Damian dnia 2004-06-02 10:02 napisał(a) co następuje:

> juz nie wspomne o lukasie z tokenem ktore moze miec koszty zerowe
> reasumujac, sam potwierdziles wyzszosc tokenu nad zdrapka....
> pomijajac twoj argument z kosztami banku

Akurat token Lukasa jest według Twojej definicji tak samo bezpieczny,
jak zdrapka, bo nie wymaga wpisywania żadnego PINu ani kodu do
zaszyfrowania.

Marek

do góry

Użytkownik "Marek Madej" <m...@w...INTERIA.i-to.PL> napisał w
wiadomości news:c9k8k4$ht9$1@atlantis.news.tpi.pl...

> > juz nie wspomne o lukasie z tokenem ktore moze miec koszty zerowe
> > reasumujac, sam potwierdziles wyzszosc tokenu nad zdrapka....
> > pomijajac twoj argument z kosztami banku
>
> Akurat token Lukasa jest według Twojej definicji tak samo bezpieczny,
> jak zdrapka, bo nie wymaga wpisywania żadnego PINu ani kodu do
> zaszyfrowania.

niezly jestes w swoim "obiektywizmie" i czytaniu newsow
hehe, nie skomentuje tego inaczej

do góry

Damian dnia 2004-06-02 12:10 napisał(a) co następuje:

>>Akurat token Lukasa jest według Twojej definicji tak samo bezpieczny,
>>jak zdrapka, bo nie wymaga wpisywania żadnego PINu ani kodu do
>>zaszyfrowania.
> niezly jestes w swoim "obiektywizmie" i czytaniu newsow
> hehe, nie skomentuje tego inaczej

Ale osohozi? ;) Pierwszy raz zabrałem głos w tej dyskusji, gdyż:
wcześniej pEgon pisał, że token jest bezpieczniejszy, bo ma PIN (i
wstukuje się do niego kod, który "zaszyfrowany" wraca do banku). A za
chwilę pojawił się argument, że token może być też tak tani, jak
zdrapki. Ale po co, skoro ten tani token jest tak samo bezpieczny, jak
zdrapki? ;-)

Marek

do góry

"e-gen" <k...@o...pl> writes:

> > Zapomniałeś o autoryzacjach karcianych. Które odbywają się w chwili
> > płacenia kartą, czyli np. w chwili sobotnich zakupów.
>
> \\\nie zapomniałem, autoryzacja odbywa się w oparciu o dane które znajdują się
> w centrum autoryzacji (a nie na ROR!!!), a centrum autoryzacji otrzymuje dane o
> wolnych środkach na rachunku raz lub kilka razy dziennie z Banku prowadzącego
> rachunek danego Klienta.

Tak to wygląda w bankach w których masz offline synchronizację danych
między kartami a głównym systemem bankowym. W inteligo, mbanku i wielu
innych jest to online i przy autoryzacji jest sprawdzane saldo. Jest
to wbrew pozorom korzystne, bo możesz przelać kasę na rachunek karty i
po kilku sekundach tą kasą zapłacić czy wyjąć ją z bankomatu.

> > Karta przysłana pocztą miałaby być aktywna czy nie?
> > Jeśli nie, to i tak musiałbyś ją aktywować.
> > Jeśli tak, to poczciarz może ją sobie wyjąć i ruszyć na zakupy. Tym
> > bardziej, że miałby obok i pin.
>
> \\\aktywna

Czyli bank miałby wysłać Ci pocztą aktywną kartę i pin do niej. A za
parę dni byłoby pyszczenie że ktoś zrealizował transakcje a to
przecież nie ty i domagałbyś się żeby bank Ci oddał ukradzione
pieniądze. A skąd niby bank miałby wiedzieć kiedy Ty już dostałeś tą
kartę?

do góry

Michal Jankowski <m...@f...edu.pl> writes:

> GideoN <gideon@[NO_SPAM]npnet.org> writes:
>
> > ale jak juz bylo tez mowione, po zalogowaniu sie w ePKO jeden raz
> > mozna bylo dokonywac wszystkich operacji bez zadnej dodatkowej
> > weryfikacji,
>
> Taaa. Byl kiedys na grupie taki jeden, ktory koniecznie chcial sie
> doszukac dziury w tokenowym systemie ePKO...

On nie szukał dziury w systemie tokenowym tylko w organizacji pewnych
promocji, co z tokenami nie miało nic wspólnego.

do góry

> >>Czy uważasz, że token jest bezpiczniejszy, czy to po prostu wiara w
> >>elektronikę?
> >>Zdrapki zapewniają dokładnie taki sam poziom bzpieczeństwa jak token.
> >>To już bardziej token jest łatwiej rozpracować niż zdrapkę, ale i tak
> >>potrzeba do tego maszyn, które mają ładnych parę zer na cenie.
> >
> >
> >
> > \\\polecam przeczytać jeszcze raz, uważnie cały wątek - myślę że wnioski
do
> > których dojdziesz nawet Ciebie przekonają, że tańsze, prostsze nie znaczy
> > lepsze.
> >
> Ale wcale nie znaczy gorsze.
> Z punktu widzenia bezpieczeństwa i ewentualnych kosztów jego złamania
> zdrapki są tak samo dobre jak tokeny, a zdecydowanie tańsze.

Na nic ta cała dyskusja,
skoro e-gen czuje_się_bezpiecznie tylko z tokenem
to jego brak będzie dla niego stresogenny.
To tak jak z dzieckiem, które potrzebuje misia-przytulanki
żeby móc spokojnie zasnąć ;-)

Najlepsze w tym wypadku byłyby 2 tokeny ze zdrapką,
z których pierwszy (zabezpieczony pinem i hasłem ze zdrapki)
generowałby jednorazowy pin aktywacyjny drugiego (głównego) tokena ;-D


--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

Marcin Kasperski <M...@s...com.pl> writes:

> On nie szukał dziury w systemie tokenowym tylko w organizacji pewnych
> promocji,

Też, ale nie tylko.

> co z tokenami nie miało nic wspólnego.

Gógiel pamięta lepiej:

http://groups.google.com/groups?selm=9g0g3g%24e1n%24
1%40korweta.task.gda.pl

MJ

do góry

> Na nic ta cała dyskusja,
> skoro e-gen czuje_się_bezpiecznie tylko z tokenem
> to jego brak będzie dla niego stresogenny.
> To tak jak z dzieckiem, które potrzebuje misia-przytulanki
> żeby móc spokojnie zasnąć ;-)

///brawo, zbliżyłeś się do sedna sprawy TOKENowej, rzeczywiście lepiej się
czuję z Tokenem niż ze zdrapką - a kwestia samopoczucia Klienta jest
najważniejsza.
Z konkretnych argumentów za TOKENEM przytocze jeszcze jeden: PROCEDURA; otóż
jak kończą mi się zdrapki, to muszę zamówić następnę, tak? OK, czyli musze
wykazać pewną aktywność, stracić czas aby skontaktować się z Bankiem potem
muszę odebrać pocztę, czy TAK?? znowu strata czasu. Przesyłka ze zdrapkami
przechodzi przez osoby trzecie (Poczta POlska)! ja wiem że maniaków
chipsozdrapek nie przekona żaden argument. Faktem jest że niektórym łatwiej
jest poskrobać palcem niż opanowac klawiaturę TOKEN-a.....ech, degrengolada.

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

k...@o...pl wrote:

[..]

> Z konkretnych argumentów za TOKENEM przytocze jeszcze jeden: PROCEDURA; otóż
> jak kończą mi się zdrapki, to muszę zamówić następnę, tak? OK, czyli musze
> wykazać pewną aktywność, stracić czas aby skontaktować się z Bankiem potem
Nie. Inteligo od początku, a mBank od jakiegoś czasu automatycznie
przysyła karty kodów.
> muszę odebrać pocztę, czy TAK?? znowu strata czasu. Przesyłka ze zdrapkami
Zadziwia mnie ten argument. Mam rozumieć, ze jedyne przesyłki które
odbierasz to karty kodów ? Bo jeśli nie to pocztę musisz sprawdzać i tak
i tak.
> przechodzi przez osoby trzecie (Poczta POlska)! ja wiem że maniaków
i co w związku z tym, że przechodzi przez PP ?
> chipsozdrapek nie przekona żaden argument. Faktem jest że niektórym łatwiej
> jest poskrobać palcem niż opanowac klawiaturę TOKEN-a.....ech, degrengolada.
Argumenty się skończyły, to obrażamy dystkutantów ?
KJ (użytkownik kart kodów w mbanku, rajfim,xelionie, inteligo i tokenów
w VW oraz BZWBK - dla 2 aplikacji)


>

do góry

> Tak to wygląda w bankach w których masz offline synchronizację danych
> między kartami a głównym systemem bankowym. W inteligo, mbanku i wielu
> innych jest to online i przy autoryzacji jest sprawdzane saldo. Jest
> to wbrew pozorom korzystne, bo możesz przelać kasę na rachunek karty i
> po kilku sekundach tą kasą zapłacić czy wyjąć ją z bankomatu.

///zgadzam się z Tobą, ale muszę dodać żę procedura którą opisałeś nie ma
(niestety) zastosowania przy dokonywaniu wypłat w innych sieciach, blokada na
daną kwotę oczywiście powstanie w systemie autoryzacyjnym natomiast rachunek
bankowy zostanie księgowo obciążony dopiero po spłynięciu obciążenia-czyli
elixir odgrywa jednak istotną rolę :)


> Czyli bank miałby wysłać Ci pocztą aktywną kartę i pin do niej. A za
> parę dni byłoby pyszczenie że ktoś zrealizował transakcje a to
> przecież nie ty i domagałbyś się żeby bank Ci oddał ukradzione
> pieniądze. A skąd niby bank miałby wiedzieć kiedy Ty już dostałeś tą
> kartę?


///źle powiedziałem; jednym listem poleconym ZPO powinna przyjść nowa karta a
za parę dni w ten sam sposób powinien pojawić się PIN.

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry