-
11. Data: 2007-01-04 19:11:10
Temat: Re: Luka w mBanku
Od: Mateusz Papiernik <m...@m...net>
Chris napisał(a):
> przelanie *wszystkich* środków klienta np. na konto Telekomunikacji
Cytuje:
"Z lokaty a vista eMax plus możesz dokonywać przelewów bieżących na
jeden wcześniej zdefiniowany rachunek."
I ten jeden, jedyny zdefiniowany przelew na emax plusie bedzie do
telekomunikacji? Bo IMHO jedyne logiczne wyjscie, to przelew na wlasne
eKonto...
> Gdyby obowiązywały hasła jednorazowe na przelewy z eMax-Plusa,
Nie dla emax plusa, tylko wszystkich przelewow zdefiniowanych - co za
roznica, czy kasa bedzie na emaxplusie, czy emaxie.
W ogole, zamiast przelewow zdefiniowanych to ja bym po prostu zrobil
"ksiazke adresowa" odbiorcow, z mozliwoscia przypisania niektorym numeru
w IVR - normalnie autoryzowane haslem jednorazowym.
--
Mateusz Papiernik, Maticomp Webdesign
m...@m...net, http://www.maticomp.net
"One man can make a difference" - Wilton Knight
-
12. Data: 2007-01-04 21:58:17
Temat: Re: Luka w mBanku
Od: Chris <chris94@WYTNIJ_TO.poczta.fm>
Dnia Thu, 04 Jan 2007 20:11:10 +0100, Mateusz Papiernik napisał(a):
> Cytuje:
> "Z lokaty a vista eMax plus możesz dokonywać przelewów bieżących na
> jeden wcześniej zdefiniowany rachunek."
> I ten jeden, jedyny zdefiniowany przelew na emax plusie bedzie do
> telekomunikacji? Bo IMHO jedyne logiczne wyjscie, to przelew na wlasne
> eKonto...
Oczywiste, że ten jeden zdefiniowany przelew będzie na eKonto.
Ale jeśli włamywacz można swobodnie przelać zawartość konta eMax-Plus na
eKonto, to nic już nie stoi na przeszkodzie, by te wszystkie środki
przelał na zewnątrz wykonując dowolny zdefiniowany przelew.
>> Gdyby obowiązywały hasła jednorazowe na przelewy z eMax-Plusa,
>
> Nie dla emax plusa, tylko wszystkich przelewow zdefiniowanych - co za
> roznica, czy kasa bedzie na emaxplusie, czy emaxie.
Zasadnicza!
Domyślam się, ze nie masz w mBanku żadnych większych środków, bo w takim
przypadku nie napisałbyś tego, co napisałeś :)
Więc przypominam: eMax ma jakieś symboliczne oprocentowanie w wysokości
ok. 1%, natomiast eMax-Plus ma 3,6%. Przy większych kwotach różnica w
odsetkach jest naprawdę znaczna!
W związku z powyższym, nikt większych środków nie będzie trzymał na
koncie eMax, lecz każdy rozsądny człowiek przerzuci je na eMax-Plus, na
eMaxie pozostawiając tylko środki wystarczające na bieżące płatności.
Cała wygoda posługiwania sie mBankiem polega na tym, że istnieją
przelewy zdefiniowane, do których wykonania wcale nie potrzeba używać
haseł jednorazowych. Więc gdybym musiał wprowadzać hasło jednorazowe do
zatwierdzenia każdego jednego przelewu zdefiniowanego, to bym sie
przeniósł do Inteligo. Natomiast hasła jednorazowe do konta eMax-Plus
nikomu przeszkadzać nie będą, bo tych środków z założenia sie nie rusza.
--
Pozdrowienia,
Krzysztof
-
13. Data: 2007-01-04 22:08:55
Temat: Re: Luka w mBanku
Od: "S.T." <n...@p...onet.pl>
> Natomiast hasła jednorazowe do konta eMax-Plus
> nikomu przeszkadzać nie będą, bo tych środków z założenia sie nie rusza.
Błędne załozenie, więc i wniosek o kant ...
Mi będą, bo zwykle je ruszam do 4x w miesiącu.
--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl
-
14. Data: 2007-01-04 23:08:00
Temat: Re: Luka w mBanku
Od: Mateusz Papiernik <m...@m...net>
Chris napisał(a):
> Oczywiste, że ten jeden zdefiniowany przelew będzie na eKonto.
> Ale jeśli włamywacz można swobodnie przelać zawartość konta eMax-Plus na
> eKonto, to nic już nie stoi na przeszkodzie, by te wszystkie środki
> przelał na zewnątrz wykonując dowolny zdefiniowany przelew.
Fakt - dlatego tez m.in. pisalem o autoryzowaniu przelewow
zdefiniowanych haslami jednorazowymi/smsami.
> Zasadnicza!
Dla wlamywacza? zadna.
> Domyślam się, ze nie masz w mBanku żadnych większych środków, bo w takim
> przypadku nie napisałbyś tego, co napisałeś :)
Mylisz sie, mam :) Zalezy jeszcze co rozumiesz przez wieksze, ale dla
mnie sa dostatecznie wieksze zebym widzial roznice miedzy
oprocentowaniami :)
> Więc przypominam: eMax ma jakieś symboliczne oprocentowanie w wysokości
> ok. 1%, natomiast eMax-Plus ma 3,6%. Przy większych kwotach różnica w
> odsetkach jest naprawdę znaczna!
Tak, tak, tak :) Ja tylko pisalem o wlamywaczu - jemu wisi, gdzie masz
kase, jezeli moze z niej skorzystac.
> Cała wygoda posługiwania sie mBankiem polega na tym, że istnieją
> przelewy zdefiniowane, do których wykonania wcale nie potrzeba używać
> haseł jednorazowych. Więc gdybym musiał wprowadzać hasło jednorazowe do
> zatwierdzenia każdego jednego przelewu zdefiniowanego, to bym sie
Wystarczy, ze autoryzacja nie bylaby wymagana jedynie dla przelewow
wewnetrznych pomiedzy wlasnymi rachunkami (ekonto<>emax<>emaxplus) -
wygoda bylaby wtedy zachowana, a bezpieczenstwo rowniez. Wlamywacz
moglby pozognlowac srodkami pomiedzy rachunkami, ale zeby wypuscic je na
zewnatrz (nawet przelewem zdefiniowanym!) potrzebowalby hasla.
IMHO to nie zaburzyloby wygody przelewow zdefiniowanych w przypadku
zlecen zewnetrznych - one sa bardziej dlatego, zeby nie wpisywac danych
odbiorcy, niz dlatego zeby nie podawac hasla - przynajmniej z mojego
punktu widzenia.
> przeniósł do Inteligo. Natomiast hasła jednorazowe do konta eMax-Plus
> nikomu przeszkadzać nie będą, bo tych środków z założenia sie nie rusza.
Dlaczego uwazasz, ze sie nie rusza? :) To naprawde niezle oprocentowana
lokata a'vista z duza mozliwoscia manewru srodkami - nie widze nic
zdroznego w ruszaniu srodkow z eMax Plusa i w ogolnej rotacji. Nie rusza
to sie srodkow w lokatach (ktore, skadinad, maja pewne okreslone grono
odbiorcow) lub z funduszy.
Pozdrawiam!
--
Mateusz Papiernik, Maticomp Webdesign
m...@m...net, http://www.maticomp.net
"One man can make a difference" - Wilton Knight
-
15. Data: 2007-01-04 23:31:42
Temat: Re: Luka w mBanku
Od: Chris <chris94@WYTNIJ_TO.poczta.fm>
Dnia 4 Jan 2007 23:08:55 +0100, S.T. napisał(a):
>> Natomiast hasła jednorazowe do konta eMax-Plus
>> nikomu przeszkadzać nie będą, bo tych środków z założenia sie nie rusza.
>
> Błędne załozenie, więc i wniosek o kant ...
> Mi będą, bo zwykle je ruszam do 4x w miesiącu.
Trochę to dziwne.
Bo nawet zakładając, ze masz 4 rachunki eMax-Plus i z każdego z nich
robisz wypłatę tylko jeden raz w miesiącu, to każdy niespodziewany,
dodatkowy wydatek oznacza koszt 5 zł dodatkowej prowizji.
Przy kwocie 1000 zł różnica w kwocie miesięcznych odsetek pomiędzy
kontem eMax, a eMax-Plus wynosi tylko 2 zł, co takie żonglowanie
eMax-Plusem czyni całkowicie bezsensownym. Natomiast trzymanie na takim
niezabezpieczonym koncie kwot rzędu kilkudziesięciu tysięcy zł, jest
według mnie zwykłym kuszeniem losu.
--
Pozdrowienia,
Krzysztof
-
16. Data: 2007-01-05 00:24:16
Temat: Re: Luka w mBanku
Od: Chris <chris94@WYTNIJ_TO.poczta.fm>
Dnia Fri, 05 Jan 2007 00:08:00 +0100, Mateusz Papiernik napisał(a):
>> Natomiast hasła jednorazowe do konta eMax-Plus
>> nikomu przeszkadzać nie będą, bo tych środków z założenia sie nie rusza.
>
> Dlaczego uwazasz, ze sie nie rusza? :) To naprawde niezle oprocentowana
> lokata a'vista z duza mozliwoscia manewru srodkami - nie widze nic
> zdroznego w ruszaniu srodkow z eMax Plusa i w ogolnej rotacji.
Jeśli za to "ruszenie" mam bankowi zapłacić prawie tyle, ile wyniosły
odsetki, to dla mnie takie "ruszanie" jest bezsensowne.
--
Pozdrowienia,
Krzysztof
-
17. Data: 2007-01-05 08:56:29
Temat: Re: Luka w mBanku
Od: "S.T." <n...@p...onet.pl>
> Bo nawet zakładając, ze masz 4 rachunki eMax-Plus i z każdego z nich
> robisz wypłatę tylko jeden raz w miesiącu, to każdy niespodziewany,
> dodatkowy wydatek oznacza koszt 5 zł dodatkowej prowizji.
To znów problem całkowicie wydumany. Od początku istnienia eMax+
(wtedy można było mieć 3szt.) taki mi się nie trafił,
z resztą od tego mam i KK, i ePakiet w Fortisie.
A poza tym taki potencjalny niespodziewany wydatek może 'być groźny'
tylko w ewemtualnym (bo nie zawsze występującym) krótkim okresie m-dzy
wykorzystaniem przelewu z ostatniego eMax+ a końcem miesiąca.
Nawet jeśli teoretycznie kiedyś mi się trafi, to albo będzie na tyle ważny,
że 5zł to nie będzie problem, albo nie będzie tak ważny,
żeby nie mógł kilka dni poczekać.
> Natomiast trzymanie na takimniezabezpieczonym koncie kwot rzędu
> kilkudziesięciu tysięcy zł, jest według mnie zwykłym kuszeniem losu.
Widzisz, 'hAki3ruFF' to ja się nie obawiam,
a hackerzy nie zabawiają się we włamy tylko po to
żeby komuś złośliwie zapłacić za gaz albo prąd.
--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl
-
18. Data: 2007-01-05 11:28:00
Temat: Re: Luka w mBanku
Od: Mateusz Papiernik <m...@m...net>
Chris napisał(a):
> Jeśli za to "ruszenie" mam bankowi zapłacić prawie tyle, ile wyniosły
> odsetki, to dla mnie takie "ruszanie" jest bezsensowne.
Policz sobie, jaka kase trzeba trzymac na emaxplusie, zeby odsetki w
miesiacu wynosily niewiele wiecej niz 5zl, a potem zastanow sie czy to
aby na pewno jest "duza kasa", ktora sie trzyma na emaxplusie ;) A na
powaznie, nie ma o co kruszyc kopii - czasem sie kasy nie rusza, czasem
przypili i trzeba ruszyc. Ja bym po prostu nie czynil emax+ rachunkiem
specjalnym z przelewami zdef. na innych warunkach - bo i po co.
--
Mateusz Papiernik, Maticomp Webdesign
m...@m...net, http://www.maticomp.net
"One man can make a difference" - Wilton Knight
-
19. Data: 2007-01-05 15:52:12
Temat: Re: Luka w mBanku
Od: Chris <chris94@WYTNIJ_TO.poczta.fm>
Dnia 5 Jan 2007 09:56:29 +0100, S.T. napisał(a):
>> Bo nawet zakładając, ze masz 4 rachunki eMax-Plus i z każdego z nich
>> robisz wypłatę tylko jeden raz w miesiącu, to każdy niespodziewany,
>> dodatkowy wydatek oznacza koszt 5 zł dodatkowej prowizji.
>
> To znów problem całkowicie wydumany. Od początku istnienia eMax+
> (wtedy można było mieć 3szt.) taki mi się nie trafił,
> z resztą od tego mam i KK, i ePakiet w Fortisie.
Więc jeśli Ci sie nie trafia, to tym bardziej nie widzę problemu z
użyciem haseł jednorazowych. Po Twojej reakcji sądziłem, że traktujesz
eMax-Plusa jak portmonetkę i stąd moje dywagacje.
A w końcu 4-krotne użycie hasła w miesiącu nie jest znowu tak
absorbującym zajęciem :)
>> Natomiast trzymanie na takimniezabezpieczonym koncie kwot rzędu
>> kilkudziesięciu tysięcy zł, jest według mnie zwykłym kuszeniem losu.
>
> Widzisz, 'hAki3ruFF' to ja się nie obawiam,
> a hackerzy nie zabawiają się we włamy tylko po to
> żeby komuś złośliwie zapłacić za gaz albo prąd.
Możliwość "zapłacenia" komuś za gaz i za prąd została już udowodniona.
Natomiast sprawą otwartą są inne, jeszcze nie znane możliwości
wykorzystania tych pieniędzy.
Przecież nie wiesz, czy system informatyczny w elektrowni lub gazowni
nie ma podobnej dziury, umożliwiającej wycofanie takiej "nadpłaty".
Jeszcze dwa lata temu banki ze 100% pewnością twierdziły, że jeśli w
bankomacie zostały bezprawnie pobrane pieniądze z czyjegoś kąta, to
oznaczało, że posiadacz karty musiał komuś udostępnić kartę oraz PIN.
A potem okazało się, że w bankomatach są poinstalowane różne kamerki,
klawiaturki oraz inne wynalazki umożliwiające okradanie kont klientów.
Jeszcze kilka miesięcy temu wydawało się, że szyfrowane połączenie po
SSL-u jest czymś w 100% pewnym i jeśli tylko klient stosuje się do
zaleceń banku, to nic mu nie grozi. Rzeczywistość brutalnie
zweryfikowała to przekonanie.
I podobnie może być w przypadku tych rachunków eMax-Plus, bo życie jest
ciągłym wyścigiem pomiędzy twórcami zabezpieczeń, a tymi którzy te
zabezpieczenia łamią.
--
Pozdrowienia,
Krzysztof
-
20. Data: 2007-01-05 16:13:00
Temat: Re: Luka w mBanku
Od: Chris <chris94@WYTNIJ_TO.poczta.fm>
Dnia Fri, 05 Jan 2007 12:28:00 +0100, Mateusz Papiernik napisał(a):
> Chris napisał(a):
>> Jeśli za to "ruszenie" mam bankowi zapłacić prawie tyle, ile wyniosły
>> odsetki, to dla mnie takie "ruszanie" jest bezsensowne.
>
> Policz sobie, jaka kase trzeba trzymac na emaxplusie, zeby odsetki w
> miesiacu wynosily niewiele wiecej niz 5zl
Przez cały miesiąc trzeba trzymać 2500 zł aby odsetki pokryły koszt
dodatkowego przelewu.
Natomiast jeśli te środki będziemy musieli wycofać np. 5-go dnia
miesiąca, wtedy musi to już być 15 000 zł, aby nie stracić.
> a potem zastanow sie czy to
> aby na pewno jest "duza kasa", ktora sie trzyma na emaxplusie ;)
Znam osoby, które trzymają na eMax-Plusie kwoty powyżej 100 tys zł i
prawdę mówiąc modle się, aby nic tym pieniądzom sie nie stało, bo to ja
ich namówiłem do korzystania z mBanku.
I prawdę mówiąc teraz zastanawiam się, czy im wręcz nie doradzić
przeniesienia części tych środków do innego banku.
--
Pozdrowienia,
Krzysztof