MarcinF <m...@i...pl> napisał(a):

> mozesz przytoczyc przyklady bankow ktore wycofaly tokeny ?

ok, nie tyle wycofuja, co najwieksze banki (mbank, inteligo), a takze banki
niedawno upgradeujace system (fortis, bph) dzialaja bez i nie zanosi sie na
to, zeby mialy wprowadzac.



--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

p...@g...SKASUJ-TO.pl wrote:

> ok, nie tyle wycofuja, co najwieksze banki (mbank, inteligo),

to akurat masowa oferta dla klientow ktorzy nie chca placic
za prowadzenie rachunku, a za tokeny ktos przeciez musi zaplacic

> a takze banki
> niedawno upgradeujace system (fortis, bph) dzialaja bez i nie zanosi sie na
> to, zeby mialy wprowadzac.

a nie tak dawno powstaly Toyota Bank czy ostatnie zmiany w Banku Ochrony
Srodowiska ?

do góry

On 22 Lis, 00:29, MarcinF <m...@i...pl> wrote:
> p...@g...SKASUJ-TO.pl wrote:
> > ok, nie tyle wycofuja, co najwieksze banki (mbank, inteligo),
>
> to akurat masowa oferta dla klientow ktorzy nie chca placic
> za prowadzenie rachunku, a za tokeny ktos przeciez musi zaplacic
>
> > a takze banki
> > niedawno upgradeujace system (fortis, bph) dzialaja bez i nie zanosi sie na
> > to, zeby mialy wprowadzac.
>
> a nie tak dawno powstaly Toyota Bank czy ostatnie zmiany w Banku Ochrony
> Srodowiska ?

Toyota dodaje gratis token, liczac na profity z bogatszego klienta
(tak naprawde do takich jest skierowana oferta).
BOS wymuszajac token wprowadza prawdopodobie ukryta oplate za
"darmowe" konto internetowe.Jak czesto trzeba wymieniac tokeny i czy
wiaze sie to z ponowna oplata?

do góry

<p...@g...SKASUJ-TO.pl> napisał(a):

> MarcinF <m...@i...pl> napisał(a):
>
> > mozesz przytoczyc przyklady bankow ktore wycofaly tokeny ?
>
> ok, nie tyle wycofuja, co najwieksze banki (mbank, inteligo), a takze banki
> niedawno upgradeujace system (fortis, bph) dzialaja bez i nie zanosi sie na
> to, zeby mialy wprowadzac.
>
koszty, koszty, koszty
ile kosztuje wprowadzenie hasel sms, ktore sa już wystarczającym
zabezpieczeniem ? a ile kosztuje 1 token ? a teraz daj taki token gratis
kazdemu klientowi, ktory zechce zalogowac sie przez internet - koszty ida już
w miliony pln.
Np. w citi tokeny wydawane są tylko dla klientow korporacyjnych
korzystających z systemu citidirect. Gdyby wydanie tokena bylo tak tanie jak
np wydanie karty z paskiem magn. uzywane bylyby przez wszystkie banki dla
wszystkich klientow



--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

krzysztofsf pisze:
> BOS wymuszajac token wprowadza prawdopodobie ukryta oplate za
> "darmowe" konto internetowe.

Nie wiem o jakim darmowym piszesz. Jest to tylko wymuszenie stosowania
tokenów w dostępie internetowym do płatnego EKOKONTA BOŚBank24 Twoje
e-Konto.

K.

do góry

Seba wrote:

> ile kosztuje wprowadzenie hasel sms, ktore sa już wystarczającym
> zabezpieczeniem ? a ile kosztuje 1 token ? a teraz daj taki token gratis
> kazdemu klientowi, ktory zechce zalogowac sie przez internet - koszty ida już
> w miliony pln.

koszty zaleza zapewne od intensywnosci uzywania, w przypadku dostepu
do interfejsu transakcyjnego dla klientow indywidualnych pewnie
kody sms wychodza taniej, tylko nie nalezy zapominac ze kody sms
maja szereg wad wzgledem tokenow

do góry

MarcinF <m...@i...pl> napisał(a):

> tylko nie nalezy zapominac ze kody sms
> maja szereg wad wzgledem tokenow

A jakie to wg Ciebie wady? Moim zdaniem podstawowa zaleta jest to, ze nie
trzeba nabywac i miec przy sobie dodatkowego urzadzenia. A jezeli chodzi o
bezpieczenstwo to chyba nie ma problemu, kazdy kod jest przypisany do
konkretnej transakcji i nawet ewentualne przechwycenie nie daje zlodziejowi
duzego pola do popisu.


--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

p...@g...SKASUJ-TO.pl napisał(a):
> MarcinF <m...@i...pl> napisał(a):
>
>> tylko nie nalezy zapominac ze kody sms
>> maja szereg wad wzgledem tokenow
>
> A jakie to wg Ciebie wady? Moim zdaniem podstawowa zaleta jest to, ze nie
> trzeba nabywac i miec przy sobie dodatkowego urzadzenia. A jezeli chodzi o
> bezpieczenstwo to chyba nie ma problemu, kazdy kod jest przypisany do
> konkretnej transakcji i nawet ewentualne przechwycenie nie daje zlodziejowi
> duzego pola do popisu.
>
>
Z mojego punktu widzenia wady są następujące:

1. Musisz być "w zasięgu" i mieć sprawną , naładowaną komórkę taką jak
podałeś bankowi, żeby dokonać operacji.
Spróbuj zapomnieć komórki, rozładować, zgubić
Ja mam jedno miejsce z którego często łączę się do banku o warunkach
prawie klatki Faradaya. Zasięg to po wyjściu z budynku.

2. SMSy nie są nijak szyfrowane.
Operator ma do nich dostęp i je gromadzi.
Jeżeli internet też jest przez komórkę (edge,gprs czy cuś)
to operator ma dostęp o wszystkich elementów - cały ruch sesji oraz
kod SMS. Przy tokenie, hasłach jednorazowych przynajmniej część
"sekretu" znasz tylko Ty.

3. Musisz mieć komórkę i to znaną bankowi. Większa szansa na
otrzymywanie spamu.

4. za granicą musisz utrzymywać roaming żeby mieć dostęp do konta w
Polsce. Taniej jest wyłączyć polski telefon i kupić miejscowe usługi.
token/kody jednorazowe zabierzesz ze sobą.


Więcej grzechów nie pamiętam.

Rafał

do góry

p...@g...SKASUJ-TO.pl wrote:

> A jakie to wg Ciebie wady? Moim zdaniem podstawowa zaleta jest to, ze nie
> trzeba nabywac i miec przy sobie dodatkowego urzadzenia.

Nie trzeba nabywac i miec dodatkowego urzadzenia ale pod warunkiem
ze ma sie juz funkcjonujacy telefon, ktory przeciez trzeba tez utrzymac.
Nie kazdy kto chce korzystac z uslug bankowych musi miec telefon
komorkowy, wiec kody sms moga byc tylko opcjonalna funkcjonalnoscia.

Zgodze sie ze w przypadku gdy ktos ma komorke to brak koniecznosci
noszenia ze soba tokena jest zaleta, ale chyba na tym zalety sie
koncza. Natomiast tokeny w postaci breloka do kluczy nie stanowia
duzej niewygody.

Przede wszystkim kody sms to duzo wiecej punktow awarii
niz systemy tokenowe:

- awaria sieci operatora (zdarza sie)

- brak zasiegu gsm (sa takie miejsca na swiecie i to nie tylko na
odludziu,
mozna chciec polaczyc sie z bankiem np. z budynku w ktorym nie dzialaja
telefony komorkowe albo bedac na wakacjach w rejonie swiata gdzie nie ma
sieci komorkowej albo telefon danego operatora nie dziala)

- wyczerpanie baterii (to sie tez czasem zdarza, a nie zawsze jest
mozliwosc podladowania telefonu)

- doloze jeszcze to ze wiekszoscia tokenow mozna rzucac, stawac na
nich albo jezdzic po nich samochodem, w przypadku komorek to
raczej odpada


> A jezeli chodzi o
> bezpieczenstwo to chyba nie ma problemu, kazdy kod jest przypisany do
> konkretnej transakcji i nawet ewentualne przechwycenie nie daje zlodziejowi
> duzego pola do popisu.

Jesli chodzi o bezpieczenstwo to kod sms musi z systemu bankowego
zostac przeslany do operatora i pozniej przez jego siec, to daje
potencjalna mozliwosc przechwycenia. A kod sms musi byc wazny
przez dluzszy czas (miedzy innymi dlatego ze czas jest potrzebny
na przeslanie), wiec w razie przechwycenia byloby wiecej
czasu na wykorzystanie go.

do góry

MarcinF <m...@i...pl> napisał(a):

> Jesli chodzi o bezpieczenstwo to kod sms musi z systemu bankowego
> zostac przeslany do operatora i pozniej przez jego siec, to daje
> potencjalna mozliwosc przechwycenia. A kod sms musi byc wazny
> przez dluzszy czas (miedzy innymi dlatego ze czas jest potrzebny
> na przeslanie), wiec w razie przechwycenia byloby wiecej
> czasu na wykorzystanie go.

Tak ale kod mozesz wykorzystac tylko i wylacznie do potwierdzenia transakcji
dla ktorej byl wygenerowany. Tak wiec potencjalny zlodziej-przechwytujacy moze
zatwierdzic tylko i wylacznie przelew ktory chcialem wyslac.


--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry