On 23 Cze, 21:55, "Marcin" <u...@u...eu> wrote:
> Witam
>
> Użytkownik "Marx" <m...@s...too.much.spam.write.to.newsgroup> napisał w
> wiadomościnews:g3o08a$2o9j$1@news2.ipartners.pl...
>
> > Niezly skandal. Tez zaobserwowalem zupelny brak autoryzacji przy
> > wszystkich przelewach. Zlozylem reklamacje, zobaczymy co napisza, najwyzej
> > tez sie z nimi pozegnam
>
> Napisza, ze algorytm do okreslania ktory przelew autoryzowac
> smsem jest tajny i odwal sie od nas czlowieku, bo my sie znamy
> na bankowosci. Oczywiscie w ladniejszych slowach.

Domyślam się, że algorytm może sprawdzać np. z jakiego IP użytkownik
się zalogował albo ile razy próbował wpisać poprawne hasło.
Jeżeli, użytkownik jest zalogowany z Nigerii (a nigdy się z tamtąd nie
logował), to system poprosi o autoryzacje SMS'em. Jednak jeśli
logujesz się z tego samego IP co logowałeś się już 100 razy, to pewnie
system zakłada, że to napewno jesteś ty.
Nie wiem czy tak jest, a właściwie mam nadzieje, że tak jest, bo też
mam dostęp do ING Online...

pozdrawiam

do góry

Thomas pisze:

> Nie wiem czy tak jest, a właściwie mam nadzieje, że tak jest, bo też
> mam dostęp do ING Online...

Posiadacze Neostrady mogą to łatwo sprawdzić. Wszak tam IP jest dynamiczne.
Ja niestety takiej możliwości nie mam, ale wątpię by system to sprawdzał.
Mnie to w każdym razie na zwykłą oszczędność wygląda z poziomem
bezpieczeństwa obniżonym do maksimum.

--
Pozdrawiam
chairon

do góry

Marx pisze:
> Niezly skandal. Tez zaobserwowalem zupelny brak autoryzacji przy
> wszystkich przelewach. Zlozylem reklamacje, zobaczymy co napisza,
> najwyzej tez sie z nimi pozegnam

Od początku wprowadzenia tej "nowinki" wykonałem kilkadziesiąt przelewów
stałych i jednorazowych na różne kwoty m.in. za zakupy z Allegro.
Autoryzacji SMS system wymagał tylko raz, gdy chciałem przelać kasę na
swoje własne, nowootwarte OKO ...
Żenujące.

--
____________________________________________________
________
Yareck

do góry

Dnia 2008-06-24 15:55:03, na pl.biznes.banki
(<news:604713b3-0a58-40b1-9445-06bec202da69@j22g2000
hsf.googlegroups.com>),
Thomas napisał(a):

> Domyślam się, że algorytm może sprawdzać np. z jakiego IP użytkownik
> się zalogował albo ile razy próbował wpisać poprawne hasło.
> Jeżeli, użytkownik jest zalogowany z Nigerii (a nigdy się z tamtąd nie
> logował), to system poprosi o autoryzacje SMS'em. Jednak jeśli
> logujesz się z tego samego IP co logowałeś się już 100 razy, to pewnie
> system zakłada, że to napewno jesteś ty.

Wątpię. W domu loguję się z Neostrady, więc zmienne IP. Logowałem się też od
znajomego w Krakowie który ma UPC (chyba) i ISP pokazywał mi Suwałki. Wtedy
też robiłem przelew na pierwsze "obce" konto za zakup na Allegro. Oczywiście
autoryzacja nie była wykonana. Robiłem również przelew z firmy gdzie cały
ruch internetowy idzie przez Niemcy. Zgadnij, czy transakcja wymagała
autoryzacji czy też system wiedział lepiej?


--
pzdr
Marcin Majchrzak

do góry

Użytkownik "Marcin Majchrzak" <m...@p...onet.pl> napisał w wiadomości
news:6sef61heci81.dlg@matte2.onet.pl...
>
> Zgadnij, czy transakcja wymagała
> autoryzacji czy też system wiedział lepiej?

Nie doceniacie potęgi tego systemu. Ten system wie, że to wy wykonujecie
transakcję, więc nie wymaga autoryzacji, prawda? Gdyby transakcję wykonywał
ktoś inny, na pewno autoryzacja byłaby wymagana! :-P

do góry

>Domyślam się, że algorytm może sprawdzać np. z jakiego IP użytkownik
>się zalogował albo ile razy próbował wpisać poprawne hasło.
>Jeżeli, użytkownik jest zalogowany z Nigerii (a nigdy się z tamtąd
nie
>logował), to system poprosi o autoryzacje SMS'em. Jednak jeśli
>logujesz się z tego samego IP co logowałeś się już 100 razy, to
pewnie
>system zakłada, że to napewno jesteś ty.

Ok. Ale jak się logujesz z osiedlówki z jednym adresem IP na zewnątrz
to kilkuset użytkowników ma takie samo IP
Weryfikacja IP to żadne zabezpieczenie.

do góry