Hello, z.
On 02.07.2020 20:03 you wrote:

> W dniu 2020-07-02 o 16:30, J.F. pisze:
>> Czy nalezy z tego wnioskowac, ze telefon z apka nosisz przy sobie ?
>> No to w czym problem ?
> W tym że uważam autoryzację SMS za BEZPIECZNĄ. A aplikacje WSZYSTKIE
> na androidzie za NIEBEZPIECZNE.

Przejęcie numeru telefonu na duplikat karty SIM jest trywialne i nie ma
potrzeby kontaktu z okradaną osobą. Żeby przejąć autoryzację aplikacją,
trzeba przejąć telefon. A to już takie proste nie jest.
Bo trzeba tę osobę fizycznie namierzyć.


--
Pete

do góry

z <...@...pl> writes:

> W tym że uważam autoryzację SMS za BEZPIECZNĄ. A aplikacje WSZYSTKIE
> na androidzie za NIEBEZPIECZNE.

Jedno i drugie nie jest bezpieczne, tyle że zagrożenia są różne.
--
Krzysztof Hałasa

do góry

Krzysztof Halasa <k...@p...waw.pl> writes:

>> W tym że uważam autoryzację SMS za BEZPIECZNĄ. A aplikacje WSZYSTKIE
>> na androidzie za NIEBEZPIECZNE.
>
> Jedno i drugie nie jest bezpieczne, tyle że zagrożenia są różne.

BTW: po prostu w ogóle nie ma czegoś takiego jak 100% bezpieczeństwo.
Zdrapki itp: nie wiadomo co potwierdzamy
SMSy - ktoś może uzyskać dostęp do telefonu, możliwe ew. inne
(znacznie trudniejsze) ataki
Aplikacja - wymaga internetu, nie wiadomo co (bank) robi, nikt nie wie
jakie dziury tam są.
Itd.
--
Krzysztof Hałasa

do góry

"J.F." <j...@p...onet.pl> writes:

> Użytkownik "Kamil "Jońca"" napisał w wiadomości grup
> dyskusyjnych:8...@a...kjonca...
> "J.F." <j...@p...onet.pl> writes:
>>> tokeny moze by byly rozwiazaniem ... ale sa jeszcze drozsze :-)
>>> I tez nie wiesz co potwierdzasz.
>>o przepraszam.
>>Token eurobanku:
>>- był softwarowy (wiec koszt mógł byc licencji co najwyżej)
>
> Na pecety, na smartfony ?
>

Była wersja na telefony z Javą, później sie pojawił android i (chyba)
iOS
>>- z grubsza wiedziałeś co potwierdzasz.
>
> Na ile z grubsza ?
>

np. dla przelewu: kawałek konta + suma z jakąś dokładnością.

[....]
KJ

--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html

do góry

To po co to bicie piany?
Najpierw podwójna autoryzacja. Można to zrozumieć

A teraz rozluźnienie wymagań i możliwość autoryzacji "jednym
kliknięciem" w jakiejś cholera wie czy dobrze napisanej/zhakowanej apce.

Ktoś tu dba o prawdziwe bezpieczeństwo pieniędzy?

Ja to staroświecki jestem ale do tej pory robiłem przelew na blaszaku a
autoryzowałem na innym urządzeniu przez usługę OPERATORA ZWANĄ SMS.

Uważam że na chwilę obecną bezpieczniej się nie da.

Każdego kto uważa inaczej będę podejrzewał o próbę zagarnięcia moich
pieniędzy ;-)

TAK MAM nic na to nie poradzę.

do góry

W dniu 2020-07-02 o 23:11, Pete pisze:
> Przejęcie numeru telefonu na duplikat karty SIM jest trywialne

Podaj więcej szczegółów.
Trzeba ludzi uświadamiać.

do góry

Konsultant Banku Millennium:

JAKUB LAPIES

"Z uwagi na Dyrektywę Unijną PSD2, a także chcieliśmy w ten sposób
zwiększyć bezpieczeństwo finansów naszych Klientów"


Tak Bank millenium rozumie dyrektywę PSD2

do góry

Hello, z.
On 03.07.2020 10:35 you wrote:

> W dniu 2020-07-02 o 23:11, Pete pisze:
>> Przejęcie numeru telefonu na duplikat karty SIM jest trywialne
> Podaj więcej szczegółów. Trzeba ludzi uświadamiać.
Złodziej wyrabia sobie dowód kolekcjonerski na dane okradanego. I z tym
dowodem idzie do punktu operatora po duplikat karty SIM okradanego
delikwenta.

I złodziej ma już SMS-y autoryzacyjne u siebie.



--
Pete

do góry

Użytkownik "z" napisał w wiadomości grup
dyskusyjnych:5efec9d3$0$539$6...@n...neostrada.
pl...
>To po co to bicie piany?
>Najpierw podwójna autoryzacja. Można to zrozumieć

>A teraz rozluźnienie wymagań i możliwość autoryzacji "jednym
>kliknięciem" w jakiejś cholera wie czy dobrze napisanej/zhakowanej
>apce.

>Ktoś tu dba o prawdziwe bezpieczeństwo pieniędzy?

>Ja to staroświecki jestem ale do tej pory robiłem przelew na blaszaku
>a autoryzowałem na innym urządzeniu przez usługę OPERATORA ZWANĄ SMS.
>Uważam że na chwilę obecną bezpieczniej się nie da.
>Każdego kto uważa inaczej będę podejrzewał o próbę zagarnięcia moich
>pieniędzy ;-)
>TAK MAM nic na to nie poradzę.

Ale o co chodzi ?
Rob sobie dalej przelewy na blaszaku.
Potwierdzasz przy pomocy tego samego urzadzenia (no chyba ze jednak to
inne ustrojstwa).

Tylko w inne miejsce patrzysz.

A SMS wcale nie byly jakies super bezpieczne, ba - prawie wcale nie
byly bezpieczne(*).
apka bankowa jest znacznie bezpieczniejsza, do czasu jakiegos zdolnego
hackera :-)

Pytanie tylko czy to naprawde bedzie "jednym kliknieciem", czy gdzies
jeszcze trzeba wpisac pin ...

(*) jak myslisz - ile aplikacji moze czytac twoej sms ?
a potem zobacz - ustawienia/aplikacje/ustawienia/uprawnienia
aplikacji/SMS


J.

do góry

Hello, Pete.
On 03.07.2020 11:43 you wrote:

> Hello, z. On 03.07.2020 10:35 you wrote:
>> W dniu 2020-07-02 o 23:11, Pete pisze:
>>> Przejęcie numeru telefonu na duplikat karty SIM jest trywialne
>> Podaj więcej szczegółów. Trzeba ludzi uświadamiać.
> Złodziej wyrabia sobie dowód kolekcjonerski na dane okradanego. I z
> tym dowodem idzie do punktu operatora po duplikat karty SIM
> okradanego delikwenta. I złodziej ma już SMS-y autoryzacyjne u
> siebie.

A tu przykład
https://www.google.com/url?q=https://subiektywnieofi
nansach.
pl/skopiowali-jego-dowod-wyludzili-duplikat-karty-si
m-do-telefonu-i-ukrad
li-z-konta-11-mln-zl-trzy-rzeczy-ktore-warto-zrobic-
zeby-tego-uniknac/&sa
=U&ved=2ahUKEwin7NS85rDqAhXpkYsKHTC8AroQFjABegQICBAB
&usg=AOvVaw1QAvx6I8OJ
W9bRlO1b9QPl


--
Pete

do góry