eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiObniżenie bezpieczeństwa przez ING › Obniżenie bezpieczeństwa przez ING
następny post »
  • From: "Dariusz Młyński" <m...@p...pl>
    Newsgroups: pl.biznes.banki
    Subject: Obniżenie bezpieczeństwa przez ING
    Date: Tue, 8 Apr 2008 23:51:50 +0200
    Lines: 67
    X-Priority: 3
    X-MSMail-Priority: Normal
    X-Newsreader: Microsoft Outlook Express 6.00.2800.1409
    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1409
    NNTP-Posting-Host: 81.190.75.212
    Message-ID: <47fbe8f6$1@news.home.net.pl>
    X-Trace: news.home.net.pl 1207691510 81.190.75.212 (8 Apr 2008 23:51:50 +0200)
    Organization: home.pl news server
    X-Authenticated-User: m...@p...pl
    Path: news-archive.icm.edu.pl!news.rmf.pl!nf1.ipartners.pl!ipartners.pl!news.home.net
    .pl!not-for-mail
    Xref: news-archive.icm.edu.pl pl.biznes.banki:443615
    [ ukryj nagłówki ]

    Witam,

    Koresponduje z bankiem na temat wprowadzania autoryzacji przelewów za
    pomocą SMS.
    System ten w porównaniu do infroastruktury klucza publicznego (klucz
    mam u siebie na dyskietce) na pewno oferuje znacznie mniejsze
    bezpieczeństwo.
    Dodatkowo rezygnacja z autoryzacji niekótrych transakcji powoduje, że
    system przestaje byc odporny na działąnei trojanów i innych ciekawych
    robaczków.

    Co ciekawe bank cały czas powołuje sie na

    &65 pkt5 Bank zastrzega sobie prawo odmowy wykonania lub
    wwprowadzenia dodatkowych ograniczeń i zabezpieczeń w stosunku
    do dyspozycji składanych poprzez systemy bankowości
    elektronicznej.

    Tylko, że brak autoryzacji nie jest dodatkowym ograniczeńiem

    i przyesyła różne takie śmieszne odpowiedzi w stylu

    "Szanowny Panie,
    W odpowiedzi na Pana maila uprzejmie informuję, iż zgodnie
    z &65 pkt5 Bank zastrzega sobie prawo odmowy wykonania lub
    wwprowadzenia dodatkowych ograniczeń i zabezpieczeń w stosunku
    do dyspozycji składanych poprzez systemy bankowości
    elektronicznej. W związku z powyższą informację chciałam Pana
    poinformować, iż jednorazowe kody autoryzacyjne SMS, służące
    do potwierdzeń transakcji są jedyną możliwą i akceptowana
    przez Bank formą autoryzacji przelewów.
    Z poważaniem, ..........., ING Bank Śląski S.A. "

    Czyli wyłaczenie autoryzacji jest poniesieniem bezpieczeństwa

    "Szanowny Panie
    W odpowiedzi na Pana maila uprzejmie informuję, iż Bank dokonuje
    oceny dyspozycji internetowych uwzględniając wiele różnych
    parametrów m.in. kwota transakcji, rachunek beneficjenta,
    łączna suma kwot kolejnych transakcji, rodzaj składanej
    dyspozycji, historia składanych transakcji. W związku z tym,
    nie wszystkie transakcje wysyłane za pośrednictwem systemu,
    będą wymagały potwierdzenia za pomocą kodu SMS, jednakże moduł
    oceny ryzyka składnej dyspozycji klasyfikuje każdą transakcję.
    Z poważaniem ......... ING Bank Śląski S.A. "


    TYLKO CAŁY CZAS ZAPOMINA, ŻE RYZYKO MOŻE
    KALKULOWAC W ODNIESIENIU DO SWOICH ŚRODKÓW
    A NIE DO PIENIĘDZY KLIENTÓW.

    i w &63 pkt 2 dodaje

    Każda dyspozycja złożona przez użytkownika systemu bankowości
    elektronicznej
    za pośrednictwem tego systemu i poprawnie zautoryzowana jest
    równożnaczna z
    dyspozycją pisemną i posiadacza rachunki i nie może być kwestionowana.

    Czyli wyłączenie autoryzacji części przelewów jest ok. i za poronione
    pomysły banku odpowiada klient.






Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy