W dniu 2019-08-14 o 13:27, J.F. pisze:
> Przy czym w Revolucie raczej nikt duzych pieniedzy nie bedzie trzymal.

Nie chodzi o trzymanie, ale obrót. Nie zapominaj o wymianie walut.

> Tylko te drobne 50k euro na urlop, ale to ci, ktorych stac  :-P

Walutomat bierze prowizję 0,2%. Ale już pow. 200.000 PLN w miesiącu
zaczynają się rabaty. Największy przy 10 mln obrotu.
Jeśli Revolut przewiduje wymianę walut, przelewy itd. to z pewnością
myślą tam o dużych obrotach. Na razie to startup - na cukierki czy tam
coś możesz sobie wpłacić. Przy inwestowaniu w waluty dopiero zaczyna się
zabawa.

> No to poza tematem dyskusji - Revolut faktycznie wystartowal wirtualnie,
> a teraz karty ma - widac nie wszyscy klienci lubia placic telefonem :-)

W opcjach płatnych znieśli limit na wymianę walut. To dość istotny
kierunek rozwoju.

do góry

Użytkownik "Szymon" napisał w wiadomości grup
dyskusyjnych:qj0uhs$1hdo$...@g...aioe.org...
W dniu 2019-08-14 o 13:08, J.F. pisze:
>> Przede wszystkim to token sprzetowy nie informuje co autoryzuje,
>> wiec jest tak samo niebezpieczny jak lista hasel.

>Są ludzie, którzy uważają, iż mniejszym zagrożeniem jest fakt, iż
>"nie wiem co autoryzuję" niż noszenie ze sobą narzędzia
>autoryzacyjnego (de facto rozstawanie się z nim w wielu sytuacjach).

Akurat to narzedzie powinno byc zabezpieczone PIN, to bym sie tak
bardzo nie bal.

Ja sie tam bardziej boje utraty dalszej mozliwosci autoryzacji.

>> Przy obecnych "atakach na banki" to jest powazny problem.
>Banki chcą byś tak myślał.

To chyba jednak fakt.

>Token może na Kowalskim wymusić korzystanie w domu z przelewów. Uczy
>go planowania wydatków, ale też nie kusi do korzystania z przygodnego
>sprzętu, bo akurat ma narzędzie autoryzacyjne przy sobie. Tak też
>możesz na to spojrzeć.

Zaraz - ty chcesz wymusic na Kowalskim planowania wydatkow, czy banki
chca wymusic ?
Bo Kowalski to akurat wybierze to, co dla niego wygodne :-P
Jeden moze zostawi w domu, inny zabierze ze soba, co kto lubi.

I moze nawet nie bedzie sie bal korzystania z przygodnego sprzetu,
skoro ma takie super narzedzie autoryzacyjne.
Tylko po co, skoro teraz coraz wiecej moze zrobic z telefonu.

J.

do góry

W dniu 2019-08-14 o 14:36, J.F. pisze:
>> Są ludzie, którzy uważają, iż mniejszym zagrożeniem jest fakt, iż "nie
>> wiem co autoryzuję" niż noszenie ze sobą narzędzia autoryzacyjnego (de
>> facto rozstawanie się z nim w wielu sytuacjach).
>
> Akurat to narzedzie powinno byc zabezpieczone PIN, to bym sie tak bardzo
> nie bal.

Mnie nie przeszkadzał token bez pin.
Podoba mi się też hasło maskowane i obrazek autoryzacyjny - jak w
kantorze Aliora.

> Ja sie tam bardziej boje utraty dalszej mozliwosci autoryzacji.

Czyli czego konkretniej?

>>> Przy obecnych "atakach na banki" to jest powazny problem.
>> Banki chcą byś tak myślał.
>
> To chyba jednak fakt.

Ale te ataki to akurat są łatwe do wyeliminowania - oczywiście gdyby
banki były tym zainteresowane.

> Zaraz - ty chcesz wymusic na Kowalskim planowania wydatkow, czy banki
> chca wymusic ?

Ja nie chcę. Banki też nie chcą. Kowalski sam wybiera (ma wybór!) i
odpowiednio do wybranej opcji działa.

> Bo Kowalski to akurat wybierze to, co dla niego wygodne :-P

O ile będzie miał wybór. W Aliorze nie mogę wybrać tokena, bo go nie ma.

> Jeden moze zostawi w domu, inny zabierze ze soba, co kto lubi.

To ja poproszę o obrazek w Mille, limit ponad 50.000 dziennie oraz
autoryzację odciskiem palca. Zobaczysz czy prawdą jest, iż mam wybór.

> I moze nawet nie bedzie sie bal korzystania z przygodnego sprzetu, skoro
> ma takie super narzedzie autoryzacyjne.

To trochę tak jak z chmurą. Są osoby wierzące, iż w chmurze jest
bezpiecznie, są takie, które nawet doświadczyły minusów takiego rozwiązania.

> Tylko po co, skoro teraz coraz wiecej moze zrobic z telefonu.

Tak, szczególnie umożliwić fraud, za który bank go obciąży. Przynajmniej
nie będzie miał więcej problemów np. z lokowaniem oszczędności. ;-)

do góry

Użytkownik "Szymon" napisał w wiadomości grup
dyskusyjnych:qj0vtf$1nb5$...@g...aioe.org...
W dniu 2019-08-14 o 14:36, J.F. pisze:
>>> Są ludzie, którzy uważają, iż mniejszym zagrożeniem jest fakt, iż
>>> "nie wiem co autoryzuję" niż noszenie ze sobą narzędzia
>>> autoryzacyjnego (de facto rozstawanie się z nim w wielu
>>> sytuacjach).
>
>> Akurat to narzedzie powinno byc zabezpieczone PIN, to bym sie tak
>> bardzo nie bal.

>Mnie nie przeszkadzał token bez pin.

A jak ci sie w czasie urlopu zlodziej wlamie i ukradnie ? :-P

>Podoba mi się też hasło maskowane i obrazek autoryzacyjny - jak w
>kantorze Aliora.

haslo maskowane - OK, choc to zabezpieczenie takie sobie.
Obrazek ? Nie rozumiem tej idei - tak trudno bedzie hackerom go
skopiowac ?

>> Ja sie tam bardziej boje utraty dalszej mozliwosci autoryzacji.
>Czyli czego konkretniej?

Ze np telefon/token ukradna, ja pieniadze mam, ale nie na tym koncie
co trzeba.
A przelac nie moge ...

>>>> Przy obecnych "atakach na banki" to jest powazny problem.
>>> Banki chcą byś tak myślał.
>> To chyba jednak fakt.

>Ale te ataki to akurat są łatwe do wyeliminowania - oczywiście gdyby
>banki były tym zainteresowane.

Patrzac jak ostrzegaja - chyba sa zainteresowane.
A jak proponujesz wyeliminowac ?

>> Zaraz - ty chcesz wymusic na Kowalskim planowania wydatkow, czy
>> banki chca wymusic ?

>Ja nie chcę. Banki też nie chcą. Kowalski sam wybiera (ma wybór!) i
>odpowiednio do wybranej opcji działa.

>> Bo Kowalski to akurat wybierze to, co dla niego wygodne :-P
>O ile będzie miał wybór. W Aliorze nie mogę wybrać tokena, bo go nie
>ma.

Bo za drogi :-)
Tym niemniej Kowalski niekonieczne jest zainteresowany precyzyjnym
planowaniem wydatkow na urlop ...

>> Jeden moze zostawi w domu, inny zabierze ze soba, co kto lubi

>To ja poproszę o obrazek w Mille, limit ponad 50.000 dziennie oraz
>autoryzację odciskiem palca. Zobaczysz czy prawdą jest, iż mam wybór.

Zawsze mozesz zmienic bank, jesli sie nie podoba ..

>> I moze nawet nie bedzie sie bal korzystania z przygodnego sprzetu,
>> skoro ma takie super narzedzie autoryzacyjne.

>To trochę tak jak z chmurą. Są osoby wierzące, iż w chmurze jest
>bezpiecznie, są takie, które nawet doświadczyły minusów takiego
>rozwiązania.

Sie nie znaja, to wierza ..

>> Tylko po co, skoro teraz coraz wiecej moze zrobic z telefonu.
>Tak, szczególnie umożliwić fraud, za który bank go obciąży.
>Przynajmniej nie będzie miał więcej problemów np. z lokowaniem
>oszczędności. ;-)

Kowalski sie tego nie boi, bo jakby sie bal, to by musial ganiac do
banku co chwila :-)

J.

do góry

W dniu 2019-08-14 o 16:30, J.F. pisze:
> A jak ci sie w czasie urlopu zlodziej wlamie i ukradnie ? :-P

Zdecydowanie mniejsze prawdopodobieństwo niż przechwycenie telefonu na
ulicy.

> Obrazek ? Nie rozumiem tej idei - tak trudno bedzie hackerom go skopiowac ?

Chyba tak. Jeśli strona jest "podstawiona" to obrazek się nie wyświetli.
Skąd haker ma wiedzieć jaki mam ten obrazek?

>> Ale te ataki to akurat są łatwe do wyeliminowania - oczywiście gdyby
>> banki były tym zainteresowane.
>
> Patrzac jak ostrzegaja - chyba sa zainteresowane.

Ostrzegają, by potem móc dowodzić, iż to klient nie dochował należytej
staranności.

>>> Bo Kowalski to akurat wybierze to, co dla niego wygodne :-P
>> O ile będzie miał wybór. W Aliorze nie mogę wybrać tokena, bo go nie ma.
>
> Bo za drogi :-)

I jak na razie nikt nie udowodnił, że tak jest. ;-)

>> To ja poproszę o obrazek w Mille, limit ponad 50.000 dziennie oraz
>> autoryzację odciskiem palca. Zobaczysz czy prawdą jest, iż mam wybór.
>
> Zawsze mozesz zmienic bank, jesli sie nie podoba ..

Nie w sytuacji, gdy ich liczba maleje i konkurencja się kurczy.

>>> Tylko po co, skoro teraz coraz wiecej moze zrobic z telefonu.
>> Tak, szczególnie umożliwić fraud, za który bank go obciąży.
>> Przynajmniej nie będzie miał więcej problemów np. z lokowaniem
>> oszczędności. ;-)
>
> Kowalski sie tego nie boi, bo jakby sie bal, to by musial ganiac do
> banku co chwila :-)

Nie ma wyboru.

do góry

On 2019-08-14, Szymon <...@w...pl> wrote:

[...]

>> Jak to ryczałtowa usługa, to koszt jest ryczałtowy, czyli nie jest
>> rozliczany w pojedynczym przypadku.
>
> To jasne, ale ryczałt musi się opłacać obu stronom umowy.

Zapewne.

> Ryczałt dla klient, który zamierza wysłać 1000 SMS-ów będzie pewnie inny niż
ryczałt
> dla kogoś, kto wysyła milion.

Ale szczegółów umów nie znamy więc to gdybologia.

>> Mylisz "wygodę korzystania z czegoś" (tu autoryzacji którą masz
>> przy sobie) z częstością. To po pierwsze.
>
> Jedno z drugim się wiąże.

Autoryzujesz się bo to wygodne, czy dlatego że potrzebujesz
i bank tego od Ciebie wymaga?

>> Skoro w bankach to sobie policzyli i uznali że się opłaca,
>> to znaczy że się opłaca. Chyba, że twierdzisz, że banki wbrew
>> sobie chciały zaimplementować droższą technologię?
>
> Z pewnością bankom się opłaca. Pytanie tylko na czym zarabiają zmuszając
> klienta do korzystania z określonych rozwiązań, gdy tańsze są w zasięgu
> ręki.

Nie wiesz tego że tańsze, tylko domniemywasz.

[...]

--
Wojciech Bańcer
w...@g...com

do góry

On 2019-08-14, Szymon <...@w...pl> wrote:

[...]

>> Ale myślę, że jak już miałby wybór, to woli z telefonu/SMS niż
>> przez jakieś dodatkowe urządzenie..
>
> Gdybyś miał rację - nie trzeba byłoby "zmuszać" klientów do przesiadki
> np. wprowadzeniem opłat za tokeny. Wreszcie likwidacją tychże.

Mnie nikt nie zmuszał. Jak tylko BGŻ Optima włączyła autoryzację SMS,
z przyjemnością przuciłem to plastikowe małe gie, które się zawsze
gdzież zapodziewało.

Problem raczej w tym, że niektórych trzeba zmuszać mimo racjonalnych
przesłanek. Są ludzie którzy nie lubią zmian, choćby i korzystnych.
I potem czytasz że "windows 98 lepszy od Windows XP", a potem powtórkę
przy Windows 7 (ach jaki ten XP cudowny). Ogólnie ludzie z syndromem
"drzewiej bywało" :)

>> Tworzysz jakieś fikcyjne problemy szczerze mówiąc.
>
> Ten fikcyjny problem to kwestia bezpieczeństwa niejednokrotnie dorobku
> całego życia. OK - jeśli ktoś nie ma zbyt wiele na koncie i nie boi się
> np. kradzieży tożsamości to być może bezpieczeństwo jest dla niego
> "fikcyjnym problemem". W moim przekonaniu to w zasadzie podstawowe
> oczekiwanie wobec banku.

No ale jakie masz kompetencje by twierdzić, że stosowane rozwiązania
nie są bezpieczne?

>> Tak, jest wygodniej mieć przy sobie komórkę, która jednocześnie
>> może robić za urządzenie autoryzacyjne. Tak samo jak dla wielu
>> ludzi wygodniej mieć komórkę i nie nosić dodatkowo zegarka.
>> Mimo że zapewne nie mają chronicznej potrzeby sprawdzania czasu
>> co 5 sekund.
>
> Wydaje mi się, że zbyt szybko wieszczysz koniec zegarka. Powiedziałbym,
> że sportowe, smartwatche, opaski nadal są w cenie.

Smartwache to nie są zegarki, tylko samartwatche. I dopiero niedawno
weszły do gry i się rozsiadają.

Zegarki to się ostały jako przejaw snobizmu / oznaka w towarzystwie,
ale z powszechnego użycia to zniknęły, bo je zastąpiła komórka.

[...]

> Problem jest tu innej natury. Ja lubię mieć WYBÓR.

Ale to jest Twój problem, a nie banku, rynku, czy tym bardziej
świata. :) Nigdy i nigdzie nie będzie nieograniczonego wyboru,
zawsze musisz albo wykreować potrzebę na tyle skutecznie by ktoś
uwierzył, że jest ona opłacalna i pod nią coś stworzył, albo dopasować
swoje preferencje do istniejących opcji.

> I nie uważam, że partia/bank/ktoś tam wie lepiej. Sam nie mam
> zegarka. Ale to, że ja nie mam nie oznacza, iż uważam, że nikt nie
> ma potrzeby mieć.

A ja mam potrzebę na karty kodów w postaci kamiennych tablic, jak
za Mojżesza. O! No ale niestety nikt nie chce mi ich udostępnić :(

> Jako ciekawostkę powiem Ci, iż mam monitor 4:3. Swego czasu producenci
> też uznali, że wiedzą lepiej i wprowadzili 16:9. Laptopa mam już takiego
> - kupno 4:3 jest trudne, by nie rzec "niemożliwe".

Kup sobie iPada Pro. :)

>>> Niedawno byłem kilka dni w miejscu, gdzie GSM jest, ale Internet bardzo
>>> słaby. Praktycznie nie do pracy. To może być szokiem, ale... przeżyłem!
>>
>> Gratuluję. A co to ma do rzeczy?
>
> Bank zmusza mnie do noszenie przy sobie autoryzacji mimo, iż tego nie
> potrzebuję. Gdzie tu logika?

Nie zmusza. Sam to nosisz ze swojej wygody.

>> A po co nosisz cały czas komórkę przy sobie? Każe Ci ktoś?
>
> Nie. Służy mi np. do wezwania służb w razie wypadku. Korzystam też w
> roli mp3. Zasadniczo... Wolałbym sam określać jak korzystam z telefonu
> niż by określi mi to bankierzy (tudzież stosowna jedynie słuszna partia,
> UE czy kto tam jeszcze).

Z tym nie ma problemu, już Ci napisali że możesz mieć osobny, dedykowany
telefon-ala-token. Nie w tym problem, że nie masz wyboru, tylko w tym,
że oczekujesz żeby za TWÓJ nietypowy wybór zapłacili inni.

>> Jeszcze te 20 lat temu telefon był w domu, stacjonarny i nie musiałeś
>> mieć stałego kontaktu ze światem w postaci komórki. I ludzie żyli.
>
> Niestety umierali często nie mogąc wezwać na czas pogotowia.

Trochę za bardzo odpływasz z taką diagnozą.
Ale z ciekawości, ile to już żyć ocaliłeś mając ten telefon?

>> Więc po co nosisz? Nie dlatego że to jest wygodniejsze?
>
> Nie jest wygodniejsze noszenie czegoś, co w przypadku napaści/zgubienia
> może wyzerować konto, a co na co dzień nie jest potrzebne.

To nie noś.

> Mój kolega nurkuje. Muszę go zapytać, czy na co dzień chodzi w masce i z
> butlą na plecach. Wszak na co dzień tak często korzysta z tych urządzeń,
> jak Kowalski z autoryzacji w plenerze.

Zapytaj.

[...]

>>> I znów na podstawie indywidualnego przypadku chcesz wprowadzać masowe
>>> zmiany?
>>
>> Ja? To Ty nie chcesz zaakceptować zmian które już dawno weszły w życie
>> i drążysz "dlaczego".
>
> To by się pewnej partii bardzo spodobało, gdyby wszyscy twierdzili
> "weszło i trudno, dlaczego - nieważne, nie myśl".

No tylko się nie obrażaj na wolny rynek. Jakby była potrzeba
na tokeny, to ktoś by na taką potrzebę odpowiedział.

>>> Po hardkorze to byłoby tłumaczenie w dużej firmie, że u nas każdy ma
>>> dostęp do konta firmowego.
>>
>> A gdzie twierdziłem, że każdy ma? o.O
>
> Zakładając, iż telefon szefa daje autoryzację, a szef telefon ma przy
> sobie - narzędzie autoryzacyjne wędruje wraz z nim. Na przykład na
> plażę, basen czy saunę.

No i?

>>> Ot, tam gdzie komórka tam dostęp. ;-)
>>
>> Swoją komórkę dajesz wszystkim w firmie? o.O
>
> Nie, mam przy sobie. Oczywiście nie zawsze. Zdarza się zostawić w szafce
> na treningu, w samochodzie, na biurku przy ewakuacji.

No to czemu oczekujesz, ze inni będą ją rozdawać?
Żeby dać Ci argument w dyskusji?

>> Sejfów nie widziałem, ale wydzielone pomieszczenia na trzymanie
>> archiwów. Sejfy? Trochę małe jak na te "strategiczne dokumenty".
>
> Naprawdę? To może widziałeś chociaż kasy pancerne tam, gdzie sejf
> okazuje się zbyt mały. Aczkolwiek w dobie dokumentów elektronicznych
> wydaje się, iż dysk zewnętrzny nie zajmuje dużo miejsca.

Nope, ale ja się obracam w obrębie spółek i firm nowych technologii,
więc może faktycznie wszystko co istotne jest trzymane na szyfrowanych
urządzeniach. Tym niemniej jakoś nie słyszałem by kasy pancerne, czy
sejfy to były jakieś "must-have" w firmach.

>> Ja nie wiem czy Ty sobie zdajesz sprawę ile taka przeciętna firma
>> dokumentów musi w Polsce generować.
>
> Nie wszystkie są istotne tak bardzo jak dostęp do przelewów na obce
> konta. To raczej oczywistość. Co innego będziesz trzymać w segregatorze,
> co innego w sekretariacie, u księgowej, wreszcie w sejfie... Archiwum to
> też inna bajka. Z uwagi na RODO trzeba jednak uważać. Myślę, że dużo
> zależy od specyfiki firmy.

Mówisz że RODO wymaga trzymania dokumentów z danymi osobowymi w pancernych
pomieszczeniach?

>> Może i tego wszystkiego nie potrzebuje, ale wygodniejsza jest świadomość że
>> może niż że nie może. Tak po prostu. Nie wiem czemu nie umiesz tego zaakceptować.
>
> To nie kwestia mojej akceptacji, ale jakiegoś dowodu na to, iż lepiej
> NIE mieć wyboru niż go mieć.

Ale Ty masz wybór. Tylko ignorujesz możliwości jakie masz.

> Ja wolę świadomość bezpieczeństwa oszczędności niż możliwości wykonania
> przelewu w saunie, bo tam też taszczę telefon.

A jaki to problem trzymać oszczędności w sposób który nie pozwala
na ich wyjęcie telefonem?

> A właściwie zostaje w szafce, gdzie marnej jakości zamek chroni
> oszczędności życia.

Rozumiem że pinu do telefonu nie masz? Blokady antykradzieżowej?
Cokolwiek? Rozumiem, że masz obowiązek mieć telefon razem ze sobą
w tej saunie? Rozumiem, że masz w koncu obowiązek trzymać oszczędności
życia na tym cudownym koncie do którego musisz mieć bieżący dostęp?

Ale wtem! Magiczny token sprzętowy zmieni Twoje życie w cudowny,
czarodziejski, niewłamywalny sen. No sorry, ale zaczynasz
argumentować jak ta baletnica. :-)

> Oczywiście "za rzeczy pozostawione w szatni hotel nie odpowiada".
> Na szczęście często proponują wtedy skorzystanie z... sejfu.
> No patrz! Ciekawe dlaczego....

Bo są tacy paranoicy i dziwacy na których można dodatkowo ekstra
ugrać trochę kasy. As simple as that.

>> Akceptujesz że ludzie noszą komórki z wygody (bo przecież mogli korzystać
>> ze stacjonarnych),
>
> To nie kwestia wygody, ale pewnej konieczności uzasadnionej logicznie.

E tam. Wygody. Z wygody mają też facebooka przy sobie.

> a nie akceptujesz że mogą chcieć z tego samoego poczucia
>> wygody chcieć by owa komórka spełniała więcej funkcji niż jedną?
>
> Zawsze kosztem czegoś. Wszedłem na Allegro. Dział telefony i sortowanie
> wg popularności. Już na pierwszej stronie znalazłem MYPHONE HALO EASY -
> 132 osoby kupiły. Nie - nie jest to smartfon. Na szczęście ludzie mają
> wybór.

A mówiłeś że nie mają :-)

> W mojej ocenie nonsensownym byłoby tłumaczenie tym osobom, że
> muszą chcieć smartfona (najlepiej Apple'a), bo... coś tam. Czy nie
> lepiej mieć wybór?

Ale wybór jest zawsze. Ale ty nie checesz MIEĆ WYBORU. Ty chcesz mieć
TYLKO po swojemu i tupiesz nogą że świat się nie dopasował.

> Banki - z pewnych względów pozbawiają klienta wyboru lub stosują
> zaporowe stawki, by zniechęcić. Ponieważ ich liczba drastycznie maleje
> (tak, wiem - 27:1 według niektórych to sukces, likwidacja 2/3 sektora to
> nie jest drastyczny spadek)... ograniczany jest wybór. Ot i cała filozofia.

Ale ten spadek wynika z fuzji, połaczeń, przekształceń czy wreszcie zmian
modelu biznesowego. Kiedyś miałeś BRE Bank, mBank i Multi Bank, teraz jest
jeden mBank (mimo że od zawsze był to jeden formalny bank). Kiedyś był KB, BZ
i WBK, potem BZWBK, potem BZWBK wchłonął KB, potem wchłonął DB, a w końcu
zmienił nazwę na Santander. Ale obsługuje wszystkich klientów z tego
sektora. To nie świadczy o zmniejszaniu się rynku bankowego, tylko
o jego konsolidacji w większych podmiotach. A te większe podmioty obsługują
teraz i corocznie coraz więcej kont. Więc twierdzenie o "likwidacji 2/3"
na bazie suchej liczby podmiotów to spore nadużycie.

>> Nie wpadło Ci do głowy, że umowa spółki może wymagać autoryzacji przelewów powyżej
>> pewnych kwot? I tak, banki potrafią tego typu rygory mieć wprowadzone do systemu.
>
> I rozumieć mam, że 8-16 tego się nie da zrobić w miejscu pracy tylko
> trzeba poza i stąd telefon wygodniejszy?

Ale ogarniasz, że nie wszyscy pracują 8-16 za biurkiem?

[...]

> Ile pieniędzy jest na martwych kontach i ile jest tych kont, tego
> naprawdę nikt nie wie. Szacunki sięgały 15 mld.
>
> Trochę trudno byłoby Revolutowi posiadać takich klientów od 10 lat, prawda?

Aliorowi też, no i? Myślisz, że ten nie ma martwych kont?

>>> To inaczej zapytam... Naprawdę wierzysz w to, że marka T-Mobile lub Citi
>>> jest mniej rozpoznawalna niż Revolut? Wyobraź sobie, że zapytałeś 1000
>>> osób w różnych częściach Polski o N26, Revolut i Citi. Naprawdę
>>> wierzysz, że Revolut będzie bardziej znany od Citi?
>>
>> Nie wierzę. A co to ma do rzeczy?
>
> Jedynie kwestia wiarygodności wcześniej podanych przez Ciebie liczb.

To znajdź źródła które tym liczbom przeczą, a nie "nie uznaję, bo
mi tak wygodnie". Ja znalazłem jakieś źródła które podają taką liczbę,
więc nie oczekuj że będę szukał za Ciebie.

> Ostatnio mój zegarek podał, iż pobiłem prędkość maksymalną na rowerze.
> Obecna to 214 km/h. Wcześniej było tylko 186 km/h. Powiedzmy, że jestem
> dość sceptyczny wobec tych liczb, mimo iż to niezłej klasy urządzenie,
> firmowe (Garmin), zasadniczo rzadko się myli itd.

Fascynujące ale nie na temat jakby.

>> W wielu miejscach Polski nawet i o mBanku nie słyszeli.
>
> A pewnie słyszeli o PKO BP. Stąd wniosek: jeśli rozpoznawalność PKO BP
> jest większa niż mB należy domniemać, że i klientów PKO BP będzie miało
> nieco więcej.

Nie ma bezpośredniego przełożenia. Myślę że o Citi słyszało więcej ludzi
niż o mBanku, a już na pewno nie jest tak że rozpoznawalność Citi jest
kilkukrotnie mniejszy (4.4 mln kont mBank vs 670 tys. Citi).

> Powyższy wniosek stoi w sprzeczności z Twoją tezą, iż Revolut ma więcej
> klientów niż Citi.

Ależ oczywiście. :)

>>>>> N26 to już w ogóle przeciętnemu Kowalskiemu nie jest znane.
>>>> W Polsce pewnie nie. Ale też się specjalnie nie starają.
>>> Czyli sam widzisz, że to bez czego eksperci z p.b.b. nie mogą się
>>> obejść, Kowalskiemu w zasadzie zwisa.
>>
>> Kompletnie nie rozumiem o czym Ty chcesz argumentować.
>
> OK, spróbuję prościej: jestem za wolnością wyboru. Nie narzucając innym
> swoich racji, chciałbym też mieć wybór.

Ale nie chcesz za to płacic.

> Zatem... Chciałbym token sprzętowy do konta. Za darmo.

A ja kamienne tablice!

> Coś co jeszcze parę miesięcy temu miałem w CA i EB. I chciałbym
> korzystać z komputera do logowania. Chcę argumentować, iż są
> klienci - jak ja - którym to odpowiada.

No zapewne jacyś się znajdą, ale za mało jak widać. Życie.

>> Zobacz ile mogłeś zrobić w aplikacji mobilnej banku
>> chociażby te 5 lat temu.
>
> Nie korzystałem i nie korzystam z aplikacji mobilnych. Dopóki banki mnie
> nie zmuszą - nie zamierzam.

Zawsze możesz poprzestać na dostępie offline i wizytach w oddziale :)
Znam i takie osoby.

--
Wojciech Bańcer
w...@g...com

do góry

On 2019-08-14, Szymon <...@w...pl> wrote:

[...]

>> Obrazek ? Nie rozumiem tej idei - tak trudno bedzie hackerom go skopiowac ?
>
> Chyba tak. Jeśli strona jest "podstawiona" to obrazek się nie wyświetli.
> Skąd haker ma wiedzieć jaki mam ten obrazek?

E, to proste. Jak podasz numer klienta (na tej stronie jeszcze nie ma
obrazka), to sobie pobierze ten właściwy obrazek i tyle.

Te obrazki to są bardziej dla Ciebie, żebyś widział, że się
nie jebłeś wpisując numer klienta, niż żeby przed hackowaniem
zabezpieczyć. :)

--
Wojciech Bańcer
w...@g...com

do góry

W dniu 2019-08-14 o 20:28, Wojciech Bancer pisze:
>> Gdybyś miał rację - nie trzeba byłoby "zmuszać" klientów do przesiadki
>> np. wprowadzeniem opłat za tokeny. Wreszcie likwidacją tychże.
>
> Mnie nikt nie zmuszał. Jak tylko BGŻ Optima włączyła autoryzację SMS,
> z przyjemnością przuciłem to plastikowe małe gie, które się zawsze
> gdzież zapodziewało.

Gimbaza byłaby z Ciebie dumna. ;-) Tylko koniecznie musisz mieć
iPhone'a. ;-)
Zauważyłeś, iż tokeny zanim zniknęły na dobre przeznaczone były dla
klientów premium?

> Problem raczej w tym, że niektórych trzeba zmuszać mimo racjonalnych
> przesłanek. Są ludzie którzy nie lubią zmian, choćby i korzystnych.
> I potem czytasz że "windows 98 lepszy od Windows XP", a potem powtórkę
> przy Windows 7 (ach jaki ten XP cudowny). Ogólnie ludzie z syndromem
> "drzewiej bywało" :)

Masz rację. Rzeczywiście do dziś wiele osób korzysta z w7 - także nowe
płyty główne mają do tego systemu sterowniki. Odnoszę wrażenie, iż
Microsoft bardzo głowi się jak przekonać ludzi do nowszej wersji. Pewnie
wywołają tradycyjne upiory z szafy... Bezpieczeństwo! ;-)

> No ale jakie masz kompetencje by twierdzić, że stosowane rozwiązania
> nie są bezpieczne?

Umiem czytać. Trudno znaleźć dzień, w którym media nie donoszą o jakichś
tam fraudach. Niepokoi mnie też, iż dopiero odgórne nakazy poprawiają
bezpieczeństwo w bankach. Wolałbym, aby nie trzeba było nic nakazywać, a
banki aby same dbały o bezpieczeństwo powierzonych klientów.

> Zegarki to się ostały jako przejaw snobizmu / oznaka w towarzystwie,
> ale z powszechnego użycia to zniknęły, bo je zastąpiła komórka.

Dość śmiała teza. Oczywiście można nurkować z komórką czy biegać, ale
jednak dostrzegam rozwój zegarków sportowych. I ich popularność.
Snobizm? Pewnie osoby mające do czynienia ze sportem niekoniecznie by
się z Tobą zgodziły.

>> Problem jest tu innej natury. Ja lubię mieć WYBÓR.
>
> Ale to jest Twój problem, a nie banku, rynku, czy tym bardziej
> świata. :) Nigdy i nigdzie nie będzie nieograniczonego wyboru,
> zawsze musisz albo wykreować potrzebę na tyle skutecznie by ktoś
> uwierzył, że jest ona opłacalna i pod nią coś stworzył, albo dopasować
> swoje preferencje do istniejących opcji.

Gdyby jednak udało się przekonać większą grupę klientów, wówczas
prawdopodobnie wprowadzonoby zmiany pod ich wpływem. Niemniej - masz
rację. Żyjemy w czasach, gdy wielu ludziom wystarczy "Moda na sukces",
disco polo i smartfon. No cóż - nie tak postrzegam kino, muzykę czy
bezpieczeństwo depozytów. Ale przekonujesz mnie, że jestem w mniejszości.


>> Bank zmusza mnie do noszenie przy sobie autoryzacji mimo, iż tego nie
>> potrzebuję. Gdzie tu logika?
>
> Nie zmusza. Sam to nosisz ze swojej wygody.

Pass. Nie potrafię tego jaśniej napisać.

> Z tym nie ma problemu, już Ci napisali że możesz mieć osobny, dedykowany
> telefon-ala-token. Nie w tym problem, że nie masz wyboru, tylko w tym,
> że oczekujesz żeby za TWÓJ nietypowy wybór zapłacili inni.

To mówisz, że wymóg bezpiecznego przechowywania oszczędności to
"nietypowy wybór"?

> Ale z ciekawości, ile to już żyć ocaliłeś mając ten telefon?

Nie jest to łatwe do określenia.

>> Nie jest wygodniejsze noszenie czegoś, co w przypadku napaści/zgubienia
>> może wyzerować konto, a co na co dzień nie jest potrzebne.
>
> To nie noś.

Nie da się. Muszę mieć telefon przy sobie. Bank wymaga telefonu do
autoryzacji. Więc jedno z drugim jest połączone. To trochę tak, jakbyś
miał potrzebę jeżdżenia autem bez ubezpieczenia. No tak - OK, możesz.
Ale koszty tego rozwiązania są na tyle drogie/niebezpieczne, że w
praktyce każdy ma OC.

>> Mój kolega nurkuje. Muszę go zapytać, czy na co dzień chodzi w masce i z
>> butlą na plecach. Wszak na co dzień tak często korzysta z tych urządzeń,
>> jak Kowalski z autoryzacji w plenerze.
>
> Zapytaj.

Popukał się w głowę. Zegarka do nurkowania (jakiś tam specjalny) też nie
nosi na co dzień.

> No tylko się nie obrażaj na wolny rynek. Jakby była potrzeba
> na tokeny, to ktoś by na taką potrzebę odpowiedział.

Rzecz w tym, że ten wolny rynek bardzo się kurczy. I wyraźnie wykazuje
tendencję w tym kierunku. A gdy już zostanie tych banków bardzo mało
(różni eksperci widzą zaledwie miejsce dla 5 na polskim rynku) to będzie
można mówić o monopolu. Sęk w tym, że monopol i wolny rynek to tak jakoś
nie bardzo po drodze.

>> Zakładając, iż telefon szefa daje autoryzację, a szef telefon ma przy
>> sobie - narzędzie autoryzacyjne wędruje wraz z nim. Na przykład na
>> plażę, basen czy saunę.
>
> No i?

Wyobraźni trochę!
A wiesz - mam iPada, który nie musi być zabezpieczony hasłem. I nie był.
Do czasu wejścia RODO. Otóż w przypadku utraty takiego urządzenia
wszelkie konsekwencje ponosi pracownik. No chyba, że zabezpieczy PIN-em
tablet. Tak właśnie się przerzuca odpowiedzialność. Banki robią podobnie
- wyposażają klienta w obowiązkowe rzeczy, których nie potrzebuje, by
ew. kłopoty zrzucić na niego.

Teraz wyobraź sobie taką sytuację - mam tablet bez hasła, odcisku itd. A
w nim zapamiętane hasła. Chyba przyznasz, że pozyskanie z niego danych
jest banalnie proste. To sytuacja przypominająca noszenie karty z
zapisanym pinem na kartce.

>> Nie, mam przy sobie. Oczywiście nie zawsze. Zdarza się zostawić w szafce
>> na treningu, w samochodzie, na biurku przy ewakuacji.
>
> No to czemu oczekujesz, ze inni będą ją rozdawać?

Karta kodów/token zazwyczaj jest chroniony. Ot, nie opuszcza domu.
Dobranie się do niego jest trudne. W przypadku telefonu - proste. To
naprawdę jest takie trudne do zrozumienia, iż karta, która leży w szafce
jest mniej narażona na fraud niż ta, którą noszę ze sobą?

>> Naprawdę? To może widziałeś chociaż kasy pancerne tam, gdzie sejf
>> okazuje się zbyt mały. Aczkolwiek w dobie dokumentów elektronicznych
>> wydaje się, iż dysk zewnętrzny nie zajmuje dużo miejsca.
>
> Nope, ale ja się obracam w obrębie spółek i firm nowych technologii,
> więc może faktycznie wszystko co istotne jest trzymane na szyfrowanych
> urządzeniach. Tym niemniej jakoś nie słyszałem by kasy pancerne, czy
> sejfy to były jakieś "must-have" w firmach.

Zaskakujesz mnie. A np. hasła - począwszy od wifi przez admina do
serwerów to niby gdzie trzymać?
To, że masz szyfrowane urządzenia nie oznacza, że nie schowasz ich do
sejfu. Ba! Często sama szafa, jak i pomieszczenie, w którym się znajduje
jest podłączone do systemu alarmowego.

Ktoś tu podnosił wątek szkolnictwa - żłobków, przedszkoli etc. Otóż
każda szkoła ma sejf. Każdy posterunek policji, a właściwie każda
służba, co oczywiste. Każda poważna firma o hotelach, pensjonatach etc.
nie wspominając. Wszedłem na Allegro i wpisałem "sejf" - oferta na 100
stron. Niektóre aukcje po 119 kupionych... Hasło "kasa pancerna" daje 19
stron wyników. Zadziwiasz mnie...

> Mówisz że RODO wymaga trzymania dokumentów z danymi osobowymi w pancernych
> pomieszczeniach?

Nie wszystkich. W przypadku wycieku danych i zagrożenia (jak być może
czytałeś) dużymi karami to TY musisz udowodnić, iż dochowałeś należytej
staranności. Jeśli będą to tzw. druki ścisłego zaszeregowania to owszem
- bez kasy pancernej się nie obejdzie. Jeśli np. CV kandydatów to
wystarczy, iż nie będą się walały na wierzchu.

Urząd Ochrony Danych Osobowych nałożył właśnie pierwszą w swej historii
karę - milion złotych.

UODO ukarał pewną firmę za to, że pozyskała z ogólnodostępnej bazy
informacje o przedsiębiorcach, ale tylko część z nich poinformowała o
tym, że przetwarza ich dane osobowe.Nie zrobiła tego w przypadku tych
firm, do których nie miała adresu mailowego. Musiałaby więc wysyłać im
wszystkim papierowe listy, co uznała za niewspółmiernie duży wysiłek w
porównaniu do uzyskanych korzyści. Teoretycznie pozwalają na to
przepisy. UODO uznał jednak, że firma postąpiła niewłaściwie i powinna
powysyłać listy.

Teoretycznie to głupstwo wobec wrażliwych dokumentów, które chciałbyś
zabezpieczać... no właśnie... jak?

> A jaki to problem trzymać oszczędności w sposób który nie pozwala
> na ich wyjęcie telefonem?

Znowu - wraz z malejącą liczbą banków jest to coraz trudniejsze. Zobacz
jak skurczyła się w ostatnich latach liczba lokat niewymagających konta
w banku.

> Rozumiem że pinu do telefonu nie masz? Blokady antykradzieżowej?

Nie mam.

> Cokolwiek? Rozumiem, że masz obowiązek mieć telefon razem ze sobą
> w tej saunie? Rozumiem, że masz w koncu obowiązek trzymać oszczędności
> życia na tym cudownym koncie do którego musisz mieć bieżący dostęp?

Oczywiście. W saunie potrzeby (112), a każdy z banków, z których
korzystam WYMAGA podania numeru telefonu.

> Ale wtem! Magiczny token sprzętowy zmieni Twoje życie w cudowny,
> czarodziejski, niewłamywalny sen. No sorry, ale zaczynasz
> argumentować jak ta baletnica. :-)

Ale czego nie pojmujesz? Że łatwiej ukraść telefon z szafki na siłowni
niż token z sejfu?

>> Oczywiście "za rzeczy pozostawione w szatni hotel nie odpowiada".
>> Na szczęście często proponują wtedy skorzystanie z... sejfu.
>> No patrz! Ciekawe dlaczego....
>
> Bo są tacy paranoicy i dziwacy na których można dodatkowo ekstra
> ugrać trochę kasy. As simple as that.

Szczególnie, iż korzystanie z sejfu jest darmowe. ;-) W lepszych
hotelach sejfy są w pokoju. W większości obiektów jest coś takiego jak
"depozyt".

> E tam. Wygody. Z wygody mają też facebooka przy sobie.

Jako żywo - znowu Gimbaza byłaby z Ciebie dumna! I pamiętaj, aby
pokrowiec miał wycięcie na logo Apple'a. ;-) Inaczej nie będzie widać, z
jakiego telefonu korzystasz.

>> Zawsze kosztem czegoś. Wszedłem na Allegro. Dział telefony i sortowanie
>> wg popularności. Już na pierwszej stronie znalazłem MYPHONE HALO EASY -
>> 132 osoby kupiły. Nie - nie jest to smartfon. Na szczęście ludzie mają
>> wybór.
>
> A mówiłeś że nie mają :-)

Łopatologicznie: kupić telefon - tak. Zainstalować aplikację? Nie.
Jeszcze prościej: operator daje wybór - możesz mieć smartfona lub nie.
Będzie działał z kartą sim i będziesz mógł dzwonić. Bank ogranicza
wybór. To trochę tak, jakby od jutro u operatora X działały tylko
Samsungi S8. Cała reszta albo niemożliwa, albo kilka tysięcy razy
droższa... Dziwne chyba jednak, a nie "normalne"?

> Ale ten spadek wynika z fuzji, połaczeń, przekształceń czy wreszcie zmian
> modelu biznesowego. Kiedyś miałeś BRE Bank, mBank i Multi Bank, teraz jest
> jeden mBank (mimo że od zawsze był to jeden formalny bank). Kiedyś był KB, BZ
> i WBK, potem BZWBK, potem BZWBK wchłonął KB, potem wchłonął DB, a w końcu
> zmienił nazwę na Santander. Ale obsługuje wszystkich klientów z tego
> sektora. To nie świadczy o zmniejszaniu się rynku bankowego, tylko
> o jego konsolidacji w większych podmiotach. A te większe podmioty obsługują
> teraz i corocznie coraz więcej kont. Więc twierdzenie o "likwidacji 2/3"
> na bazie suchej liczby podmiotów to spore nadużycie.

Masz rację - konsolidacja, likwidacja itd. Ale nie masz racji, iż to nie
powinno zmniejszyć liczby kont. Powinno. To nie jest tak, że gdy mam
konto w EB i Mille, następuje konsolidacja to zostawię sobie 2 konta.
Jasne, że jedno wyparuje wraz z likwidacją marki.
Bez większych problemów ustalisz, iż mnóstwo ludzi 10 lat temu
korzystało z większej liczby kont/banków niż dziś.

>> I rozumieć mam, że 8-16 tego się nie da zrobić w miejscu pracy tylko
>> trzeba poza i stąd telefon wygodniejszy?
>
> Ale ogarniasz, że nie wszyscy pracują 8-16 za biurkiem?

I znowu - zarzucasz mi, że chcę dostosować rynek do swoich unikatowych
potrzeb, a robisz dokładnie to samo. ;-) Czy to aby nie projekcja? ;-)

Jutro dzień wolny od pracy. Tak- ogarniam, że nie dla wszystkich. I że
ci nurkujący mogą chcieć zrobić przelew 3 metry pod wodą, zatem
potrzebują telefonu. Upieram się jednak, iż są w mniejszości.

>> Trochę trudno byłoby Revolutowi posiadać takich klientów od 10 lat, prawda?
>
> Aliorowi też, no i? Myślisz, że ten nie ma martwych kont?

Niestety znowu się mylisz. Alior zaczął działanie 17.11.2008, zatem może
mieć martwe konta w definicji podanej (min. 10 lat bezczynności).

> To znajdź źródła które tym liczbom przeczą, a nie "nie uznaję, bo
> mi tak wygodnie". Ja znalazłem jakieś źródła które podają taką liczbę,
> więc nie oczekuj że będę szukał za Ciebie.

OK. Masz rację.

>> Ostatnio mój zegarek podał, iż pobiłem prędkość maksymalną na rowerze.
>> Obecna to 214 km/h. Wcześniej było tylko 186 km/h. Powiedzmy, że jestem
>> dość sceptyczny wobec tych liczb, mimo iż to niezłej klasy urządzenie,
>> firmowe (Garmin), zasadniczo rzadko się myli itd.
>
> Fascynujące ale nie na temat jakby.

A pomyśl chwilę. Naprawdę trudno zauważyć, iż to mało realne?
Właściwie... nieprawdopodobne?

Chyba mam prawo wątpić w te pół miliona klientów w PL. To liczba
zbliżona do kredytów frankowych. W istocie trudno nie mieć znajomego
zadłużonego we franku. W moim najbliższym otoczeniu jest kilku. Revoluta
nie ma nikt, a większość nawet o tym nie słyszała.

Ciekawy jest fragment: Firma stosuje strategię ,,blitzscaling", która w
najprostszym ujęciu sprowadza się do stawiania dynamicznego wzrostu za
główny cel rozwoju, często kosztem efektywności. Można polemizować z jej
założeniami i konsekwencjami jej stosowania w długim okresie, ale nie
można zaprzeczyć, że w przypadku Revoluta przynosi rezultaty w kwestii
dynamicznego przyrostu bazy klientów na wielu rynkach. Bez wątpienia
jest to też wabik dla inwestorów.

> Nie ma bezpośredniego przełożenia. Myślę że o Citi słyszało więcej ludzi
> niż o mBanku, a już na pewno nie jest tak że rozpoznawalność Citi jest
> kilkukrotnie mniejszy (4.4 mln kont mBank vs 670 tys. Citi).

Nie podzielam tej opinii. Zdecydowanie łatwiej znaleźć osoby znające mB.
Siłą rzeczy - każdy kto ma tam produkt zna markę. A rozpoznawalność
Citi? Niby reklamą czy czym mieliby nadrabiać te blisko 4 mln kont?

>> OK, spróbuję prościej: jestem za wolnością wyboru. Nie narzucając innym
>> swoich racji, chciałbym też mieć wybór.
>
> Ale nie chcesz za to płacic.

Chcę kwoty racjonalne. Nie - kup sobie iPhone'a i trzymaj w domu jako
autoryzacja to nie jest racjonalny wydatek.

>> Zatem... Chciałbym token sprzętowy do konta. Za darmo.
>
> A ja kamienne tablice!

Nigdy nie były dostępne. Token był. To jednak "drobna" różnica.
Z ciekawostek - są kraje, które forsują obrót bezgotówkowy. Okazuje się
jednak, iż opór jest coraz większy - odebranie czegoś ludziom,
pozbawienie ich wyboru niekoniecznie się sprawdza.

>> Coś co jeszcze parę miesięcy temu miałem w CA i EB. I chciałbym
>> korzystać z komputera do logowania. Chcę argumentować, iż są
>> klienci - jak ja - którym to odpowiada.
>
> No zapewne jacyś się znajdą, ale za mało jak widać. Życie.

Jakieś dane na ten temat, czy tak Ci się wydaje?
A pamiętasz ile mB musiał poświęcić czasu i środków, by oduczyć ludzi
korzystania z list? Inteligo też miało... W końcu zaporowe ceny przyszły
w mB na te listy. W niektórych bankach SMSy już są płatne.

>> Nie korzystałem i nie korzystam z aplikacji mobilnych. Dopóki banki mnie
>> nie zmuszą - nie zamierzam.
>
> Zawsze możesz poprzestać na dostępie offline i wizytach w oddziale :)
> Znam i takie osoby.

Ja też. Sęk w tym, że mają konta dawno wycofane z oferty. Obecnie
założenie takiego konta nie jest łatwe.
Oczywiście jeśli ktoś narzeka na PKP możesz argumentować, iż powinien
chodzić piechotą. Bezpieczniej (mniejsza prędkość), wygodniej (więcej
przestrzeni), ekologiczniej. Tylko czy doprawdy poruszanie się pieszo w
XXI wieku jest alternatywą wobec kolei?

do góry

On 2019-08-14, Szymon <...@w...pl> wrote:

[...]

>> Mnie nikt nie zmuszał. Jak tylko BGŻ Optima włączyła autoryzację SMS,
>> z przyjemnością przuciłem to plastikowe małe gie, które się zawsze
>> gdzież zapodziewało.
>
> Gimbaza byłaby z Ciebie dumna. ;-) Tylko koniecznie musisz mieć
> iPhone'a. ;-)

A co konkretnie masz do iPhone?

> Zauważyłeś, iż tokeny zanim zniknęły na dobre przeznaczone były dla
> klientów premium?

Nie, niespecjalnie. Były stosowane w niektórych bankach, ale najczęściej
w segmencie biznesowym. I z tego co kojarzę, to po prostu były lepszą
alternatywą dla list papierowych, ale jak już SMSy weszły do użytku,
to i z jednego, i z drugiego banki zaczęły się wycofywać.

>> Problem raczej w tym, że niektórych trzeba zmuszać mimo racjonalnych
>> przesłanek. Są ludzie którzy nie lubią zmian, choćby i korzystnych.
>> I potem czytasz że "windows 98 lepszy od Windows XP", a potem powtórkę
>> przy Windows 7 (ach jaki ten XP cudowny). Ogólnie ludzie z syndromem
>> "drzewiej bywało" :)
>
> Masz rację. Rzeczywiście do dziś wiele osób korzysta z w7 - także nowe
> płyty główne mają do tego systemu sterowniki. Odnoszę wrażenie, iż
> Microsoft bardzo głowi się jak przekonać ludzi do nowszej wersji. Pewnie
> wywołają tradycyjne upiory z szafy... Bezpieczeństwo! ;-)

A Ty oczywiście wiesz, że oni wszyscy mówią nieprawdę. :)

>> No ale jakie masz kompetencje by twierdzić, że stosowane rozwiązania
>> nie są bezpieczne?
>
> Umiem czytać. Trudno znaleźć dzień, w którym media nie donoszą o jakichś
> tam fraudach.

Mówisz, że za czasów tokenów nie było fraudów?

> Niepokoi mnie też, iż dopiero odgórne nakazy poprawiają
> bezpieczeństwo w bankach. Wolałbym, aby nie trzeba było nic nakazywać, a
> banki aby same dbały o bezpieczeństwo powierzonych klientów.

Nie. Odgórne nakazy raczej standaryzują podejście, niekoniecznie
poprawjaąc (w sposób istotny) bezpieczeństwo.

>> Zegarki to się ostały jako przejaw snobizmu / oznaka w towarzystwie,
>> ale z powszechnego użycia to zniknęły, bo je zastąpiła komórka.
>
> Dość śmiała teza. Oczywiście można nurkować z komórką czy biegać, ale
> jednak dostrzegam rozwój zegarków sportowych. I ich popularność.
> Snobizm? Pewnie osoby mające do czynienia ze sportem niekoniecznie by
> się z Tobą zgodziły.

Piszę o zegarkach które się "ostały" czyli oznakach sukcesu u mężczyzn.
Te roleksy, omegi itp. Nie widzę żadnego szczególnego boomu na "zegarki
sportowe", już prędzej smartwache, ale w tej grupie która ceni roleksy,
to smartwatche są wręcz traktowane z pogardą.

>> Z tym nie ma problemu, już Ci napisali że możesz mieć osobny, dedykowany
>> telefon-ala-token. Nie w tym problem, że nie masz wyboru, tylko w tym,
>> że oczekujesz żeby za TWÓJ nietypowy wybór zapłacili inni.
>
> To mówisz, że wymóg bezpiecznego przechowywania oszczędności to
> "nietypowy wybór"?

Nie. Ale Ty masz swoją definicję która oznacza "bezpieczne
przechowywanie", która nie jest zgodna z tą ogólną zaakceptowaną
wersją.

>> Ale z ciekawości, ile to już żyć ocaliłeś mając ten telefon?
> Nie jest to łatwe do określenia.

I myślisz, że wszyscy noszą te komórki tylko w tym światłym celu?

>> To nie noś.
>
> Nie da się. Muszę mieć telefon przy sobie.

Dlaczego?

>> No tylko się nie obrażaj na wolny rynek. Jakby była potrzeba
>> na tokeny, to ktoś by na taką potrzebę odpowiedział.
>
> Rzecz w tym, że ten wolny rynek bardzo się kurczy. I wyraźnie wykazuje
> tendencję w tym kierunku. A gdy już zostanie tych banków bardzo mało
> (różni eksperci widzą zaledwie miejsce dla 5 na polskim rynku) to będzie
> można mówić o monopolu. Sęk w tym, że monopol i wolny rynek to tak jakoś
> nie bardzo po drodze.

Nie monopol, tylko oligopol.
Firm telekomunikacyjnych masz cztery i jakoś dają radę.

>>> Zakładając, iż telefon szefa daje autoryzację, a szef telefon ma przy
>>> sobie - narzędzie autoryzacyjne wędruje wraz z nim. Na przykład na
>>> plażę, basen czy saunę.
>>
>> No i?
>
> Wyobraźni trochę!
> A wiesz - mam iPada, który nie musi być zabezpieczony hasłem. I nie był.
> Do czasu wejścia RODO. Otóż w przypadku utraty takiego urządzenia
> wszelkie konsekwencje ponosi pracownik. No chyba, że zabezpieczy PIN-em
> tablet. Tak właśnie się przerzuca odpowiedzialność. Banki robią podobnie
> - wyposażają klienta w obowiązkowe rzeczy, których nie potrzebuje, by
> ew. kłopoty zrzucić na niego.

Czyli chcesz zabezpieczać środki, ale nie chcesz w tym kierunku zadziałać
i zabezpieczyć sprzętu? No litości.

> Teraz wyobraź sobie taką sytuację - mam tablet bez hasła, odcisku itd. A
> w nim zapamiętane hasła. Chyba przyznasz, że pozyskanie z niego danych
> jest banalnie proste. To sytuacja przypominająca noszenie karty z
> zapisanym pinem na kartce.

I nie widzisz nic złego w tym, że masz taką sytuację?
I jeszcze wypowiadasz się o bezpieczeństwie?

>>> Nie, mam przy sobie. Oczywiście nie zawsze. Zdarza się zostawić w szafce
>>> na treningu, w samochodzie, na biurku przy ewakuacji.
>>
>> No to czemu oczekujesz, ze inni będą ją rozdawać?
>
> Karta kodów/token zazwyczaj jest chroniony. Ot, nie opuszcza domu.
> Dobranie się do niego jest trudne. W przypadku telefonu - proste. To
> naprawdę jest takie trudne do zrozumienia, iż karta, która leży w szafce
> jest mniej narażona na fraud niż ta, którą noszę ze sobą?

Raczej nie umiesz zrozumieć, że ludzie nosili takie rzeczy
w portfelu, skanowali, wrzucali na komputer (żeby było wygodniej),
albo nosili ze sobą.

A już paradoksem jest, że człowiek który mówi że bezpieczeństwo
mu leży na sercu, że kartę kodów należy trzymać w domu, albo
wręcz w sejfie uważa że telefon / tablet na którym trzyma hasła
może sam nie mieć zabezpieczeń i to dobry pomysł. No sorry,
ale w tym już mi popłynąłeś.

>>> Naprawdę? To może widziałeś chociaż kasy pancerne tam, gdzie sejf
>>> okazuje się zbyt mały. Aczkolwiek w dobie dokumentów elektronicznych
>>> wydaje się, iż dysk zewnętrzny nie zajmuje dużo miejsca.
>>
>> Nope, ale ja się obracam w obrębie spółek i firm nowych technologii,
>> więc może faktycznie wszystko co istotne jest trzymane na szyfrowanych
>> urządzeniach. Tym niemniej jakoś nie słyszałem by kasy pancerne, czy
>> sejfy to były jakieś "must-have" w firmach.
>
> Zaskakujesz mnie. A np. hasła - począwszy od wifi przez admina do
> serwerów to niby gdzie trzymać?

W 1Password.
Z dostępem przez komórkę.

> To, że masz szyfrowane urządzenia nie oznacza, że nie schowasz ich do
> sejfu. Ba! Często sama szafa, jak i pomieszczenie, w którym się znajduje
> jest podłączone do systemu alarmowego.

I telefon bez PINu.
Jesteś niesamowitą abstrakcją. Nie chcesz korzystać z zabezpieczeń
darmowych, ale wymagarz korzystania z tych kosztujących fortunę.

> Ktoś tu podnosił wątek szkolnictwa - żłobków, przedszkoli etc. Otóż
> każda szkoła ma sejf. Każdy posterunek policji, a właściwie każda
> służba, co oczywiste.

Jak ich obligują przepisy to oczywiste.

> Każda poważna firma

Kłamiesz.

> o hotelach, pensjonatach etc. nie wspominając.

Mówisz o tych zajebistych sejfach z master kodem 000000?
https://niebezpiecznik.pl/post/nie-ufaj-sejfom-w-hot
elowych-pokojach/
Masz panie poważna firma.

> Wszedłem na Allegro i wpisałem "sejf" - oferta na 100
> stron. Niektóre aukcje po 119 kupionych... Hasło "kasa pancerna" daje 19
> stron wyników. Zadziwiasz mnie...

To ma czegoś dowodzić?
Wpisałem "klocki lego", też mam 100 stron.

>> Mówisz że RODO wymaga trzymania dokumentów z danymi osobowymi w pancernych
>> pomieszczeniach?
>
> Nie wszystkich. W przypadku wycieku danych i zagrożenia (jak być może
> czytałeś) dużymi karami to TY musisz udowodnić, iż dochowałeś należytej
> staranności. Jeśli będą to tzw. druki ścisłego zaszeregowania

RODO nie ma pojęcia druków ścisłego zaszeregowania.
Co do danych wrażliwych, to nie ma wymogu prawnego przechowywania ich
w kasie pancernej, a sposobów zabezpieczania ich jest znacznie więcej.
Może wyjdz z lat 90-tych, co?

> Jeśli np. CV kandydatów to wystarczy, iż nie będą się walały na wierzchu.
> Urząd Ochrony Danych Osobowych nałożył właśnie pierwszą w swej historii
> karę - milion złotych.

Fascynujące i nie na temat.

[...]

> Teoretycznie to głupstwo wobec wrażliwych dokumentów, które chciałbyś
> zabezpieczać... no właśnie... jak?

To zależy przed czym.

>> Rozumiem że pinu do telefonu nie masz? Blokady antykradzieżowej?
>
> Nie mam.

No to nie wypowiadaj się o kwestiach bezpieczeństwa.

>> Cokolwiek? Rozumiem, że masz obowiązek mieć telefon razem ze sobą
>> w tej saunie? Rozumiem, że masz w koncu obowiązek trzymać oszczędności
>> życia na tym cudownym koncie do którego musisz mieć bieżący dostęp?
>
> Oczywiście. W saunie potrzeby (112), a każdy z banków, z których
> korzystam WYMAGA podania numeru telefonu.

Jak potrzebujesz tylko dzwonienia na 112 to sobie kup nokię za 50 zł.
Nawet karty nie musisz do niej kupować.

>> Ale wtem! Magiczny token sprzętowy zmieni Twoje życie w cudowny,
>> czarodziejski, niewłamywalny sen. No sorry, ale zaczynasz
>> argumentować jak ta baletnica. :-)
>
> Ale czego nie pojmujesz? Że łatwiej ukraść telefon z szafki na siłowni
> niż token z sejfu?

Ale czego nie pojmujesz? Że ludzie zabezpieczają telefony i nie mają
sejfów i tokenów? Że fraudy obecnie w 99,999 procentach polegają na
manipulacji socjotechnicznej użytkownika, po to by *SAM* podał ten
kod który trzeba?

>>> Oczywiście "za rzeczy pozostawione w szatni hotel nie odpowiada".
>>> Na szczęście często proponują wtedy skorzystanie z... sejfu.
>>> No patrz! Ciekawe dlaczego....
>>
>> Bo są tacy paranoicy i dziwacy na których można dodatkowo ekstra
>> ugrać trochę kasy. As simple as that.
>
> Szczególnie, iż korzystanie z sejfu jest darmowe. ;-) W lepszych
> hotelach sejfy są w pokoju. W większości obiektów jest coś takiego jak
> "depozyt".

Co do hotelowych sejfów, to już pisałem.
A sejfy "depozytowe" są często ekstra płatne.

>> E tam. Wygody. Z wygody mają też facebooka przy sobie.
>
> Jako żywo - znowu Gimbaza byłaby z Ciebie dumna! I pamiętaj, aby
> pokrowiec miał wycięcie na logo Apple'a. ;-) Inaczej nie będzie widać, z
> jakiego telefonu korzystasz.

A gdzieś pisałem o sobie? Pokażesz?

>>> Zawsze kosztem czegoś. Wszedłem na Allegro. Dział telefony i sortowanie
>>> wg popularności. Już na pierwszej stronie znalazłem MYPHONE HALO EASY -
>>> 132 osoby kupiły. Nie - nie jest to smartfon. Na szczęście ludzie mają
>>> wybór.
>>
>> A mówiłeś że nie mają :-)
>
> Łopatologicznie: kupić telefon - tak. Zainstalować aplikację? Nie.
> Jeszcze prościej: operator daje wybór - możesz mieć smartfona lub nie.
> Będzie działał z kartą sim i będziesz mógł dzwonić.

Ale już telefon działający tylko w systemie GSM900 (tak są takie) już
wszędzie nie zadziała i niekoniecznie będziesz mógł dzwonić.

> Bank ogranicza wybór.

Cały świat Ci ogranicza wybór, get over it.
Nikt Ci nigdy nie będzie oferował nieskończonego wyboru, bo Ty tak chcesz.

> To trochę tak, jakby od jutro u operatora X działały tylko
> Samsungi S8. Cała reszta albo niemożliwa, albo kilka tysięcy razy
> droższa... Dziwne chyba jednak, a nie "normalne"?

Nie, to ani trochę nie jest tak.

>> Ale ten spadek wynika z fuzji, połaczeń, przekształceń czy wreszcie zmian
>> modelu biznesowego. Kiedyś miałeś BRE Bank, mBank i Multi Bank, teraz jest
>> jeden mBank (mimo że od zawsze był to jeden formalny bank). Kiedyś był KB, BZ
>> i WBK, potem BZWBK, potem BZWBK wchłonął KB, potem wchłonął DB, a w końcu
>> zmienił nazwę na Santander. Ale obsługuje wszystkich klientów z tego
>> sektora. To nie świadczy o zmniejszaniu się rynku bankowego, tylko
>> o jego konsolidacji w większych podmiotach. A te większe podmioty obsługują
>> teraz i corocznie coraz więcej kont. Więc twierdzenie o "likwidacji 2/3"
>> na bazie suchej liczby podmiotów to spore nadużycie.
>
> Masz rację - konsolidacja, likwidacja itd. Ale nie masz racji, iż to nie
> powinno zmniejszyć liczby kont. Powinno. To nie jest tak, że gdy mam
> konto w EB i Mille, następuje konsolidacja to zostawię sobie 2 konta.
> Jasne, że jedno wyparuje wraz z likwidacją marki.
> Bez większych problemów ustalisz, iż mnóstwo ludzi 10 lat temu
> korzystało z większej liczby kont/banków niż dziś.

Ludzie posiadający > jedno konto to raczej mniejszość.
A jak widzisz, statystyki pokazują że liczba kont rośnie.

>>> I rozumieć mam, że 8-16 tego się nie da zrobić w miejscu pracy tylko
>>> trzeba poza i stąd telefon wygodniejszy?
>>
>> Ale ogarniasz, że nie wszyscy pracują 8-16 za biurkiem?
>
> I znowu - zarzucasz mi, że chcę dostosować rynek do swoich unikatowych
> potrzeb, a robisz dokładnie to samo. ;-) Czy to aby nie projekcja? ;-)

W przeciwieństwie do Ciebie, ja w tym wypadku nie piszę o swoich potrzebach.
I w przeciwieństwie do Ciebie mam taki argument: skoro taka funkcjonalność
została dostarczona, to jednak widać ktoś na rynku tego wymagał.

> Jutro dzień wolny od pracy. Tak- ogarniam, że nie dla wszystkich. I że
> ci nurkujący mogą chcieć zrobić przelew 3 metry pod wodą, zatem
> potrzebują telefonu. Upieram się jednak, iż są w mniejszości.

Nadal nie widzisz różnicy między wygodą a koniecznością.
Wygodnie jest "nie myśleć" gdzie mam urządzenie zabezpieczające,
notatnik, zegarek, dyktafon, player mp3, wygodniej jest mieć
to zawsze "pod ręką" w telefonie.

Co nie znaczy że co 5 minut musisz z tego korzystać. Ale fajnie
jest nie myśleć o tym "gdzie ja to mam" albo "jak się dostać
do domu szybciej" jak się okaże że jednak musisz z czegoś
skorzystać.

>>> Trochę trudno byłoby Revolutowi posiadać takich klientów od 10 lat, prawda?
>>
>> Aliorowi też, no i? Myślisz, że ten nie ma martwych kont?
>
> Niestety znowu się mylisz. Alior zaczął działanie 17.11.2008, zatem może
> mieć martwe konta w definicji podanej (min. 10 lat bezczynności).

No to TMUB, czy Plus Bank. Mogą mieć martwe konta, czy nie?

>>> Ostatnio mój zegarek podał, iż pobiłem prędkość maksymalną na rowerze.
>>> Obecna to 214 km/h. Wcześniej było tylko 186 km/h. Powiedzmy, że jestem
>>> dość sceptyczny wobec tych liczb, mimo iż to niezłej klasy urządzenie,
>>> firmowe (Garmin), zasadniczo rzadko się myli itd.
>>
>> Fascynujące ale nie na temat jakby.
>
> A pomyśl chwilę. Naprawdę trudno zauważyć, iż to mało realne?
> Właściwie... nieprawdopodobne?

Po prostu nie w temacie.

> Chyba mam prawo wątpić w te pół miliona klientów w PL. To liczba
> zbliżona do kredytów frankowych. W istocie trudno nie mieć znajomego
> zadłużonego we franku. W moim najbliższym otoczeniu jest kilku. Revoluta
> nie ma nikt, a większość nawet o tym nie słyszała.

Naprawdę chcesz iść w takie dowodzenie?
Nie mam znajomych zadłużonych we franku.
To raczej kwestia kręgu wiekowego znajomych (obecni
30-latkowe raczej nie mieli szans na kredyt we franku).
Za to i owszem większość z nich ma revoluta.

[...]

>> Nie ma bezpośredniego przełożenia. Myślę że o Citi słyszało więcej ludzi
>> niż o mBanku, a już na pewno nie jest tak że rozpoznawalność Citi jest
>> kilkukrotnie mniejszy (4.4 mln kont mBank vs 670 tys. Citi).
>
> Nie podzielam tej opinii. Zdecydowanie łatwiej znaleźć osoby znające mB.
> Siłą rzeczy - każdy kto ma tam produkt zna markę. A rozpoznawalność
> Citi? Niby reklamą czy czym mieliby nadrabiać te blisko 4 mln kont?

No widzisz, Citi ma znacznie więcej kart kredytowych (2x) niż mBank.
O wiele lepiej ogarnia też sektor firmowy i korporacyjny. Jest też
rozpoznawalną marką międzynarodową, mBank jest zaś marką lokalną.

>> Ale nie chcesz za to płacic.
>
> Chcę kwoty racjonalne. Nie - kup sobie iPhone'a i trzymaj w domu jako
> autoryzacja to nie jest racjonalny wydatek.

To zabezpiecz sobie już posiadany telefon, ustaw blokadę po 3-krotnym
wpisaniu złego PINu, ew. zerowanie urządzenia po 10-krotnym wpisaniu
i już. Nie trzeba wydawać pieniędzy, tylko zaakceptować rozwiązania
przyjęte przez resztę świata.

>>> Zatem... Chciałbym token sprzętowy do konta. Za darmo.
>>
>> A ja kamienne tablice!
>
> Nigdy nie były dostępne. Token był. To jednak "drobna" różnica.

W większości banków nie był.

> Z ciekawostek - są kraje, które forsują obrót bezgotówkowy. Okazuje się
> jednak, iż opór jest coraz większy - odebranie czegoś ludziom,
> pozbawienie ich wyboru niekoniecznie się sprawdza.

Też mi ciekawostka. Bo gotówka pozwala na bycie w szarej/czarnej strefie.

>>> Coś co jeszcze parę miesięcy temu miałem w CA i EB. I chciałbym
>>> korzystać z komputera do logowania. Chcę argumentować, iż są
>>> klienci - jak ja - którym to odpowiada.
>>
>> No zapewne jacyś się znajdą, ale za mało jak widać. Życie.
>
> Jakieś dane na ten temat, czy tak Ci się wydaje?

Tak. Brak ofert na rynku.

> A pamiętasz ile mB musiał poświęcić czasu i środków, by oduczyć ludzi
> korzystania z list? Inteligo też miało... W końcu zaporowe ceny przyszły
> w mB na te listy. W niektórych bankach SMSy już są płatne.

A pamiętasz, że są ludzie którzy mają Windows XP?
Rózne są dziwactwa.

>> Zawsze możesz poprzestać na dostępie offline i wizytach w oddziale :)
>> Znam i takie osoby.
>
> Ja też. Sęk w tym, że mają konta dawno wycofane z oferty. Obecnie
> założenie takiego konta nie jest łatwe.

Każde konto może mieć wyłączony dostęp internetowy.

--
Wojciech Bańcer
w...@g...com

do góry