-
1. Data: 2002-05-04 21:12:08
Temat: Czy powinienem zaczac sie bac?
Od: "KK" <k...@w...pl>
http://www.rp.pl/dodatki/pieniadze_020502/pieniadze_
a_5.html#1
co o tym sadzicie? bo zaczynam sie bac!
to z Rzeczpospolitej, ale dopiero teraz przeczytalem
MYŚLI MANIAKA INTERNETU
Zakratowane okna i otwarte drzwi
Moi znajomi, nie korzystający jeszcze z bankowości internetowej,
niejednokrotnie powątpiewają, czy stosowane zabezpieczenia są
wystarczające. - Wciąż słyszymy o nowych pomysłach hakerów i
włamaniach do systemów komputerowych - argumentują.
Rzeczywiście, dostęp do rachunku przez sieć wiąże się z pewnym
ryzykiem. Przyznaję, że nie zdecydowałbym się chyba przechowywać
oszczędności całego życia na takim koncie. Generalnie jednak nie
ma powodów do narzekań.
Połączenie między komputerem klienta a bankiem jest szyfrowane,
co praktycznie uniemożliwia przechwycenie poufnych informacji.
Certyfikat serwera gwarantuje, że przeglądarka komunikuje się z
prawdziwym systemem bankowym, a nie komputerem podstawionym przez
oszustów. Bezpieczeństwo zwiększa znacząco stosowanie haseł
jednorazowych, generowanych przez niewielkie urządzenie zwane
tokenem lub wydrukowanych na specjalnej karcie. Również podpis
elektroniczny, używany przez niektóre banki, ma wiele zalet.
Warto też wspomnieć o dodatkowych zabezpieczeniach, jak choćby
limity operacji czy wysyłanie wiadomości SMS w momencie logowania
się do systemu.
Nie obawiam się więc korzystania z internetowych usług i polecam
je znajomym. Ogromna wygoda i często mniejsze koszty operacji
zlecanych przez sieć rekompensują stosunkowo niewielkie ryzyko.
Choć, oczywiście, warto dokładnie przeanalizować konkretne
rozwiązania stosowane przez banki, gdyż różnice są znaczące.
Zupełnie inaczej jest z dostępem do konta przez telefon. Tutaj po
prostu nie ma szans, by szyfrować przesyłane informacje. Ryzyko
podsłuchania rozmowy jest więc niemałe. Jak powiedział mi znajomy
specjalista od telekomunikacji, takie ustawienie firmowej
centrali telefonicznej, by zapisywała wszystkie klawisze wciskane
w trakcie połączenia, to raptem kilka minut pracy. Nawet aparat
na biurku może być zdrajcą. Niektóre zapamiętują ostatnio wybrany
numer wraz ze wszystkimi wpisanymi podczas rozmowy liczbami.
Wątpliwym zabezpieczeniem, stosowanym przez większość banków,
jest weryfikacja klienta za pomocą niezmiennego hasła, które
należy podać za każdym razem, kiedy korzysta się z systemu. Nieco
lepiej, jeśli komputer żąda jedynie kilku cyfr z całego kodu.
Pracownicy infolinii często pytają dodatkowo o dane osobowe, ale
te przecież stosunkowo łatwo zdobyć. A jeśli korzystamy z
automatycznego telecentrum, w ogóle nie są potrzebne.
Rozwiązania te jakoś mnie nie przekonują. Oczywiście, korzystam z
serwisu telefonicznego, ponieważ jest wygodny w wielu sytuacjach.
Robię to jednak tylko w tych bankach, które używają haseł
jednorazowych, generowanych przez token lub wydrukowanych na
specjalnej karcie.
PKO BP oferuje klientom oddziału elektronicznego tę pierwszą,
bardzo wygodną opcję. Deutsche Bank 24 i Inteligo stosują hasła
jednorazowe umieszczone na specjalnej karcie, na której każdy kod
jest zabezpieczony zdrapką. Od razu widać więc próby jego
odczytania. W Deutsche Bank 24 hasło na karcie ma, niestety,
tylko dwie cyfry. Nordea Bank proponuje do wyboru albo token,
albo hasła wydrukowane na papierowym formularzu. Niestety, cena
tokena jest zdecydowanie za wysoka. Szkoda również, że bank ten
nie używa, oprócz haseł jednorazowych, dodatkowo stałego
telekodu. Takie połączenie jest zdecydowanie najlepsze.
Istnieją już systemy rozpoznające głos właściciela konta,
zapamiętany w momencie zakładania rachunku. Jak twierdzą ich
producenci, są niewrażliwe na zakłócenia telefoniczne czy zimową
chrypkę. Nie słyszałem jednak, by któryś z polskich banków je
stosował.
Oczywiście, każdy sam powinien ocenić rozwiązania stosowane przez
jego bank. Mam jednak wrażenie, że z dostępem do rachunku przez
telefon w większości banków jest jak z domem, w którym
zamontowano w oknach solidne kraty i pozostawiono otwarte drzwi.
Piotr Stankiewicz
-
2. Data: 2002-05-04 21:32:57
Temat: Re: Czy powinienem zaczac sie bac?
Od: Tomasz P <t...@a...net>
Dziennikarzy sie zacznij bać.
Tomek.
-
3. Data: 2002-05-04 22:09:54
Temat: Re: Czy powinienem zaczac sie bac?
Od: Wojtek Frabinski <w...@a...net.pl>
On Sat, 4 May 2002 23:12:08 +0200, "KK" <k...@w...pl> wrote:
>http://www.rp.pl/dodatki/pieniadze_020502/pieniadze
_a_5.html#1
>
>co o tym sadzicie? bo zaczynam sie bac!
>
Jesli trzymasz duze pieniadze na koncie z aktywnym dostepem
telefonicznym, w banku nie stosujacym dodatkowych zabezpieczen w tym
kanale to rzeczywiscie sa powody zeby sie bac :(
Bardzo sensownie napisany artykul. Niestety dostep telefoniczny w
wiekszosci naszych ebankow jest kiepsko zapezpieczony. Chlubne wyjatki
to chyba tylko epko i Inteligo.
Pomijam oczywiscie te bank,i ktore oferuja przez telefon tylko
operacje na zdefiniowane wczesniej rachunki (np. Fortis).
--
Wojtek Frabinski ICQ 50443653
w...@a...net.pl
Moja strona Meat Loafa http://www.meatloaf.3a.pl/
galeria kart bankowych http://www.karty.3a.pl/
-
4. Data: 2002-05-05 06:01:04
Temat: Re: Czy powinienem zaczac sie bac?
Od: "Szymon" <w...@p...com>
Uzytkownik "Wojtek Frabinski" <w...@a...net.pl> napisal w wiadomosci
news:nmm8ducpq5sako2vo4p60st7umltcjsmbt@4ax.com...
> Jesli trzymasz duze pieniadze na koncie z aktywnym dostepem
> telefonicznym, w banku nie stosujacym dodatkowych zabezpieczen w tym
> kanale to rzeczywiscie sa powody zeby sie bac :(
W mBanku mozna wylaczyc kanal telefoniczny, w LGNet tez mam zablokowany, w
lukasie mozna ustawic tak, by sluzyl tylko do zakladania lokat, sprawdzania
stanu konta, ale pieniazki nie opuszcza rachunku. W Inteligo jest sporo
hasel, ale jak najbardziej zgadzam sie, ze dostep telefoniczny w bankach nie
jest najlepszym rozwiazaniem. Optymalnie powinien sluzyc moim zdaniem do
zakladania lokat, sprawdzania stanu konta, historii itp, ale juz nad
mozliwoscia skladania przelewow zewnetrznych bym sie zastanowil.
pzdr
-
5. Data: 2002-05-06 10:19:29
Temat: Re: Czy powinienem zaczac sie bac?
Od: "blad" <b...@W...pl>
Użytkownik "Szymon"
> (...) dostep telefoniczny w bankach nie
> jest najlepszym rozwiazaniem. Optymalnie powinien sluzyc moim zdaniem do
> zakladania lokat, sprawdzania stanu konta, historii itp, ale juz nad
> mozliwoscia skladania przelewow zewnetrznych bym sie zastanowil.
ja bym sie nie zastanawial ;-))
tez mam we wszystkich bankach taki dostep poblokowany
nie dalo sie tylko w citi wiec czasem o saldo spytam jak juz i tak za citiphone
musze placic i w inteligo gdzie w miare bezpiecznie przechowuje ok 1k PLN ;-))
*** blad ***