W dniu środa, 29 kwietnia 2020 14:29:33 UTC+2 użytkownik Piotr Gałka napisał:
> W dniu 2020-04-29 o 13:36, Piotr Gałka pisze:
> > W dniu 2020-04-29 o 12:59, Dawid Rutkowski pisze:
> >> W dniu środa, 29 kwietnia 2020 12:43:00 UTC+2 użytkownik Piotr W.
> >> napisał:
> >>> Sprawdź we wiadomościach filtrowanych.
> >>
> >> Uuuu, to SMSy też mają filtry anty-spamowe? A kto ustala reguły?
> >>
> >> Do mnie hasło do logowania przyszło - test w "oknie prywatnym". A nie
> >> wolisz "zaufać" sobie komputera i mieć spokój na 3 miesiące?
> >>
> >
> > Minął jakiś czas i wszystko zadziałało jakby nigdy nic.
> >
>
> Minęło jeszcze więcej czasu i nagle właśnie dostałem tamte sms-y z
> kodami do logowania :)
>
> Na telefonie info, że o 14:23 przyszły a w treści pierwszego, że dotyczy
> logowania o 12:22.
>
> Ciekawe, czy jakbym wisiał te 2 godziny na stronie logowania to kod
> byłby jeszcze zaakceptowany?

Hmm, równiutko 2 godziny - to tak, jak przy zmianie czasu przestawić zegarek w złą
stronę ;>

Czytałem kiedyś o podobnym bugu - w obwodzie kaliningradzkim SMSy potwierdzające
przychodziły równiutką godzinkę od wysłania - oczywiście przeterminowane.
W Rosji nie ma zmiany czasu...

do góry

W dniu 2020-04-29 o 14:33, Dawid Rutkowski pisze:
>
> Jeśli masz zdefiniowanego odbiorcę,

Odbiorca zaufany, zdefiniowany jeszcze za czasów BZWBK.

> to do 10k dziennie można przelewać bez dodatkowych SMSów.
> Wymagają SMSa jedynie gdy pierwszy raz robisz przelew do danego zaufanego odbiorcy
(czyli jeden SMS jest przy definiowaniu - i zwykle drugi, zaraz potem, przy pierwszym
przelewie) - oraz gdy nie robiło się do zdefiniowanego odbiorcy przelewu przez
dłuższy czas (pół roku?).

Przelew typowo raz na 2 miesiące.

> Ale nawet przy tak rzadkim korzystaniu możesz w ogóle pozbyć się konieczności
wpisywania SMSów - z doświadczenia wiem, że "zaufanie" starcza na zdecydowanie dłużej
niż teoretyczno-przepisowe 3 miesiące - a łącząc to z odbiorcą zaufanym - kontem w
mBąku - masz operację przeprowadzoną w ogóle bez SMSów.
>

Mam hipotezę, że to jest odbiorca w połowie zaufany bo przeniesiony z
BZWBK i nigdy nie 'zaufany' ponownie w Santanderze.

Jeszcze tylko półtora roku.
P.G.

do góry

Dawid Rutkowski <d...@w...pl> writes:

[..]
>> To ja już po prostu wolę nie kombinować, tylko wpisywać hasło.
>
> Hmm, a jaka to kombinacja przeglądarka+bank, jeśli to nie tajemnica?

Przegladarka: linuksowy firefox z dedykowanym profilem do banków. Banki:
getin (tragedia, chyba dłużej niż tydzień nigdy nie wytrzymał) , citi
(trochę lepiej)
> I czy nie ma to nic wspólnego z czyszczeniem cookies i/lub innych
> "danych przeglądarki" przy upgrade albo z innego powodu, z używaniem
> "okien prywatnych" albo z "chorobami wieku dziecinnego" w bankach -
> czyli czy dawno próbowałeś?
No właśnie nie. Celowo założyłem odrębny profil.

KJ

--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html

do góry

Dawid Rutkowski napisał(a) w wiadomości:
<9...@g...c
om>...
W dniu środa, 29 kwietnia 2020 13:09:04 UTC+2 użytkownik Kamil Jońca napisał:

>> > Do mnie hasło do logowania przyszło - test w "oknie prywatnym". A nie wolisz
"zaufać"
sobie komputera i mieć spokój na 3 miesiące?
>>
>> Z tymi urządzeniami zaufanymi to jakieś cyrki są. Praktycznie przy
>> każdym zaktualizowaniu przeglądarki banki krzyczą, że urządzenie jest
>> niezaufane.
>>
>> To ja już po prostu wolę nie kombinować, tylko wpisywać hasło.
>
>Hmm, a jaka to kombinacja przeglądarka+bank, jeśli to nie tajemnica?
>I czy nie ma to nic wspólnego z czyszczeniem cookies i/lub innych "danych
> przeglądarki" przy upgrade albo z innego powodu, z używaniem "okien
> prywatnych" albo z "chorobami wieku dziecinnego" w bankach - czyli czy
> dawno próbowałeś?
>
>Na komputerze mam firefoxa ESR, właśnie dla testu zrobiłem upgrade z 68.6 do
> 68.7 - i dalej jest OK.
>
>Przy okazji wykryłem, że w santanderze mam urządzenia "zaufane" od września
> i października 2019 - chyba trochę za długo ;>
>Milek chyba po 3 miesiącach kazał wpisać hasło.
>
>W tablecie jest "normalny" firefox aktualizowany w miarę na bieżąco i też
> nigdy nie zetknąłem się z problemem "odzaufania" po aktualizacji.
>
>A "zaufane" mam santander, milka, citka (choć ten jest sprawny inaczej, na
> tablecie nie chce SMSa, a w przeglądarce chce - a żeby było śmieszniej, ode
> mnie jeszcze jakiś czas temu nie chciał, a od żony chciał - no to poszła
> reklamacja, czemu jest różnie - rezultat jest taki, że teraz chce też ode mnie
> przy każdym logowaniu na komputerze, na tablecie na szczęście dalej
> spokój ;), inteligo, ideę, kantor aliora i nowe bnp.
>Stare bnp i N26 nie pozwalają na "zaufanie", a z mBąkiem nie chce mi się chrzanić.
>
>Choć są też różnice - milek, citek, inteligo i nowe bnp traktują zaufanie
"globalnie" -
>czyli chcą SMSa tylko raz, a potem już jest spokój - nawet jeśli używasz innej
> przeglądarki albo "okna prywatnego", czy też wyczyścisz dane.

To po czym rozpoznają taki komputer? Mnie się przydarzyło na (nie
pamiętam) chyba Getinie - zczyściłem wszystko z przeglądarki. Następnego
dnia wszedł bez SMS-a.

>santander, mBąk (jak jeszcze próbowałem), idea i kantor aliora chcą SMSa osobno
> od każdej przeglądarki, do tego po każdym otwarciu "okna prywatnego" (oraz
> oczywiście po wyczyszczeniu danych).

To sugeruje używanie również ciastek.

Arek

do góry

W dniu czwartek, 30 kwietnia 2020 14:10:25 UTC+2 użytkownik Arek napisał:

> >Choć są też różnice - milek, citek, inteligo i nowe bnp traktują zaufanie
"globalnie" -
> >czyli chcą SMSa tylko raz, a potem już jest spokój - nawet jeśli używasz innej
> > przeglądarki albo "okna prywatnego", czy też wyczyścisz dane.
>
> To po czym rozpoznają taki komputer? Mnie się przydarzyło na (nie
> pamiętam) chyba Getinie - zczyściłem wszystko z przeglądarki. Następnego
> dnia wszedł bez SMS-a.

Widać po niczym - "zaufywany" nie jest komputer, tylko użytkownik. I to bez swojej
zgody. Czy to jest zgodne z przepisami - nie wiem.

> >santander, mBąk (jak jeszcze próbowałem), idea i kantor aliora chcą SMSa osobno
> > od każdej przeglądarki, do tego po każdym otwarciu "okna prywatnego" (oraz
> > oczywiście po wyczyszczeniu danych).
>
> To sugeruje używanie również ciastek.

Zdecydowanie są, można sobie je podejrzeć w przeglądarce.
W firefoxie w oknie "normalnym" loguję się do santandera bez SMSa, w oknie prywatnym
wymaga SMS.
Ale samo ciastko nie wystarczy, musi się jeszcze zgadzać z zapisem w banku.

do góry

W dniu środa, 29 kwietnia 2020 15:14:04 UTC+2 użytkownik Kamil Jońca napisał:

> >> To ja już po prostu wolę nie kombinować, tylko wpisywać hasło.
> >
> > Hmm, a jaka to kombinacja przeglądarka+bank, jeśli to nie tajemnica?
>
> Przegladarka: linuksowy firefox z dedykowanym profilem do banków. Banki:
> getin (tragedia, chyba dłużej niż tydzień nigdy nie wytrzymał) , citi
> (trochę lepiej)

No to wybrałeś do tej analizy naukowej obiekty odbiegające od normy.
Opisywałem, jakie mam z citkiem w tej sprawie przygody, jako okazu reprezentatywnego
traktować go nie można.
Zaś getoutu nie można traktować w jakikolwiek sposób poważne w żadnej sprawie.

> > I czy nie ma to nic wspólnego z czyszczeniem cookies i/lub innych
> > "danych przeglądarki" przy upgrade albo z innego powodu, z używaniem
> > "okien prywatnych" albo z "chorobami wieku dziecinnego" w bankach -
> > czyli czy dawno próbowałeś?

> No właśnie nie. Celowo założyłem odrębny profil.

No to można powiedzieć tyle, że możesz się pewnego zachowania spodziewać. Czy zaś
jest to zaimplementowane tak, jak sobie wyobrażasz - sprawdzenie wymagałoby sporo
pracy.

do góry

Dawid Rutkowski <d...@w...pl> writes:

> W dniu środa, 29 kwietnia 2020 15:14:04 UTC+2 użytkownik Kamil Jońca napisał:
>
>> >> To ja już po prostu wolę nie kombinować, tylko wpisywać hasło.
>> >
>> > Hmm, a jaka to kombinacja przeglądarka+bank, jeśli to nie tajemnica?
>>
>> Przegladarka: linuksowy firefox z dedykowanym profilem do banków. Banki:
>> getin (tragedia, chyba dłużej niż tydzień nigdy nie wytrzymał) , citi
>> (trochę lepiej)
>
> No to wybrałeś do tej analizy naukowej obiekty odbiegające od normy.
Nie do końca. Te opisałem. Do niedawna mbank był "stabilny" ale też mam
wrażenie, ze przestał.
No i poza tym co to znaczy "norma? To co robi citek czy to co robi
pkobp?
I dlaczego?

Ja żadnej normy w zachowaniach banków w tym zakresie nie widzę.

KJ

--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html

do góry

W dniu czwartek, 30 kwietnia 2020 14:40:22 UTC+2 użytkownik Kamil Jońca napisał:

> > No to wybrałeś do tej analizy naukowej obiekty odbiegające od normy.
> Nie do końca. Te opisałem. Do niedawna mbank był "stabilny" ale też mam
> wrażenie, ze przestał.

A, to rozszerza spektrum badawcze, choć mBąk też się w tym wypadku nie popisał (vide
max. 10 urządzeń zaufanych - i dopiero po jakimś czasie dali możliwość ich usuwania).

> No i poza tym co to znaczy "norma? To co robi citek czy to co robi
> pkobp?

PKOBP też się normy nie trzyma - wprowadzili "silne uwierzytelnienie" sporo po
terminie. Ale jak już wprowadzili to - w inteligo - działa mi to dobrze.
Sposób ten sam co w citku - czyli "zaufanie" klienta (a nie komputera) bez możliwości
braku na to zgody.

> I dlaczego?
>
> Ja żadnej normy w zachowaniach banków w tym zakresie nie widzę.

Trzeba szerszej próby.
Jako "norma" narzucają się te, w których to po prostu działa - tak czy siak.
Inna sprawa, czy jest ich tyle, by można było mówić, że dobre działanie to norma - do
96% jednak jeszcze daleko.
Więc rzeczywiście może wyjść na to, że "normą" jest złe działanie - choć jeszcze
trzeba to pomnożyć kartezjańsko przez mnogość konfiguracji sprzęt/OS/przeglądarka
używanych przez klientów - a tutaj niestety banki skupiają się na zbiorach większych
niż np. użytkownicy firefox/linux.
Ciekawe, czy firefox/linux różni się czymś od firefox/windows, jeśli chodzi o samego
firefoxa?

do góry

W dniu 30.04.2020 o 15:43, Dawid Rutkowski pisze:

> PKOBP też się normy nie trzyma - wprowadzili "silne uwierzytelnienie"
> sporo po terminie. Ale jak już wprowadzili to - w inteligo - działa
> mi to dobrze. Sposób ten sam co w citku - czyli "zaufanie" klienta (a
> nie komputera) bez możliwości braku na to zgody.

Przy okazji - dlaczego najmocniej obwarowaną dodatkowymi
zabezpieczeniami usługą jest wyświetlenie historii konta starszej niż
ileśtam dni? O co to może chodzić?

MJ

do góry

W dniu czwartek, 30 kwietnia 2020 15:48:38 UTC+2 użytkownik Michal Jankowski napisał:
> W dniu 30.04.2020 o 15:43, Dawid Rutkowski pisze:
>
> > PKOBP też się normy nie trzyma - wprowadzili "silne uwierzytelnienie"
> > sporo po terminie. Ale jak już wprowadzili to - w inteligo - działa
> > mi to dobrze. Sposób ten sam co w citku - czyli "zaufanie" klienta (a
> > nie komputera) bez możliwości braku na to zgody.
>
> Przy okazji - dlaczego najmocniej obwarowaną dodatkowymi
> zabezpieczeniami usługą jest wyświetlenie historii konta starszej niż
> ileśtam dni? O co to może chodzić?

Tego musisz poszukać w uzasadnieniu do PSD2, ew. może przepisali to do uzasadnienia
polskiej ustawy implementującej PSD2 w prawie bankowym.
Coś z tymi starymi transakcjami musiało unii nie pasować - może to, że zwykle nikt
tam nie zagląda, więc jak ktoś zagląda, to jest to podejrzane?

Szczególnie ma to znaczenie przy "zaufanym" logowaniu bez SMSa.
Choć np. w citku, wymuszającym na mnie podanie kodu z SMSa przy logowaniu - i tak
muszę jeszcze raz wpisać kod przy zaglądaniu w historię starszą ponad 90 dni.

do góry