statyczny, tak samo jak hasło do niego.
>
> Klucze można sobie generować - choćby codziennie ;)

Zupełnie nieprzydatny ficzer - komu by sę chciało? :)

>> Więc
>> zakładając że przyszłyby złe czasy i źli ludzie, ktoś mógłby
>> podsłuchać hasełko przy transmisji albo skopiować klucz i hasełko
>> lokalnie.
>
> Kwestia tego, czy klucz prywatny leży w banku na serwerze, czy w domu
> lokalnie...

Właśnie że nie - bo czy podsłuchiwanie transmisji, czy zarządzanie plikami,
czy logowanie uderzeń w klawisze - wszystko da się zrobić, jeśli opanuje się
maszynę ofiary.

>> Disclaimer: ja się tego w ogóle nie boję :) Założyłem tylko
>> najbardziej pesymistyczny wariant - bo autor wątku ma takie, a nie
>> inne priorytety.
>
> No też prawda ;)

:)

--
ukłony - skowi
skowi at poczta fm
gg: 2539349

do góry

Piotr Grzegorz Skowroński wrote:

> Słusznie - każde hasło dynamiczne, [...]

Wielkie dzięki za pomoc:)

--
[ Pozdrawiam Kzysio ]
[ 01001011 01111010 01111001 01110011 01101001 01101111 ]
[ aktualny meil na WWW | http://www.kzysio.friko.pl ]

do góry