-
61. Data: 2008-03-08 16:10:43
Temat: Re: ING Bank Slaski i ich "bezpieczny" system
Od: januszek <j...@p...irc.pl>
chairon napisał(a):
> Ale udowodnij, że to nie ty wysyłałeś ten przelew.
A muszę? Bo skoro ja występuję z pozwem to bank musi mi udowodnić, że to
ja go wysłałem.
> To jest jak z tymi
> głośnymi niegdyś kradzieżami impulsów TP, gdzie złodziej podpinał się do
> puszki i dzwonił na 0700... na koszt niczego nie podejrzewającego
> abonenta. No i teraz udowodnij, że to nie ty dzwoniłeś pod te numery.
> Wydaje mi się, że tutaj z udowodnieniem byłoby równie trudno i z tego
> względu zabezpieczenia powinny być o wiele lepsze.
Hmm... Nie ma zabezpieczeń, których nie można przełamać. W większości
znanych mi przypadków dziury w systemach autoryzacyjnych wynikają
właśnie z tego, że są za uciążliwe dla usera i ten idzie na skróty.
j.
-
62. Data: 2008-03-08 17:32:03
Temat: Re: ING Bank Slaski i ich "bezpieczny" system
Od: Mithos <f...@a...pl>
Samotnik napisał(a):
> Ja się o siebie nie boję - wiem jak zadbać, żeby zredukować
> niebezpieczeństwo do minimum. Ale mój 70-letni tata już nie ma tej
> biegłości.
A jakis czas temu zastanawialem sie nad ich kontem Direct :)
Ja na chwile obecna jestem juz z ING pozegnany. KK zamkniete, OKO zamkniete.
--
Mithos
-
63. Data: 2008-03-08 17:32:36
Temat: Re: ING Bank Slaski i ich "bezpieczny" system
Od: Mithos <f...@a...pl>
chairon napisał(a):
> Oczywiście powinna istnieć też możliwość anulowania tego wyboru, np.
> poprzez usunięcie tego konkretnego przelewu wzorcowego. Przy jego ponownym
> zdefiniowaniu system nie powinien już pamiętać wcześniej wybranej opcji i
> całą operację należało by powtórzyć od początku czyli ponownie zdecydować.
No to przeciez takie cos jest np. w Multibanku.
--
Mithos
-
64. Data: 2008-03-08 21:40:07
Temat: Re: ING Bank Slaski i ich "bezpieczny" system
Od: krzysztofsf <k...@w...pl>
On 8 Mar, 17:04, januszek <j...@p...irc.pl> wrote:
> krzysztofsf napisał(a):
>
> [...]
>
> > Badz uprzejmy poprzec to cytatem z regulaminu a nie swoim zdaniem.
>
> Cytat był kilka linijek wyżej niż moja jego interpretacja.
>
No to ja pozostane przy moim cytacie, post wyzej, bo tamtego nie
widze.
-
65. Data: 2008-03-08 21:56:15
Temat: Re: ING Bank Slaski i ich "bezpieczny" system
Od: januszek <j...@p...irc.pl>
krzysztofsf napisał(a):
> No to ja pozostane przy moim cytacie, post wyzej, bo tamtego nie
> widze.
http://tinyurl.com/22l2o4
od § 63
j.
-
66. Data: 2008-03-08 22:13:34
Temat: Re: ING Bank Slaski i ich "bezpieczny" system
Od: krzysztofsf <k...@w...pl>
On 8 Mar, 22:56, januszek <j...@p...irc.pl> wrote:
> krzysztofsf napisał(a):
>
> > No to ja pozostane przy moim cytacie, post wyzej, bo tamtego nie
> > widze.
>
> http://tinyurl.com/22l2o4
>
> od § 63
>
no to jest dokladnie cytat z regulaminu, ktory ja znalazlem.
Ty odpowiadasz interpretacja, a nie cytatem z regulaminu na jej
poparcie.
"Moim zdaniem zalogowanie do systemu i autoryzacja transakcji
wykonanych
w tym systemie to osobne elementy"
Udowodnij powyzsze "twoje zdanie" regulaminem (cytat) wyraznie
rozdzielajacym te operacje. i stwierdzajacym, ze wykonanie transakcji
nieautoryzowanej po poprawnym zalogowaniu nie jest rownoznaczne z
wykonaniem poprawnej dyspozycji.
-
67. Data: 2008-03-08 22:26:59
Temat: Re: ING Bank Slaski i ich "bezpieczny" system
Od: "kashmiri" <k...@i...pl>
Użytkownik "lwh" <l...@v...pl> napisał w wiadomości
news:fqseh6$826$1@news.onet.pl...
>
> Użytkownik "chairon" <c...@i...SKASUJ-TO.pl> napisał w wiadomości
> news:fqscmq$k3r$1@news.interia.pl...
>> Sądzę, że w kwestii bezpieczeństwa mocno cofnęli się do tyłu. Po zmianie
>> metody autoryzacji wykonałem kilka testów i muszę przyznać, że mnie
>> zmroziło. Poczytaj o tym tutaj http://tinyurl.com/yvxrws
>
> Myślę, że jesteś przewrażliwiony.
> Życie to śmiertelna choroba przenoszona drogą płciową.
> Nie da się wszystkim dogodzić
> Nie zdarzyło Ci się, że komórka zdechła, a nie miałeś pod ręką ładowarki ?
> Nie zakładasz, że przygotowany złodziej może ukraść Ci komórkę, skopiować
> kartę SIM, zeskimowac kartę ?
Kart SIM wydawanych po ok. połowie 2001 r. nie da się skopiować. Wprowadzony
wówczas algorytm comp128-2 jak dotąd nie został złamany :(
> /.../
> Osobiście uważam, ze to co jest w ING jest zadowalające. Są gorsze
> rozwiązania, a znakomicie lepszych i nie upierdliwych nie znam - nawet nie
> mam pomysłu jakby to trzeba zrobić.
Fajny system mają w banku Halifax UK. Każdą operację zatwierdzasz hasłem do
konta oraz DODATKOWYM HASŁEM, nie używanym do niczego innego oprócz
autoryzacji transakcji online. Przy czym do tego drugiego hasła ustawiasz
podpowiedź, która się zawsze wyświetli (np. "wisi u mnie nad łóżkiem w
sypialni" albo "nienawidziłem jej w szkole"). Proste, łatwe do zapamiętania,
do ew. zmiany online - i wg mnie bardzo bezpieczne.
> Hakerzy czy jak się to tam fachowo nazywa będą próbować kraść zdalnie,
> inni okradną brutalnie, a inni w majestacie prawa. Musiałbyś się schować
> do mysiej dziury i z nikim nie zadawać, by cię nigdy nie okradziono i a i
> to nie na pewno.
A to racja. Nawet znam takich ludzi, co to nikomu nie ufają, a oszczędności
trzymają w skarpecie...
-
68. Data: 2008-03-08 22:53:24
Temat: Re: ING Bank Slaski i ich "bezpieczny" system
Od: "ygreko" <...@...com>
"januszek" <j...@p...irc.pl> wrote in message
news:slrnft4sn5.a7d.januszek@gimli.mierzwiak.com...
> http://www3.ingbank.pl/u235/navi/36097
> I jest tam napisane:
> Pełny algorytm oceny transakcji jest poufny i nie jest udostępniany
To znaczy ze go nie ma.
Swego czasu citi tez tak w zywe oczy sciemnialo, ze niby sa jakies
zabezpieczenia niewidoczne golym okiem, a teraz poszli troche po rozum do
glowy i przynajmniej trzeba kod z esemesa wpisac za pierwszym razem...
Ech, co to za banki do dupy sa.
-
69. Data: 2008-03-08 22:56:46
Temat: Re: ING Bank Slaski i ich "bezpieczny" system
Od: "e-kran" <e...@o...pl>
> Ciężko oceniać nie znając algorytmu. Bo jeżeli "kolejny" przelew oznacza
> przelew wykonywany w tej samej sesji logowania do systemu to takie
> rozwiązanie jest korzystne dla klienta. Weź tu pod uwagę, że tak
A co w przypadku przechwycenia sesji przez włamywacza? Wtedy brak autoryzacji
oznacza, że taki koleś może dla żartu przelać zawartość całego konta na konto
przykładowego TPSA.
> naprawdę krzywdę w tej dziedzinie ludzie robią zwykle sobie sami bo w
> 90% przypadków nie do końca rozumieją narzędzie, którego używają.
>
Ludzie nie mają niczego rozumieć. Narzędzie do bankowości internetowej ma im
zapewniać maksymalne bezpieczeństwo i minimalne ryzyko, że pieniądze znikną z
konta. Nie znam systemu, o którym mowa, ale jeśli rzeczywiście możliwe jest w
nim wykonanie przelewu bez autoryzacji, gdy niejasne są zasady kwalifikowania
_niektórych_ przelwów jako zaufanych, to IMHO jest to poważna luka tego
systemu.
Pozdrawiam
e-kran
--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl
-
70. Data: 2008-03-08 23:02:01
Temat: Re: ING Bank Slaski i ich "bezpieczny" system
Od: "lwh" <l...@v...pl>
Użytkownik "kashmiri" <k...@i...pl> napisał w
wiadomości news:fqv3pb$it$1@news.interia.pl...
> Kart SIM wydawanych po ok. połowie 2001 r. nie da się skopiować.
> Wprowadzony wówczas algorytm comp128-2 jak dotąd nie został złamany :(
To tylko kwestia czasu.
Banki też zawsze uważają, że są zabezpieczone dobrze - do czasu .Potem
zmieniają, jak ten omawiany przypadek ING
Podałem SIM jedynie jako przyklad.
Komórke można utracić banalnie - wystarczy ją gdzieś odłozyć,zgubić. Nie
pilnujemy tego jak portfela.
Karty bankomatowe też miały być cudwne, a od czasu do czasu media wrzeszczą,
ze gdzieś kogoś oskubali.
> konta oraz DODATKOWYM HASŁEM, nie używanym do niczego innego oprócz
> autoryzacji transakcji online. Przy czym do tego drugiego hasła ustawiasz
> podpowiedź, która się zawsze wyświetli (np. "wisi u mnie nad łóżkiem w
> sypialni" albo "nienawidziłem jej w szkole"). Proste, łatwe do
> zapamiętania, do ew. zmiany online - i wg mnie bardzo bezpieczne.
To nie rozwiązuje sprawy tu omawianej, że osoba bliska może podejrzeć
Widać login. Mozna popatrzec przez ramię na to hasło. Oczywiście lepsze dwa
niż jedno.
Kafejki internetowe ? Bezpieczne ?
Może tak. Ja bym się do żadnej nie wybrał robić przelewu. Chyba jestem
staroświecki.
Cała gadka w tym wątku omawia hipotezę, że jakiś "haker" mnie oskubie, bo
nie ma autoryzacji niektórych transakcji.
Szansa statystycznie znikoma - miliardy są kont na świecie -czemu akurat
mnie?
Ja uważam, że da się mnie oskubać prościej - zwykłym nożem czy innym
"argumentem".
Pracownik banku, panienka z okienka, zrobi to w wolnej chwili. Jak kraść to
dużo, by na adwokatów i łapówki starczyło.
Zdrapkę trzymaną przy sobie, token, komórkę, portfel każdy średni
kieszonkowiec mi zabierze i się nie spostrzegę. Może nawet zdąży skorzystać
i wyrzucić.
Może jeszcze przy autoryzacji, po błędnej powinni blokować konto? .
Odblokowanie osobiście w centralnym oddziale, u pana Prezesa , po 30 dniach
od zgłoszenia? Mi się już zdarzyło wklepywać złe autoryzacyjne hasła.:-(
Byłoby bezpiecznie, bo przecież mogłem wyjechać.
Im więcej tych zabezpieczeń tym to bardziej upierdliwe i zwykle nie zadziała
gdy będzie bardzo potrzebne. Najlepiej nic nie mieć. Pieniądze szczęścia nie
dają - szczególnie gdy się ich nie ma.