Ktore banki sa porzadne (bylo: Hakerzy ukradli jej 3 350 zł - bank nie uznał reklamacji!)

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Hakerzy ukradli jej 3 350 zł - bank nie uznał reklamacji! › Ktore banki sa porzadne (bylo: Hakerzy ukradli jej 3 350 zł - bank nie uznał reklamacji!)

Message-ID: <4...@e...usun.pl.to>
Disposition-Notification-To: Pawel Debski <p...@e...usun.pl.to>
Date: Sat, 02 Aug 2008 14:01:01 +0200
From: Pawel Debski <p...@e...usun.pl.to>
User-Agent: Thunderbird 2.0.0.16 (Windows/20080708)
MIME-Version: 1.0
Newsgroups: pl.biznes.banki
To: z...@g...pl
Subject: Ktore banki sa porzadne (bylo: Hakerzy ukradli jej 3 350 zł - bank nie
uznał reklamacji!)
References: <g6pp09$8sv$1@inews.gazeta.pl>
<9...@x...googlegroups.com>
<g6ppeh$afs$1@inews.gazeta.pl> <g6qccg$qob$1@news.wp.pl>
<g6qgov$j63$1@inews.gazeta.pl>
In-Reply-To: <g6qgov$j63$1@inews.gazeta.pl>
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: quoted-printable
NNTP-Posting-Host: 87.96.20.127
X-Trace: news.home.net.pl 1217678467 87.96.20.127 (2 Aug 2008 14:01:07 +0200)
Organization: home.pl news server
Lines: 106
X-Authenticated-User: pdebski.econsulting
Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!nf1.ipartners.pl!ipartners.pl!news.h
ome.net.pl!not-for-mail
Xref: news-archive.icm.edu.pl pl.biznes.banki:452139
[ ukryj nagłówki ]
Dodam do tej listy

VWBDirect:

Internet: hasło+token do każdej operacji
IVR: wybrane znaki z kodu dostępowego

Raiffeisen:
Internet: hasła jednorazowe (jawnym tekstem)
IVR: prawie żadne
(m.in. z tego powodu zamknąłem konto w Raiffeisenie)

Za najbezpieczniejszy sposób uważałbym:

wybrane znaki z długiego kodu (co najmniej 8 cyfr) + zdrapka lub token

Najbliższe ideałowi z banków, które testowałem są VWBD i Inteligo.
(VWBD ma za krótki kod i nie wymaga tokena w IVR - ustawiłem więc niski
limit telefoniczny, Inteligo nie wymaga hasła do przelewu, tylko samej
zdrapki)

Dziwi mnie bardzo, że zabezpieczenia operacji telefonicznych są w
większości banków dużo słabsze od internetowych.

zlotowinfo wrote:
> może w takim razie omówimy sposoby autoryzacji i zabezpieczania się w
> bankowości?
> może ktoś podpowiedzieć jak obejść autoryzację, a zarazem ustrzec się...
>
> podstawowa uwaga: nie trzymać pieniędzy na koncie z kartą
> najlepiej się wychodzi
> 1. w polbanku dowolna ilosc przelewów z konta oszczędzam w godzinach
> wieczornych przelew wewnętrzny może dojść rano
> 2. mbank, niestety tylko jeden przelew w miesiącu, kolejny płatny ale
> właściwe zabezpieczenie przed kolejnym przelewem który kosztuje 5zł
>
> pozostałe banki ździerają za kolejny przelew z kont oszczędzających bez
> ostrzeżeń więcej niż mbank
>
>
> 1. mbank
> logowanie: login/hasło (jednolitym ciągiem)
> operacje: hasła sms
> podpowiedź: zablokować wszystkie kanały oprócz internetowego
>
>
> 2. bzwbk
> logowanie: login/hasło jednolitym ciągiem, osobne pola dla każdego znaku
> operacje: hasła sms, chyba że zdefiniowany odbiorca
>
>
> 3. inteligo
> logowanie: login/hasło (jednolitym ciągiem)
> operacje: hasła jednorazowe
>
>
> 4. lukas
> logowanie: dość krótki login/hasło (jednolitym ciągiem)
> operacje: bez tokena, możliwość przelewu wyłącznie na zdefiniowanych
> odbiorców
> podpowiedź: duże bezpieczeństwo - kasa wypłynie tylko do zdefiniowanych
> nadawców, mniejsza wygoda
> wady: hasło potwierdzające operacje to samo którym się logujemy na konto
>
>
> 5. ing
> logowanie: login, hasło wybrane znaki - ciekawe zabezpieczenie
> operacje: zapomnialem :p - ostatnio nie przelewałem
> podpowiedź: duże bezpieczeństwo dzięki selektywnym znakom
>
>
> 6. bgż
> logowanie: login/hasło (jednolitym ciągiem)
> operacje: hasła jednorazowe
>
>
> 7. polbank
> logowanie: login/hasło (jednolitym ciągiem)
> operacje: extremalne bezpieczeństwo, instalowany certyfikat
> zabezpieczony hasłem
> wady: konto działa tylko na jednym komputerze
>
>
> 8. millenium
> logowanie: login/hasło1 (jednolitym ciągiem) + 2 wybrane cyfry z pesela
> operacje: haslo2
> podpowiedź: duże bezpieczeństwo, różne hasło logowania i operacji,
> selektywne dodatkowe hasło logowania
>