Dnia 08.03.2008 Mithos <f...@a...pl> napisał/a:
> januszek napisał(a):
>> Czyli najprawdopodobniej system sprawdzil, ze juz wczesniej taki przelew
>> wykonywales w zwiazku z czym uznal, ze dodatkowa autoryzacja nie jest
>> konieczna - co jest akurat IMHO na plus dla systemu.
>
> Wielekrotnie robilem przelew do okreslonego odbiorcy tylko JEDEN raz w
> zyciu. Nie uwazam, wiec ze kolejna autoryzacja przelewu do takiego
> odbiorcy jest zbedna. Brak autoryzacji przy jakimkolwiek przelewie to
> skandal i sygnal do tego aby z takiego banku uciekac.

Zwłaszcza, że login widać cały czas na ekranie na stronach transakcyjnych!
Wystarczy, że ktoś stoi za plecami i login już zna.

Jeśli nie zrobią autoryzacji SMSem każdego przelewu, to z początkiem maja
ja i cała moja rodzina zamykamy rachunki w ING. To krok wstecz jeśli chodzi
o bezpieczeństwo.

Ciekawi mnie takie straszne dziadostwo bądź co bądź dużego banku, z
tradycjami. Nie stać ich na SMSy? Przecież kupowane hurtem są za pojedyncze
grosze. Ale w sumie czego się spodziewać po banku, który dziesięć lat
trzymał tak dziadowski system w postaci appletu w javie, który działał w
mniej niż połowie konfiguracji system operacyjny/przeglądarka/java?
--
Samotnik

do góry

"lwh" <l...@v...pl> writes:

> Użytkownik "januszek" <j...@p...irc.pl> napisał w wiadomości
> news:slrnft52f1.b0p.januszek@gimli.mierzwiak.com...
>> To więc działać będzie w Sądzie na Twoją korzyść. Ocena należy jednak
>> do Wysokiego Sądu.
>
> Zawracanie dupy sadowi o 100zł czy nawet 1000 zł odbije się
> delikwentowi czkawką.
Ty tak serio?
KJ (bo nie wiem czy karmić KF czy nie)

do góry

Dnia 08.03.2008 Samotnik <s...@W...samotnik.art.pl> napisał/a:
>> Wielekrotnie robilem przelew do okreslonego odbiorcy tylko JEDEN raz w
>> zyciu. Nie uwazam, wiec ze kolejna autoryzacja przelewu do takiego
>> odbiorcy jest zbedna. Brak autoryzacji przy jakimkolwiek przelewie to
>> skandal i sygnal do tego aby z takiego banku uciekac.
>
> Zwłaszcza, że login widać cały czas na ekranie na stronach transakcyjnych!
> Wystarczy, że ktoś stoi za plecami i login już zna.
>
> Jeśli nie zrobią autoryzacji SMSem każdego przelewu, to z początkiem maja
> ja i cała moja rodzina zamykamy rachunki w ING. To krok wstecz jeśli chodzi
> o bezpieczeństwo.

Nienienienienienie, poczytałem właśnie ten ich 'FAQ' -
http://www3.ingbank.pl/u235/navi/52043

I już wiem, że uciekamy teraz, szkoda czasu.

To jest jakaś parodia podejścia do kwestii bezpieczeństwa. Podstawową
zasadą jest security by obscurity - nie podadzą algorytmu, bo gdyby się
wydał, to każdy złodziej wiedziałby, jak bank wykiwać. ;) Zresztą podawanie
jest zbędne, bo jak widać - autoryzacji na ogół i tak nie ma.

No i co najważniejsze - w trosce o moje bezpieczeństwo nie pozwolą mi
wybrać, które transakcje chcę autoryzować, tylko będą sami wybierać, nie
autoryzując większości z nich - REWELACJA. ;)))))

Przecież to się nawet do kabaretu nie nadaje. Takie podejście nie przystaje
do instytucji finansowej. Już poprzedni system z kluczem i hasłem był słaby
i do jakiejkolwiek skuteczności wymagał trzymania hasła u siebie (czego
podobno prawie nikt nie robił). Ale to, co teraz widzę, jest po
prostu żałosne.

Ja się o siebie nie boję - wiem jak zadbać, żeby zredukować
niebezpieczeństwo do minimum. Ale mój 70-letni tata już nie ma tej
biegłości.
--
Samotnik

do góry

krzysztofsf napisał(a):

> Porzadne systemy (tutaj ironiczny uklao w strone mbanku) maja
> mozliwosc ostawienia sobie opcjonalnego wyboru - czy dany odbiorca czy
> tez przelew zdefiniowany wymaga dodatkowych weryfikacji, czy tez
> wlasciciel konto chce, aby taka operacja "zaufana" wykonywala sie
> szybko, latwo i przyjemnie jedynie poprzec wcisniecie przycisku
> zatwierdzajacego.

I to, moim zdaniem, byłoby najlepsze rozwiązanie. Robisz kilkanaście czy
kilkadziesiąt przelewów miesięcznie do określonych odbiorców? Zdefiniuj te
przelewy jako wzorcowe, a przed wysłaniem będziesz miał do wyboru czy
chcesz aby każdy kolejny przelew do tego odbiorcy wymagał autoryzacji czy
też nie. Jeśli zaznaczysz kwadracik, że nie, to przy wysyłaniu tego
przelewu zostanie Ci przesłany kod autoryzacyjny, ale po raz ostatni. Przy
kolejnej próbie wysłania przelewu do tegoż odbiorcy autoryzacja nie będzie
wymagana.

Oczywiście powinna istnieć też możliwość anulowania tego wyboru, np.
poprzez usunięcie tego konkretnego przelewu wzorcowego. Przy jego ponownym
zdefiniowaniu system nie powinien już pamiętać wcześniej wybranej opcji i
całą operację należało by powtórzyć od początku czyli ponownie zdecydować.

--
Pozdrawiam
chairon

do góry

januszek napisał(a):

> Masz właśnie to, że brak autoryzacji to decyzja algorytmu bankowego
> systemu a nie Twoja, decyzja na którą nie miałeś żadnego wpływu :)
> To więc działać będzie w Sądzie na Twoją korzyść. Ocena należy jednak
> do Wysokiego Sądu.

Ale udowodnij, że to nie ty wysyłałeś ten przelew. To jest jak z tymi
głośnymi niegdyś kradzieżami impulsów TP, gdzie złodziej podpinał się do
puszki i dzwonił na 0700... na koszt niczego nie podejrzewającego
abonenta. No i teraz udowodnij, że to nie ty dzwoniłeś pod te numery.
Wydaje mi się, że tutaj z udowodnieniem byłoby równie trudno i z tego
względu zabezpieczenia powinny być o wiele lepsze.

--
Pozdrawiam
chairon

do góry

On 8 Mar, 14:24, januszek <j...@p...irc.pl> wrote:
> krzysztofsf napisał(a):
>
>
>
> >> Masz na myśli: 'zakwestionowanie transakcji = to nie ja wysłałem ten
> >> przelew'?
> > Dokladnie.
> > Narazie w regulaminie znalazlem to co powyzej - poprawnie
> > zautoryzowana transakcja, to zautoryzowana w sposob, jakiego ocekiwal
> > do niej bank? Czasem wylacznie poprzez zalogowanie sie?
> > § 63
> > 1. Realizacja dyspozycji sk?adanych przez system bankowooeci
> > elektronicznej odbywa si? na drodze elektronicznej, przy
> > czym u?ytkownik systemów bankowooeci elektronicznej
> > 32
> > zobowi?zuje si? do stosowania zasad autoryzacji obowi?-
> > zuj?cych dla danego systemu bankowooeci elektronicznej.
> > 2. Ka?da dyspozycja z?o?ona przez u?ytkownika systemu
> > bankowooeci elektronicznej za pooerednictwem tego systemu
> > i poprawnie zautoryzowana jest równoznaczna z dyspozycj
> > ? pisemn? posiadacza rachunku i nie mo?e by? kwestionowana.
>
> Moim zdaniem zalogowanie do systemu i autoryzacja transakcji wykonanych
> w tym systemie to osobne elementy. Co za tym idzie, fragment regulaminu,
> ktory cytujesz oznacza, ze za transakcje wykonane nie przez uzytkownika
> i bez jego autoryzacji odpowiada bank.
>
> j.

Badz uprzejmy poprzec to cytatem z regulaminu a nie swoim zdaniem.

do góry

Użytkownik "Kamil "Jońca"" <k...@p...onet.pl> napisał w wiadomości
news:87zlt9wdbl.fsf@alfa.kjonca...

> Ty tak serio?
> KJ (bo nie wiem czy karmić KF czy nie)

Karm KF
Zachęcaj ludzi, by łazili po sądach. Satysfakcja gwarantowana.

do góry

"kashmiri" <k...@i...pl> writes:

[...]
>
> A przy przelewach wewnętrznych chyba w żadnym banku nie żądają
Co ty powiesz? Nie miałeś konta w inteligo czy multibanku prawda?

> autoryzacji! Come on, człowieku, jest to przesunięcie pieniędzy między
> TWOIMI WŁASNYMI kontami!

Wyobraź sobie, że jedno z tych 'Twoich' kont to konto karty kredytowej,
z której ciężko i kosztownie wybiera gotówkę, a drugie to OKO z którego
przelew "z powrotem" będzie Cię kosztkował (IIRC) 10 PLN, bo już wyczerpałeś
limit.
KJ

do góry

lwh wrote:

>
> Użytkownik "Sagittarius" <z...@i...pl> napisał w wiadomości
> news:fqrp4v$hrd$1@news.interia.pl...
>> A czy jakikolwiek bank pomyślał o zabezpieczeniu takim jak tu?
>> www.e-gold.com
>> (dla niewtajemniczonych powiem, że KAŻDE logowanie z innego komputera o
>> innym IP jest dodatkowo sprawdzane poprzez e-mail)
>> Nie, bo to zbyt nowatorskie, awangardowe, dziwne....ZBYT BEZPIECZNE? :))
>
>
> Dla mnie nie do przyjęcia. Natychmiast bym się rozstał z takim cudownym
> bankiem
> Jako posiadacz neostrady, która często zmienia IP i źle działa kurwicy bym
> dostał. Limit czasu na odpowiedź prawie zawsze byłby przekroczony
> To ja już wolę nieszyfrowany SMS ważny minutę.

Przychodzący np. po 10 minutach :)

p. m.

do góry

krzysztofsf napisał(a):

[...]

> Badz uprzejmy poprzec to cytatem z regulaminu a nie swoim zdaniem.

Cytat był kilka linijek wyżej niż moja jego interpretacja.

j.

do góry