eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiSMSKod a telefon "na kartę"
Ilość wypowiedzi w tym wątku: 27

  • 1. Data: 2011-10-20 16:47:33
    Temat: SMSKod a telefon "na kartę"
    Od: bratbrak <b...@b...com>

    Witam!

    Czy korzystanie z opcji SMSkod, w sytuacji kiedy ktoś korzysta z
    telefonu "na kartę", to bezpieczne rozwiązanie?

    Co się stanie, jeśli komuś takiemu przepadnie numer, zapomni zmienić
    numer w banku i nie będzie mógł odebrać połączenia przychodzącego (SMS)?
    Czy wtedy ktoś inny otrzyma ten kod i ten ktoś będzie mógł potwierdzić
    transakcję, a pieniądze, z konta takiej osoby, przepadną na zawsze?

    Czy korzystanie z opcji SMSKod, w sytuacji kiedy ktoś korzysta z
    telefonu na abonament, jest bezpieczniejszym rozwiązaniem?

    Pozdrawiam.


  • 2. Data: 2011-10-20 17:09:44
    Temat: Re: SMSKod a telefon "na kartę"
    Od: bzdreg <b...@n...com>

    W dniu 2011-10-20 18:47, bratbrak pisze:
    > Witam!
    >
    > Czy korzystanie z opcji SMSkod, w sytuacji kiedy ktoś korzysta z
    > telefonu "na kartę", to bezpieczne rozwiązanie?

    Nie.

    >
    > Co się stanie, jeśli komuś takiemu przepadnie numer, zapomni zmienić
    > numer w banku i nie będzie mógł odebrać połączenia przychodzącego (SMS)?
    > Czy wtedy ktoś inny otrzyma ten kod i ten ktoś będzie mógł potwierdzić
    > transakcję, a pieniądze, z konta takiej osoby, przepadną na zawsze?

    Tak, ale musiałby jeszcze dostać się do serwisu transakcyjnego.
    Można się potem ze złodziejem sądzić cywilnie, bo jakoś te pieniądze
    będzie musiał podjąć i wtedy go dopadną.

    >
    > Czy korzystanie z opcji SMSKod, w sytuacji kiedy ktoś korzysta z
    > telefonu na abonament, jest bezpieczniejszym rozwiązaniem?

    Nie.




    --

    Dziękuję i pozdrawiam. Bzdreg.


  • 3. Data: 2011-10-20 17:33:19
    Temat: Re: SMSKod a telefon "na kartę"
    Od: bratbrak <b...@b...com>

    On 2011-10-20 19:09, bzdreg wrote:
    > W dniu 2011-10-20 18:47, bratbrak pisze:
    >> Witam!
    >>
    >> Czy korzystanie z opcji SMSkod, w sytuacji kiedy ktoś korzysta z
    >> telefonu "na kartę", to bezpieczne rozwiązanie?
    >
    > Nie.
    >
    >>
    >> Co się stanie, jeśli komuś takiemu przepadnie numer, zapomni zmienić
    >> numer w banku i nie będzie mógł odebrać połączenia przychodzącego (SMS)?
    >> Czy wtedy ktoś inny otrzyma ten kod i ten ktoś będzie mógł potwierdzić
    >> transakcję, a pieniądze, z konta takiej osoby, przepadną na zawsze?
    >
    > Tak, ale musiałby jeszcze dostać się do serwisu transakcyjnego.
    > Można się potem ze złodziejem sądzić cywilnie, bo jakoś te pieniądze
    > będzie musiał podjąć i wtedy go dopadną.
    >
    >>
    >> Czy korzystanie z opcji SMSKod, w sytuacji kiedy ktoś korzysta z
    >> telefonu na abonament, jest bezpieczniejszym rozwiązaniem?
    >
    > Nie.
    >
    >
    >
    >

    Właśnie się od Ciebie dowiedziałem, że korzystanie z SMSKodów jest
    niebezpieczne. I to zarówno w sytuacji, kiedy ktoś korzysta z telefonu
    "na abonament", jak i wtedy, kiedy ktoś korzysta z telefonu "na kartę".

    Bank mówi, że kody SMS są bezpieczne... Jak to w końcu jest?

    Gdzie można poczytać na ten temat?

    Pozdrawiam.


  • 4. Data: 2011-10-20 17:35:23
    Temat: Re: SMSKod a telefon "na kartę"
    Od: bratbrak <b...@b...com>

    On 2011-10-20 19:33, bratbrak wrote:
    > On 2011-10-20 19:09, bzdreg wrote:
    >> W dniu 2011-10-20 18:47, bratbrak pisze:
    >>> Witam!
    >>>
    >>> Czy korzystanie z opcji SMSkod, w sytuacji kiedy ktoś korzysta z
    >>> telefonu "na kartę", to bezpieczne rozwiązanie?
    >>
    >> Nie.
    >>
    >>>
    >>> Co się stanie, jeśli komuś takiemu przepadnie numer, zapomni zmienić
    >>> numer w banku i nie będzie mógł odebrać połączenia przychodzącego (SMS)?
    >>> Czy wtedy ktoś inny otrzyma ten kod i ten ktoś będzie mógł potwierdzić
    >>> transakcję, a pieniądze, z konta takiej osoby, przepadną na zawsze?
    >>
    >> Tak, ale musiałby jeszcze dostać się do serwisu transakcyjnego.
    >> Można się potem ze złodziejem sądzić cywilnie, bo jakoś te pieniądze
    >> będzie musiał podjąć i wtedy go dopadną.
    >>
    >>>
    >>> Czy korzystanie z opcji SMSKod, w sytuacji kiedy ktoś korzysta z
    >>> telefonu na abonament, jest bezpieczniejszym rozwiązaniem?
    >>
    >> Nie.
    >>
    >>
    >>
    >>
    >
    > Właśnie się od Ciebie dowiedziałem, że korzystanie z SMSKodów jest
    > niebezpieczne. I to zarówno w sytuacji, kiedy ktoś korzysta z telefonu
    > "na abonament", jak i wtedy, kiedy ktoś korzysta z telefonu "na kartę".
    >
    > Bank mówi, że kody SMS są bezpieczne... Jak to w końcu jest?
    >
    > Gdzie można poczytać na ten temat?
    >
    > Pozdrawiam.

    I co mam odpowiedzieć komuś, kto się zwrócił do mnie z tymi pytaniami, i
    od lat korzystał z opcji SMSKodu? Jakie są rozwiązania, które gwarantują
    100% bezpieczeństwa?


  • 5. Data: 2011-10-20 17:38:50
    Temat: Re: SMSKod a telefon "na kartę"
    Od: bratbrak <b...@b...com>

    On 2011-10-20 19:35, bratbrak wrote:
    > On 2011-10-20 19:33, bratbrak wrote:
    >> On 2011-10-20 19:09, bzdreg wrote:
    >>> W dniu 2011-10-20 18:47, bratbrak pisze:
    >>>> Witam!
    >>>>
    >>>> Czy korzystanie z opcji SMSkod, w sytuacji kiedy ktoś korzysta z
    >>>> telefonu "na kartę", to bezpieczne rozwiązanie?
    >>>
    >>> Nie.
    >>>
    >>>>
    >>>> Co się stanie, jeśli komuś takiemu przepadnie numer, zapomni zmienić
    >>>> numer w banku i nie będzie mógł odebrać połączenia przychodzącego
    >>>> (SMS)?
    >>>> Czy wtedy ktoś inny otrzyma ten kod i ten ktoś będzie mógł potwierdzić
    >>>> transakcję, a pieniądze, z konta takiej osoby, przepadną na zawsze?
    >>>
    >>> Tak, ale musiałby jeszcze dostać się do serwisu transakcyjnego.
    >>> Można się potem ze złodziejem sądzić cywilnie, bo jakoś te pieniądze
    >>> będzie musiał podjąć i wtedy go dopadną.
    >>>
    >>>>
    >>>> Czy korzystanie z opcji SMSKod, w sytuacji kiedy ktoś korzysta z
    >>>> telefonu na abonament, jest bezpieczniejszym rozwiązaniem?
    >>>
    >>> Nie.
    >>>
    >>>
    >>>
    >>>
    >>
    >> Właśnie się od Ciebie dowiedziałem, że korzystanie z SMSKodów jest
    >> niebezpieczne. I to zarówno w sytuacji, kiedy ktoś korzysta z telefonu
    >> "na abonament", jak i wtedy, kiedy ktoś korzysta z telefonu "na kartę".
    >>
    >> Bank mówi, że kody SMS są bezpieczne... Jak to w końcu jest?
    >>
    >> Gdzie można poczytać na ten temat?
    >>
    >> Pozdrawiam.
    >
    > I co mam odpowiedzieć komuś, kto się zwrócił do mnie z tymi pytaniami, i
    > od lat korzystał z opcji SMSKodu? Jakie są rozwiązania, które gwarantują
    > 100% bezpieczeństwa?

    A może lepiej, żeby ten ktoś w ogóle wyłączył tę opcję?
    Wtedy nikt niepowołany, nie mógłby przejąć jego SMSKodu (w sytuacji,
    kiedy ten ktoś zrezygnuje z telefonu "na kartę", zapomni o tym
    poinformować bank i SMSKods trafi do zupełnie obcej osoby)...

    Co o tym myślicie?


  • 6. Data: 2011-10-20 17:40:35
    Temat: Re: SMSKod a telefon
    Od: "Konfabulator" <k...@g...SKASUJ-TO.pl>

    bratbrak <b...@b...com> napisał(a):

    > I co mam odpowiedzieć komuś, kto się zwrócił do mnie z tymi pytaniami, i
    > od lat korzystał z opcji SMSKodu? Jakie są rozwiązania, które gwarantują
    > 100% bezpieczeństwa?

    Że nie ma kompletnie żadnej różnicy między SMS kodami wysyłanymi na pre-paid i
    abonament, skąd w ogóle pomysł, że któreś rozwiązanie jest bezpieczniejsze?

    Podobnie niebezpieczne jest stosowanie kart zdrapek, tokenów oraz gotówki.

    Przy czym każde rozwiązanie jest na tyle niebezpieczne na ile użytkownik nie
    ma pojęcia o zagrożeniach i nie umie się przed nimi bronić, naiwnie myśląc, że
    jest zawsze bezpieczny.

    --
    Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/


  • 7. Data: 2011-10-20 17:59:57
    Temat: Re: SMSKod a telefon
    Od: bzdreg <b...@n...com>

    W dniu 2011-10-20 19:40, Konfabulator pisze:
    > bratbrak<b...@b...com> napisał(a):
    >
    >> I co mam odpowiedzieć komuś, kto się zwrócił do mnie z tymi pytaniami, i
    >> od lat korzystał z opcji SMSKodu? Jakie są rozwiązania, które gwarantują
    >> 100% bezpieczeństwa?
    >
    > Że nie ma kompletnie żadnej różnicy między SMS kodami wysyłanymi na pre-paid i
    > abonament, skąd w ogóle pomysł, że któreś rozwiązanie jest bezpieczniejsze?
    >
    > Podobnie niebezpieczne jest stosowanie kart zdrapek, tokenów oraz gotówki.
    >
    > Przy czym każde rozwiązanie jest na tyle niebezpieczne na ile użytkownik nie
    > ma pojęcia o zagrożeniach i nie umie się przed nimi bronić, naiwnie myśląc, że
    > jest zawsze bezpieczny.
    >
    Popieram i dopisuję się.
    SMS-kody są przypisane do telefonu (a raczej karty SIM, którą da się
    zduplikować na przykład, stosunkowo łatwo). To wada bądź zaleta.

    Co do samego bezpieczeństwa - jeśli ktoś ma już Twój (bratbraka) telefon
    z jego kontaktami i notatkami, to pewno dorwie się i do serwisu
    transakcyjnego. Telefon nosi w sobie zbyt wiele informacji i jest
    przedmiotem, który stosunkowo łatwo jest zepsuć, zgubić, utopić w sraczu
    lub dać sobie ukraść.

    Ja-tam wolę listę haseł jednorazowych. Szyfruję je sobie swoim
    algorytmem, drukuję na karteczce, wysyłam do siebie mejlem, wgrywam do
    telefonu itd. Algorytm jest taki, ze na trzeźwo rozszyfrowuję hasło w 10
    sekund, a po pijoku jest trudniej, co też jest zaletą. :)

    A banki? Banki mają w dupie Twoje i Twoich pieniędzy bezpieczeństwo. Oni
    chcą nimi tylko obracać. Interesuje je tylko szansa na przegranie sprawy
    przed sądem.



    --

    Dziękuję i pozdrawiam. Bzdreg.


  • 8. Data: 2011-10-20 18:45:02
    Temat: Re: SMSKod a telefon
    Od: bratbrak <b...@b...com>

    On 2011-10-20 19:40, Konfabulator wrote:
    > bratbrak<b...@b...com> napisał(a):
    >
    >> I co mam odpowiedzieć komuś, kto się zwrócił do mnie z tymi pytaniami, i
    >> od lat korzystał z opcji SMSKodu? Jakie są rozwiązania, które gwarantują
    >> 100% bezpieczeństwa?
    >
    > Że nie ma kompletnie żadnej różnicy między SMS kodami wysyłanymi na pre-paid i
    > abonament, skąd w ogóle pomysł, że któreś rozwiązanie jest bezpieczniejsze?
    >
    > Podobnie niebezpieczne jest stosowanie kart zdrapek, tokenów oraz gotówki.
    >
    > Przy czym każde rozwiązanie jest na tyle niebezpieczne na ile użytkownik nie
    > ma pojęcia o zagrożeniach i nie umie się przed nimi bronić, naiwnie myśląc, że
    > jest zawsze bezpieczny.
    >

    Skąd taki pomysł? Powodów jest kilka:

    - telefon "na kartę", a właściwie numer może łatwo zmienić właściciela,
    przy czym każdy jego właściel jest anonimowy

    - telefon "na abonament" - zmiana właściciela jest dużo trudniejsza -
    (możliwa jest tylko po rozwiązaniu umowy), a w dodatku właściciel nie
    jest anonimowy, co uwiarygadnia taką osobę

    Teraz wyobraź sobie, że klient banku korzysta z opcji SMSKodu, który to
    kod jest mu wysyłany na telefon "na kartę". Później, na dłuższy czas
    wyjeżdza za granicę, nie korzysta z usług polskiego banku, a numer (cały
    czas mówię o telefonie "na kartę) przejmuje obca osoba.
    Po prostu, klient nie doładuje telefonu i numer przepada.
    Jeśli klient ponownie zaloguje się do banku i będzie chciał zrelizował
    przelew, zapominając o wcześniejszym poinformoniu banku o zmianie
    numeru, zapominając, że w ogóle zmienił numer, wówczas wysłany w dobrej
    wierze przez bank SMSKod trafi do obcej osoby, która wiedząc o tym, że
    jest w posiadniu numeru, z którego korzystał klient banku (a dla banku
    numer klienta nie uległ zmianie!), może działać na szkodę tego klienta.

    Zanim taki klient zdąży przyjechać do Polski, zanim zdązy poinformować
    bank o zmianie numeru, albo w natłoku codziennych zajęć znów zapomni,
    jego konto może zostać opróżnione!!!

    Co by się stało, gdyby uczciwy klient banku stracił wszystkie pieniądze
    w wyniku przejęcia przez złodzieja karty SIM, pod numer której zostałby
    wysłany SMSKod, który autoryzowałby transakcję zleconą przez złodzieja?
    Załóżmy, że złodzieł znałby także hasło do tego konta.

    Czy klient odzyskałby swoje pieniądze?
    Jak wyglądałaby procedura odzyskiwania pieniędzy?

    Pozdrawiam.


  • 9. Data: 2011-10-20 18:50:42
    Temat: Re: SMSKod a telefon
    Od: "Konfabulator" <k...@W...gazeta.pl>

    bratbrak <b...@b...com> napisał(a):

    > - telefon "na kartę", a właściwie numer może łatwo zmienić właściciela,
    > przy czym każdy jego właściel jest anonimowy

    Nie dość, że bzdura, bo można kartę zarejestrować, to jeszcze bez znaczenia.

    > - telefon "na abonament" - zmiana właściciela jest dużo trudniejsza -
    > (możliwa jest tylko po rozwiązaniu umowy), a w dodatku właściciel nie
    > jest anonimowy, co uwiarygadnia taką osobę

    A jakie to ma znaczenie dla wysyłanego SMSKodu? Przecież bank to wali gdzie to
    wysyła, Ty wskazujesz numer, może być to nawet numer ciotki z Honolulu.

    > Teraz wyobraź sobie, że klient banku korzysta z opcji SMSKodu, który to
    > kod jest mu wysyłany na telefon "na kartę". Później, na dłuższy czas
    > wyjeżdza za granicę, nie korzysta z usług polskiego banku, a numer (cały
    > czas mówię o telefonie "na kartę) przejmuje obca osoba.

    A jak przez ten czas nie korzysta z abonamentu i nie zapłaci to wcale mu
    numeru nie zablokują i nie sprzedadzą komu innemu jako prepaid... Kto Ci tych
    bajek nawsadzał do głowy?

    > Jeśli klient ponownie zaloguje się do banku i będzie chciał zrelizował
    > przelew, zapominając o wcześniejszym poinformoniu banku o zmianie
    > numeru, zapominając, że w ogóle zmienił numer, wówczas wysłany w dobrej
    > wierze przez bank SMSKod trafi do obcej osoby, która wiedząc o tym, że
    > jest w posiadniu numeru, z którego korzystał klient banku (a dla banku
    > numer klienta nie uległ zmianie!), może działać na szkodę tego klienta.

    Tylko, że SMSKod potwierdza jedną konkretną operację i nic więcej, żaden bank
    nie wskazuje ani całego rachunku z którego operacja jest robiona, ani całego
    numeru na który jest robiona, ani żadnych danych identyfikujących klienta.

    > Zanim taki klient zdąży przyjechać do Polski, zanim zdązy poinformować
    > bank o zmianie numeru, albo w natłoku codziennych zajęć znów zapomni,
    > jego konto może zostać opróżnione!!!

    W jaki sposób?

    Ależ Ty chłopie bredzisz...

    --
    Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/


  • 10. Data: 2011-10-20 18:51:19
    Temat: Re: SMSKod a telefon
    Od: bratbrak <b...@b...com>

    On 2011-10-20 19:59, bzdreg wrote:
    > W dniu 2011-10-20 19:40, Konfabulator pisze:
    >> bratbrak<b...@b...com> napisał(a):
    >>
    >>> I co mam odpowiedzieć komuś, kto się zwrócił do mnie z tymi
    >>> pytaniami, i
    >>> od lat korzystał z opcji SMSKodu? Jakie są rozwiązania, które
    >>> gwarantują
    >>> 100% bezpieczeństwa?
    >>
    >> Że nie ma kompletnie żadnej różnicy między SMS kodami wysyłanymi na
    >> pre-paid i
    >> abonament, skąd w ogóle pomysł, że któreś rozwiązanie jest
    >> bezpieczniejsze?
    >>
    >> Podobnie niebezpieczne jest stosowanie kart zdrapek, tokenów oraz
    >> gotówki.
    >>
    >> Przy czym każde rozwiązanie jest na tyle niebezpieczne na ile
    >> użytkownik nie
    >> ma pojęcia o zagrożeniach i nie umie się przed nimi bronić, naiwnie
    >> myśląc, że
    >> jest zawsze bezpieczny.
    >>
    > Popieram i dopisuję się.
    > SMS-kody są przypisane do telefonu (a raczej karty SIM, którą da się
    > zduplikować na przykład, stosunkowo łatwo). To wada bądź zaleta.
    >
    > Co do samego bezpieczeństwa - jeśli ktoś ma już Twój (bratbraka) telefon
    > z jego kontaktami i notatkami, to pewno dorwie się i do serwisu
    > transakcyjnego. Telefon nosi w sobie zbyt wiele informacji i jest
    > przedmiotem, który stosunkowo łatwo jest zepsuć, zgubić, utopić w sraczu
    > lub dać sobie ukraść.
    >
    > Ja-tam wolę listę haseł jednorazowych. Szyfruję je sobie swoim
    > algorytmem, drukuję na karteczce, wysyłam do siebie mejlem, wgrywam do
    > telefonu itd. Algorytm jest taki, ze na trzeźwo rozszyfrowuję hasło w 10
    > sekund, a po pijoku jest trudniej, co też jest zaletą. :)
    >
    > A banki? Banki mają w dupie Twoje i Twoich pieniędzy bezpieczeństwo. Oni
    > chcą nimi tylko obracać. Interesuje je tylko szansa na przegranie sprawy
    > przed sądem.
    >
    >
    >

    Mógłbyś coś więcej napisać o tej liście haseł jednorazowych?
    Czy to rzeczywiście bezpieczny sposób na przechowywanie haseł?

    Pozdrawiam.

strony : [ 1 ] . 2 . 3


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1