eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiUwaga Inteligowcy
Ilość wypowiedzi w tym wątku: 20

  • 11. Data: 2003-03-12 14:27:00
    Temat: Re: PRECZ z Inteligo
    Od: Bartol Partol <b...@p...c>

    Użytkownik e...@p...onet.pl napisał:
    > nie mowiac o powaznych ostatnio
    > watpliwosciach co do bezpieczenstwa (temat dluzszy, nie chce mi sie rozwijac).

    Rozwin, rozwin, jestem bardzo ciekawy. Prawde mowiac ich sposob
    zabezpieczania transakcji (karta kodow) podoba mi sie i zdaje sie byc
    sensownie bezpieczny. Ale moge czegos nie wiedziec....

    Bartol


  • 12. Data: 2003-03-12 14:49:18
    Temat: Re: PRECZ z Inteligo
    Od: e...@p...onet.pl

    > Rozwin, rozwin, jestem bardzo ciekawy. Prawde mowiac ich sposob
    > zabezpieczania transakcji (karta kodow) podoba mi sie i zdaje sie byc
    > sensownie bezpieczny. Ale moge czegos nie wiedziec....

    Tez ocenialem b. pozytywnie ten system - zwlaszcza bezpieczenstwo kanalu
    telefonicznego (z tego co wim - unikat na polskim rynku). Kluczowa kwestia
    jednak, czy kody w jakikolwiek sposob uzyty (np. podany konsulatntowi) nie
    moze zostac juz wykorzystany w zadnej operacji, jak tez, czy nie moze zostac w
    poznany inaczej niz przy dokonywaniu operacji (pomijam kwestie zgubienia karty
    czy innej ewidentnej winy uzytkownika). Wlasnie w tym wzgledzie stracilem
    pewnosc.
    Nota bene, byl kiedys na grupie post o tym, jak komus przyslali kolejna karte
    kodow te sama co poprzednia - uzywajac starych kodow, ktore potencjalnie latwo
    bylo poznac, mozna by bylo wykonywac operacje za pomoca "nowej" karty. Moja
    sytuacja byla inna, ale problem ten sam.
    Nie rozwine jednak. Rzecz w tym, ze - jak sobie uswiadomilem, gdy mialem juz
    slac pismo do GINB - nie mam zadnych dowodow. Ba, moge mimo wszystko sie mylic,
    jakkolwiek uwazam to za malo prawdopodobne.
    Na reklamacje zadanej pisemnej odpowiedzi nie dostalem, tylko przez telefon
    opowiedzieli mi, ze tasmy przesluchali i ze OK - w zasadzie zawsze tak moga
    twierdzic i dowod przeciwny jest niemal niemozliwy. Skadinad nawet z tej
    odpowiedzi wynika, ze potraktowali moja reklamacje zawezajaco - w tym zakresie
    rzeczywiscie moze bylo OK.
    Wiec szkoda mi czasu, nerwow i ew. przepychanek prawnych - wole olac ich
    cieplym moczem, co tez polecam.


    --
    Wysłano z serwisu OnetNiusy: http://niusy.onet.pl


  • 13. Data: 2003-03-13 13:00:30
    Temat: Re: PRECZ z Inteligo
    Od: Radosław Popławski <r...@a...net.pl>

    12 Mar 2003 15:49:18 +0100, w
    <1...@n...onet.pl>, e...@p...onet.pl
    napisał(-a):

    > Wlasnie w tym wzgledzie stracilem
    > pewnosc.

    > Ba, moge mimo wszystko sie mylic,
    > jakkolwiek uwazam to za malo prawdopodobne.

    No tak, mało prawdopodobne, że mogę się mylić, bo "straciłem pewność".
    :D

    Obawiam się, że w tym względzie bzdury gadasz, choć "mogę się mylić"
    :P


  • 14. Data: 2003-03-13 13:58:41
    Temat: Re: PRECZ z Inteligo
    Od: e...@p...onet.pl

    > No tak, mało prawdopodobne, że mogę się mylić, bo "straciłem pewność".

    Moge sie myslic, co do okolicznosci pewnego zdarzenia sprzed miesiaca, bo nie
    mam fotograficznej pamieci. Mam natomiast inne przeslanki (poza pamiecia),
    wskazujace na mozliwosc naruszenia bezpieczenstwa.
    Niestety, postawa Inteligo moich watpliwosci nie rozwiala.
    Wolno mi miec watpliwosci - nie wolno oskarazyc na 100 proc. w obecnym stadium
    sprawy. I pewnie tak zostanie.

    > :D
    > Obawiam się, że w tym względzie bzdury gadasz, choć "mogę się mylić"
    > :P

    Prosze bardzo. Ta opinia akurat nic mnie nie obchodzi. Tematu nie rozwine, jak
    pisalem, wiec i merytorycznej dyskusji nie bedzie, a na inna szkoda mi czasu.


    --
    Wysłano z serwisu OnetNiusy: http://niusy.onet.pl


  • 15. Data: 2003-03-14 06:36:46
    Temat: jestem za - a nawet przeciw ;-)
    Od: "krab" <_...@h...pl____>

    Użytkownik <e...@p...onet.pl> napisał w wiadomości
    > Kluczowa kwestia
    > jednak, czy kody w jakikolwiek sposob uzyty (np. podany konsulatntowi)
    nie
    > moze zostac juz wykorzystany w zadnej operacji, jak tez, czy nie moze
    zostac w
    > poznany inaczej niz przy dokonywaniu operacji (pomijam kwestie zgubienia
    karty
    > czy innej ewidentnej winy uzytkownika). Wlasnie w tym wzgledzie stracilem
    > pewnosc.

    moge potwierdzic twoje obawy w 100%, pracownicy maja mozliwosc dodrukowania
    sobie dowolnej karty kodow w sposob zapewne dowolny - o czym pisalem z rok
    temu - a czego dowod namacalny bo plastkowy nadal trzymam u siebie w postaci
    2 identycznych kart o tym samym nr i tych samych kodach.
    Zdaje sobie jednak sprawe, ze: To, ze mam taki dowod dla inteligo - nie
    oznacza jednak - ze nie ma takiej mozliwosci w innych ebankach, w tym jednak
    przypadku dowod posiadam - a w innych sa tylko obawy ;_)



  • 16. Data: 2003-03-14 11:22:39
    Temat: Re: jestem za - a nawet przeciw ;-)
    Od: e...@p...onet.pl

    >> moge potwierdzic twoje obawy w 100%, pracownicy maja mozliwosc dodrukowania
    > sobie dowolnej karty kodow w sposob zapewne dowolny - o czym pisalem z rok
    > temu - a czego dowod namacalny bo plastkowy nadal trzymam u siebie w postaci
    > 2 identycznych kart o tym samym nr i tych samych kodach.
    > Zdaje sobie jednak sprawe, ze: To, ze mam taki dowod dla inteligo - nie
    > oznacza jednak - ze nie ma takiej mozliwosci w innych ebankach, w tym jednak
    > przypadku dowod posiadam - a w innych sa tylko obawy ;_)

    dzieki, pamietalem sprawe, ale nie pamietalem juz szczegolow.
    twoj przypadek jest calkiem horrendalny. proponuje rozwazyc, niech bedzie
    hipotetycznie "lagodniejsze" naruszenie bezpieczenstwa: kod podajesz sam, z
    wlasnej woli w rozmowie z konsultantem przy wykonywaniu jakiejs operacji
    (niekoniecznie przelewu, moze byc zmiana adresu, czy cokolwiek). tylko ze on
    tej operacji nie wykonuje (tak po prostu - w wypadku przelewu latwo by sie bylo
    zorientowac, ale przy innych operacjach?), badz tez wykonuje, tyle ze wcale nie
    potrzeba do tego kodu (o czym nie wiesz - konsultant zadal, twierdzac ze
    trzeba). po czym przekazuje (dla wlasnego bezpieczenstwa) ten kod osobie
    trzeciej, ktora (najlepiej nie od razu) uzywa go sobie np. do wyczyszczenia
    konta (optymalnie przez internet - zdobycie hasla do logowania to juz naprawde
    mniejszy problem). jak wiadomo transakcje z uzyciem kodu sa niepodwazalne - na
    reklamacje bank moze sie praktycznie wypiac. pozostaje ew. prokuratura
    (aczkolwiek, przy jej sprawnosci...). tylko udowodnienie przestepstwa moze byc,
    deliktanie mowiac, trudne. tzn. trudno skojarzyc ze kiedys tam w rozmowie
    podawalo sie kod konsultantowi i ze byl to ten sam kod, ktorego pozniej uzyto
    przez internet - zwlaszcza gdy uplynie troche czasu (a transakcje z kodem
    wykonuje sie rzadko). plus brak jakichkolwiek dowodow ze swojej strony (w
    odpowiedzi na reklamacje moze sie okazac, ze to byly inne kody, albo ze zadnego
    kodu konsultanotwi nie podawano, albo ze ... - duzo mozliwosci).
    zaznaczam, ze jest to konstrukcja hipotetyczna (ale czy nieprawdopodobna?!).
    nikt mi na szczescie konta nie wyczyscil, nic sie nie stalo, dowodow, ze stac
    sie moglo, jak wspominalem, nie mam. mam tylko dziwnie z tego wszystkiego jakis
    dyskomfort...


    --
    Wysłano z serwisu OnetNiusy: http://niusy.onet.pl


  • 17. Data: 2003-03-14 11:48:43
    Temat: Re: jestem za - a nawet przeciw ;-)
    Od: Bartol Partol <b...@p...c>

    Użytkownik e...@p...onet.pl napisał:

    > dzieki, pamietalem sprawe, ale nie pamietalem juz szczegolow.
    > twoj przypadek jest calkiem horrendalny. proponuje rozwazyc, niech bedzie
    > hipotetycznie "lagodniejsze" naruszenie bezpieczenstwa: kod podajesz sam, z
    > wlasnej woli w rozmowie z konsultantem przy wykonywaniu jakiejs operacji
    > (niekoniecznie przelewu, moze byc zmiana adresu, czy cokolwiek). tylko ze on
    > tej operacji nie wykonuje (tak po prostu - w wypadku przelewu latwo by sie bylo
    > zorientowac, ale przy innych operacjach?), badz tez wykonuje, tyle ze wcale nie
    > potrzeba do tego kodu (o czym nie wiesz - konsultant zadal, twierdzac ze
    > trzeba). po czym przekazuje (dla wlasnego bezpieczenstwa) ten kod osobie
    > trzeciej, ktora (najlepiej nie od razu) uzywa go sobie np. do wyczyszczenia

    Jak tak sie boisz, to wystarczy ze po rozmowie z konsultantem dokonasz
    jakiejkolwiek operacji wymagajace kodu w intennecie, SMSem lub WAPowo.
    System zawsze pyta o kolejny kod, wiec jesli konsultant kodu nie
    wykorzystal, mozesz mu to udowodnic. Fakt odlozenia kodu na pozniej nie
    ma zadnego znaczenia, bo szybko stanie sie nieaktualny (jesli dokonasz
    jakiejs kodowej transakcji).

    Pracownik w banku moze zrobic bardzo wiele roznych rzeczy i jesli
    swojemu bankowi nie ufasz, to idz do innego. Jesli zadnemu snie ufasz,
    trzymaj pieniadze pod materacem. Twoj wybor.

    A co do takich samych kart kodowych to nie wiedze problemu. Zeby cos
    zlego zrobic, ktos musialby wiedziec, ze masz taka sama karte jak
    wczesniej i do tego znac wszystkie kody z "poprzedniej". To chyba
    wykluczaja stosowne zabezpieczenia. Nie wierze, ze konsultant zna numer
    Twojej karty kodowej i ma dostep do wprowadzanych przez Ciebie kodow
    (poza tymi, ktore sam mu podasz).

    Bartol


  • 18. Data: 2003-03-14 14:18:32
    Temat: Re: jestem za - a nawet przeciw ;-)
    Od: e...@p...onet.pl

    > Jak tak sie boisz, to wystarczy ze po rozmowie z konsultantem dokonasz
    > jakiejkolwiek operacji wymagajace kodu w intennecie, SMSem lub WAPowo.
    > System zawsze pyta o kolejny kod, wiec jesli konsultant kodu nie

    No wlasne. System pyta zawsze o kolejny kod... A jesli nie zawsze?
    A moze ja sobie tylko tak teoretyzuje?

    Pomysl zabezpieczenia jest swietny - pod warunkiem ze sie te mozliwosc
    przewidzi. Niestety przez dwa lata na to nie wpadlem. No i nie wiem czy chce.
    Wolalbym zeby system bezpieczenstwa byl szczelny sam z siebie, a nie zebym
    musial poswiecac czas i uszczelniac go na sile

    > Pracownik w banku moze zrobic bardzo wiele roznych rzeczy i jesli

    Zgadza sie. Daltego ciezar bezpieczenstwa spoczywa na systemie (informatyka +
    procedury) - nie nalezy tworzyc okazji. Jest ponadto pewna roznica miedzy
    bankiem marmurowym, a wirtualnym. W tym pierwszym zasadniczo do kazdej operacji
    wymagany jest papierowy dokument. Falszerstwo jest wiec znacznie latwiejsze do
    wykrycia i udowodnienia.

    > swojemu bankowi nie ufasz, to idz do innego.

    Co tez zrobilem. A cala dysusja, przypomne, wyszla wlasnie od tego, czy
    Inteligo daje powody do zaufania swoim klientom - poczynajac od spraw
    najdrobniejszych (jak, w tym wypadku, ukrywanie niekorzystnych zmian w tabeli
    prowizji)

    > Jesli zadnemu snie ufasz, trzymaj pieniadze pod materacem. Twoj wybor.

    Tak sie sklada, ze mam z bankami kontakty zawodowe i ocenic cokolwiek potrafie

    > A co do takich samych kart kodowych to nie wiedze problemu.

    Chyba nie tyle nie widzisz, co nie zrozumiales. Podstawowy problem to ten, ze
    przypadek z podwojna karta dowodzi znow (delikatnie mowiac) wadliwosci procedur
    i bezpieczenstwa przechowywania kodow w samym banku (nazywa sie to-to ryzyko
    operacyjne i jest nieslusznie czesto lekcewazone)

    Pozdr.


    --
    Wysłano z serwisu OnetNiusy: http://niusy.onet.pl


  • 19. Data: 2003-03-14 14:41:49
    Temat: Re: jestem za - a nawet przeciw ;-)
    Od: Bartol Partol <b...@p...c>

    Użytkownik e...@p...onet.pl napisał:
    >>Jak tak sie boisz, to wystarczy ze po rozmowie z konsultantem dokonasz
    >>jakiejkolwiek operacji wymagajace kodu w intennecie, SMSem lub WAPowo.
    >>System zawsze pyta o kolejny kod, wiec jesli konsultant kodu nie
    >
    > No wlasne. System pyta zawsze o kolejny kod... A jesli nie zawsze?
    > A moze ja sobie tylko tak teoretyzuje?

    Zawsze. Przynajmnie mnie, a miele juz 3 karte.

    >>A co do takich samych kart kodowych to nie wiedze problemu.
    >
    > Chyba nie tyle nie widzisz, co nie zrozumiales. Podstawowy problem to ten, ze
    > przypadek z podwojna karta dowodzi znow (delikatnie mowiac) wadliwosci procedur
    > i bezpieczenstwa przechowywania kodow w samym banku (nazywa sie to-to ryzyko
    > operacyjne i jest nieslusznie czesto lekcewazone)

    Dalej nie widze. I co wiecej nie widze zadnego problemu w tym, ze ktos
    dostal taka sama karte. To nie ma na nic wplywu. Chyba ze podasz
    _konkretny_ przyklad kiedy otrzymanie takiej samej karty jest
    _prawdziwym_zagrozeniem_ dla klienta. Wtedy zauwaze.

    Co do wysylki kart, to pewnie ida z jakiejs puli (ktora nie jest
    nieskonczona) i prawdopodobnie nikt nie kontroluje kto jaka karte
    wczesniej dostal (bo niby po co). Co prawda pula powinna byc tak duza,
    zeby karty zaczely sie powtarzac najwczesniej po kilku latach, ale to
    bardziej kwestia dbania o dobre samopoczucie klienta (z czym w Inteligo
    i innych bankach jest marnie), a nie bezpieczenstwa jako takiego.

    Bartol


  • 20. Data: 2003-03-14 19:54:06
    Temat: Re: Uwaga Inteligowcy
    Od: LMB <N...@s...pl>

    Bartol Partol wrote:
    >
    > Wszedlem cos zrobic na koncie i znalazlem informacje o zmianach w TOiP.
    >
    > Od dzisiaj wyplaty w Eronetach kosztuja 4,50 (niezaleznie od kwoty).
    > Darmowe sa wyplaty w bankomatach PKO BP (ale juz na stale, a nie
    > promocyjnie).

    Półprawda. Tylko w kontach prywatnych.


    > Bartol

    LMB


    --
    == Download SiteFinder and get Warez, MP3, Movies, etc. from IRC ==
    ============== http://www.sitefinder.pl =====================

strony : 1 . [ 2 ]


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1