januszek napisał(a):
> Czyli najprawdopodobniej system sprawdzil, ze juz wczesniej taki przelew
> wykonywales w zwiazku z czym uznal, ze dodatkowa autoryzacja nie jest
> konieczna - co jest akurat IMHO na plus dla systemu.

Wielekrotnie robilem przelew do okreslonego odbiorcy tylko JEDEN raz w
zyciu. Nie uwazam, wiec ze kolejna autoryzacja przelewu do takiego
odbiorcy jest zbedna. Brak autoryzacji przy jakimkolwiek przelewie to
skandal i sygnal do tego aby z takiego banku uciekac.


--
Mithos

do góry

On 8 Mar, 12:40, Mithos <f...@a...pl> wrote:
> januszek napisał(a):
>
> > Czyli najprawdopodobniej system sprawdzil, ze juz wczesniej taki przelew
> > wykonywales w zwiazku z czym uznal, ze dodatkowa autoryzacja nie jest
> > konieczna - co jest akurat IMHO na plus dla systemu.
>
> Wielekrotnie robilem przelew do okreslonego odbiorcy tylko JEDEN raz w
> zyciu. Nie uwazam, wiec ze kolejna autoryzacja przelewu do takiego
> odbiorcy jest zbedna. Brak autoryzacji przy jakimkolwiek przelewie to
> skandal i sygnal do tego aby z takiego banku uciekac.
>

Oczywiscie.
Porzadne systemy (tutaj ironiczny uklao w strone mbanku) maja
mozliwosc ostawienia sobie opcjonalnego wyboru - czy dany odbiorca czy
tez przelew zdefiniowany wymaga dodatkowych weryfikacji, czy tez
wlasciciel konto chce, aby taka operacja "zaufana" wykonywala sie
szybko, latwo i przyjemnie jedynie poprzec wcisniecie przycisku
zatwierdzajacego.

Sensownym jest przykladowo BZWBK, ktory limituje to liczba bezplatnych
sms - daja pule 5 szt i sam wlasciciel konta , chcacy sensownei
wykorzystac ten limit segreguje swoje operacje na przyszlosc, czy dana
operacja warta jest zuzycia na zabezpieczenie w przyszlosci (przy
nowym odbiorcy ZAWSZE JEST POTRZEBNY SMS) hasla sms, czy jako zaufana
bedzie bezesemesowa.

Wg mnie przydzielenie z gory takiej puli bezplatnych sms jest
sensowniejsze niz niby bezplatne sms, ktore jednak sie nie pojawiaja.

do góry

januszek <j...@p...irc.pl> writes:

> Zami napisał(a):
>
>> Splata kredytu. Dalem zakladke przelewy -> przelew
>> No i wypelnilem formularz na kwote 140zl.
>> Dalem wyslij i poszlo.
>
> Czyli najprawdopodobniej system sprawdzil, ze juz wczesniej taki przelew
> wykonywales w zwiazku z czym uznal, ze dodatkowa autoryzacja nie jest
> konieczna - co jest akurat IMHO na plus dla systemu.

Wszystko fajnie. Ale czy ja mam cokolwiek do obrony przed sądem kiedy z mojego
konta zniknie kasa, a bank nie będzie chciał oddać?
Coś w miarę "pewnego".

KJ

do góry

chairon napisał(a):

> Tylko udowodnij im, że nastąpiła bez Twojej winy. To moim zdaniem nie jest
> proste.

Akurat w opisywanych przez Ciebie przypadkach jest banalnie proste: bo w
każdym z nich to algorytm banku zawiodl (poprzez uznanie, ze transakcji
nie trzeba autoryzowac kodem jednorazowym) a nie Ty ;P

j.

do góry

On 8 Mar, 13:28, januszek <j...@p...irc.pl> wrote:
> chairon napisał(a):
>
> > Tylko udowodnij im, że nastąpiła bez Twojej winy. To moim zdaniem nie jest
> > proste.
>
> Akurat w opisywanych przez Ciebie przypadkach jest banalnie proste: bo w
> każdym z nich to algorytm banku zawiodl (poprzez uznanie, ze transakcji
> nie trzeba autoryzowac kodem jednorazowym) a nie Ty ;P
>
> j.

Jak pisal wyzej Kamil Jonca - jak to wyglada przy zakwestionowaniu
transakcji? Co na to regulamin konta? Okresla odpowiedzialnosc banku w
tym zakresie?

do góry

Kamil Jońca napisał(a):

> Wszystko fajnie. Ale czy ja mam cokolwiek do obrony przed sądem kiedy
> z mojego konta zniknie kasa, a bank nie będzie chciał oddać? Coś w
> miarę "pewnego".

Masz właśnie to, że brak autoryzacji to decyzja algorytmu bankowego
systemu a nie Twoja, decyzja na którą nie miałeś żadnego wpływu :)
To więc działać będzie w Sądzie na Twoją korzyść. Ocena należy jednak
do Wysokiego Sądu.

Podsumuję: brak autoryzacji dla tzw "transakcji niskiego ryzyka" w
przypadku włamu na konto i jego wyczyszczenia działa właśnie na korzyść
klienta a nie banku. Paradoksalnie, wbrew lansowanej w tym wątku, przez
jego twórcę, tezie - powoduje to wzrost bezpieczeństwa a nie jego
spadek bo skoro bank decyduje się na takie coś to musi być bardzo pewien
jakości tegoż algorytmu oceniającego. A trzeba tu pamiętać, że bank ma
tu przewagę bo specjaliści opracowujący ten system nie muszą zgadywać w
jaki sposób hipotetyczny hacker będzie próbował się na konta włamać bo
oni mają pewnie dostęp do całej historii takich wydarzeń w tym banku o
których nikt inny nie wie bo banki nie mają w zwyczaju się do takich
zdarzeń przyznawać.

j.

do góry

krzysztofsf napisał(a):

> Jak pisal wyzej Kamil Jonca - jak to wyglada przy zakwestionowaniu
> transakcji? Co na to regulamin konta? Okresla odpowiedzialnosc banku w
> tym zakresie?

Masz na myśli: 'zakwestionowanie transakcji = to nie ja wysłałem ten
przelew'?

j.

do góry

Użytkownik "januszek" <j...@p...irc.pl> napisał w wiadomości
news:slrnft52f1.b0p.januszek@gimli.mierzwiak.com...
> To więc działać będzie w Sądzie na Twoją korzyść. Ocena należy jednak
> do Wysokiego Sądu.

Zawracanie dupy sadowi o 100zł czy nawet 1000 zł odbije się delikwentowi
czkawką.
Każdy robi jak uważa.

do góry

On 8 Mar, 13:44, januszek <j...@p...irc.pl> wrote:
> krzysztofsf napisał(a):
>
> > Jak pisal wyzej Kamil Jonca - jak to wyglada przy zakwestionowaniu
> > transakcji? Co na to regulamin konta? Okresla odpowiedzialnosc banku w
> > tym zakresie?
>
> Masz na myśli: 'zakwestionowanie transakcji = to nie ja wysłałem ten
> przelew'?
>
Dokladnie.
Narazie w regulaminie znalazlem to co powyzej - poprawnie
zautoryzowana transakcja, to zautoryzowana w sposob, jakiego ocekiwal
do niej bank? Czasem wylacznie poprzez zalogowanie sie?

§ 63
1. Realizacja dyspozycji sk?adanych przez system bankowooeci
elektronicznej odbywa sie na drodze elektronicznej, przy
czym u?ytkownik systemów bankowooeci elektronicznej
32
zobowi?zuje sie do stosowania zasad autoryzacji obowi?-
zuj?cych dla danego systemu bankowooeci elektronicznej.
2. Ka?da dyspozycja z?o?ona przez u?ytkownika systemu
bankowooeci elektronicznej za pooerednictwem tego systemu
i poprawnie zautoryzowana jest równoznaczna z dyspozycj
? pisemn? posiadacza rachunku i nie mo?e byae kwestionowana.

do góry

krzysztofsf napisał(a):

>> Masz na myśli: 'zakwestionowanie transakcji = to nie ja wysłałem ten
>> przelew'?

> Dokladnie.
> Narazie w regulaminie znalazlem to co powyzej - poprawnie
> zautoryzowana transakcja, to zautoryzowana w sposob, jakiego ocekiwal
> do niej bank? Czasem wylacznie poprzez zalogowanie sie?

> § 63
> 1. Realizacja dyspozycji sk?adanych przez system bankowooeci
> elektronicznej odbywa si? na drodze elektronicznej, przy
> czym u?ytkownik systemów bankowooeci elektronicznej
> 32
> zobowi?zuje si? do stosowania zasad autoryzacji obowi?-
> zuj?cych dla danego systemu bankowooeci elektronicznej.
> 2. Ka?da dyspozycja z?o?ona przez u?ytkownika systemu
> bankowooeci elektronicznej za pooerednictwem tego systemu
> i poprawnie zautoryzowana jest równoznaczna z dyspozycj
> ? pisemn? posiadacza rachunku i nie mo?e by? kwestionowana.

Moim zdaniem zalogowanie do systemu i autoryzacja transakcji wykonanych
w tym systemie to osobne elementy. Co za tym idzie, fragment regulaminu,
ktory cytujesz oznacza, ze za transakcje wykonane nie przez uzytkownika
i bez jego autoryzacji odpowiada bank.

j.

do góry