Procedury bezpieczenstwa w bankach - wydaje sie -
powinny byc restrykcyjne do bolu.
Jednak jako klienta pewnego nowoczesnego
banku detalicznego zaniepokoilo mnie, ze w
nowootwartym oddziale banku na Domaniewskiej
pracownik loguje sie do systemu przy pomocy
zwyklej klawiatury bezprzewodowej Logitecha -
i to w odleglosci 4m od okna.

Zapewne cos takiego jak ulot elektromagnetyczny
jest tematem intrukcji z polityki bezpieczenstwa
szacownej instytucji. IMO uzywanie takiego zestawu
bezprzewodowego (gdzie transmisja jest nieszyfrowana)
to defacto podawanie hasel na tacy.

Abstrahujac od mozliwosci zesnifowania hasla przez
klienta z notebookiem w torbie albo stojacego za oknem
- co niebawem pewnie zrobie jesli tego nie poprawia
- znajomosc hasla jednego pracownika przez innego
stwarza znacznie wieksze zagrozenie naduzyciami.

P/

P.S. W tym samym banku ale w innym oddziale
udalo sie mi ustanowic pelnomocnictwo do
rachunku i nie zostalem przy tym w ogole
wylegitymowany! Czujnosc uspilem socjotechnika
przychodzac przez 3 dni pod rzad dopytujac sie,
czy jest jakas korespondencja na moje nazwisko
machajac przy tym dowodem os. :)

do góry

Zawiadom o tym e-mailem Departament Bezpieczeństwa tego banku.

cześć


--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

To że wykonali Twoja dyspozycję na podstawie pisemnego polecenia
jest - IMHO - dopuszcalne.
Przecież sprawdzili zgodnośc Twojego podpisu ze wzorcem.

Zagranicą widziałem w jednym banku, że w komputerze maja zdjęcie klienta
i wtedy identyfikacja dokumentem jest niepotrzebna.

do góry

news:b3amjo$1nq3$1@foka.acn.pl, Wojciech Kozłowski <w...@w...pl>:
> To że wykonali Twoja dyspozycję na podstawie pisemnego polecenia
> jest - IMHO - dopuszcalne.
> Przecież sprawdzili zgodnośc Twojego podpisu ze wzorcem.
>
> Zagranicą widziałem w jednym banku, że w komputerze maja zdjęcie
> klienta i wtedy identyfikacja dokumentem jest niepotrzebna.

W USA to wyplacali mi z mojego konta "na gębę". Wzbraniali się przed
sprawdzaniem tożsamości mimo moich zachęt - uznawali to za uwłaczające, że
moga mnie nie pamiętać. Zaznaczam, ze zadnym tam VIPem nie bylem - saldo nie
przekraczalo kilku tys. $.

--
Robert
To reply by email, use ->mkarta<- in place of ->spamtrap<-
Emaile adresuj do ->mkarta<- zamiast do ->spamtrap<-

do góry

> W USA to wyplacali mi z mojego konta "na gębę". Wzbraniali się przed
> sprawdzaniem tożsamości mimo moich zachęt - uznawali to za uwłaczające, że
> moga mnie nie pamiętać. Zaznaczam, ze zadnym tam VIPem nie bylem - saldo nie
> przekraczalo kilku tys. $.

IMHO jest to jedno z najlepszych zapezpieczen :)
O ile rzeczywiscie pamietaja i zakladajac uczciwosc pracownika (na nieuczciwego
nie ma naprawde sposobu, bo jak np. udowodnic ze klienta nie wylegitymowal?)
Tylko: gdzie u nas taki bank znalezc? Zwlaszcza w dobie McBankowosci?
Mnie w jednym pani dysponentka pamieta mnie od pierwszego wejrzenia ;) - ale
tylko ono, pozostale nie.



--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

news:5434.000000fd.3e58e715@newsgate.onet.pl, Użytkownik
<e...@p...onet.pl>:

> IMHO jest to jedno z najlepszych zapezpieczen :)

No nie wiem ...

> O ile rzeczywiscie pamietaja i zakladajac uczciwosc pracownika

Rzecz w tym, że w mojej ocenie wcale nie pamiętali, tylko udawali.

--
Robert
To reply by email, use ->mkarta<- in place of ->spamtrap<-
Emaile adresuj do ->mkarta<- zamiast do ->spamtrap<-

do góry

Dorzuce swoje 5 groszy.....
Porownujac nasze banki do niemieckich, uwazam, ze u nas
jest.......bezpieczniej.

Pare pezykladow, bez komentarza.

1) wyplata z odpowiednika ksiazeczki oszczednosciowej w Spaarkasie
(wyplacalem 50%
lokaty) nie zostalem poproszony o ZADEN dowod tozsamosci. Poprostu wyplacili
na podstawie ksiazeczki.

2) realizacja przelewow: przed bankami (akurat mam na mysli Sparkasse) stoi
skrzynka do
krorej wrzucasz zlecenia przelewu. Blankiety standardowe, wypelniasz i
wrzucasz.
Przelewy sa realizowane bez problemow.

Kiedys na jednej z niemieckich TV zrobili test, 12 roznym bankom zlecali w
taki sposob przelewy
(z istniejacych kont) ale podpisy byly skrajnie rozne od bankowych wzorow.
Przelew na 50 DM zostal wykonany wszedzie.
Na 200 DM jeden z bankow odrzucil (niezgodnosc podpisow)
na 500 DM dwa banki odrzucily.
Na 2000 DM zostalo odrzuconych 5 przelewow.

Z tej samej serii programow, ogladalem test placenia kartami w ktorym
sprzedajacy powinni
porownywac podpisy. W skrajnym przypadku (w jednym z duzych domow
towarowych)
facet podpisal sie na rachunku potrojna spirala (poprostu zatoczyl 3 kolka
nie odrywajac dlugopisu)
kasjerka "lyknela bez mydla".

pozdrawiam

MarcinP

do góry

Dnia 02/23/2003 08:14 AM, Użytkownik Pawel Sikora napisał:
> Procedury bezpieczenstwa w bankach - wydaje sie -
> powinny byc restrykcyjne do bolu.
> Jednak jako klienta pewnego nowoczesnego
> banku detalicznego zaniepokoilo mnie, ze w
> nowootwartym oddziale banku na Domaniewskiej
> pracownik loguje sie do systemu przy pomocy
> zwyklej klawiatury bezprzewodowej Logitecha -
> i to w odleglosci 4m od okna.
>

Multi? :-(

Swoją drogą z odległości czterech metrów można podsłuchać także
standardową klawiaturę, ale jest to nieco trudniejsze.

Ciekawą rzeczą jaką widziałem było urządzenie do podglądania ekranu
monitora przez obserwację zmian natężenia światła w pomieszczeniu
wywoływanego przez plamkę kreślącą obraz na monitorze CRT, przy czym
wystarczy mała szczelina lub odrobinę przepuszczające zasłony :-)

Tomek

do góry