-
Data: 2008-04-08 21:51:50
Temat: Obniżenie bezpieczeństwa przez ING
Od: "Dariusz Młyński" <m...@p...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Witam,
Koresponduje z bankiem na temat wprowadzania autoryzacji przelewów za
pomocą SMS.
System ten w porównaniu do infroastruktury klucza publicznego (klucz
mam u siebie na dyskietce) na pewno oferuje znacznie mniejsze
bezpieczeństwo.
Dodatkowo rezygnacja z autoryzacji niekótrych transakcji powoduje, że
system przestaje byc odporny na działąnei trojanów i innych ciekawych
robaczków.
Co ciekawe bank cały czas powołuje sie na
&65 pkt5 Bank zastrzega sobie prawo odmowy wykonania lub
wwprowadzenia dodatkowych ograniczeń i zabezpieczeń w stosunku
do dyspozycji składanych poprzez systemy bankowości
elektronicznej.
Tylko, że brak autoryzacji nie jest dodatkowym ograniczeńiem
i przyesyła różne takie śmieszne odpowiedzi w stylu
"Szanowny Panie,
W odpowiedzi na Pana maila uprzejmie informuję, iż zgodnie
z &65 pkt5 Bank zastrzega sobie prawo odmowy wykonania lub
wwprowadzenia dodatkowych ograniczeń i zabezpieczeń w stosunku
do dyspozycji składanych poprzez systemy bankowości
elektronicznej. W związku z powyższą informację chciałam Pana
poinformować, iż jednorazowe kody autoryzacyjne SMS, służące
do potwierdzeń transakcji są jedyną możliwą i akceptowana
przez Bank formą autoryzacji przelewów.
Z poważaniem, ..........., ING Bank Śląski S.A. "
Czyli wyłaczenie autoryzacji jest poniesieniem bezpieczeństwa
"Szanowny Panie
W odpowiedzi na Pana maila uprzejmie informuję, iż Bank dokonuje
oceny dyspozycji internetowych uwzględniając wiele różnych
parametrów m.in. kwota transakcji, rachunek beneficjenta,
łączna suma kwot kolejnych transakcji, rodzaj składanej
dyspozycji, historia składanych transakcji. W związku z tym,
nie wszystkie transakcje wysyłane za pośrednictwem systemu,
będą wymagały potwierdzenia za pomocą kodu SMS, jednakże moduł
oceny ryzyka składnej dyspozycji klasyfikuje każdą transakcję.
Z poważaniem ......... ING Bank Śląski S.A. "
TYLKO CAŁY CZAS ZAPOMINA, ŻE RYZYKO MOŻE
KALKULOWAC W ODNIESIENIU DO SWOICH ŚRODKÓW
A NIE DO PIENIĘDZY KLIENTÓW.
i w &63 pkt 2 dodaje
Każda dyspozycja złożona przez użytkownika systemu bankowości
elektronicznej
za pośrednictwem tego systemu i poprawnie zautoryzowana jest
równożnaczna z
dyspozycją pisemną i posiadacza rachunki i nie może być kwestionowana.
Czyli wyłączenie autoryzacji części przelewów jest ok. i za poronione
pomysły banku odpowiada klient.
Następne wpisy z tego wątku
- 08.04.08 22:18 Adam Płaszczyca
- 09.04.08 08:08 SzalonyKapelusznik
- 10.04.08 09:24 Sebastian
- 10.04.08 09:33 Kamil Jońca
- 10.04.08 09:41 Krzysztof Halasa
- 10.04.08 09:56 Sebastian
- 10.04.08 10:15 Sebastian
- 10.04.08 10:31 Krzysztof Halasa
- 10.04.08 11:09 Sebastian
- 10.04.08 17:02 Krzysztof Halasa
- 10.04.08 20:43 Dariusz Młyński
- 11.04.08 05:52 Andrzej Kłos
- 11.04.08 14:54 Dariusz Młyński
Najnowsze wątki z tej grupy
- Co nalezy do Cinkciarza, a co do Conotoxia ?
- jak tacy debile
- Konto wspólne w N26.
- Bank z archaicznym uwierzytelnianiem.
- Re: Akumulatorki...
- Usiłuję zapłacić za energetyzację...
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
Najnowsze wątki
- 2024-12-23 Co nalezy do Cinkciarza, a co do Conotoxia ?
- 2024-12-21 jak tacy debile
- 2024-12-13 Konto wspólne w N26.
- 2024-12-09 Bank z archaicznym uwierzytelnianiem.
- 2024-12-04 Re: Akumulatorki...
- 2024-12-03 Usiłuję zapłacić za energetyzację...
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...