Użytkownik "TZ" <g...@t...cy[ROT13]> napisał w wiadomości
news:8535344109$20071013091554@thezas...
> Trudna nie jest ale by aktywować nową kartę kodów potrzeba kod z
> poprzedniej
> karty. [tylko pierwsza karta kodów jest aktywna]
> Tak to przynajmniej wygląda w Inteligo.

Wiem jak to wygląda w Inteligo. Nawet gdybyś nie miał poprzedniej (zgubił) i
nie znał hasła telefonicznego (zapomniał), aktywacja nowej teoretycznie
będzie możliwa. Największe luki są moim zdaniem nie w systemie
informatycznym (bo tu większość zależy od strony klienta), ale właśnie w
procedurach dotyczących np. wspomnianego wyżej przeze mnie przypadku.

do góry

Użytkownik "TZ" <g...@t...cy[ROT13]> napisał w wiadomości
news:2083066646$20071013091559@thezas...
> Ja zanim to puściłem tu na grupę wysłałem na info[at]inteligo[dot]pl ale
> jak
> na razie brak jakiejkolwiek odpowiedzi. (od środy)

Tak to funkcjonuje od lat, więc gdyby stanowiło zagrożenie bezpieczeństwa
(było wykorzystane do nadużycia), zapewne ktoś by coś z tym zrobił.

do góry

Użytkownik "TZ" <g...@t...cy[ROT13]> napisał w wiadomości
news:5098365642$20071013091556@thezas...
> Albo bez przepisywania, bez ryzyka i z dużą wygodą gdy 'lista odbiorców' a
> właściwie jej zmiana/edycja jest zabezpieczona kodem jednorazowym.
> Wykonując przelew korzystając z 'listy odbiorców' teraz po prostu
> porównuję nr
> rachunku z numerem na e-wyciągu, kiedy to już na danego odbiorcę przelew
> był
> dokonywany. [copy/paste do edytora, porównanie i bez ręcznego wklepywania
> 26
> cyfr]

Porównać zawsze można.
Rozważamy właśnie, czy częste zdrapywanie i wpisywanie kodów jest wygodne
czy nie. Moim zdaniem nie, ale jest konieczne jako zabezpieczenie. W
przypadku modyfikacji listy odbiorców nie byłby to głupi pomysł, bo
jakieśtam ryzyko podmiany numeru rachunku niesie. A gdyby przy logowaniu był
potrzebny kod z listy, na pewno byłoby to bardziej bezpieczne, a mniej
wygodne i moim zdaniem pozbawione sensu.

do góry

Użytkownik "TZ" <g...@t...cy[ROT13]> napisał w wiadomości
news:6462596567$20071013091557@thezas...
> A co za tym idzie niezbyt bezpieczne - możliwość wykonania przelewu np. w
> bardzo wysokiej kwocie przez osoby trzecie.
> Opcja wyboru (z kodem lub nie) i sprawa załatwiona.

Opcja warta rozważenia, ale sądzę, że nie byłaby zbyt powszechnie
wykorzystywana (chyba, że dla każdej płatności ustalana osobno). Płatności
są dla wygody właśnie, więc nawet gdyby ktoś taki przelew wykonał, to
należałby się zastanowić nad sensem takiego postępowania. Zresztą byłaby to
płatność do znanego odbiorcy, więc szanse na odzyskanie takich środków
byłyby spore.

do góry

Cześć Penie!

W sobotę, 13 października 2007, o godz. 13:08:59, napisałeś na temat:
"Inteligo -dziury"
Pen p...@g...pl, news:feq902$7pu$1@inews.gazeta.pl


> Rozważamy właśnie, czy częste zdrapywanie i wpisywanie kodów jest wygodne
> czy nie. Moim zdaniem nie, ale jest konieczne jako zabezpieczenie. W
> przypadku modyfikacji listy odbiorców nie byłby to głupi pomysł, bo
> jakieśtam ryzyko podmiany numeru rachunku niesie. A gdyby przy logowaniu był
> potrzebny kod z listy, na pewno byłoby to bardziej bezpieczne, a mniej
> wygodne i moim zdaniem pozbawione sensu.

W BZWBK takie logowanie można zastosować (jako opcja) dodatkowo przy pomocy SmsKod.

--
Hej!

TB! 3.95.6|Windows XP SE 5.1.2600 Dodatek Service Pack 2
- Sosny znoszą szyszki. -

do góry

Cześć Penie!

W sobotę, 13 października 2007, o godz. 12:51:26, napisałeś na temat:
"Inteligo -dziury"
Pen p...@g...pl, news:feq7v5$4q6$1@inews.gazeta.pl


> Ale też liczy się wygoda korzystania. Stosowanie zbyt dużej ilości
> zabezpieczeń taką wygodę obniża. Należy znaleźć tzw. złoty środek, więc
> możemy tylko dyskutować, gdzie dla kogo taki złoty środek się znajduje.

Opcja z kodem i po sprawie.

> W kawiarence internetowej do konta bankowego bym się nie zalogował, tak jak
> nie użyłbym karty w sklepie/restauracji, gdzie karta znika z moich oczu. A
> gdybym, jak to określasz, MUSIAŁ? Poszukałbym innego rozwiązania (zlecenie
> przelewu telefonicznie, zmiana limitu po transakcji kartą i zamówienie
> nowej)

Czyli jeszcze większe utrudnienia niż tylko podanie kodu jednorazowego.


--
Hej!

TB! 3.95.6|Windows XP SE 5.1.2600 Dodatek Service Pack 2
- Generał Sowiński słynął z tego, że miał drewnianą nogę. -

do góry

Cześć Penie!

W sobotę, 13 października 2007, o godz. 12:59:26, napisałeś na temat:
"Inteligo -dziury"
Pen p...@g...pl, news:feq8e6$699$1@inews.gazeta.pl


> Wiem jak to wygląda w Inteligo. Nawet gdybyś nie miał poprzedniej (zgubił) i
> nie znał hasła telefonicznego (zapomniał), aktywacja nowej teoretycznie
> będzie możliwa.

No bo musi być możliwa w takiej sytuacji ale tu trzeba na infolinii wyśpiewać
chyba wszystko ;-)

> Największe luki są moim zdaniem nie w systemie
> informatycznym (bo tu większość zależy od strony klienta), ale właśnie w
> procedurach dotyczących np. wspomnianego wyżej przeze mnie przypadku.

No to jakie rozwiązanie sugerujesz w przypadku utraty i niemożności
aktywacji karty kodów czy tym podobnego?


--
Hej!

TB! 3.95.6|Windows XP SE 5.1.2600 Dodatek Service Pack 2
- Żona Jacka umarła wcześnie, bo nie zaznała ciepłoty męża. -

do góry

Cześć Penie!

W sobotę, 13 października 2007, o godz. 13:02:19, napisałeś na temat:
"Inteligo -dziury"
Pen p...@g...pl, news:feq8ji$6md$1@inews.gazeta.pl


>> Ja zanim to puściłem tu na grupę wysłałem na info[at]inteligo[dot]pl ale
>> jak
>> na razie brak jakiejkolwiek odpowiedzi. (od środy)

> Tak to funkcjonuje od lat, więc gdyby stanowiło zagrożenie bezpieczeństwa
> (było wykorzystane do nadużycia), zapewne ktoś by coś z tym zrobił.

BZWBK i przy ustanowieniu/edycji odbiorcy potrzeby jest SmsKod i tam jak
widać taką możliwość oszustwa przewidzieli.


--
Hej!

TB! 3.95.6|Windows XP SE 5.1.2600 Dodatek Service Pack 2
- Świniom po uboju obcina się głowy. Wyjątek stanowią ciele i baran. -

do góry

Cześć Penie!

W sobotę, 13 października 2007, o godz. 13:13:01, napisałeś na temat:
"Inteligo -dziury"
Pen p...@g...pl, news:feq97k$8k1$1@inews.gazeta.pl


>> A co za tym idzie niezbyt bezpieczne - możliwość wykonania przelewu np. w
>> bardzo wysokiej kwocie przez osoby trzecie.
>> Opcja wyboru (z kodem lub nie) i sprawa załatwiona.

> Opcja warta rozważenia, ale sądzę, że nie byłaby zbyt powszechnie
> wykorzystywana (chyba, że dla każdej płatności ustalana osobno).

Oczywiście i jako opcja.

> Płatności są dla wygody właśnie, więc nawet gdyby ktoś taki przelew
> wykonał, to należałby się zastanowić nad sensem takiego postępowania.
> Zresztą byłaby to płatność do znanego odbiorcy, więc szanse na odzyskanie
> takich środków byłyby spore.

W sumie może i tak ale nie chciał bym sponsorować elektrowni powiedzmy na
dwa lata na przód ;-)
A i też nie mam czasu i nie po to takie udogodnienie (konto internetowe) by
się upominać o zwrot kasy.

--
Hej!

TB! 3.95.6|Windows XP SE 5.1.2600 Dodatek Service Pack 2
- Leonardo da Vinci namalował swój portret "Modna Lisa" we Florentynce -

do góry

Użytkownik "TZ" <g...@t...cy[ROT13]> napisał w wiadomości
news:8602734155$20071013153945@thezas...
> No to jakie rozwiązanie sugerujesz w przypadku utraty i niemożności
> aktywacji karty kodów czy tym podobnego?

Może wizyta w oddziale w celu potwierdzenia tożsamości klienta?

do góry