Użytkownik "Krzysztof Halasa"
> A numer referencyjny? Co to jest dla klienta "numer referencyjny"?
> To jest dokladnie nic. Nawet nie mozna go podac drugiej stronie, by
> ta uzyla go w swoim banku (obojetnie do czego).
> A jesli dane przelewow beda inne, a numery referencyjne beda identyczne?

numer referencyjny nie może się powtarzać bo to by przeczyło idei
wprowadzania tych numerów, niezaleznie od tego czy numer taki nadaje
transakcji bank czy elixir czy ktos inny.
Kiedys na praktyce w Dresdner Banku spotkalem sie numerami referencyjnymi
SWIFTa - idea ich jest taka że jesli przelew SWIFT jest priorytetowy (czy
jak to sie tam nazywa) to zaraz po nadaniu go na drugim koncu swiata mozesz
ten numer wyslac SMSem do odbiorcy. Jesli odbiorca jest akurat w oddziale
banku, ktory porzadnie obsluguje w SWFT te pilne przelewy to po powolaniu
sie na ten numer referencyjny mógł odebac swoj przelew.
Dresdner umozliwial to juz kilkanascie lat temu
*** blad ***

do góry

Krzysztof Halasa wrote:
|| Bank mu niczego nie ulatwia. Nie widze najmniejszego problemu
|| w wydrukowaniu jakiegokolwiek potwierdzenia na mojej drukarce.

Za fałszowanie dokumentów możesz pójść do więzienia. Przedstawienie 2
oryginalnych kwitków na jedną transakcję możesz motywować pomyłką. To
jest różnica.

|| Jesli ktos na potwierdzeniach drugiej strony opiera cokolwiek,
|| to moze spodziewac sie, ze zostanie ofiara oszustwa.

To prawda, ale rozmawiamy o czymś innym.

||| O to właśnie chodzi. Kwit ma _jednoznacznie_identyfikować_ operację.
||
|| Alez identyfikuje. Zaplata wykonana przeze mnie, dla Y, dnia Y
|| na kwote jeszcze jakas i z konkretnym tytulem. No wiesz, zwykle nie
|| robie jednego dnia 2 identycznych przelewow.

Ja też nie, ale niektórzy robią. A to co podałeś, to
_nie_jest_zidentyfikowanie_operacji, a tylko podanie jej danych.
Według tego co mówisz: gdybyś zrobił 2 identyczne przelewy, to dostałbyś
identyczne potwierdzenia. To nie jest OK IMHO.

|| A numer referencyjny? Co to jest dla klienta "numer referencyjny"?
|| To jest dokladnie nic. Nawet nie mozna go podac drugiej stronie, by
|| ta uzyla go w swoim banku (obojetnie do czego).

Numer referencyjny jest dla każdej operacji inny, nadawany według
określonego schematu. Przy wykonaniu dwóch identycznych operacji
kasowych numer referencyjny będzie inny dla każdej z nich i to on służy
do zidentyfikowania "sztuki" operacji.
Dla klienta znaczy on niewiele, do momentu kiedy jest potrzebny. Można
go użyć w banku, który wystawił potwierdzenie.

Na marginesie. Może kiedyś dojdzie do tego, że wystarczy podać numer
operacji swojemu kontrahentowi, a on będzie mógł potwierdzić dane w
banku który tę operację wykonał? To byłoby całkiem wygodne rozwiązanie.
Przez telefon albo internet można byłoby szybko sprawdzić czy kontrahent
nie oszukuje.

|| A jesli dane przelewow beda inne, a numery referencyjne beda
|| identyczne?

To jest niemożliwe; zaprzecza idei numerów referencyjnych. One nie
określają operacji co do rodzaju, ale co do sztuki.

|| Tak czy owak, moze nie w kazdym banku, ale w wielu mozna uzyskac
|| takie potwierdzenie zaplaty, ktore bedzie mialo tresc dowolnie
|| wybrana przez klienta (oczywiscie odpowiadajaca prawdzie).

Sądzę, że niezależnie od życzenia klienta bank powinien zidentyfikować
operację w jednoznaczny sposób. Najlepiej właśnie owym numerem
referencyjnym, którego jestem entuzjastą bo ułatwia wiele spraw :))

--
ukłony - skowi
skowi (at) gazeta pl
gg: 2539349

do góry

blad wrote:
|| Jesli odbiorca jest akurat w oddziale banku, ktory porzadnie
|| obsluguje w SWFT te pilne przelewy to po powolaniu sie na ten numer
|| referencyjny mógł odebac swoj przelew. Dresdner umozliwial to juz
|| kilkanascie lat temu *** blad ***

To ciekawe,
Nie orientujesz się może, czy Żubrowe "Money Gram" działa w ten sam
sposób?

--
ukłony - skowi
skowi (at) gazeta pl
gg: 2539349

do góry

Użytkownik "Piotr Grzegorz Skowronski"
> || Jesli odbiorca jest akurat w oddziale banku, ktory porzadnie
> || obsluguje w SWFT te pilne przelewy to po powolaniu sie na ten numer
> || referencyjny mógł odebac swoj przelew. Dresdner umozliwial to juz
> || kilkanascie lat temu *** blad ***
>
> To ciekawe,
> Nie orientujesz się może, czy Żubrowe "Money Gram" działa w ten sam
> sposób?

niestety nie wiem nic nt Money Gram
*** blad ***

do góry

"Piotr Grzegorz Skowronski" <s...@S...PRECZgazeta.pl> writes:

> Za fałszowanie dokumentów możesz pójść do więzienia. Przedstawienie 2
> oryginalnych kwitków na jedną transakcję możesz motywować pomyłką. To
> jest różnica.

Jesli skopiuje (na dobrej kopiarce) potwierdzenie, to z dobra dokladnoscia
beda mial dwa potwierdzenia. To nie bedzie falszowanie dokumentow.

> || Alez identyfikuje. Zaplata wykonana przeze mnie, dla Y, dnia Y
> || na kwote jeszcze jakas i z konkretnym tytulem. No wiesz, zwykle nie
> || robie jednego dnia 2 identycznych przelewow.
>
> Ja też nie, ale niektórzy robią. A to co podałeś, to
> _nie_jest_zidentyfikowanie_operacji, a tylko podanie jej danych.

Oczywiscie. Potwierdzenie danych, czy jak kto woli. Kwit z banku wlasnie
do tego sluzy.

> Według tego co mówisz: gdybyś zrobił 2 identyczne przelewy, to dostałbyś
> identyczne potwierdzenia. To nie jest OK IMHO.

Oczywiscie ze potwierdzenia bylyby identyczne. Nigdy w banku nie byles?

> Numer referencyjny jest dla każdej operacji inny, nadawany według
> określonego schematu. Przy wykonaniu dwóch identycznych operacji
> kasowych numer referencyjny będzie inny dla każdej z nich i to on służy
> do zidentyfikowania "sztuki" operacji.

A skad wiesz? Numer referencyjny jest wewnetrznym numerem banku i
a) nie ma on znaczenia dla nikogo innego b) bank moze go np. nie uzywac
i jakies oprogramowanie moze wstawiac stala wartosc itp.

Alternatywnie moze to byc numer np. potwierdzenia - kilka potwierdzen
(jednej operacji), kilka numerow.

> Na marginesie. Może kiedyś dojdzie do tego, że wystarczy podać numer
> operacji swojemu kontrahentowi, a on będzie mógł potwierdzić dane w
> banku który tę operację wykonał? To byłoby całkiem wygodne rozwiązanie.

Po co mialoby cos takiego istniec?

> Przez telefon albo internet można byłoby szybko sprawdzić czy kontrahent
> nie oszukuje.

Taaak. Co jesli np. te dane bylyby poufne (jak wiekszosc)? Numer to tylko
numer, mozna wymyslic.

> Sądzę, że niezależnie od życzenia klienta bank powinien zidentyfikować
> operację w jednoznaczny sposób. Najlepiej właśnie owym numerem
> referencyjnym, którego jestem entuzjastą bo ułatwia wiele spraw :))

Owszem - ale tylko wtedy, gdy stosuje sie go tam, gdzie jest zdefiniowany.
Nie jest zdefiniowany na styku bank-klient i bank-bank.
--
Krzysztof Halasa
Network Administrator

do góry

Krzysztof Halasa wrote:
||
|| Jesli skopiuje (na dobrej kopiarce) potwierdzenie, to z dobra
|| dokladnoscia beda mial dwa potwierdzenia. To nie bedzie falszowanie
|| dokumentow.

Jeśli skopiujesz i przedstawisz jako kopię, to oczywiście nie. Jednak
wcześniej pisałeś o wydrukowaniu sobie samemu potwierdzenia na drukarce,
a to już jest przestępstwem (jeśli później orzedstawiasz to jako
oryginał).

||| Ja też nie, ale niektórzy robią. A to co podałeś, to
||| _nie_jest_zidentyfikowanie_operacji, a tylko podanie jej danych.
||
|| Oczywiscie. Potwierdzenie danych, czy jak kto woli. Kwit z banku
|| wlasnie do tego sluzy.

Tu właśnie się nie zgadzamy...

||| Według tego co mówisz: gdybyś zrobił 2 identyczne przelewy, to
||| dostałbyś identyczne potwierdzenia. To nie jest OK IMHO.
||
|| Oczywiscie ze potwierdzenia bylyby identyczne. Nigdy w banku nie
|| byles?

Byłem w takim, co oznacza transakcje co do sztuki.

|| A skad wiesz? Numer referencyjny jest wewnetrznym numerem banku i
|| a) nie ma on znaczenia dla nikogo innego b) bank moze go np. nie
|| uzywac i jakies oprogramowanie moze wstawiac stala wartosc itp.

a) ma znaczenie w sytuacjach niezgodności (reklamacje), bo uściśla
której operacji dotyczy,
b) Z tego co napisałeś wynika, że banki faktycznie tego nie używają; i
to jest moim zdaniem błąd.

|| Alternatywnie moze to byc numer np. potwierdzenia - kilka potwierdzen
|| (jednej operacji), kilka numerow.

Nie bardzo.
Jeśli wykonałbyś dwa identyczne przelewy na to samo konto, jeden po
drugim, a potem poprosił o kilka potwierdzeń dla każdej operacji - w
jaki sposób je numerować, żeby nikt nie miał wątpliwości?

||| Na marginesie. Może kiedyś dojdzie do tego, że wystarczy podać numer
||| operacji swojemu kontrahentowi, a on będzie mógł potwierdzić dane w
||| banku który tę operację wykonał? To byłoby całkiem wygodne
||| rozwiązanie.
||
|| Po co mialoby cos takiego istniec?

Widzę to tak:
Zlecasz przelew na konto sklepu/hurtowni/whatever. Dostajesz z banku
numer referencyjny, który podajesz odbiorcy przelewu. Odbiorca dzwoni na
numer danego banku, albo łączy się via https:// i podaje ten numer, a
bank podaje dane operacji. Odbiorca jeszcze czeka na dostarczenie
środków, ale jeśli jesteś zaufanym kontrahentem albo transakcja jest na
niewielką kwotę, to może wydać Ci towar na takiej samej zasadzie i z
podobnym poziomem bezpieczeństwa, co na podstawie kwitu.

||| Przez telefon albo internet można byłoby szybko sprawdzić czy
||| kontrahent nie oszukuje.
||
|| Taaak. Co jesli np. te dane bylyby poufne (jak wiekszosc)? Numer to
|| tylko numer, mozna wymyslic.

Dane są tak samo poufne, co papierowy druk kasowy. Będą tak samo
bezpieczne, co dane z papiórecka. A swój papier z potwierdzeniem możesz
nawet na słupie powiesić.
Jeśli wymyślisz numer, to bank nikomu nie potwierdzi Twojej operacji. A
to Ty chcesz jej potwierdzenia.

||| Sądzę, że niezależnie od życzenia klienta bank powinien
||| zidentyfikować operację w jednoznaczny sposób. Najlepiej właśnie
||| owym numerem referencyjnym, którego jestem entuzjastą bo ułatwia
||| wiele spraw :))
||
|| Owszem - ale tylko wtedy, gdy stosuje sie go tam, gdzie jest
|| zdefiniowany. Nie jest zdefiniowany na styku bank-klient i bank-bank.

Wystarczy, że numer jest przypisany przez bank do każdej operacji.
Klient nawet nie musi o tym wiedzieć ani pamiętać. A przypisanie łatwo
zrobić.

--
ukłony - skowi
skowi (at) gazeta pl
gg: 2539349

do góry

"Piotr Grzegorz Skowronski" <s...@S...PRECZgazeta.pl> writes:

> Jeśli skopiujesz i przedstawisz jako kopię, to oczywiście nie. Jednak
> wcześniej pisałeś o wydrukowaniu sobie samemu potwierdzenia na drukarce,
> a to już jest przestępstwem (jeśli później orzedstawiasz to jako
> oryginał).

A jesli skopiujesz to zestawem skaner + drukarka, i nastepnie po prostu
przedstawisz, bez stwiedzania, czy to jest oryginal, kopia, duplikat
czy druga kopia?
Jesli widac, ze to kopia (b&w), to nie ma problemu. A jesli nie widac?
Nie lamiesz prawa.
Naturalnie, wyludzic pieniadze mozna w rozny sposob, ale naprawde
nie zalezy to od tego, czy potwierdzenia przelewu zawieraja numery
referencyjne czy tez nie.

> || Oczywiscie ze potwierdzenia bylyby identyczne. Nigdy w banku nie
> || byles?
>
> Byłem w takim, co oznacza transakcje co do sztuki.
A nie byles w zadnym innym?

> a) ma znaczenie w sytuacjach niezgodności (reklamacje), bo uściśla
> której operacji dotyczy,

Reklamacje zglasza klient w swoim banku, wiec to bez znaczenia.

> || Alternatywnie moze to byc numer np. potwierdzenia - kilka potwierdzen
> || (jednej operacji), kilka numerow.
>
> Nie bardzo.
> Jeśli wykonałbyś dwa identyczne przelewy na to samo konto, jeden po
> drugim, a potem poprosił o kilka potwierdzeń dla każdej operacji - w
> jaki sposób je numerować, żeby nikt nie miał wątpliwości?

Zakladasz, ze watpliwosci wiaza sie z numeracja. A to nie jest prawda.
Mozesz potwierdzenia numerowac np. kolejno (nie operacje - potwierdzenia).

> Zlecasz przelew na konto sklepu/hurtowni/whatever. Dostajesz z banku
> numer referencyjny, który podajesz odbiorcy przelewu. Odbiorca dzwoni na
> numer danego banku, albo łączy się via https:// i podaje ten numer, a
> bank podaje dane operacji. Odbiorca jeszcze czeka na dostarczenie
> środków, ale jeśli jesteś zaufanym kontrahentem albo transakcja jest na
> niewielką kwotę, to może wydać Ci towar na takiej samej zasadzie i z
> podobnym poziomem bezpieczeństwa, co na podstawie kwitu.

Czyli z zerowym bezpieczenstwem. Po co wprowadzac taki mechanizm?

> Jeśli wymyślisz numer, to bank nikomu nie potwierdzi Twojej operacji.

Poniewaz?
Moze trafie na wlasciwy, nie sadzisz?
I moze nie bedzie moim celem potwierdzenie jakichkolwiek operacji,
a uzyskanie danych o nich?

> Wystarczy, że numer jest przypisany przez bank do każdej operacji.
> Klient nawet nie musi o tym wiedzieć ani pamiętać. A przypisanie łatwo
> zrobić.

Technicznie tak. Formalnie ani praktycznie klient nie moze uzywac danych,
ktore nie sa dla niego zdefiniowane.
--
Krzysztof Halasa
Network Administrator

do góry

Krzysztof Halasa wrote:
||
|| A jesli skopiujesz to zestawem skaner + drukarka, i nastepnie po
|| prostu przedstawisz, bez stwiedzania, czy to jest oryginal, kopia,
|| duplikat czy druga kopia?

Technologia nie ma znaczenia. Chodzi o to, że taki spreparowany druk
miałby służyć właśnie do przedstawienia _jako_oryginał - nie da się nie
stwierdzić, czy to kopia czy nie. Jeśli tam będzie numer operacji, to
oszust będzie musiał wysmażyć kopię i zmienić ten numer, a to już jest
kryminał.

|| Jesli widac, ze to kopia (b&w), to nie ma problemu. A jesli nie
|| widac? Nie lamiesz prawa.

Kopiować dla siebie można do bólu, karalne jest oszukiwanie kogoś w ten
sposób. Jeśli na druku będzie numer to oszust musiałby oprócz kopiowania
sfałszować ten druk. A wówczas sprawa jest jasna dla prokuratora.

|| Naturalnie, wyludzic pieniadze mozna w rozny sposob, ale naprawde
|| nie zalezy to od tego, czy potwierdzenia przelewu zawieraja numery
|| referencyjne czy tez nie.

Zależy przede wszystkim od metody. A bankowi nie zaszkodzi, jeśli taki
numer będzie podawał. We własnym interesie - żeby w razie czego sprawa
była oczywista.
Poza tym takie rozwiązanie powinno także usprawnić pracę samego banku, w
połączeniu z dobrze zorganizowanym archiwum. Po prostu wiadomo byłoby od
razu, gdzie czego szukać.

||| Byłem w takim, co oznacza transakcje co do sztuki.
|| A nie byles w zadnym innym?

Może to dziwne, ale nie byłem :) Albo zlecam przelewy przez internet i w
ogóle nie mam papierka, albo w kasie dostaję potwierdzenie na druku
ZBP-owskim, albo na bankowym wydruku kasowym z numerem operacji, a
potwierdzenie bankowe dostawałem zawsze z numerem.
Poza tym numery referencyjne podaje od razu po zleceniu przez internet
np. BGŻ.

||| a) ma znaczenie w sytuacjach niezgodności (reklamacje), bo uściśla
||| której operacji dotyczy,
||
|| Reklamacje zglasza klient w swoim banku, wiec to bez znaczenia.

Ma znaczenie, bo bank nie musi się tłumaczyć że nie jest wielbłądem.
Sprawa prosta: na każdym zleceniu jest numer referencyjny, zlecenie o
takim numerze było albo nie było wykonane, koniec.

||| Nie bardzo.
||| Jeśli wykonałbyś dwa identyczne przelewy na to samo konto, jeden po
||| drugim, a potem poprosił o kilka potwierdzeń dla każdej operacji - w
||| jaki sposób je numerować, żeby nikt nie miał wątpliwości?
||
|| Zakladasz, ze watpliwosci wiaza sie z numeracja. A to nie jest
|| prawda. Mozesz potwierdzenia numerowac np. kolejno (nie operacje -
|| potwierdzenia).

Można oczywiście, ale to bez sensu bo w sytuacji o której mówimy to
niczemu nie służy.

||| transakcja jest na niewielką kwotę, to może wydać Ci towar na
||| takiej samej zasadzie i z podobnym poziomem bezpieczeństwa, co na
||| podstawie kwitu.
||
|| Czyli z zerowym bezpieczenstwem. Po co wprowadzac taki mechanizm?

Żeby klient mógł zaoszczędzić czas, a bank mógł się nowym ficzerem
pochwalić :)
Poza tym, jak się zastanowiłem to doszedłem do wniosku, że
bezpieczeństwo byłoby jednak wyższe - z tego względu, że oglądający
rzeczone potwierdzenie miałby pewność, że właśnie jest połączony z
serwerem bankowym i ogląda surowe dane bankowe ze źródła. A papierek
technicznie nie jest zabezpieczony niczym, oprócz świadomości
odpowiedzialności karnej za fałszerstwo.

||| Jeśli wymyślisz numer, to bank nikomu nie potwierdzi Twojej
||| operacji.
||
|| Poniewaz?

Ponieważ na zmyślony numer bank odpowie że operacji nie było, albo że
jest zupełnie inna.

|| Moze trafie na wlasciwy, nie sadzisz?

Po co masz zgadywać, skoro bank Ci to poda?

|| I moze nie bedzie moim celem potwierdzenie jakichkolwiek operacji,
|| a uzyskanie danych o nich?

To inna sprawa, dobrze że o tym wspomniałeś.
Sądzę, że dałoby się skonstruować taki system, żeby nikomu się nie
opłacało tego robić. Widzę to na przykład następująco:
Bank wykonuje operację, nadaje jej swój numer. Następnie szyfruje ten
numer jakimś algorytmem i dodaje kilka losowych cyfr. Ten numer podaje
właścicielowi rachunku, który z usługi chce skorzystać.
Właściciel ustala hasło, które zabezpieczy dostęp do jego danych. Może
być stałe dla wszystkich operacji dokonanych na rachunku. Następnie
dzwoni do kontrahenta, podaje numer operacji i swoje hasło dostępowe. A
kontrahent łączy się z bankowym serwerem, podaje dane i wszystko jest
cacy :)
Oczywiście uruchomienie takiej usługi wymagałoby zgody właściciela
konta, ale to kwestia formalna.

Jeśli będziesz chciał "na chama" odpytywać bankowy serwer po kolei o
różne numery operacji to zajmie Ci dużo czasu żeby trafić na istniejący
numer w połączeniu z poprawnym hasłem. A to co być może uzyskasz, to
dane jakiejś-tam operacji jakiegoś-tam pana Kowalskiego. Gra niewarta
świeczki.

||| Wystarczy, że numer jest przypisany przez bank do każdej operacji.
||| Klient nawet nie musi o tym wiedzieć ani pamiętać. A przypisanie
||| łatwo zrobić.
||
|| Technicznie tak. Formalnie ani praktycznie klient nie moze uzywac
|| danych, ktore nie sa dla niego zdefiniowane.

Jeśli mówimy o samym numerze referencyjnym, to mi wystarczy jeśli bank
jednoznacznie go określi. Ja nie muszę go używać, ale mogę - jeśli np.
będę chciał sprawdzić status operacji, lub jednoznacznie wskazać bankowi
której operacji dotyczy jakaś-tam sprawa.
Jeśli mówimy o specjalnej usłudze z potwierdzeniem danych przez
internet, to klient korzysta z danych bankowych na podstawie umowy z
bankiem. I wówczas te dane już są dla niego przeznaczone, po to aby
podać innej osobie zamiast świstka.

--
ukłony - skowi
skowi (at) gazeta pl
gg: 2539349

do góry

Wiosenną porą czytam pl.biznes.banki
a tam użytkownik Krzysztof pisze:

>> Według tego co mówisz: gdybyś zrobił 2 identyczne przelewy, to dostałbyś
>> identyczne potwierdzenia. To nie jest OK IMHO.
>
> Oczywiscie ze potwierdzenia bylyby identyczne. Nigdy w banku nie byles?

Błe, nie lubie jak ktoś robi taki atak na podmiot, więc ripsotuję:
Potwierdzenia nie byłyby identyczne - różniłyby się pozycją stempla
bankowego, kształtem podpisu dysponentki, odciskami palców, fakturą
papieru, itp ;->

do góry

"Piotr Grzegorz Skowronski" <s...@S...PRECZgazeta.pl> writes:

> Technologia nie ma znaczenia. Chodzi o to, że taki spreparowany druk
> miałby służyć właśnie do przedstawienia _jako_oryginał - nie da się nie
> stwierdzić, czy to kopia czy nie. Jeśli tam będzie numer operacji, to
> oszust będzie musiał wysmażyć kopię i zmienić ten numer, a to już jest
> kryminał.

Nie napisales dlaczego kontrahent na podstawie dwoch potwierdzen z dwoma
takimi samymi numerami ma domniemywac, ze oba potwierdzenia dotycza
tej samej transakcji, i dlaczego ma domniemywac przeciwnie, jesli tych
numerow tam w ogole nie bedzie.

W sensie formalnym, bo nie chodzi mi o "podejrzenia" - te beda zawsze,
a papiery nie powinny byc podstawa do wydawania towaru, jesli nie ma sie
wystarczajacego zaufania do klienta.

> Poza tym takie rozwiązanie powinno także usprawnić pracę samego banku, w
> połączeniu z dobrze zorganizowanym archiwum. Po prostu wiadomo byłoby od
> razu, gdzie czego szukać.

To jest inna sprawa, zupelnie nie zwiazana z problemem dwoch potwierdzen.

> Może to dziwne, ale nie byłem :) Albo zlecam przelewy przez internet i w
> ogóle nie mam papierka, albo w kasie dostaję potwierdzenie na druku
> ZBP-owskim,

I wtedy tez masz numer?

> || Reklamacje zglasza klient w swoim banku, wiec to bez znaczenia.
>
> Ma znaczenie, bo bank nie musi się tłumaczyć że nie jest wielbłądem.
> Sprawa prosta: na każdym zleceniu jest numer referencyjny, zlecenie o
> takim numerze było albo nie było wykonane, koniec.

A jesli numeru nie ma, to sprawa wyglada inaczej? Bez jaj.

> Żeby klient mógł zaoszczędzić czas, a bank mógł się nowym ficzerem
> pochwalić :)

Chyba tylko to drugie :-(

> Poza tym, jak się zastanowiłem to doszedłem do wniosku, że
> bezpieczeństwo byłoby jednak wyższe - z tego względu, że oglądający
> rzeczone potwierdzenie miałby pewność, że właśnie jest połączony z
> serwerem bankowym i ogląda surowe dane bankowe ze źródła. A papierek
> technicznie nie jest zabezpieczony niczym, oprócz świadomości
> odpowiedzialności karnej za fałszerstwo.

To drugie moze byc wazniejsze. A jesli ktos np. anuluje przelew?

> || I moze nie bedzie moim celem potwierdzenie jakichkolwiek operacji,
> || a uzyskanie danych o nich?
>
> To inna sprawa, dobrze że o tym wspomniałeś.
> Sądzę, że dałoby się skonstruować taki system, żeby nikomu się nie
> opłacało tego robić. Widzę to na przykład następująco:
> Bank wykonuje operację, nadaje jej swój numer. Następnie szyfruje ten
> numer jakimś algorytmem i dodaje kilka losowych cyfr. Ten numer podaje
> właścicielowi rachunku, który z usługi chce skorzystać.

Czyli generuje dlugi numer. Problem jest taki, ze dluzszy numer bedzie
za dlugi dla uzytkownikow, a krotszy mozna uzyc do "enumeracji".

> Właściciel ustala hasło, które zabezpieczy dostęp do jego danych. Może
> być stałe dla wszystkich operacji dokonanych na rachunku. Następnie
> dzwoni do kontrahenta, podaje numer operacji i swoje hasło dostępowe.

I to ma byc w jakis sposob bezpieczne? Kontrahent ma znac haslo stale
dla wszystkich operacji na rachunku? Cos przesadzasz.

> Jeśli będziesz chciał "na chama" odpytywać bankowy serwer po kolei o
> różne numery operacji to zajmie Ci dużo czasu żeby trafić na istniejący
> numer w połączeniu z poprawnym hasłem.

Tak jak napisalem, przy sensownej dlugosci numerow zajmie to chwile.

> A to co być może uzyskasz, to
> dane jakiejś-tam operacji jakiegoś-tam pana Kowalskiego. Gra niewarta
> świeczki.

Nie. Uzyskam dane o wszystkich realizowanych transakcjach.
--
Krzysztof Halasa
Network Administrator

do góry