Piotr Gałka <p...@c...pl> writes:

> Żeby było całkiem bezpieczne nie powinno się dać :)
> Nieco mniej bezpieczne - update zabezpieczone podpisem z kluczem
> prywatnym banku.

Zakładając chyba, że urządzenie byłoby własnością banku.
--
Krzysztof Hałasa

do góry

W dniu 2020-06-22 o 17:32, Krzysztof Halasa pisze:
>> Jadąc dalej tym tropem to sesja mogłaby być nie między tym urządzeniem
>> a serwerem a między kartą zbliżeniową a serwerem tylko karta powinna
>> mieć wyświetlacz + co najmniej chyba 1 klawisz.
>
> Trudno by się wypisywało przelewy.
>
W mojej koncepcji wpisuje się na przeglądarce na komputerze a to słuzy
tylko do zatwierdzania danych po zaprezentowaniu najważniejszych info na
wyświetlaczu.
P.G.

do góry

W dniu 2020-06-22 o 17:37, Krzysztof Halasa pisze:
> Piotr Gałka <p...@c...pl> writes:
>
>>> Bo jak hacker moze zhackowac przegladarke czy komputer, to w nic co
>>> widac na ekranie wierzyc nie mozesz.
>>
>> Ale możesz wierzyć na 99% po to, aby ułatwić obsługę, a przy
>> potwierdzaniu dostajesz informacje dające Ci 100%.
>
> I sprawdzasz np. numery kont itd.? Gdzie je sprawdzasz? Strona WWW
> w przypadku ataku będzie "zainfekowana".

Urządzenie zamieniało by przysłany do weryfikacji numer konta na
zapamiętaną w nim nazwę konta, a jak nie zna numeru to wypisywało by
numer (jakby miało wyświetlacz kolorowy to na czerwono).

> Nie chciałbym też, by raz na 100 razy dane o moich operacjach były
> publikowane. Tak, wiem, że tu prawdopodobieństwo nieco inaczej działa.

Nie zrozumiałem.
P.G.

do góry

W dniu 2020-06-22 o 17:38, Krzysztof Halasa pisze:
> Piotr Gałka <p...@c...pl> writes:
>
>> Żeby było całkiem bezpieczne nie powinno się dać :)
>> Nieco mniej bezpieczne - update zabezpieczone podpisem z kluczem
>> prywatnym banku.
>
> Zakładając chyba, że urządzenie byłoby własnością banku.

No tak - wchodzę w ślepy zaułek.
Czyli żadnego upgrade.
Urządzenie działa jak fabryka dała, a nie jak dzisiaj, że w ramach
przeglądu mogą Ci zupgradeować samochód i będzie spełniał normy, ale nie
miał mocy :)
P.G.

do góry

Piotr Gałka <p...@c...pl> writes:

>> Nie chciałbym też, by raz na 100 razy dane o moich operacjach były
>> publikowane. Tak, wiem, że tu prawdopodobieństwo nieco inaczej działa.
>
> Nie zrozumiałem.

Te dane są poufne, nie może być tak, że godzimy się z góry na ich
ujawnianie. Nawet dane o zakupach w sieci są poufne. Albo komputer jest
bezpieczny, i możemy go używać - albo nie. Trzeciej drogi nie ma.

Rozumiem, że są różne klasy bezpieczeństwa, ale nawet do pasywnego
dostępu do historii kont niezbędny jest bezpieczny komputer.
--
Krzysztof Hałasa

do góry

W dniu 2020-06-22 o 22:26, Krzysztof Halasa pisze:

> Rozumiem, że są różne klasy bezpieczeństwa, ale nawet do pasywnego
> dostępu do historii kont niezbędny jest bezpieczny komputer.
>

To już prawie RODO :)
P.G.

do góry

Piotr Gałka <p...@c...pl> writes:

>> Rozumiem, że są różne klasy bezpieczeństwa, ale nawet do pasywnego
>> dostępu do historii kont niezbędny jest bezpieczny komputer.
>>
>
> To już prawie RODO :)

Co ma do tego RODO?
Naprawdę uważasz, że to nie są poufne dane?
--
Krzysztof Hałasa

do góry

W dniu 2020-06-23 o 21:45, Krzysztof Halasa pisze:
> Piotr Gałka <p...@c...pl> writes:
>
>>> Rozumiem, że są różne klasy bezpieczeństwa, ale nawet do pasywnego
>>> dostępu do historii kont niezbędny jest bezpieczny komputer.
>>>
>>
>> To już prawie RODO :)
>
> Co ma do tego RODO?
> Naprawdę uważasz, że to nie są poufne dane?

Wiem, że to są dane poufne i wiem, że patrząc na to od strony banku jest
to bardzo istotne. Również patrząc na to od strony klientów obracających
większymi kwotami.

Natomiast patrząc na to z mojej perspektywy. Gro wydatków idzie na
opłaty i wyżywienie. Informacji o tym ile i gdzie wydajemy na jedzenie i
że co jakiś czas zepsuje nam się pralka, czy odkurzacz i wtedy kupimy
nowe nie uważam za jakoś specjalnie poufne. Te informacje można z
dostateczną dokładnością po prostu wydedukować.

Dlatego skojarzyło mi się to z RODO (niektóre wymagania uważam, za
przerost formy nad treścią). Dodałem uśmieszek, bo wiem, że skojarzenie
jest pokrętne.

Kiedyś tajemnica bankowa była święta. Ale o ile wiem to teraz już prawie
wszystkie służby mogą bez problemu uzyskać dostęp więc dane te powoli
stają się "tajne ale jawne".

Niektóre rzeczy z zakresu tajne/poufne po prostu mnie śmieszą.
Na przykład jak pobieram wyciąg z KK z Citi to jestem informowany, aby
nie zapisywać tego na nie zabezpieczonym komputerze i w dodatku usunąć
pliki tymczasowe i wyczyścić pamięć podręczną przed zamknięciem okna
przeglądarki. Według mnie mam jeden zabezpieczony komputer, ale on (w
ramach tego zabezpieczenia) jest nie podłączony do sieci więc zapis na
nim tak pobieranego wyciągu odpada.
A jak przysyłają mi (jawnym) mailem informację o wystawieniu wyciągu to
w mailu są informacje ile wydałem w miesiącu i ile mogę jeszcze wydać.

Dlaczego łączna kwota wydatków i wysokość limitu są jawne, a to ile w
ubiegłym miesiącu wydałem na paliwo a ile w sklepiku osiedlowym to już
tajne?
P.G.

do góry

Piotr Gałka <p...@c...pl> writes:

> Natomiast patrząc na to z mojej perspektywy. Gro wydatków idzie na
> opłaty i wyżywienie. Informacji o tym ile i gdzie wydajemy na jedzenie
> i że co jakiś czas zepsuje nam się pralka, czy odkurzacz i wtedy
> kupimy nowe nie uważam za jakoś specjalnie poufne. Te informacje można
> z dostateczną dokładnością po prostu wydedukować.

Niech i tak będzie, ale generalizujesz patrząc przez pryzmat własnej
osoby. Ogólnie rzecz biorąc, nie byłoby dobrze, gdyby takie dane były
jawne.

> Kiedyś tajemnica bankowa była święta. Ale o ile wiem to teraz już
> prawie wszystkie służby mogą bez problemu uzyskać dostęp więc dane te
> powoli stają się "tajne ale jawne".

Obawiam się, że kiedyś służby także miały dostęp do takich danych.
Pewnie nawet bardziej "wszystkie", bo było ich mniej - za to miały
większe możliwości. Jedyne, co je mogło powstrzymać, to ew. ilość
papierkowej roboty (np. szukania igły w stogu).
--
Krzysztof Hałasa

do góry

Dnia Wed, 24 Jun 2020 15:16:58 +0200, Krzysztof Halasa napisał(a):
> Piotr Gałka <p...@c...pl> writes:
>> Kiedyś tajemnica bankowa była święta. Ale o ile wiem to teraz już
>> prawie wszystkie służby mogą bez problemu uzyskać dostęp więc dane te
>> powoli stają się "tajne ale jawne".
>
> Obawiam się, że kiedyś służby także miały dostęp do takich danych.
> Pewnie nawet bardziej "wszystkie", bo było ich mniej - za to miały
> większe możliwości.

Kiedys dawno pewnie tak. Potem sie chyba troche ukrocilo - tzn nadal
mialy, ale trzeba bylo papierki, nie wystarczylo legitymacji pokazac.

> Jedyne, co je mogło powstrzymać, to ew. ilosc
> papierkowej roboty (np. szukania igły w stogu).

No wlasnie - kiedys trzeba bylo banki odwiedzic i poszukac.
Dzis maja wszystko przy biurku.

J.

do góry