On 2019-08-12, J.F. <j...@p...onet.pl> wrote:

[...]

>> BTW mamy stacjonarny ale problemem nie jest technologia druciana,
>> lecz stawki za rozmowy (zawsze kilka kroków do tyłu w porównaniu z
>> komórkami).
>
> eee - nie masz nielimitowanych na drucie ?

Z ciekawszych "dziwów bankowych", jak firma nie ma numeru stacjonarnego,
to nie jest wiarygodna i jej pracownicy nie dostaną kredytu w banku. :)

--
Wojciech Bańcer
w...@g...com

do góry

Użytkownik "Wojciech Bancer" napisał w wiadomości grup
dyskusyjnych:slrnql2ise.2ti4.wojciech.bancer@pl-test
.org...
On 2019-08-12, J.F. <j...@p...onet.pl> wrote:
>>> BTW mamy stacjonarny ale problemem nie jest technologia druciana,
>>> lecz stawki za rozmowy (zawsze kilka kroków do tyłu w porównaniu z
>>> komórkami).
>
>> eee - nie masz nielimitowanych na drucie ?

>Z ciekawszych "dziwów bankowych", jak firma nie ma numeru
>stacjonarnego,
>to nie jest wiarygodna i jej pracownicy nie dostaną kredytu w banku.
>:)

Cos w tym jest, i to nie tylko bankow dotyczy, wielu ludzi tak ocenia.

Ale ... co z VoIP ?

J.

do góry

W dniu 2019-08-10 o 17:50, Wojciech Bancer pisze:

> A skoro już idziemy w ekstrama, że mamy dostęp do "celu",
> to idźmy dalej: przeciętny cel (sprawdzić, czy nie Chuck
> Norris) jak dostanie w pysk raz, czy dwa, to niezależnie
> od stosowanego zabezpieczenia technicznego, poda odpowiedni
> kod / odblokuje "grzecznie proszącemu" telefon / token / cokolwiek
> innego.
>

Niekoniecznie. Telefon można odebrać, wymusić groźbą zalogowanie do
bankowości, ale w przypadku tokena to już nie jest taki proste. Cały sęk
w tym, aby narzędzia autoryzacyjnego nie nosić ze sobą. Dla przykładu -
w CA do logowanie potrzebne było wskazanie tokena. Skoro trzymam token
np. w domu, napaść na ulicy celem wymuszenia zalogowania nie ma sensu.

do góry

Ile było takich napaści w PRL-bis w latach ubiegłych?
I ile lat jest za wymuszenie rozbójnicze czy jak tam zakwalifikujemy?


-----
> Telefon można odebrać, wymusić groźbą zalogowanie do bankowości
[...]
> napaść na ulicy celem wymuszenia zalogowania

do góry

W dniu poniedziałek, 12 sierpnia 2019 19:37:35 UTC+2 użytkownik Szymon napisał:

> Niekoniecznie. Telefon można odebrać, wymusić groźbą zalogowanie do
> bankowości, ale w przypadku tokena to już nie jest taki proste. Cały sęk
> w tym, aby narzędzia autoryzacyjnego nie nosić ze sobą. Dla przykładu -
> w CA do logowanie potrzebne było wskazanie tokena. Skoro trzymam token
> np. w domu, napaść na ulicy celem wymuszenia zalogowania nie ma sensu.

Tak samo można to zorganizować przy potwierdzaniu hasłami sms czy w aplikacjach
telefonicznych.
Telefon służący do potwierdzeń trzymasz w domu i tyle
Kłopot będzie tylko jak zły człowiek zwinie delikwenta z ulicy, lokówkę d dupę wsadzi
i poprosi o autoryzację bo jak nie to lokówka do prądu i czekamy.
Temperatura lokówki rośnie a token/tel w domu;)

do góry

W dniu 2019-08-13 o 10:19, Kris pisze:
> W dniu poniedziałek, 12 sierpnia 2019 19:37:35 UTC+2 użytkownik Szymon napisał:
>
>> Niekoniecznie. Telefon można odebrać, wymusić groźbą zalogowanie do
>> bankowości, ale w przypadku tokena to już nie jest taki proste. Cały sęk
>> w tym, aby narzędzia autoryzacyjnego nie nosić ze sobą. Dla przykładu -
>> w CA do logowanie potrzebne było wskazanie tokena. Skoro trzymam token
>> np. w domu, napaść na ulicy celem wymuszenia zalogowania nie ma sensu.
>
> Tak samo można to zorganizować przy potwierdzaniu hasłami sms czy w aplikacjach
telefonicznych.
> Telefon służący do potwierdzeń trzymasz w domu i tyle

...i kosztuje mnie to kilkaset złotych, bo tyle kosztuje telefon. Do
tego karta, która musi być aktywna - jakiś abonament lub przynajmniej
doładowanie raz na jakiś czas celem utrzymania numeru. Drogo.

> Kłopot będzie tylko jak zły człowiek zwinie delikwenta z ulicy, lokówkę d dupę
wsadzi i poprosi o autoryzację bo jak nie to lokówka do prądu i czekamy.
> Temperatura lokówki rośnie a token/tel w domu;)
>

Odnoszę wrażenie, iż większość rozbojów czy sytuacji potencjalnie
niebezpiecznych tego typu rozgrywa się jednak poza miejscem zamieszkania
ofiary.

do góry

On 2019-08-12, Szymon <...@w...pl> wrote:

[...]

> Niekoniecznie. Telefon można odebrać, wymusić groźbą zalogowanie do
> bankowości, ale w przypadku tokena to już nie jest taki proste. Cały sęk
> w tym, aby narzędzia autoryzacyjnego nie nosić ze sobą. Dla przykładu -
> w CA do logowanie potrzebne było wskazanie tokena. Skoro trzymam token
> np. w domu, napaść na ulicy celem wymuszenia zalogowania nie ma sensu.

To może było praktyczne w latach 90, czy w pierwszej dekadzie 2000 roku.
Ja mam ponad 30 kont (niebankowych), które z różnych powodów są autoryzowane
za pomocą 2FA, a do których hacking mógłby się skończyć stratami o wiele
większymi niż wynikającymi z włamu na konto bankowe. A kont bankowych
też mam > 1 i w kilku bankach. I każdy przedsiębiorca pewnie też jest
w takiej sytuacji.

Sorry, ale trzymanie w domu, czy noszenie tych 30 urządzeń, czy
posiadanie 30 karteczek z kodami to dopiero byłaby parodia
i niewygoda. A świat nie idzie w stronę ograniczania dostępu
mobilnego, "w każdym czasie" tylko jego powiększania.

A co do karteczek, to w wielu miejscach czytałem, że ludzie sobie
robili skany, czy wręcz wrzucali "na komórkę" te karteczki, właśnie
żeby były pod ręką, a idea "zawsze loguj się tylko w domu" jak widać
nie jest ideą powszechnie oczekiwaną.

Taki Revolut, czy N26 to są tego najlepszym dowodem, bo to są
platformy chyba wyłącznie mobilne.

--
Wojciech Bańcer
w...@g...com

do góry

W dniu 2019-08-13 o 13:44, Wojciech Bancer pisze:
> On 2019-08-12, Szymon <...@w...pl> wrote:
>
> [...]
>
>> Niekoniecznie. Telefon można odebrać, wymusić groźbą zalogowanie do
>> bankowości, ale w przypadku tokena to już nie jest taki proste. Cały sęk
>> w tym, aby narzędzia autoryzacyjnego nie nosić ze sobą. Dla przykładu -
>> w CA do logowanie potrzebne było wskazanie tokena. Skoro trzymam token
>> np. w domu, napaść na ulicy celem wymuszenia zalogowania nie ma sensu.
>
> To może było praktyczne w latach 90, czy w pierwszej dekadzie 2000 roku.

A zauważyłeś, iż liczba banków komercyjnych drastycznie zmalała?

> Ja mam ponad 30 kont (niebankowych), które z różnych powodów są autoryzowane
> za pomocą 2FA, a do których hacking mógłby się skończyć stratami o wiele
> większymi niż wynikającymi z włamu na konto bankowe.

Jeśli tak to niekoniecznie wydajesz się przeciętnym Kowalskim o
przeciętnych potrzebach.
Liczba kont maleje, bo liczba banków maleje. Do tego coraz trudniej o
lokaty na wysoki procent, co zaprzecza mobilności w materii transferu
środków.

A kont bankowych
> też mam > 1 i w kilku bankach. I każdy przedsiębiorca pewnie też jest
> w takiej sytuacji.

Bardzo wątpliwe czy poważny przedsiębiorca nosi (nosiłby) narzędzie
autoryzacyjne ze sobą. Podobnie jak podejrzewam, iż nie ma na
wyciągnięcie ręki terminala, kasy fiskalnej czy możliwości wystawienia
faktury.

> Sorry, ale trzymanie w domu, czy noszenie tych 30 urządzeń, czy
> posiadanie 30 karteczek z kodami to dopiero byłaby parodia
> i niewygoda.

Dla Ciebie tak. Sądzę, że znakomita liczba klientów robi przelewy w domu
i naprawdę umie sobie zaplanować wydatki tak, aby nie musieć mieć
konieczności przelewania (w szczególności na nie-zaufane konta) np. na
basenie, siłowni, podczas jazdy motocyklem itd.

A świat nie idzie w stronę ograniczania dostępu
> mobilnego, "w każdym czasie" tylko jego powiększania.

Ten świat jest kreowany przez banki, którym z różnych powodów lepiej
jest działać tak, a nie inaczej. Zwróć uwagę, że często klient nie ma
wyboru.

> A co do karteczek, to w wielu miejscach czytałem, że ludzie sobie
> robili skany, czy wręcz wrzucali "na komórkę" te karteczki, właśnie
> żeby były pod ręką, a idea "zawsze loguj się tylko w domu" jak widać
> nie jest ideą powszechnie oczekiwaną.

Naprawdę? Pozostaje mi jedynie współczuć takim ludziom.
Zwróć uwagę, że w obecnej sytuacji do zalogowanie nie potrzeba komórki.
Nawet nie do przelewów zdefiniowanych i zaufanych. Jedynie te pozostałe
wymagają autoryzacji.

Niektóre banki chcą wprowadzić wkrótce "urządzenia zaufane". Pewnie w
większości będą to właśnie domowe komputery.

> Taki Revolut, czy N26 to są tego najlepszym dowodem, bo to są
> platformy chyba wyłącznie mobilne.

No właśnie. Mimo rewelacyjnych kursów przebijających wszystkie
e-kantory, fantastycznej karty itp. itd. liczba korzystających z
Revoluta dramatycznie niska. N26 to już w ogóle przeciętnemu Kowalskiemu
nie jest znane.

do góry

Użytkownik "Wojciech Bancer" napisał w wiadomości grup
dyskusyjnych:slrnql58kq.pp9.wojciech.bancer@pl-test.
org...
On 2019-08-12, Szymon <...@w...pl> wrote:
[...]
>> Niekoniecznie. Telefon można odebrać, wymusić groźbą zalogowanie do
>> bankowości, ale w przypadku tokena to już nie jest taki proste.
>> Cały sęk
>> w tym, aby narzędzia autoryzacyjnego nie nosić ze sobą. Dla
>> przykładu -
>> w CA do logowanie potrzebne było wskazanie tokena. Skoro trzymam
>> token
>> np. w domu, napaść na ulicy celem wymuszenia zalogowania nie ma
>> sensu.

>To może było praktyczne w latach 90, czy w pierwszej dekadzie 2000
>roku.
>Ja mam ponad 30 kont (niebankowych), które z różnych powodów są
>autoryzowane

Gdyby byly bankowe ... bylbys troche nienormalny :-)

>za pomocą 2FA, a do których hacking mógłby się skończyć stratami o
>wiele
>większymi niż wynikającymi z włamu na konto bankowe. A kont bankowych
>też mam > 1 i w kilku bankach. I każdy przedsiębiorca pewnie też jest
>w takiej sytuacji.
>Sorry, ale trzymanie w domu, czy noszenie tych 30 urządzeń, czy
>posiadanie 30 karteczek z kodami to dopiero byłaby parodia
>i niewygoda.

No przyznaje - troche niewygodne.

Ale ... co - udalo sie to wszystko wtloczyc w jeden telefon ?
Czy majac ich 10 przestales wdrazac/kupowac rozwiazania, ktore tego
nie oferowaly ?

>A co do karteczek, to w wielu miejscach czytałem, że ludzie sobie
>robili skany, czy wręcz wrzucali "na komórkę" te karteczki, właśnie
>żeby były pod ręką, a idea "zawsze loguj się tylko w domu" jak widać
>nie jest ideą powszechnie oczekiwaną.

Jak najbardziej - czasem sie jednak przydaje mozliwosc dostepu poza
domem, szczegolnie przedsiebiorcy.
No i to zaleta, ze da sie zrobic kopie karteczki.

>Taki Revolut, czy N26 to są tego najlepszym dowodem, bo to są
>platformy chyba wyłącznie mobilne.

Ale to chyba efekt rozwoju technologii (NFC w smartfonach) i ciecia
kosztow.

Choc jak widac - przyjmuje sie wszedzie, "telefon mam zawsze przy
sobie".
Ze nie zawsze naladowany, to juz nie wspominaja.

Ale dziala tez w druga strone - Revolut zwykle karty tez ma.

J.

do góry

Wtedy dzwoni do księgowej.


-----
> czasem sie jednak przydaje mozliwosc dostepu poza domem, szczegolnie
przedsiebiorcy.

do góry