Witam,

przez dłuzszy czas nie korzystałem ze swojego banku internetowego (nazwa
nieistotna) i zablokowałem sobie dostęp.
NIe pamiętałem też dostępu przez telefon. Zadzwoniłem na ogólnie dostępną
linie i powiedziałem, że jestem zapominalski.
Po podaniu loginu, pesela , imienia matki i nazwiska panienskiego, chyba też
o imię ojca pytal, (tylko telefon się zgadzał z nr podanym wcześniej) -
odzyskałem dostęp do konta.
czy to nie za łatwo?


--
dr_indy

do góry

> przez dłuzszy czas nie korzystałem ze swojego banku internetowego (nazwa
> nieistotna) i zablokowałem sobie dostęp.
> NIe pamiętałem też dostępu przez telefon. Zadzwoniłem na ogólnie dostępną
> linie i powiedziałem, że jestem zapominalski.
> Po podaniu loginu, pesela , imienia matki i nazwiska panienskiego, chyba
> też o imię ojca pytal, (tylko telefon się zgadzał z nr podanym
> wcześniej) - odzyskałem dostęp do konta.
> czy to nie za łatwo?

1. Ile przypadkow bylo przejecia konta w ten sposob? Skoro nie bylo lub bylo
malo to znaczy, ze wytstarczy.
2. A gdzie masz siedzibe banku internetowego?
3. Dla banku to nie ma znaczenia tak naprawde, waze bys dokonal wplat na to
konto, bez wzgledu czy ty to ty czy ktos inny, bo pieniadze wplacone na
konto i tak naleza do banku.
Po dodaniu tych punktow wychodzi, ze nie ma znaczenia i jest ok.

do góry

> Po podaniu loginu, pesela , imienia matki i nazwiska panienskiego, chyba też
> o imię ojca pytal, (tylko telefon się zgadzał z nr podanym wcześniej) -
> odzyskałem dostęp do konta.
> czy to nie za łatwo?

jeśli znałeś login i hasło przyszło na komórkę zdefiniowaną wcześniej
to poziom bezpieczeństwa jest ok

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

W dniu 2011-08-20 08:01, dr_indy pisze:
> Witam,
>
> przez dłuzszy czas nie korzystałem ze swojego banku internetowego (nazwa
> nieistotna) i zablokowałem sobie dostęp.
> NIe pamiętałem też dostępu przez telefon. Zadzwoniłem na ogólnie
> dostępną linie i powiedziałem, że jestem zapominalski.
> Po podaniu loginu, pesela , imienia matki i nazwiska panienskiego, chyba
> też o imię ojca pytal, (tylko telefon się zgadzał z nr podanym
> wcześniej) - odzyskałem dostęp do konta.
> czy to nie za łatwo?
>
>
Tylko do logowania, czy do dyspozycji też?



--

Dziękuję. Pozdrawiam. Ten Maruda.

do góry

Zalogowałem się na konto. Do dyspozycji to już wiecej nie potrzeba. Przelew
robisz jak chcesz.
Jedyne co to zdefiniowany telefon, który jakoś podtrzymuje wiarygodność.
Przecież nie jest problemem uzyskanie pesela, nr dowodu czy imienia matki.

--
dr_indy
Użytkownik "Maruda" <m...@n...com> napisał w wiadomości
news:j2oekq$8i5$1@news.onet.pl...
>W dniu 2011-08-20 08:01, dr_indy pisze:
>> Witam,
>>
>> przez dłuzszy czas nie korzystałem ze swojego banku internetowego (nazwa
>> nieistotna) i zablokowałem sobie dostęp.
>> NIe pamiętałem też dostępu przez telefon. Zadzwoniłem na ogólnie
>> dostępną linie i powiedziałem, że jestem zapominalski.
>> Po podaniu loginu, pesela , imienia matki i nazwiska panienskiego, chyba
>> też o imię ojca pytal, (tylko telefon się zgadzał z nr podanym
>> wcześniej) - odzyskałem dostęp do konta.
>> czy to nie za łatwo?
>>
>>
> Tylko do logowania, czy do dyspozycji też?
>
>
>
> --
>
> Dziękuję. Pozdrawiam. Ten Maruda.

do góry

W dniu 2011-08-20 16:36, dr_indy pisze:
> Zalogowałem się na konto. Do dyspozycji to już wiecej nie potrzeba.
> Przelew robisz jak chcesz.
W którym banku możesz zrobić przelew dowolny bez dodatkowej weryfikacji
(hasła jednorazowe, SMSowe, token czy t.p.)?
Nazwa zaczyna być istotna.


> Jedyne co to zdefiniowany telefon, który jakoś podtrzymuje wiarygodność.
> Przecież nie jest problemem uzyskanie pesela, nr dowodu czy imienia matki.
>
Owszem, nie jest (wielkim) problemem.
Ale zazwyczaj zadają też inne pytania, np. o charakter korzystania z
rachunku. Postaraj się sobie przypomnieć czy o to pytali.

Osobiście unikam haseł SMS-owych. Telefon łatwiej stracić, niż
udostępnić listę haseł nie wiedząc o tym, czy nie blokując jej.


--

Dziękuję. Pozdrawiam. Ten Maruda.

do góry

W dniu 2011-08-20 16:36, dr_indy pisze:
> Zalogowałem się na konto. Do dyspozycji to już wiecej nie potrzeba.
> Przelew robisz jak chcesz.
> Jedyne co to zdefiniowany telefon, który jakoś podtrzymuje wiarygodność.
"Jakoś" to słowo kluczowe - niedawno zgubiłem kartę SIM i poszedłem do
operatora, aby otrzymać nową. Po podaniu NIP i nazwy firmy otrzymałem
kartę, wzoru podpisu nie sprawdzali bo u operatorów czegoś takiego nie ma...

do góry

> "Jakoś" to słowo kluczowe - niedawno zgubiłem kartę SIM i poszedłem do
> operatora, aby otrzymać nową. Po podaniu NIP i nazwy firmy otrzymałem
> kartę, wzoru podpisu nie sprawdzali bo u operatorów czegoś takiego nie
> ma...

no to wesoło ;)


--
pozdrawiam, wromek

do góry

W dniu 11-08-21 09:54, wromek pisze:
>
> no to wesoło ;)
>

Pytanie, jaka jest skala kradzieży będących wynikiem złamania
zabezpieczeń bankowości internetowej, telefonicznej itp.
IMO jest na tyle mała, że koszta które ponoszą banki w wyniku
takich incydentów muszą być istotnie mniejsze od kosztów związanych
z budową superszczelnego systemu bezpieczeństwa.

Do tego im większe bezpieczeństwo tym bardziej skomplikowana
obsługa dla użytkownika. Założę się, że 4 na 5 klientów konieczność
regularnej zmiany hasła uzna za zbędną upierdliwość.

Banki szukają więc optimum i za pewne okazuje się, że to co spotykamy
jako zabezpieczenia tym optimum właśnie jest - nieliczne kradzieże
wrzucają w koszta i interes się kręci.

Trochę jak w hipermarketach - bramki przy kasach i dziadki z ochrony
zapewniają że ginie powiedzmy max. 0,5% towaru. O tyle podnoszą marżę
i jest git.


--
oo0O0oo00oo.................oo0O0oo00Ooo
ID: 7JLTTMQN ---------------------------

do góry

Cubus <c...@n...pl> writes:

> Pytanie, jaka jest skala kradzieży będących wynikiem złamania
> zabezpieczeń bankowości internetowej, telefonicznej itp.

A kto to moze wiedziec. Publika przeciez o takich "incydentach"
dowiaduje sie tylko w wyjatkowych przypadkach.

> IMO jest na tyle mała, że koszta które ponoszą banki w wyniku
> takich incydentów muszą być istotnie mniejsze od kosztów związanych
> z budową superszczelnego systemu bezpieczeństwa.

... zwlaszcza gdy ponosza je glownie klienci, prawda?

Do takich rzeczy mozna jednak podejsc analitycznie.
Jasne jest chyba, ze o ile hasla SMSowe i inne np. oparte o dostep do
konkretnej linii telefonicznej (albo, tym gorzej, numeru) podnosza
troche poprzeczke, o tyle jako jedyne zabezpieczenia nie sa to
rozwiazania nijak bezpieczne.

"Zwykle" hasla, hasla jednorazowe, tokeny (nie liczac skompromitowanych,
lub potencjalnie skompromitowanych SecurID) to zupelnie inna klasa
bezpieczenstwa (pod warunkiem prawidlowego zastosowania) niz jakies SMSy
i nazwiska panienskie.

> Do tego im większe bezpieczeństwo tym bardziej skomplikowana
> obsługa dla użytkownika. Założę się, że 4 na 5 klientów konieczność
> regularnej zmiany hasła uzna za zbędną upierdliwość.

Akurat koniecznosc regularnej zmiany hasla to bardzo czesto (zwykle?)
jest zbedna upierdliwosc.

Mozliwosci sa dwie: albo haslo zostalo ujawnione i powinno zostac
zmienione natychmiast, albo nie zostalo ujawnione, i nie ma potrzeby go
zmieniac. Czesto zmieniane hasla, zwlaszcza jesli nie zarzadza tym
sensowny system, sa praktycznie zawsze duzo gorszej jakosci.

Wiem, w przypadku malo istotnych spraw (jakimi m.in. jest zwykle taka
bankowosc) mozna sobie pozwolic na znaczne prawdopodobienstwo istnienia
ujawnionego hasla.

> Banki szukają więc optimum i za pewne okazuje się, że to co spotykamy
> jako zabezpieczenia tym optimum właśnie jest

Jasne ze nie jest, od strony technicznej (i np. kosztow).
Natomiast przypuszczalnie jest to optimum marketingowe - klienci chca
hasel maskowanych, chca czesto zmieniac hasla - wiec tak jest. Tyle ze
klienci nie sa specami od hasel.

> - nieliczne kradzieże
> wrzucają w koszta i interes się kręci.

Zwlaszcza ze to sa koszty klientow glownie.

> Trochę jak w hipermarketach - bramki przy kasach i dziadki z ochrony
> zapewniają że ginie powiedzmy max. 0,5% towaru. O tyle podnoszą marżę
> i jest git.
--
Krzysztof Halasa

do góry