On 2015-10-11, Budzik <b...@p...o.n.e.t.pl.nie.spam.oj> wrote:

[...]

>> Praktycznie we wszystkich aplikacjach mobilnych to tak działa.
>> Telefon traktuje się jak rzecz osobistą, która z założenia nie będzie
>> udostępniana, więc i zabezpieczenia są innego typu.
>
> Ale to ma sens rzeczywiście tylko wtedy jeżeli:
> - pierwsza transakcje w danej sesji lub *chociaz* sama instalację
> zabezpieczamy jednak smsem...

No ale instalację potwierdzamy SMSem. A konkretniej, aktywację aplikacji
na telefonie potwierdzamy kodem z WWW, który dostajemy jak wpiszemy
(na www) kod z SMS. :)

--
Wojciech Bańcer
p...@p...pl

do góry

"Tom N" 1...@i...dyndns.org.invalid.15101
1.invalid

>>> O Twojej praktyce piszemy.

Wykazujesz się niespójnym myśleniem. Spróbuję to wyjaśnić,
ale nie wiem, czy takie wyjaśnianie ma sens. :) (nie wiem,
gdyż zrozumienie wyjaśnienia tego wymaga spójności myślenia;
jakby mówić głuchemu, że jest głuchy; trzeba by pisać, machać
rękami...)

>> Pokaż aplikacje bankowe, których nie znam.
>> I netowe banki, z usług których nie korzystałem.

> Pierwsza z brzegu aplikacja której nie znasz: mBank ;P

Chyba znam, skoro z niej korzystam.
Co najwyżej -- nie znam jej zachowania,
gdy Android używa języka angielskiego.

Nie pisałem, że testowałem aplikacje przy innych ustawieniach Androida.
Co więcej -- w ogóle (tu czy gdziekolwiek) nie pisałem,
że testowałem różne ustawienia Androida.

> Twierdzisz, że jest inaczej niż opisane w FAQ i inaczej niż ja mam.

Twierdzę, że zleciłem (wielokrotnie) przelew (do odbiorcy
niezaufanego) bez podawania dodatkowego PINu.

>> 0. Jesteśmy w Polsce -- używam aplikacji piszącej po polsku.

> A proszę bardzo, to tylko ustawienia języka w andku.

Więc mącisz celowo. :) [w mętnej wodzie łatwiej łowić]

>> Nie wprowadzałem nowego odbiorcy za pomocą aplikacji mobilnej,
>> lecz zleciłem przelew na konto odbiorcy zapisanego wcześniej
>> za pomocą WWW.

> Ja też

Być może -- jednak nie umiem tego zweryfikować.

>> niezaufanego.

> <http://pl.tinypic.com/r/2rrmanb/8>

> a tu do zaufanego:

> <http://pl.tinypic.com/r/9jmaab/8>

Nic te snapy nie powiedzą, więc ich nie oglądam.

>> 0. Używasz niepolskojęzycznej aplikacji.

> Zmieniłem język zachowanie aplikacji sie nie zmieniło. Mnie to nie dziwi...

>> 1. Być może wprowadzasz dane nowego odbiorcy.

> Nie, do tych z książki

Być może, jednak (co wyżej piszę) nie umiem tego zweryfikować.

>> Skanami nie pochwalę się

> Czyżby obawa przed kompromitacją?

Ty skompromitowałeś się swoim niespójnym myśleniem.

Ja zaś nie umiem snapami wykazać tego, że odbiorca, do
którego zlecałem przelewy, jest niezaufanym odbiorcą.
Przemyślałem to, zanim zacząłem pisać post inicjujący
ten wątek.

> Nie przejmuj sie, już dawno to zrobiłes, a teraz tylko potwierdzasz.

Więc napisz, jakich snapów oczekujesz?
Może jest jednak sposób wykazania, że odbiorca jest zaufany.

>> I sprawdziłem, że ten odbiorca nie jest zaufany -- via WWW potrzebny jest SMS.

> Żeby sprawdzić, czy odbiorca jest zaufany nie trzeba do niego wysyłać
> przelewu i patrzeć czy SMS jest potrzebny -- taka jest ta Twoja znajomość
> aplikacji bankowych

> <http://pl.tinypic.com/r/i4mjpj/8>
> Ten ptaszek za numerem rachunku...

() Ten ptaszek jest nie w aplikacji Androidowej, ale w interfejsie WWW.
() Sprawdziłem na kilka sposobów:
- Pamiętam, że konta kart kredytowych należą do odbiorców niezaufanych.
(nie tylko w mBanku -- ustawiałem tak nie bez powodu)
- Sprawdziłem (; wizualnie ;) poprzez WWW.
- Sprawdziłem też zlecając przelew poprzez WWW.
(jak pisałem -- jestem praktykiem)
- Pamiętam, że spłacanie KK zawsze wiązało się z żądaniem
dodatkowego zabezpieczenia (zwykle SMSa, jako że rzadko
zlecam takie przelewy za pomocą aplikacji mobilnej)

Raczej ;) ani nie pisałem, że nie sprawdzałem inaczej,
ani tego, że inaczej sprawdzić nie można, ani tego, że
inaczej sprawdzić nie potrafię.

-=-

() Wyciągasz pochopne wnioski -- pędzony chyba złośliwością. :)
(albo niespójnością myślenia)

() Zarzucasz mi, iż wg_mnie_aplikacje_żądają_dodatkowych_potwierdzeń
i jednocześnie wykazujesz, że jednak
aplikacje_żądają_tychże_dodatkowych_potwierdzeń.

Inni wręcz twierdzą, że aplikacje nie żądają dodatkowych
potwierdzeń -- i nawet to uzasadniają. Tym różnią się ich
zachowania od Twojego zachowania, że inni nie wykazują,
iż aplikacje żądają...

-=-

Napisz, jaki snap wykaże moją kompromitację.
Snap taki chyba musiałby wykazać, iż bank akceptuje
zlecenie przelewu do odbiorcy niezaufanego bez żądania
dodatkowego zabezpieczenia.


Potwierdzeniem braku zaufania miałoby być co?
Żądanie dodatkowego PINu?

Snap musiałby jednocześnie pokazać:
że odbiorca nie jest zaufany
i
mBank nie żąda dodatkowego zabezpieczenia.

Fakt braku żądania dodatkowego zabezpieczenia niczego
nie dowodzi, gdyż mogłem zlecać przelew do odbiorcy zaufanego...

-=-

Rozmawianie z Tobą zabiera mi masę czasu -- czasu marnowanego bezproduktywnie. :)

--
.`'.-. ._. http://eneuel.w.duna.pl .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry

Eneuel Leszek Ciszewski w
<news:mve71s$5df$1@node1.news.atman.pl>:

> Wykazuję się niespójnym myśleniem.

Tak.

>> Twierdzisz, że jest inaczej niż opisane w FAQ i inaczej niż ja mam.
> Twierdzę, że zleciłem (wielokrotnie) przelew (do odbiorcy
> niezaufanego) bez podawania dodatkowego PINu.

Napisz do mBanku, że w FAQ umieścili bzury -- i zdaj relację.

>>> niezaufanego.
>> <http://pl.tinypic.com/r/2rrmanb/8>
>> a tu do zaufanego:
>> <http://pl.tinypic.com/r/9jmaab/8>
> Nic te snapy nie powiedzą, więc ich nie oglądam.

To, ze nie zobaczysz, nie oznacza, ze ich nie ma -- pokazują jak sie
zachowuje aplikacja w dwóch przypadkach.

>> Czyżby obawa przed kompromitacją?
>> Nie przejmuj sie, już dawno to zrobiłes, a teraz tylko potwierdzasz.

> Więc napisz, jakich snapów oczekujesz?

Oczekuję, ze napiszesz do mBanku i zdasz rzetelna relację/pokażesz
korespondencję.

> Inni wręcz twierdzą, że aplikacje nie żądają dodatkowych
> potwierdzeń

Pokaż tych innych w tym wątku. Póki co to Ty twierdzisz, że można bez
dodatkowego potwierdzenia do niezaufanego przelew z mBankowej aplikacji na
androidzie puścić

"Wchodząc do aplikacji
podaję PIN, później leję bez weryfikacji do wszelkich odbiorców -- zaufanych
i niezaufanych."

> Fakt braku żądania dodatkowego zabezpieczenia niczego
> nie dowodzi, gdyż mogłem zlecać przelew do odbiorcy zaufanego...
[...]
> Wykazuję się niespójnym myśleniem.

I tak klamra sie zamknęła.


--
'Tom N'

do góry

Użytkownik Wojciech Bancer p...@p...pl ...

>>> Praktycznie we wszystkich aplikacjach mobilnych to tak działa.
>>> Telefon traktuje się jak rzecz osobistą, która z założenia nie będzie
>>> udostępniana, więc i zabezpieczenia są innego typu.
>>
>> Ale to ma sens rzeczywiście tylko wtedy jeżeli:
>> - pierwsza transakcje w danej sesji lub *chociaz* sama instalację
>> zabezpieczamy jednak smsem...
>
> No ale instalację potwierdzamy SMSem. A konkretniej, aktywację aplikacji
> na telefonie potwierdzamy kodem z WWW, który dostajemy jak wpiszemy
> (na www) kod z SMS. :)

No to wydaje się, ze wszystko jest ok z jednym ale:
co jak zgubie telefon?

do góry

Użytkownik Eneuel Leszek Ciszewski p...@c...fontem.lucida.console ...

>> Twierdzisz, że jest inaczej niż opisane w FAQ i inaczej niż ja mam.
>
> Twierdzę, że zleciłem (wielokrotnie) przelew (do odbiorcy
> niezaufanego) bez podawania dodatkowego PINu.

Ok, ale instalujac aplikacje potwierdziłes ja smsem przez strone www?
Jezeli tak, to po co kolejne potwierdzanie smsem na ta sama komórke?

do góry

"Budzik" X...@1...0.0.1

> No to wydaje się, ze wszystko jest ok z jednym ale: co jak zgubie telefon?

(; Kupisz nowy. ;) [albo ukradniesz]

--
.`'.-. ._. http://eneuel.w.duna.pl .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry

"Tom N" 1...@i...dyndns.org.invalid.15101
1.invalid

>> Wykazuję się niespójnym myśleniem.

> Tak.

I Ty chcesz ze mną rozmawiać? ;)
I tak uczciwe są Twoje snapy. :)

Ja napisałem:

> Wykazujesz się niespójnym myśleniem.

Ty zaś ,,poprawiłeś'' i zapisałeś tak, jakbyś cytował moją wypowiedź...

Tyle samo warte są Twoje snapy.
(sprawdziłem swój post -- nigdzie nie napisałem tego, co rzekomo cytujesz)


> Napisz do mBanku, że w FAQ umieścili bzury -- i zdaj relację.

Napisz to, co uważasz za stosowne... ;)
Ja raczej Twoim służącym nie jestem. :)

Rozmawiając z Tobą -- rozmawiam z ograniczonym umysłowo
oszustem, któremu wydaje się, że jestem jego służącym. :)



> Oczekuję, ze napiszesz do mBanku i zdasz rzetelna relację/pokażesz korespondencję.

Oczekuj... ;)

>> Inni wręcz twierdzą, że aplikacje nie żądają dodatkowych potwierdzeń

> Pokaż tych innych w tym wątku.

Jeśli ktoś inny poprosi -- pokażę. Z Tobą rozmawiać nie warto. :)

> Póki co to Ty twierdzisz, że można bez dodatkowego potwierdzenia
> do niezaufanego przelew z mBankowej aplikacji na androidzie puścić

Nie kwestionuje tego.

> "Wchodząc do aplikacji podaję PIN, później leję bez weryfikacji
> do wszelkich odbiorców -- zaufanych i niezaufanych."

Nie kwestionuje tego. :) Poniżej moja wersja:

E> Niczym nie autoryzuję przelewu. Wchodząc do aplikacji
E> podaję PIN, później leję bez weryfikacji do wszelkich
E> odbiorców -- zaufanych i niezaufanych.


>> Fakt braku żądania dodatkowego zabezpieczenia niczego
>> nie dowodzi, gdyż mogłem zlecać przelew do odbiorcy zaufanego...

>> Wykazuję się niespójnym myśleniem.

> I tak klamra sie zamknęła.

Już napisałem -- kłamiesz, co łatwo sprawdzić. :)

--
.`'.-. ._. http://eneuel.w.duna.pl .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry

"Budzik" X...@1...0.0.1

>> Twierdzę, że zleciłem (wielokrotnie) przelew (do odbiorcy
>> niezaufanego) bez podawania dodatkowego PINu.

> Ok, ale instalujac aplikacje potwierdziłes ja smsem przez strone www?
> Jezeli tak, to po co kolejne potwierdzanie smsem na ta sama komórke?

Nie domagam się koniecznie SMSa -- może być coś innego, na przykład
dodatkowy PIN. Nie boje się kradzieży pieniędzy czy włamań. Dodatkowe
zabezpieczenie jest kolejnym progiem dla mnie -- abym nie zlecił
omyłkowo przelewu na konto, z którego trudno zabrać.

--
.`'.-. ._. http://eneuel.w.duna.pl .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry

"Tom N" 1...@i...dyndns.org.invalid.15100
8.invalid

>> A skąd to założenie że aplikacje ma na tym samym urządzeniu co kartę
>> SIM z numerem zgłoszonym do banku?

> Z doświadczeń z kontaktów czysto wirtualnych z autorem wątku.

Autor wątku (czyli ja) ma dwa urządzenia z Androidem. Tylko
na jednym może być karta SIM ze stosownym numerem?...
Na dodatek oba te urządzenia mają miejsca na dwie karty SIM.
(w sumie -- na cztery; 2+2; 2 w smartfonie i 2 w tablecie)

Ten tablet mam od kwietnia ubiegłego roku; ten smartfon
mam od lipca 2013 roku; wcześniej miałem inny smartfon,
z jednym slotem na kartę SIM. W tym wcześniejszym
smartfonie prawie nigdy nie było karty z numerem telefonu
zgłoszonym do mBanku.

> Poza tym znowu troll zapomniał napisać całej prawdy:

Kłamcą jesteś Ty, co wykazałem dziś w innym poście tego
wątku, którego dwa fragmenty zacytuję:

"Eneuel Leszek Ciszewski" mvek79$g6t$...@n...news.atman.pl

>>> Wykazuję się niespójnym myśleniem.


>> Tak.

> I Ty chcesz ze mną rozmawiać? ;)
> I tak uczciwe są Twoje snapy. :)

> Ja napisałem:


>> Wykazujesz się niespójnym myśleniem.

> Ty zaś ,,poprawiłeś'' i zapisałeś tak, jakbyś cytował moją wypowiedź...

> Tyle samo warte są Twoje snapy.
> (sprawdziłem swój post -- nigdzie nie napisałem tego, co rzekomo cytujesz)

.
.
.

>>> Wykazuję się niespójnym myśleniem.

>> I tak klamra sie zamknęła.

> Już napisałem -- kłamiesz, co łatwo sprawdzić. :)





> <https://www.mbank.pl/pomoc/info/pytania-i-odpowiedz
i/android-faq.html>
> lub
> <https://www.mbank.pl/pomoc/info/pytania-i-odpowiedz
i/ios-faq.html>
> lub
> https://www.mbank.pl/pomoc/info/pytania-i-odpowiedzi
/windows-phone-faq.html

> "Jak autoryzować przelewy w aplikacji mobilnej?
> W aplikacji przelewy wymagające autoryzacji zatwierdza się poprzez podanie
> PINu (tego samego, który służy do logowania do aplikacji). W starszych
> wersjach aplikacji, autoryzacja przelewu odbywa się przy pomocy hasła SMS."

> Być może zbytnio uprościłem pytanie i zbyt upraszczam poniżej ale:
> Białystok jak Rosja to stan umysłu...

--
.`'.-. ._. http://eneuel.w.duna.pl .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry

"Tom N" 1...@i...dyndns.org.invalid.15100
8.invalid

>> Aplikacją mobilną można lać bez SMS także na niezaufane numery.

> Po co Ci matołku SMS na aparat z kartą SIM z którego wykonujesz operację?

Nie tylko nie sprawdzasz, czy używam urządzenia z odpowiednią kartą SIM,
ale nawet nie pytasz, z jakiej wersji aplikacji korzystam, choć zauważasz,
że SMSy były stosowane we wcześniejszych wersjach aplikacji mobilnej mBanku.

"Tom N" 1...@i...dyndns.org.invalid.15100
8.invalid

> Poza tym znowu troll zapomniał napisać całej prawdy:

> <https://www.mbank.pl/pomoc/info/pytania-i-odpowiedz
i/android-faq.html>
> lub
> <https://www.mbank.pl/pomoc/info/pytania-i-odpowiedz
i/ios-faq.html>
> lub
> https://www.mbank.pl/pomoc/info/pytania-i-odpowiedzi
/windows-phone-faq.html

> "Jak autoryzować przelewy w aplikacji mobilnej?
> W aplikacji przelewy wymagające autoryzacji zatwierdza się poprzez podanie
> PINu (tego samego, który służy do logowania do aplikacji). W starszych
-- > wersjach aplikacji, autoryzacja przelewu odbywa się przy pomocy hasła SMS."

> Być może zbytnio uprościłem pytanie i zbyt upraszczam poniżej ale:
> Białystok jak Rosja to stan umysłu...

Akurat mam wcześniejsze wersje tej aplikacji pod ręką, więc mogę którejś
z nich użyć, ale używam najświeższej. Ogólnie -- gromadzę wcześniejsze
wersje używanych aplikacji, aby w razie problemów z nowszą wersją, wrócić
bezproblemowo do wersji wcześniejszej. Co jakiś czas usuwam te aplikacje,
które uznaję za już niepotrzebne. Akurat niektóre aplikacje mBankowe wg
mnie (; zasługują ;) na gromadzenie.

Jak pisałem w innym poście tego wątku -- mam miejsce na 4 karty SIM.
Mam 2 urządzenia z Androidem, na których mogę zainstalować taką aplikację.

-=-

Obecnie mam czynne tylko 3 numery GSM i 2 numery VoIP. W zanadrzu
mam 4 startery GSM i 2 numery VoIP, z których chwilowo ;) nie korzystam...

--
.`'.-. ._. http://eneuel.w.duna.pl .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry