roman k pisze:
> Jeszcze nigdy nie zdarzyło mi się nie sprawdzić przed wysłaniem, czy
> przypadkiem odbiorca nie zmienił numeru konta, na które trzeba wpłacić
> pieniądze. Np. numery kont w przypadku opłat za gaz, zmieniały się z
> każdym rachunkiem.
>
> Roman K>

Nigdy nie mów nigdy ;-) Może się zdarzyć sytuacja (urlop?), kiedy nie
będziesz miał przy sobie dokumentu z numerem rachunku, a płatność
będziesz musiał pilnie zrobić. I co wtedy?

AP

do góry

TOUDIdel pisze:
> Użytkownik "K. M" <d...@o...pl> napisał w wiadomości
> news:felqv5$4vm$1@atlantis.news.tpi.pl...
>> w mbanku jest to samo ze zdefiniowanymi przelewami
>
> nie wiem jak jest z hasłami z listy ale w przypadku potwierdzania sms to
> nieprawda - kazda zmiana danych w przelewach zdefiniowanych wymaga podania
> kodu z sms w mBanku
>
[cyt]
[cut]
>
> Bardzo podobna sytuacja jest jeżeli chodzi o 'Płatności'.
> Ustanowienie płatności wymaga podania kodu jednorazowego ale już
wykonanie
> przelewu [Zapłać] z ustanowionej płatności odbywa się już bez
jakichkolwiek
> kodów.
>
> Tak więc oszust/haker/dowcipniś jest w stanie wykonać taką płatność do
> wysokości dostępnych środków na koncie bez trudu, po wejściu w posiadanie
> mojego identyfikatora i hasła.
> Co prawda pieniądze zostaną przelane na konto mojego odbiorcy, np. za
usługi
> telekomunikacyjne czy energię ale kwota może być sporo wyższa a co za tym
> idzie zostanę pozbawiony możliwości dysponowania swoimi środkami i bez
> potrzeby i darmowo kreduję swoich wierzycieli.
>
[cut]
w mbanku jest to samo ze zdefiniowanymi przelewami
[/cyt]
prosba o uwazniejsze czytanie

do góry

Cześć Penie!

W piątek, 12 października 2007, o godz. 12:14:49, napisałeś na temat:
"Inteligo -dziury"
Pen p...@g...pl, news:fenheh$9d7$1@inews.gazeta.pl


> Miałem na myśli odwrotną sytuację: jeśli brakuje zdrowego rozsądku i
> zachowania zasad bezpieczeństwa (po stronie klienta) to najlepsze
> zabezpieczenia ze strony banku nie pomogą.

Konto internetowe to takie, które obsługuje się przez Net a co za tym idzie
jeśli jest taka potrzeba z każdego miejsca gdzie jest komputer i Net czyli
np. w kafejce, u znajomego itp.
Bo akurat MUSIMY skorzystać z konta i pieniędzy.

A na takich przypadkowych komputerach nie zainstalujemy firewalla, antywira
itp. bo właściciel nie chce, nie mamy go ze sobą itd.
I nawet zdrowy rozsądek tu nie pomoże tylko właśnie takie dodatkowe
zabezpieczenia, które zasugerowałem.

Co prawda nie korzystam z przypadkowych kompów do obsługi konta a w razie
czego mam komórkę z iPlus i mini operę czy choćby WAP.

I nie wiem dlaczego większość osób jest przeciwna tym dodatkowym
zabezpieczeniom?

Już to pisałem, skoro te dodatkowe zabezpieczenia uważają za zbędne to ja
sugeruję aby każdy przelew był wykonywany bez kodu jednorazowego,
zlikwidować kody jednorazowe przecież to takie niewygodne!
A wystarczy tylko zdrowy rozsądek ;-))




--
Hej!

TB! 3.95.6|Windows XP SE 5.1.2600 Dodatek Service Pack 2
- Starzy ludzie poumierali i w ten sposób zlikwidowano analfabetów. -

do góry

Cześć Penie!

W piątek, 12 października 2007, o godz. 12:31:52, napisałeś na temat:
"Inteligo -dziury"
Pen p...@g...pl, news:fenieh$d5o$1@inews.gazeta.pl


> Przed niegrzecznymi programami chronią chociażby antywirusy i firewalle.
> Jeśli szukasz jednak lewego oprogramowania czy pornografii w internecie, to
> i pomimo zabezpieczeń można coś załapać - ale tu kłania się wspomniany
> wcześniej zdrowy rozsądek użytkownika.

No tak, zdrowy rozsądek - panaceum na wszystko ;-)

> A kradzież listu (z kartą kodów w środku) ze skrzynki pocztowej jest
> trudna ?

Trudna nie jest ale by aktywować nową kartę kodów potrzeba kod z poprzedniej
karty. [tylko pierwsza karta kodów jest aktywna]
Tak to przynajmniej wygląda w Inteligo.

--
Hej!

TB! 3.95.6|Windows XP SE 5.1.2600 Dodatek Service Pack 2
- Cząsteczki gazu nie są w ciągłym ruchu, a tylko stale się poruszają. -

do góry

Cześć Penie!

W piątek, 12 października 2007, o godz. 12:33:50, napisałeś na temat:
"Inteligo -dziury"
Pen p...@g...pl, news:fenii6$dgq$1@inews.gazeta.pl


>> Obie opcje, o których piszesz służą wygodzie klienta i do niego należy
>> decyzja czy chce z nich korzystać ponosząc ryzyko, które opisałeś.

> Słusznie: albo wygoda, która niesie z sobą ryzyko, albo mniej wygody

A dlaczego nie może być opcji, wybór z kodem lub nie?
Tak jak to jest w BZWBK.

> (przepisywanie numeru rachunku z notesu) i większe bezpieczeństwo.

Albo bez przepisywania, bez ryzyka i z dużą wygodą gdy 'lista odbiorców' a
właściwie jej zmiana/edycja jest zabezpieczona kodem jednorazowym.

Wykonując przelew korzystając z 'listy odbiorców' teraz po prostu porównuję nr
rachunku z numerem na e-wyciągu, kiedy to już na danego odbiorcę przelew był
dokonywany. [copy/paste do edytora, porównanie i bez ręcznego wklepywania 26
cyfr]


--
Hej!

TB! 3.95.6|Windows XP SE 5.1.2600 Dodatek Service Pack 2
- Australopitek - to nasz wujek z linii bocznej. -

do góry

Cześć Penie!

W piątek, 12 października 2007, o godz. 12:41:09, napisałeś na temat:
"Inteligo -dziury"
Pen p...@g...pl, news:fenivt$fek$1@inews.gazeta.pl


> Realizacja płatności nie wymaga użycia kodu, bo takie zapewne są założenia
> tworzenia płatności, by nie zużywac kodów do często wykonywanej transakcji.

A co za tym idzie niezbyt bezpieczne - możliwość wykonania przelewu np. w
bardzo wysokiej kwocie przez osoby trzecie.
Opcja wyboru (z kodem lub nie) i sprawa załatwiona.

> Utworzenie/edycja płatności wymaga podania kodu.


> Na liście odbiorców ta zasada nie obowiązuje i zgodzę się, że jest to
> uchybienie.

To powinno być koniecznie wprowadzone.

--
Hej!

TB! 3.95.6|Windows XP SE 5.1.2600 Dodatek Service Pack 2
- Pani puszczała płyty, które szły z żołnierzami do boju. -

do góry

Cześć Apie!

W piątek, 12 października 2007, o godz. 18:30:50, napisałeś na temat:
"Inteligo -dziury"
AP a...@o...pl, news:feo7fr$2hv$2@news.onet.pl


> Za to Tobie brakuje chyba ostrożności, a tej nigdy za wiele.

> Przyłączam się do głosów, że potwierdzanie płatności kodem jednorazowym
> powinno być co najmniej opcjonalne.

To chyba jesteś w tej nielicznej grupie, która to razem z mną to postuluje.

> No chyba że Inteligo chce zaoszczędzić na zdrapkach..

Przecież i tak za przelewy biorą trochę więcej niż inne banki -99gr
BZWBK 50gr + ewentualny płatny SmsKod 20gr.

No i się chwalą...
Konto Inteligo zdobyło pierwsze miejsce w rankingu "Przyjazny bank
Newsweeka" w kategorii bankowość internetowa.
http://www.inteligo.pl/infosite/nowosci_main_pierwsz
a_nagroda_Inteligo.htm

To niech podniosą trochę stopień bezpieczeństwa, przynajmniej w tych
kwestiach, które dostrzegłem i tu opisałem.

> Proponuję zatem zbiorowo zalać ich zgłoszeniami, może łaskawie wezmą je
> pod uwagę.

Ja zanim to puściłem tu na grupę wysłałem na info[at]inteligo[dot]pl ale jak
na razie brak jakiejkolwiek odpowiedzi. (od środy)



--
Hej!

TB! 3.95.6|Windows XP SE 5.1.2600 Dodatek Service Pack 2
- Tatarzy jeździli konno i pieszo. -

do góry

Cześć Mlody!

W piątek, 12 października 2007, o godz. 10:51:22, napisałeś na temat:
"Inteligo -dziury"
Mlody Book m...@g...pl, news:fencie$jif$1@inews.gazeta.pl


> Z tego co wiem, to jeśli przelew jest wykonany na istniejący numer konta
> (Inteligo waliduje poprawność numeru rachunku z formatem NRB), ale
> podana na przelewie nazwa właściciela nie jest zgodna z numerem rachunku to:
> 1. bank odbiorcy może (choć zapewne nie musi) odrzucić taki przelew

Zazwyczaj takie przelewy dochodzą bez problemu.
Kiedyś J. Weiss w RadioZet prowadził audycję na ten właśnie temat. Ważny
jest numer konta (prawidłowy) a odbiorcą może być Miś Uszatek ;-)


> 2. możesz za pośrednictwem infolinii zgłosić reklamację na taki przelew
> i wówczas Inteligo zajmie się wyjaśnieniem sprawy z bankiem odbiorcy i
> odzyskaniem Twoich środków

OK, ale jak się spostrzegę, że numer rachunku odbiorcy został zmieniony.
I zawsze już w takiej sytuacji jest problem, reklamacje itp.


> Powyższe dotyczy opisanej przez Ciebie sytuacji podmiany danych na
> liście odbiorców. W przypadku wykonania płatności na poprawne dane
> odbiorcy wyjaśnienie sprawy leży po Twojej stronie.

No tak, tylko tu chodzi o możliwość dokonania takiej wpłaty (np. bardzo
wysokiej) przez kogoś kto poznał dane do zalogowania się i bez potrzeby kodu
jednorazowego.
Powinna być opcja - z kodem lub bez, przy definiowaniu płatności.
Tzn. gdy definiujesz taką nową płatność to kod jest potrzebny i powinien być
wybór (z kodem lub nie) gdy już dokonujesz takiej płatności.


> Obie opcje, o których piszesz służą wygodzie klienta i do niego należy
> decyzja czy chce z nich korzystać ponosząc ryzyko, które opisałeś.

Tylko te ryzyko powinno być zminimalizowane do maksimum!


> Rozumiem, że postulujesz jeszcze inną opcję - czyli płatność, której
> realizacja wymaga użycia kodu,

Najlepiej powinien być wybór.
Dla ryzykujących - bez kodu
Dla nie ryzykujących - z kodem

> bądź utworzenie/edycja odbiorcy również zabezpieczona kodem.


Tak to jest w BZWBK.
Wystarczyłoby gdy edycja już utworzonego 'odbiorcy' była zabezpieczona
kodem.


> Sugerowałbym wysłać taką propozycję na adres
> info[at]inteligo[dot]pl

Tak, zrobione ale odp zero ;-))

--
Hej!

TB! 3.95.6|Windows XP SE 5.1.2600 Dodatek Service Pack 2
- Wiatr wiał tak silny, że powywracał dzwony na lewą stronę. -

do góry

Pen pisze:
[...]

> Na liście odbiorców ta zasada nie obowiązuje i zgodzę się, że jest to
> uchybienie.

Ale na liście odbiorców *każdy* przelew jest potwierdzany kodem
jednorazowym.

KJ

do góry

Użytkownik "TZ" <g...@t...cy[ROT13]> napisał w wiadomości
news:2689937906$20071013091553@thezas...
> Konto internetowe to takie, które obsługuje się przez Net a co za tym
> idzie
> jeśli jest taka potrzeba z każdego miejsca gdzie jest komputer i Net czyli
> np. w kafejce, u znajomego itp.
> Bo akurat MUSIMY skorzystać z konta i pieniędzy.
>
> A na takich przypadkowych komputerach nie zainstalujemy firewalla,
> antywira
> itp. bo właściciel nie chce, nie mamy go ze sobą itd.
> I nawet zdrowy rozsądek tu nie pomoże tylko właśnie takie dodatkowe
> zabezpieczenia, które zasugerowałem.

Ale też liczy się wygoda korzystania. Stosowanie zbyt dużej ilości
zabezpieczeń taką wygodę obniża. Należy znaleźć tzw. złoty środek, więc
możemy tylko dyskutować, gdzie dla kogo taki złoty środek się znajduje.

W kawiarence internetowej do konta bankowego bym się nie zalogował, tak jak
nie użyłbym karty w sklepie/restauracji, gdzie karta znika z moich oczu. A
gdybym, jak to określasz, MUSIAŁ? Poszukałbym innego rozwiązania (zlecenie
przelewu telefonicznie, zmiana limitu po transakcji kartą i zamówienie
nowej)

do góry