Citi - haslo i token (dla kont firmowych, nie wiem jak jest w przypadku
indywidualnych)

Token jest OK, ale wielki i podatny na uszkodzenia. Chyba, ze ktos zrobi
tokena wielkosci i grubosci karty, to wtedy bylby chyba najlepszym
rozwiazaniem. Obecne technologie chyba juz na to pozwalaja.

Inteligo - haslo i karta kodow

Najlepszy sposob jaki do tej pory spotkalem. W sumie dosyc wygodny i nie
trzeba nosic ze soba "kalkulatora". No i majac pelny serwis SMSowy wiem
doskonale co i kiedy dzieje sie na koncie.

Millenet - 2 hasla i limity

Powiem szczerze, ze rece mi drza, jak grzebie w millenecie. Teoretycznie
wszystko jest OK, ale na obcym komputerze nigdny sie nie zaloguje. Tu by
sie bardzo SMSy przydaly. Dodatkowo informujace, ze ktos na konto sie
loguje i zleca jakies transakcje.

Sa jeszcze inne sposoby? Jakie maja wady i zalety?

Bartol

do góry

Użytkownik "Bartol Partol" <b...@p...c> napisał w wiadomości
news:b47edn$c72$1@atlantis.news.tpi.pl...
> Sa jeszcze inne sposoby? Jakie maja wady i zalety?

LGNet - haslo do logowania (system wymusza zmiane co jakis czas) + haslo
akceptacji transakcji. Chyba najslabsze zabezpieczenie.

--

Kazimierz
b. zast. red. nacz. NN ( www.nnmag.net )
GG 1213856

do góry

Uzytkownik "Bartol Partol" <b...@p...c> napisal w wiadomosci
news:b47edn$c72$1@atlantis.news.tpi.pl...
>
> Sa jeszcze inne sposoby? Jakie maja wady i zalety?
>


Ale co masz na mysli? Bezpieczenstwo zalogowania sie?
Czy bezpieczenstwo transakcji?

Jesli idzie o to drugie - to nie znam w polskich bankach bezpiecznych
transakcji internetowych.

Jesli idzie zas o logowanie, to przydalayby sie filtry:
- czasowe
- IP
Rozwiazanie proste, tanie - a moze utrudnic zycie wlamywaczowi.




--
Pozdrawiam
WOJSAL (Wojciech Salata)
Strona domowa: http://www.wojsal.prv.pl/




--
Serwis Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

Użytkownik WOJSAL napisał:
>
>>Sa jeszcze inne sposoby? Jakie maja wady i zalety?
>
> Ale co masz na mysli? Bezpieczenstwo zalogowania sie?
> Czy bezpieczenstwo transakcji?

Jedno i drugie.

> Jesli idzie o to drugie - to nie znam w polskich bankach bezpiecznych
> transakcji internetowych.

Moglbys to rozwinac? Najlepiej podaj przyklad gdzie i jak to dziala.
Hipotetyczne rozwiazania raczej mnie nie interesuja.

> Jesli idzie zas o logowanie, to przydalayby sie filtry:
> - czasowe
> - IP
> Rozwiazanie proste, tanie - a moze utrudnic zycie wlamywaczowi.

I klientowi. Nawet bardziej niz wlamywaczowi.

Nie wyobrazam sobie filtrow na IP, bo coraz czesciej komputer jest
widoczny pod jednym z IP wystawianych na zewnatrz przez ISP, wiec gdy
potencjalny wlamywacz skorzysta z tego samego ISP, to sie nie
odfiltruje. Dodatkowo ISP moze wystawiac grupe adresow i wtedy kiszka,
bo raz bank Cie rozpozna, raz nie. Za duzo problemow i zamieszania.

A co do czasu. Masz na mysli ustawienie, ze zawsze loguje sie mniedzy 8
i 9, a poza tym czasem bank nie pozwala na logowanie? To ja juz chyba
wole chodzic do oddzialu. ;-)

Bartek

do góry

Użytkownik "WOJSAL" <w...@g...pl> napisał w wiadomości
news:b47hv9$bab$1@inews.gazeta.pl...
> Jesli idzie zas o logowanie, to przydalayby sie filtry:
> - czasowe
> - IP
> Rozwiazanie proste, tanie - a moze utrudnic zycie wlamywaczowi.

Mozesz rozwinac temat tych filtrow?
Bo jesli dobrze rozumiem to filtr IP oznaczalby "wpuszczanie" tylko z
jednego IP. Przy tak duzej liczbie osob laczacych sie przez modem byloby to
IMHO malo praktyczne.

--

Kazimierz
b. zast. red. nacz. NN ( www.nnmag.net )
GG 1213856

do góry

Użytkownik "Bartol Partol" <b...@p...c> napisał w wiadomości
news:b47iuk$3oe$1@atlantis.news.tpi.pl...
> Użytkownik WOJSAL napisał:
> >
>
> Jedno i drugie.
>
> > Jesli idzie o to drugie - to nie znam w polskich bankach bezpiecznych
> > transakcji internetowych.
> Moglbys to rozwinac? Najlepiej podaj przyklad gdzie i jak to dziala.
> Hipotetyczne rozwiazania raczej mnie nie interesuja.

Idea bezpiecznej transakcji: odblokowujesz swoje pieniadze
wylacznie na kwote transakcji i tylko w danej chwili.
Czyli mozna placic karta pod warunkiem ze autoryzujesz
ja (Ty a nie Twoj bank) jednorazowym kodem.



>
> > Jesli idzie zas o logowanie, to przydalayby sie filtry:
> > - czasowe
> > - IP
> > Rozwiazanie proste, tanie - a moze utrudnic zycie wlamywaczowi.
>
> I klientowi. Nawet bardziej niz wlamywaczowi.

Nie.
Wlamywacz nic nie wie o Twoich filtrach, a Ty wiesz.

>
> Nie wyobrazam sobie filtrow na IP, bo coraz czesciej komputer jest
> widoczny pod jednym z IP wystawianych na zewnatrz przez ISP, wiec gdy
> potencjalny wlamywacz skorzysta z tego samego ISP, to sie nie
> odfiltruje. Dodatkowo ISP moze wystawiac grupe adresow i wtedy kiszka,
> bo raz bank Cie rozpozna, raz nie. Za duzo problemow i zamieszania.


Nie twierdze ze jest to doskonale. Traktuje to jako
kolejny element utrudniajacy zycie wlamywaczowi. Podajesz
dowolna pule IP z ktorych mozna sie logowac, czy dokonywac
transakcji (bardziej chodzi o to drugie). Jesli wlamywacz
ma Twoj IP - wtedy to zabezpieczenie nic nie daje.
A jesli nie ma Twojego dopuszczalnego IP - to ma problem.
I nie wie dlaczego - co istotne.



>
> A co do czasu. Masz na mysli ustawienie, ze zawsze loguje sie mniedzy 8
> i 9, a poza tym czasem bank nie pozwala na logowanie? To ja juz chyba
> wole chodzic do oddzialu. ;-)

Rzecz gustu.
Przeciez Ty ustawiasz filtr czasowy tak jak Tobie pasuje.
Ja np. zablokowalbym godziny nocne oraz te w ktorych nie planuje
robic transakcji. Ale to rzecz indywidulana oczywiscie.





--
Pozdrawiam
WOJSAL (Wojciech Sałata)
Strona domowa: http://www.wojsal.prv.pl/




--
Serwis Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

Użytkownik "Kazimierz" <kazmirz@astercity(usuń).net> napisał w wiadomości
news:b47j5b$1n07$1@foka.acn.pl...
> Użytkownik "WOJSAL" <w...@g...pl> napisał w wiadomości
> news:b47hv9$bab$1@inews.gazeta.pl...
> > Jesli idzie zas o logowanie, to przydalayby sie filtry:
> > - czasowe
> > - IP
> > Rozwiazanie proste, tanie - a moze utrudnic zycie wlamywaczowi.
>
> Mozesz rozwinac temat tych filtrow?
> Bo jesli dobrze rozumiem to filtr IP oznaczalby "wpuszczanie" tylko z
> jednego IP. Przy tak duzej liczbie osob laczacych sie przez modem byloby
to
> IMHO malo praktyczne.
>


Niekoniecznie z jednego.
Moze byc jeden ale moze byc jakis zakres, np.: 204.187.*.*

To ma sens oczywiscie dla osob ze stalym laczem.
Jest to zawsze jakies utrudnienie dla wlamywacza.
Im wiecej zabezpieczen, tym trudniej sie wlamac.




--
Pozdrawiam
WOJSAL (Wojciech Sałata)
Strona domowa: http://www.wojsal.prv.pl/




--
Serwis Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

Użytkownik WOJSAL napisał:
>>
>>>Jesli idzie o to drugie - to nie znam w polskich bankach bezpiecznych
>>>transakcji internetowych.
>>
>>Moglbys to rozwinac? Najlepiej podaj przyklad gdzie i jak to dziala.
>>Hipotetyczne rozwiazania raczej mnie nie interesuja.
>
> Idea bezpiecznej transakcji: odblokowujesz swoje pieniadze
> wylacznie na kwote transakcji i tylko w danej chwili.
> Czyli mozna placic karta pod warunkiem ze autoryzujesz
> ja (Ty a nie Twoj bank) jednorazowym kodem.

Czyli w wersji najbezpieczniejszej. Ide do oddzialu, gdzie po dokladnej
identyfikacji mojej osoby skladam zlecenie na udostepnienie okreslonej
kwoty do okreslonego typu transakcji na 15 minut. Lece do sklepu i place
karta, lece do domu robie przelew przez Inet, cokolwiek innego. I jestem
zadowolony?

Napisalem, ze chodzi mi o konkretny przyklad, a nie mniej lub bardziej
dziwne pomysly, raczej nie do zrealizowania.

Bartol

do góry

Użytkownik "Bartol Partol" <b...@p...c> napisał w wiadomości
news:b47p9f$8oa$1@atlantis.news.tpi.pl...
> Użytkownik WOJSAL napisał:
> >
> > Idea bezpiecznej transakcji: odblokowujesz swoje pieniadze
> > wylacznie na kwote transakcji i tylko w danej chwili.
> > Czyli mozna placic karta pod warunkiem ze autoryzujesz
> > ja (Ty a nie Twoj bank) jednorazowym kodem.
>
> Czyli w wersji najbezpieczniejszej. Ide do oddzialu, gdzie po dokladnej
> identyfikacji mojej osoby skladam zlecenie na udostepnienie okreslonej
> kwoty do okreslonego typu transakcji na 15 minut. Lece do sklepu i place
> karta, lece do domu robie przelew przez Inet, cokolwiek innego. I jestem
> zadowolony?

Ja mowie o transakcjach internetowych, telefonicznych.
I to jest realne.



--
Pozdrawiam
WOJSAL (Wojciech Sałata)
Strona domowa: http://www.wojsal.prv.pl/





--
Serwis Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

Użytkownik WOJSAL napisał:
>
> Ja mowie o transakcjach internetowych, telefonicznych.
> I to jest realne.

No to podaj wreszcie jakis konkretny przyklad. Jak cos takiego mialoby
dzialac. Dokladnie i po kolei.

Bartol

do góry