Dodam do tej listy

VWBDirect:

Internet: hasło+token do każdej operacji
IVR: wybrane znaki z kodu dostępowego

Raiffeisen:
Internet: hasła jednorazowe (jawnym tekstem)
IVR: prawie żadne
(m.in. z tego powodu zamknąłem konto w Raiffeisenie)


Za najbezpieczniejszy sposób uważałbym:

wybrane znaki z długiego kodu (co najmniej 8 cyfr) + zdrapka lub token

Najbliższe ideałowi z banków, które testowałem są VWBD i Inteligo.
(VWBD ma za krótki kod i nie wymaga tokena w IVR - ustawiłem więc niski
limit telefoniczny, Inteligo nie wymaga hasła do przelewu, tylko samej
zdrapki)

Dziwi mnie bardzo, że zabezpieczenia operacji telefonicznych są w
większości banków dużo słabsze od internetowych.

zlotowinfo wrote:
> może w takim razie omówimy sposoby autoryzacji i zabezpieczania się w
> bankowości?
> może ktoś podpowiedzieć jak obejść autoryzację, a zarazem ustrzec się...
>
> podstawowa uwaga: nie trzymać pieniędzy na koncie z kartą
> najlepiej się wychodzi
> 1. w polbanku dowolna ilosc przelewów z konta oszczędzam w godzinach
> wieczornych przelew wewnętrzny może dojść rano
> 2. mbank, niestety tylko jeden przelew w miesiącu, kolejny płatny ale
> właściwe zabezpieczenie przed kolejnym przelewem który kosztuje 5zł
>
> pozostałe banki ździerają za kolejny przelew z kont oszczędzających bez
> ostrzeżeń więcej niż mbank
>
>
> 1. mbank
> logowanie: login/hasło (jednolitym ciągiem)
> operacje: hasła sms
> podpowiedź: zablokować wszystkie kanały oprócz internetowego
>
>
> 2. bzwbk
> logowanie: login/hasło jednolitym ciągiem, osobne pola dla każdego znaku
> operacje: hasła sms, chyba że zdefiniowany odbiorca
>
>
> 3. inteligo
> logowanie: login/hasło (jednolitym ciągiem)
> operacje: hasła jednorazowe
>
>
> 4. lukas
> logowanie: dość krótki login/hasło (jednolitym ciągiem)
> operacje: bez tokena, możliwość przelewu wyłącznie na zdefiniowanych
> odbiorców
> podpowiedź: duże bezpieczeństwo - kasa wypłynie tylko do zdefiniowanych
> nadawców, mniejsza wygoda
> wady: hasło potwierdzające operacje to samo którym się logujemy na konto
>
>
> 5. ing
> logowanie: login, hasło wybrane znaki - ciekawe zabezpieczenie
> operacje: zapomnialem :p - ostatnio nie przelewałem
> podpowiedź: duże bezpieczeństwo dzięki selektywnym znakom
>
>
> 6. bgż
> logowanie: login/hasło (jednolitym ciągiem)
> operacje: hasła jednorazowe
>
>
> 7. polbank
> logowanie: login/hasło (jednolitym ciągiem)
> operacje: extremalne bezpieczeństwo, instalowany certyfikat
> zabezpieczony hasłem
> wady: konto działa tylko na jednym komputerze
>
>
> 8. millenium
> logowanie: login/hasło1 (jednolitym ciągiem) + 2 wybrane cyfry z pesela
> operacje: haslo2
> podpowiedź: duże bezpieczeństwo, różne hasło logowania i operacji,
> selektywne dodatkowe hasło logowania
>