Użytkownik "guest" <n...@T...pl> napisał w wiadomości
news:i4u088$2bb$1@news2.ipartners.pl...
>W dniu 2010-08-23 15:51, xbartx pisze:
>> To chyba Ty powinieneś pomyśleć przed wyjazdem a nie bank, nieprawdaż?
>
> To prawda. Ale jak już mi zdarzy się nie pomyśleć, to oczekiwałbym pomocy
> w rozwiązaniu problemu.
>
> Rozumiem i popieram politykę bezpieczeństwa chroniącą dostęp do danych
> wrażliwych osobom niepowołanym. Skoro uwierzytelnienie za pomocą podania
> danych osobowych jest zbyt słabe - to bank dysponuje i moim nr telefonu, i
> mailem poprzez który wielokrotnie wymienialiśmy korespondencję, więc to on
> może "otworzyć" sprawdzony kanał komunikacyjny.

A jakby ci ktoś 'skroił' laptopa i w ten sposób uzyskał CIF to co byś wtedy
powiedział?

do góry

Rafal M pisze:

>> Jak słusznie zauważyłeś - sam jesteś sobie winien. Zapomnienie numeru
>> klienta/loginu to sytuacja w miarę typowa (czyt. "projektanci systemu
>> bankowego powinni ją przewidzieć") i jej rozwiązanie jest proste: wizyta
>> w placówce. Innej opcji nie przewidziano. Można dyskutować, czy to
>> dobrze, czy źle, ale ja akurat uważam, że dobrze. CIF jest wszak jedyną
>> "daną osobową", której nie da się zdobyć w inny sposób. Takie duperele
>> jak nazwisko panieńskie matki figurują w wielu różnych miejscach i nie
>> są de facto żadnym zabezpieczeniem. Nie życzyłbym sobie, aby bank
>> podawał mój CIF każdemu, kto zadzwoni i wyrecytuje wszystkie moje dane
>> osobowe.
>>
>> W mBanku sytuacja jest podobna - jak zapomnisz numeru klienta, to go nie
>> uzyskasz ładnie prosząc konsultanta.
>
> I ja pipieram to zdanie - bank w zaden sposob nie powinien ulatwiac
> zdobywania loginu. Wg mnie odzyskanie tego loginu TYLKO przez wizyte
> w placowce jest tutaj ok.

Aczkolwiek akurat w przypadku Aliora jawnie napisany CIF figuruje na
każdym potwierdzeniu operacji kasowej, co w moim przekonaniu jest
poważnym błędem. :-(

--
MiCHA

do góry

(08/23/2010 03:56 PM), sTav wrote:
> Rafal M wrote:
>> On 23 Sie, 13:21, Przemyslaw Kwiatkowski <m...@m...waw.pl> wrote:
>>
>>> W mBanku sytuacja jest podobna - jak zapomnisz numeru klienta, to go
>>> nie uzyskasz ładnie prosząc konsultanta.
>>
>> I ja pipieram to zdanie - bank w zaden sposob nie powinien ulatwiac
>> zdobywania loginu. Wg mnie odzyskanie tego loginu TYLKO przez wizyte
>> w placowce jest tutaj ok.
>
> Chyba jest różnica miedzy "ułatwianiem zdobywania loginu" a *pomocą* ze
> strony banku w *odzyskaniu* tegoż.
> Są inne możliwości 100% zdalnego potwierdzenia tożsamości klienta, nie
> opierajace się wyłącznie na typowych danych personalnych. Przykladem
> moze tu być n.p.: predefiniowane "PYTANIE-ODPOWIEDZ" - równie dobre jak
> dodatkowe hasło, i/lub coś z zakresu historii operacji.

No nie oszukujmy się. Jak ktoś nie pamięta swojego loginu, to i
pytanie-odpowiedź zapomni.

Ja np. w citibanku (i chyba w mbanku) mam ustawione jakieś hasło
telefoniczne, którego oczywiście nie pamiętam. Jak przyjdzie co do
czego, to strzelę jakieś słowo które będzie mi się wydawać że mogło mi
przyjść do głowy w czasie ustawiania, i na jakieś 10% trafię ;).

W w/w sprawie jest jednak jedna rzecz absolutnie oburzająca - tj.
zachowanie "opiekuna klienta zamożnego". Po to taki ktoś jest, żeby w
takich sytuacjach pomóc, przekierować do kogoś, a nie "proszę zadzwonić
na infolinię".

p. m.

do góry

(08/23/2010 06:03 PM), newsy wrote:
>> > Rozumiem i popieram politykę bezpieczeństwa chroniącą dostęp do danych
>> > wrażliwych osobom niepowołanym. Skoro uwierzytelnienie za pomocą podania
>> > danych osobowych jest zbyt słabe - to bank dysponuje i moim nr telefonu, i
>> > mailem poprzez który wielokrotnie wymienialiśmy korespondencję, więc to on
>> > może "otworzyć" sprawdzony kanał komunikacyjny.
> A jakby ci ktoś 'skroił' laptopa i w ten sposób uzyskał CIF to co byś wtedy
> powiedział?

To by powiedział że trudno, hasła jednak nie zna.

Przecież CIF to tylko login. Ty np. znasz mój login do gmaila i to bez
krojenia laptopa, a jakoś nie drę szat z powodu bezprzykładnego
naruszenie mojego bezpieczeństwa.

p. m.

do góry

guest wrote:
> Ja z lenistwa/wygodnictwa dla id logowania używam InFormEnter (plugin
> dla Firefoxa do wypełniania formularzy). Mam to zainstalowane na dwóch
> komputerach z których wykonuję 99% operacji bankowych. Minusem jest to,

...że narażasz się na kradzież ze strony każdego, kto włamie się
na Twój komp, nawet zdalnie. Pluginy do firefoksa nie gwarantują
bezpieczeństwa haseł i innych danych...

witrak()
PS. Jeśli już, to keepass...

do góry

Użytkownik "mvoicem" <m...@g...com> napisał w wiadomości grup
dyskusyjnych:4c72afb2$0$22801$6...@n...neostrad
a.pl...

> W w/w sprawie jest jednak jedna rzecz absolutnie oburzająca - tj.
> zachowanie "opiekuna klienta zamożnego". Po to taki ktoś jest, żeby w
> takich sytuacjach pomóc, przekierować do kogoś, a nie "proszę zadzwonić
> na infolinię".

Przecież to taka sama nazwa jak na przykład "starszy merczendajzer do spraw
kawy", więc czy on opiekun klienta zamożnego czy niezamożnego to chyba
raczej jeden pies.

IMO jak bank nie ma odpowiedniej procedury dla klienta nie-pb, to doradca
nie ma i nie powinien mieć wiele do powiedzenia w tej kwestii.

do góry

(08/23/2010 10:46 PM), MarekZ wrote:
> Użytkownik "mvoicem" <m...@g...com> napisał w wiadomości grup
> dyskusyjnych:4c72afb2$0$22801$6...@n...neostrad
a.pl...
>
>> W w/w sprawie jest jednak jedna rzecz absolutnie oburzająca - tj.
>> zachowanie "opiekuna klienta zamożnego". Po to taki ktoś jest, żeby w
>> takich sytuacjach pomóc, przekierować do kogoś, a nie "proszę
>> zadzwonić na infolinię".
>
> Przecież to taka sama nazwa jak na przykład "starszy merczendajzer do
> spraw kawy", więc czy on opiekun klienta zamożnego czy niezamożnego to
> chyba raczej jeden pies.

No ale jednak opiekun. Jego opieka nie powinna się sprowadzać do "proszę
zadzwonić na infolinię", niezależnie od planów urlopowych.

Mail do klientów którzy są objęci jej opieką "W dniach takich a takich
jestem na urlopie, zastepuje mnie XXXX YYYYY, tel ZZZZZ ", albo choćby
po prostu przekierowanie telefonów do tego XXXX YYYYY jest moim zdaniem
absolutnym minimum.

>
> IMO jak bank nie ma odpowiedniej procedury dla klienta nie-pb, to
> doradca nie ma i nie powinien mieć wiele do powiedzenia w tej kwestii.

Wydaje mi się, że jeżeli doradca zna klienta osobiście, powinien
(oczywiście - to jest kwestia procedur) mieć możliwość "odzyskania" jego
loginu.

p. m.

do góry

mvoicem wrote:
> (08/23/2010 03:56 PM), sTav wrote:

>> Przykladem moze tu być n.p.: predefiniowane "PYTANIE-ODPOWIEDZ" -
>> równie dobre jak dodatkowe hasło, i/lub coś z zakresu historii
>> operacji.
>
> No nie oszukujmy się. Jak ktoś nie pamięta swojego loginu, to i
> pytanie-odpowiedź zapomni.

Chyba nie skumałeś :-)
Chodzi o taki zestaw "pytanie-odpowiedź" jaki bywa używany przy
odzyskiwaniu zapomnianych haseł.
Zarówno pytanie jak i odpowiedź są zdefiniowane przez klienta i zapisane
w systemie. Konsultant zadaje pytanie w/g wzorca i ma otrzymać poprawną
odpowiedź.
Na przez siebie zdefiniowane pytanie klient odpowiedzi nie zapomni, -
(chyba że nie przemyslał do czego ta procedura ma służyć).

--
Pozdrowienia!
M.
marmro.homeip.net

do góry

W dniu 2010-08-23 20:42, witrak() pisze:

> ...że narażasz się na kradzież ze strony każdego, kto włamie się na Twój
> komp, nawet zdalnie. Pluginy do firefoksa nie gwarantują bezpieczeństwa
> haseł i innych danych...

1) plugin'y jeśli coś przechowują, to tylko id - nigdy hasła
2) dokumenty, maile, profile firefoxa/thunderbirda (w tym dane
pluginów)- trueCrypt + szyfrowana partycja.

Pozostaje kwestia przejęcia kontroli on-line, możliwe, ale staram się
minimalizować to ryzyko - oczywiste oczywistości jak firewall,
antywirus, zdrowy rozsądek i trzymanie się z dala od kłopotów :)

do góry

W dniu 2010-08-23 18:03, newsy pisze:

> A jakby ci kto? 'skroi?' laptopa i w ten spos?b uzyska? CIF to co by? wtedy
> powiedzia??
>

Zakładając, że udałoby mu się złamać AES'a i pozyskać CIF z szyfrowanej
partycji - no cóż, pewnie napsułby mi krwi blokując konto poprzez
trzykrotną próbę odgadnięcia hasła.

do góry