On 1/16/2017 6:43 PM, janek z pola wrote:
> Krzysztof Halasa wrote:
>
> [...]
>
>>
>> Natomiast "włamania na konto" mogą powstać także z winy banku (przy czym
>> klient może nie być w stanie tego dowieść), także z powodu umyślnego
>> działania banku lub jego pracowników. To bank jest także "autorem"
>> systemu dostępu do konta, a klient nie ma na to żadnego wpływu. Jeśli
>> system posiada dziury (możliwe ekonomicznie do "eksploatacji"), to niech
>> bank jest załata - przecież wiadomo że może to zrobić (także w sposób
>> sensowny ekonomicznie).
>
> To samo co napisałeś o dostępnie do konta dotyczy też kart - tam też jest
> system obsługiwany przez bank i jego pracowników?
>
> Jeżeli ktoś uważa, że jakaś Karyna bez żadnego wykształcenia może sobie na
> swoim komputerze - bez ochrony antywirusowej i niełatanym regulanie -
> pozwolić na zainstalowanie wirusa, podać mu numer komórki, tam zainstalować
> wirusa na Androida, a potem dać się okraść dzięki złamania tych podstawowych
> zasad bezpieczeństwa (to jest prawdziwy case klient kontra mBank), a potem
> iść do sądu i sądownie wygrać i zmusić bank do zwrotu setek tysięcy złotych
> (ten sam case sądowy), to jest - moim zdaniem - zwykłym debilem o poziomie
> intelektualnym tejże Karyny.
>
> Ogólnie głupotą jest w dzisiejszych czasach, że sąd przyklaskuje dowolnie
> głupiemu działaniu klienta (łamanie podstawowych zasad, jak np. zezwolenie
> na zainstalowanie aplikacji na telefonie oraz samodzielne zainstalowanie
> wirusa na komputerze) i rozstrzyga, że to bank ma się zabezpieczyć
> odpowiednio? Tylko jak? Skoro głupi klient i tak każde zabezpieczenie jest w
> stanie obejść.
>

Proste.
Jesli bank nie potrafi w 100% ustrzec pieniędzy klienta (nawet tego
najgłupszego) to nie powinien decydować się na użycie takiej technologii.
Jeśli się decyduje to ryzyko bierze na siebie.

do góry

W dniu 17-01-2017 o 02:13, witek pisze:
>
> Proste.
> Jesli bank nie potrafi w 100% ustrzec pieniędzy klienta (nawet tego
> najgłupszego) to nie powinien decydować się na użycie takiej technologii.
> Jeśli się decyduje to ryzyko bierze na siebie.
>
Czyli jak na karcie napiszę flamastrem PIN i zostawię ją przy bankomacie
to mam uderzać do banku o zwrot kasy?
P.G.

do góry

witek <w...@g...pl> writes:

[...]
> Proste.
> Jesli bank nie potrafi w 100% ustrzec pieniędzy klienta (nawet tego
> najgłupszego) to nie powinien decydować się na użycie takiej
> technologii.

Albo takiego klienta nieobsługiwać. (Jakieś "bankowoobsługowe prawo
jazdy? :) )


--
http://wolnelektury.pl/wesprzyj/teraz/
You had some happiness once, but your parents moved away, and you had to
leave it behind.

do góry

Użytkownik "Piotr Gałka" napisał w wiadomości grup
dyskusyjnych:o5knjb$e6a$...@n...chmurka.net...
W dniu 17-01-2017 o 02:13, witek pisze:
>> Proste.
>> Jesli bank nie potrafi w 100% ustrzec pieniędzy klienta (nawet tego
>> najgłupszego) to nie powinien decydować się na użycie takiej
>> technologii.
>> Jeśli się decyduje to ryzyko bierze na siebie.
>
>Czyli jak na karcie napiszę flamastrem PIN i zostawię ją przy
>bankomacie to mam uderzać do banku o zwrot kasy?

Hi hi - afera byla.
Bank sciane przy bankomacie pomalowal, a sprytni obywatele tam sobie
piny zapisali flamastrem.

Ale prawde mowiac ... znikome zagrozenie bezpieczenstwa, bo skad
zlodziej ma wiedziec, ktorego pinu uzyc ?
I czy w ogole jest pin do tej karty na scianie zapisany ?

J.

do góry

W dniu wtorek, 17 stycznia 2017 10:19:40 UTC+1 użytkownik Piotr Gałka napisał:
> Czyli jak na karcie napiszę flamastrem PIN i zostawię ją przy bankomacie
> to mam uderzać do banku o zwrot kasy?

Jeśli masz pewność, że bank tej karty z napisanym PINem nie ma w łapie - to jak
najbardziej ;>
Tu jeszcze nie USA - była taka scena w "Filadelfii": "mówi pan, że wykop był
ogrodzony, stały znaki, był jasny dzień - i pan do tego wykopu wpadł, tak ?" "tak,
panie mecenasie, i czy sądzi pan, że uda się uzyskać od miasta odszkodowanie ?" "o
tak, jak najbardziej" - ale idzie ku lepszemu.
I to bank powinien ponosić ryzyko, a nie sobie disclaimery w regulamienie wpisywać.
Udostępnienie ST to zysk dla banku - gdyby tak nie było, to by go nie udostępniał -
wynika to z samej zasady prowadzenia przedsiębiorstwa zarobkowego.

Bo co np. powiedzieć o takim inteligo, który w regulaminie kart sobie wpisał, że
pierwszą transakcję nowo otrzymaną kartą trzeba zrobić stykowo - a jednocześnie
wydaje karty, które umożliwiają zrobienie piewszej transakcji pikaczem ? Wychodzi, że
złamałem regulamin, tak ?

do góry

Użytkownik "Dawid Rutkowski" napisał w wiadomości grup
dyskusyjnych:7af38a55-befb-4f50-b4bd-f398f83cabf0@go
oglegroups.com...
W dniu wtorek, 17 stycznia 2017 10:19:40 UTC+1 użytkownik Piotr Gałka
napisał:
>> Czyli jak na karcie napiszę flamastrem PIN i zostawię ją przy
>> bankomacie
>> to mam uderzać do banku o zwrot kasy?

>Jeśli masz pewność, że bank tej karty z napisanym PINem nie ma w
>łapie - to jak najbardziej ;>
>Tu jeszcze nie USA - była taka scena w "Filadelfii": "mówi pan, że
>wykop był ogrodzony, stały znaki, był jasny dzień - i pan do tego
>wykopu wpadł, tak ?" "tak, >panie mecenasie, i czy sądzi pan, że uda
>się uzyskać od miasta odszkodowanie ?" "o tak, jak najbardziej" - ale
>idzie ku lepszemu.

w USA idzie, czy u nas ?


>I to bank powinien ponosić ryzyko, a nie sobie disclaimery w
>regulamienie wpisywać. Udostępnienie ST to zysk dla banku - gdyby tak
>nie było, to by go nie udostępniał - wynika to z samej zasady
>prowadzenia przedsiębiorstwa zarobkowego.

Czyli ... jesli do wykopu dalo sie wpasc, to znaczy, ze byl
niewystarczajaco ogrodzony :-)

>Bo co np. powiedzieć o takim inteligo, który w regulaminie kart sobie
>wpisał, że pierwszą transakcję nowo otrzymaną kartą trzeba zrobić
>stykowo - a jednocześnie wydaje karty, które umożliwiają zrobienie
>piewszej transakcji pikaczem ? Wychodzi, że złamałem regulamin, tak ?

Na to wychodzi.
Ale zawsze mozesz sie tlumaczyc - chcialem wsadzic karte, ale jak
tylko zblizylem do czytnika, to zapikalo i zaplacilo :-)

J.

do góry

"J.F." <j...@p...onet.pl> writes:

> No ale tu w zasadzie to nie bank ma dziury, tylko komputer klienta.

A skąd możemy to wiedzieć w konkretnym przypadku? Nie wiemy - dostęp do
konta można uzyskać także bez jakiegokolwiek udziału klienta. Wystarczy
nieuczciwy pracownik w banku.

> Bank musialby zrezygnowac z przegladarki ... no moglby napisac
> program, ale program tez cudze oprogramowanie moze zhackowac ...
> tablety ma bank rozdawac, z programem do obslugi konta i bez
> mozliwosci instalacji innych programow ?
> No jest to jakis pomysl.

Jasne że tak.
Albo nawet nie "duże" tablety, tylko proste urządzenia do autoryzacji
operacji.

> W sumie, to obecne zabezpieczenie przez haslo SMS jest w miare dobre,
> tylko klient musi je czytac ... no i telefon miec bez dziur.

No i bank nie może pozwalać na zmianę numeru telefonu klienta bez
odpowiedniej identyfikacji tego ostatniego (wraz z udokumentowaniem tego
faktu), nie może wysyłać SMSa w sposób umożliwiający poznanie jego
treści (albo w ogóle modyfikację) osobom trzecim (w tym własnym
pracownikom), wymaga to m.in. silnego szyfrowania w warstwie radiowej
itd.
Obecnie nie da się tych warunków spełnić, chociaż nie wątpię, że hasła
SMS są dużo bezpieczniejsze od ich (i innych takich haseł) braku.
--
Krzysztof Hałasa

do góry