Użytkownik Eneuel Leszek Ciszewski p...@c...fontem.lucida.console ...

>>> Twierdzę, że zleciłem (wielokrotnie) przelew (do odbiorcy
>>> niezaufanego) bez podawania dodatkowego PINu.
>
>> Ok, ale instalujac aplikacje potwierdziłes ja smsem przez strone www?
>> Jezeli tak, to po co kolejne potwierdzanie smsem na ta sama komórke?
>
> Nie domagam się koniecznie SMSa -- może być coś innego, na przykład
> dodatkowy PIN. Nie boje się kradzieży pieniędzy czy włamań. Dodatkowe
> zabezpieczenie jest kolejnym progiem dla mnie -- abym nie zlecił
> omyłkowo przelewu na konto, z którego trudno zabrać.
>
To moze uwazaj gdzie slesz zamiast oczekiwać bezsensownych przeszkod...?

do góry

"Budzik" X...@1...0.0.1

> To moze uwazaj gdzie slesz zamiast oczekiwać bezsensownych przeszkod...?

Nie obawiaj się -- Tobie raczej nie poślę. :)

--
.`'.-. ._. http://eneuel.w.duna.pl .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry

On 2015-10-11, Budzik <b...@p...o.n.e.t.pl.nie.spam.oj> wrote:

[...]

>> No ale instalację potwierdzamy SMSem. A konkretniej, aktywację aplikacji
>> na telefonie potwierdzamy kodem z WWW, który dostajemy jak wpiszemy
>> (na www) kod z SMS. :)
>
> No to wydaje się, ze wszystko jest ok z jednym ale:
> co jak zgubie telefon?

1) zdalnie blokujesz telefon (jeśli masz taką opcję)
2) blokujesz dostęp do aplikacji (przez www).

--
Wojciech Bańcer
p...@p...pl

do góry

W dniu 2015-10-12 o 07:38, Wojciech Bancer pisze:
> On 2015-10-11, Budzik <b...@p...o.n.e.t.pl.nie.spam.oj> wrote:
>
> [...]
>
>>> No ale instalację potwierdzamy SMSem. A konkretniej, aktywację aplikacji
>>> na telefonie potwierdzamy kodem z WWW, który dostajemy jak wpiszemy
>>> (na www) kod z SMS. :)
>>
>> No to wydaje się, ze wszystko jest ok z jednym ale:
>> co jak zgubie telefon?
>
> 1) zdalnie blokujesz telefon (jeśli masz taką opcję)
> 2) blokujesz dostęp do aplikacji (przez www).

No ale po to są właśnie tradycyjne hasła jednorazowe, aby wykluczyć
realizację przelewu przez osobę, która przypadkowo poznała hasło,
dostała się do zalogowanego terminala itp.

W aplikacji mobilnej tego zabezpieczenia nie ma.

--
Liwiusz

do góry

Użytkownik Wojciech Bancer p...@p...pl ...

>>> No ale instalację potwierdzamy SMSem. A konkretniej, aktywację
>>> aplikacji na telefonie potwierdzamy kodem z WWW, który dostajemy jak
>>> wpiszemy (na www) kod z SMS. :)
>>
>> No to wydaje się, ze wszystko jest ok z jednym ale:
>> co jak zgubie telefon?
>
> 1) zdalnie blokujesz telefon (jeśli masz taką opcję)

> 2) blokujesz dostęp do aplikacji (przez www).
>
Do całej czy do tej jednej konkretnej instancji?

do góry

On 2015-10-12, Liwiusz <l...@b...tego.poczta.onet.pl> wrote:

[...]

>> 1) zdalnie blokujesz telefon (jeśli masz taką opcję)
>> 2) blokujesz dostęp do aplikacji (przez www).
>
> No ale po to są właśnie tradycyjne hasła jednorazowe, aby wykluczyć
> realizację przelewu przez osobę, która przypadkowo poznała hasło,
> dostała się do zalogowanego terminala itp.

Na PC operujesz w innych warunkach.

> W aplikacji mobilnej tego zabezpieczenia nie ma.

Jak i w karcie kredytowej.

--
Wojciech Bańcer
p...@p...pl

do góry

On 2015-10-12, Budzik <b...@p...o.n.e.t.pl.nie.spam.oj> wrote:

[...]

>> 1) zdalnie blokujesz telefon (jeśli masz taką opcję)
>> 2) blokujesz dostęp do aplikacji (przez www).
>>
> Do całej czy do tej jednej konkretnej instancji?

Wybierasz konkretny telefon na którym chcesz blokować aplikację.
Aplikacja w momencie aktywacji jest kojarzona z telefonem.

--
Wojciech Bańcer
p...@p...pl

do góry

"Wojciech Bancer" s...@p...org

>> No to wydaje się, ze wszystko jest ok z jednym ale:
>> co jak zgubie telefon?

> 1) zdalnie blokujesz telefon (jeśli masz taką opcję)

IMO bez względu na mBank należy wówczas zablokować
zgubioną kartę SIM i poprosić o nową z tym samym
numerem.

> 2) blokujesz dostęp do aplikacji (przez www).

Trzeba by poblokować wiele aplikacji...

-=-

IMO zgubienie smartfonu jest łatwe do wykrycia -- i szybkie.
Nie wiem, jak szybko pracują operatorzy zdolni do blokowania
SIMek i wydawania nowych...

--
.`'.-. ._. http://eneuel.w.duna.pl .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry

"Liwiusz" mvfoj6$hvs$...@n...news.atman.pl

> W aplikacji mobilnej tego zabezpieczenia nie ma.

Zwykle jest inne.

SMS nie jest stosowany, gdyż nie każdy ;) potrafi odebrać
SMS na tym urządzeniu, na którym uruchomił aplikację mobilną.

--
.`'.-. ._. http://eneuel.w.duna.pl .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry

"Wojciech Bancer" s...@p...org

> Na PC operujesz w innych warunkach.

(; No tak -- duży ekran, mocny zasilacz... ;)

>> W aplikacji mobilnej tego zabezpieczenia nie ma.

> Jak i w karcie kredytowej.

Ależ jest -- SMS powiązany z kartami jest obecny od lat.
Płacenie kartami via net chyba wkrótce będzie musiało
zawierać element SMSowy.

--
.`'.-. ._. http://eneuel.w.duna.pl .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry