-
41. Data: 2007-01-11 12:06:46
Temat: Re: Luka w mBanku
Od: Wojciech Nawara <u...@n...WYTNIJ.info>
S.T. napisał(a):
> A co do zmian, to MZ jedyne na co można liczyć w określonej przyszłości
> to opcja pozwalająca na wymuszenie zatwierdzania hasłem przelewów zdef.
> (bo w Multi już tak jest)
Byłoby to całkiem sensowne rozwiązanie.
-
42. Data: 2007-01-11 13:24:04
Temat: Re: Luka w mBanku
Od: Chris <chris94@WYTNIJ_TO.poczta.fm>
Dnia Thu, 11 Jan 2007 09:18:36 +0100, Wojciech Nawara napisał(a):
> Hasło jednorazowe jedynie do ustalenia nowej definicji, do usunięcia
> definicji nie jest potrzebne.
Wczoraj usuwałem przelew zdefiniowany z dwóch eMax-Plusów i hasło
jednorazowe było dwukrotnie potrzebne :)
> Wiesz, skoro na jednej szali jest ta stracona minuta i brak wygody,
Dla kogoś stale pracującego na komputerze to faktycznie nie jest duży
problem, ale dla osoby mającej niezbyt wielkie doświadczenie w pracy z
komputerem (jak choćby ta, o której pisałem), definiowanie nowego
przelewu zawsze jest dość dużym stresem.
> a na
> drugiej są nieprzespane noce, koszmary o wyprowadzeniu środków, chęci
> wycofywania środków, etc. to dla mnie wybór byłby prosty...
Dla mnie też. Ale bezsensowna robota zawsze mnie wkurza.
--
Pozdrowienia,
Krzysztof
-
43. Data: 2007-01-11 13:41:20
Temat: Re: Luka w mBanku
Od: Wojciech Nawara <u...@n...WYTNIJ.info>
Chris napisał(a):
>> Hasło jednorazowe jedynie do ustalenia nowej definicji, do usunięcia
>> definicji nie jest potrzebne.
>
> Wczoraj usuwałem przelew zdefiniowany z dwóch eMax-Plusów i hasło
> jednorazowe było dwukrotnie potrzebne :)
Sprawdziłem - masz rację. Jakoś założyłem, że do tego celu nie będzie
potrzebne, bo i co miałoby zabezpieczać?
-
44. Data: 2007-01-11 13:52:57
Temat: Re: Luka w mBanku
Od: Chris <chris94@WYTNIJ_TO.poczta.fm>
Dnia 10 Jan 2007 23:41:37 +0100, S.T. napisał(a):
>> Zwróć uwagę, że dla niektórych nawet wpisanie hasła jednorazowego w celu
>> wykonania przelewu, było nadmierną mitręgą.
>
> No widzisz, m.in. dla mnie.
Ten problem można by rozwiązać w ten sposób, że w momencie definiowania
przelewu z eMax-Plusa użytkownik określałby, czy dany przelew ma być
zatwierdzany hasłem jednorazowym, czy nie.
W ten sposób każdy mógłby mieć np. jednego eMax-Plusa wymagającego
potwierdzenia hasłem, a pozostałe - nie.
> Dlatego zwykle moje OKO świeci pustkami,
> a eMax+y nie. Bo stosunek bezpieczeństwa do wygody użytkowania
> tu jest MZ dużo lepszy, a sam poziom bezpieczeństwa mnie zdecydowanie zadowala.
Na dzień dzisiejszy i dla środków jakie trzymam w mBanku też uważam ten
poziom bezpieczeństwa za wystarczający. Jednak uważam, ze nie jest on
już wystarczający dla większych kwot (o jakich pisałem wcześniej), jak
również nie będzie wystarczający w przyszłości, gdy włamywacze opracują
nowe metody zawładnięcia kontem. W końcu jeszcze kilka miesięcy temu
nikomu do głowy by nie przyszło, że w mBanku jest możliwy dostęp do
konta użytkownika przez osobę trzecią, a to błędne przeświadczenie o
całkowitym bezpieczeństwie środków na koncie, rzeczywistość brutalnie
zweryfikowała.
--
Pozdrowienia,
Krzysztof