Założyłem kolejne konto z dostępem do rachunku przez Internet - Fortis pl@net

Do wykonywania dyspozycji na rachunku jest wymagana znajomość dwóch haseł:
1. hasło dostępu do systemu - podawane wyłącznie podczas logowania.
2. hasło klucza prywatnego - podawane podczas składania dyspozycji opatrywanych
podpisem elektronicznym

tak się zdarzyło, że zapomniałem to pierwsze i po trzech nieudanych próbach
zablokowałem sobie dostęp - i to jest dla mnie w porządku,
po konsultacji na infolini uzyskałem informację, że aby nadać sobie ponownie
hasło i odblokować sobie dostęp do konta przez www muszę udać się do "marmurów"

podczas wizyty w odziale nadałem sobie hasło i otrzymałem numer rachunku tylko
na podstawie ustnego podania imienia i nazwiska! - nic więcej.
zaraz po wizycie zadzwoniłem na infolinię i uzykałem informację, że zgodnie z
procedurą pracownik wykonujący taką dyspozycję powinien poprosić o dowód
osobisty - poprosiłem o wyjaśnienie i oddzwonienie

po kilku godzinach zadzwoniła miła Pani przepraszając i tłumacząc, że pracownik
po prostu pamiętał mnie z pierwszej wizyty i w związku z tym wiedział, że
jestem klientem więc uznał, że weryfikacja na podstawie dowodu będzie
zbyteczna - zażądałem gwarancji, że będę w przyszłości weryfikowany prawidłowo
i uzyskałem odpowiedź twierdzącą - ok, zdarza się - czynnik ludzki najbardziej
zawodny( ale w takim razie po co pytał o imię i nazwisko skoro mnie pamiętał? :)

kolejna próba zalogowania się do sytemu pla@net,
komunikat: "błędne hasło" - 3 próby wprowadzenia hasła nadanego w oddziale
(zapisanego na kartce) i ponowne zablokowanie dostępu
tel na infolinię - konsultant po ustaleniu imienia i nazwiska odblokował dostęp
i zachęcił do ponownej próby , na pytanie czy może wykonać taką dyspozycję
tylko na podstawie tych dwóch danych odpowiedział - TAK! .
ok, niech będzie, ponowne próby zalogowania się, komunikaty o błędnym haśle,
zablokowanie, tel na infolinię, podanie imienia i nazwiska i ponowne
odblokowanie kanału - bez kolejnej wizyty w oddziale chyba się nie obejdzie.

w związku, z tym że pracuję do późnych popołudniwych godzin zadzwoniłem podczas
następnego dnia z pytaniem o godziny otwarcia odziału i obsługi klientów
indywidualnych(posiadaczy pl@net-y) po odpowiedzi, że do 19.00 spytałem czy na
podstawie imienia i nazwiska konsultant może odblokować kanał do rachunku przez
www. konsultant powiedział, że ON pyta o dodatkowe dane (tj. numer
rachunku..itp) ale nie uważa aby konsultant obsługujący mnie wcześniej popełnił
błąd (argument - konsultant widzi w systemie, że klient próbuje sie logować o
danej godzinie więc ma pewność, że to właśnie klient dzwoni!)- nie wiem może
tam każdy konsultant ma inne procedury??? a może wcale ich nie ma i komu się
chce to pyta, a jak noc i senność to się nikomu nie chce zadawać dodatkowych
pytań?
...tak na marginesie po wejściu do odziału banku o godz. 17.30 - dowiedziałem
się, że obsługa klientów indywidualnych kończy pracę o 17.00 i o tej porze nikt
już mi nie pomoże...
- może spróbować nadać sobie przez telefon? może trafię na kogoś komu akurat
się będzie chciało nadać hasło?
podsumowując - znajomość imienia i nazwiska dowolnej osoby - posiadacza
rachunku w Fortisbanku (FREE@net) pozwoliłaby mi na poznanie numeru rachunku,
nadanie hasła do konta a w razie jego zapomnienia - dowolną ilość prób jego
wprowadzenia

czy ktoś słyszał o mniej bezpiecznym banku?

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

From: <m...@p...onet.pl>
Newsgroups: pl.biznes.banki
Sent: Friday, January 11, 2002 7:36 PM

> tel na infolinię - konsultant po ustaleniu imienia i nazwiska odblokował
dostęp
> i zachęcił do ponownej próby , na pytanie czy może wykonać taką
dyspozycję
> tylko na podstawie tych dwóch danych odpowiedział - TAK! . (.........)
> podsumowując - znajomość imienia i nazwiska dowolnej osoby - posiadacza
> rachunku w Fortisbanku (FREE@net) pozwoliłaby mi na poznanie numeru
rachunku,
> nadanie hasła do konta a w razie jego zapomnienia - dowolną ilość prób
jego
> wprowadzenia
>
> czy ktoś słyszał o mniej bezpiecznym banku?

owszem oni lekko traktuja kontrole, ale faktycznie pamietaja swoich
klientow
jak raz na 1/2 roku pojawie sie w banku to nawet nie pytaja o nazwisko ;-))

I tak sie juz poprawili - ja juz chyba 2 lata temu uczylem ich bardziej
bankowego podejscia do klienta. Jedyna pociech w tym, ze stosujac swoje
pdstepy mozesz co najwyzej poznac stan czyjegos rachunku a nie wyprowadzisz
z niego forsy.
Jak bys chcial forse wyprowadzic to musialbys zmodyfikowac kontrahenta
podajac np. swoj numer rachunku (nie trzeba podpisywac takiej operacji !!!)
i czekac az wlasciciel na tego kontrahenta zrobi przelew bez sprawdzania
gdzie przelewa. dotychczasowe przelewy i zlecenia stale beda szly tam gdzie
trzeba
*** blad ***

do góry

> From: <m...@p...onet.pl>
> Newsgroups: pl.biznes.banki
> Sent: Friday, January 11, 2002 7:36 PM
>
> > tel na infolinię - konsultant po ustaleniu imienia i nazwiska odblokował
> dostęp

> owszem oni lekko traktuja kontrole, ale faktycznie pamietaja swoich
> klientow
> jak raz na 1/2 roku pojawie sie w banku to nawet nie pytaja o nazwisko ;-))

teraz po tej akcji ze zgłoszeniem to aby uzyskać jakąkolwiek informację będę
pewnie proszony o dowód osobisty, paszport, metrykę urodzenia a i tak dopatrzą
się jakiejś nieprawidłowości :-) może lepiej było cicho siedzieć...

> I tak sie juz poprawili - ja juz chyba 2 lata temu uczylem ich bardziej
> bankowego podejscia do klienta.
> Jak bys chcial forse wyprowadzic to musialbys zmodyfikowac kontrahenta
> podajac np. swoj numer rachunku (nie trzeba podpisywac takiej operacji !!!)
???
> i czekac az wlasciciel na tego kontrahenta zrobi przelew  bez sprawdzania
> gdzie przelewa. dotychczasowe przelewy i zlecenia stale beda szly tam gdzie
> trzeba
wniosek - będę sprawdzał zawsze numery kontrachentów z kartką przed wykonaniem
przelewu :-)
pozdrawiam
> *** blad ***
>


--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

"blad" <b...@W...pl> w wiadomości news:a1nf34$cqt$1@news.tpi.pl
napisał(a)...
> Jak bys chcial forse wyprowadzic to musialbys zmodyfikowac kontrahenta
> podajac np. swoj numer rachunku (nie trzeba podpisywac takiej operacji
!!!)
> i czekac az wlasciciel na tego kontrahenta zrobi przelew bez sprawdzania
> gdzie przelewa. dotychczasowe przelewy i zlecenia stale beda szly tam
gdzie
> trzeba

Nie do konca. Trzeba miez jeszcze dostep do komputera z odpowiednim
certyfikatem. Probowalem zalogowac sie na komputerze znajomej
z zainstalowanym tylko jej certyfikatem na moje konto i sie
nie udalo. Wiec nie jest to juz tak trywialne.

Pete

do góry

Użytkownik "Pete"
> > Jak bys chcial forse wyprowadzic to musialbys zmodyfikowac kontrahenta
> > podajac np. swoj numer rachunku (nie trzeba podpisywac takiej operacji
> !!!)
> > i czekac az wlasciciel na tego kontrahenta zrobi przelew bez
sprawdzania
> > gdzie przelewa.

> Nie do konca. Trzeba miez jeszcze dostep do komputera z odpowiednim
> certyfikatem

to bylo zalozenie ;-)))
zakladalem, ze jak ktos ma dostep to moze zmienic kontrahenta.
a nie ma tylko klucza prywatnego i nic wiecej nie zrobi
*** blad ***

do góry