-
171. Data: 2019-08-19 13:43:39
Temat: Re: PSD2 mBank i pewnie nie tylko...
Od: Szymon <...@w...pl>
W dniu 2019-08-19 o 13:31, Wojciech Bancer pisze:
> Zauważyłem te wcinki z portali "codziennych".
> Nie odnoszę się do tego ze względu na Twoją postawę.
OK, rozumiem.
>> kapkę większe niż Twoja firma.
>
> Której przykład mamy powyżej.
To nie złośliwość. W przypadku kwestii związanych z bezpieczeństwem
danych istotna jest skala. Wydaje się oczywistym, iż firma z 6 milionami
pracowników będzie miała inne procedury niż jednoosobowa działalność.
> Nie chce mi się prowadzić dyskusji w tym tonie,
Rozumiem. Mnie też nie odpowiadał Twój ton (np. wulgaryzmy), ale jednak
uznałem, że warto... OK - być może nie warto.
> i tak już się dałem kilkukrotnie bez potrzeby
> sprowokować, a Ty najwyrażniej taką przyjąłeś
> strategię, by zamaskować (w mojej ocenie) własne
> merytoryczne braki.
Ale braki w czym? Piszę o tym, czego doświadczyłem. Tak, mam iPada. Tak,
mam komputer bez partycji diagnostyczne. Tak, byłem w studiu
nagraniowym. Tak, mam sejf w pracy i naprawdę tam są trzymane m.in.
hasła do sieci. Opisuję zatem to, co widzę. Próby przekonywania mnie, że
widzę co innego, bo mój iPad chce 6 cyfr, komputer ma tryb
diagnostyczny, w studio się korzysta z chmury, a sejfu nie mam to
zaprzeczanie rzeczywistości.
> Tak, oczywiście się możesz z tą oceną nie zgadzać,
Dziękuję. Pozwolę sobie uznać, że ten iPad przede mną jednak istnieje.
> a ja mogę po prostu nie kontynuować dyskusji.
OK i naprawdę Ciebie rozumiem.
-
172. Data: 2019-08-19 14:31:40
Temat: Re: PSD2 mBank i pewnie nie tylko...
Od: "J.F." <j...@p...onet.pl>
Użytkownik "Szymon" napisał w wiadomości grup
dyskusyjnych:qj1h1u$6bp$...@g...aioe.org...
W dniu 2019-08-14 o 16:30, J.F. pisze:
>> A jak ci sie w czasie urlopu zlodziej wlamie i ukradnie ? :-P
>Zdecydowanie mniejsze prawdopodobieństwo niż przechwycenie telefonu
>na ulicy.
Niby mniejsze, ale zawsze.
>> Obrazek ? Nie rozumiem tej idei - tak trudno bedzie hackerom go
>> skopiowac ?
>Chyba tak. Jeśli strona jest "podstawiona" to obrazek się nie
>wyświetli. Skąd haker ma wiedzieć jaki mam ten obrazek?
No jak skad - sprobuje sie zalogowac z twoim numerem uzytkownika i
zobaczy.
>>>> Bo Kowalski to akurat wybierze to, co dla niego wygodne :-P
>>> O ile będzie miał wybór. W Aliorze nie mogę wybrać tokena, bo go
>>> nie ma.
>> Bo za drogi :-)
>I jak na razie nikt nie udowodnił, że tak jest. ;-)
Chyba wszystkie banki udowodnily ... bo sie wycofaly, przynajmniej dla
klientow prywatnych.
Swoja droga dawno temu Lukas pobieral cos 30zl od tokena ... ale to
byla oplata promocyjna, jak klient zgubil, to bylo juz 100 czy 150 zl
..
>>> To ja poproszę o obrazek w Mille, limit ponad 50.000 dziennie oraz
>>> autoryzację odciskiem palca. Zobaczysz czy prawdą jest, iż mam
>>> wybór.
>
>> Zawsze mozesz zmienic bank, jesli sie nie podoba ..
>Nie w sytuacji, gdy ich liczba maleje i konkurencja się kurczy.
Na razie jeszcze troche ich jest.
No coz, mozesz tez umowic sie z kolegami i otworzyc wlasny bank :-P
>>>> Tylko po co, skoro teraz coraz wiecej moze zrobic z telefonu.
>>> Tak, szczególnie umożliwić fraud, za który bank go obciąży.
>>> Przynajmniej nie będzie miał więcej problemów np. z lokowaniem
>>> oszczędności. ;-)
>
>> Kowalski sie tego nie boi, bo jakby sie bal, to by musial ganiac do
>> banku co chwila :-)
>Nie ma wyboru.
Ma - moze sobie zalozyc konto bez dostepu z internetu.
J.
-
173. Data: 2019-08-19 14:40:24
Temat: Re: PSD2 mBank i pewnie nie tylko...
Od: "J.F." <j...@p...onet.pl>
Użytkownik "Krzysztof Halasa" napisał w wiadomości grup
dyskusyjnych:m...@p...waw.pl...
Szymon <...@w...pl> writes:
>> iPady, z których korzystałem miały 4-cyfrowy.
>Podstawowa różnica pomiędzy 4- i 6-cyfrowymi PINami jest taka, że
>w pierszym przypadku statystycznie 0,01% PINów zostanie złamanych
>w pierwszej próbie (to dość dużo), a w drugim - 0,0001% (to już jest
>przypuszczalnie wartość normalnie akceptowalna, poza nielicznymi
>przypadkami niewątpliwie).
Owszem, ale ... zakladamy, ze ktos ukradnie 10 tys iphonow, zeby
zlapac dostep do konta ?
Czy ze kazdy zlodziej od razu sprobuje losowej kombinacji ... no i to
jest ry
>No i może ma to znaczenie, gdyby ktoś chciał atakować taki PIN
>mozolnie
>godzinami walcząc z telefonem (tak jak 3-cyfrowe kłódki, tylko
>oczywiście dłużej).
Na to sa chyba dodatkowe zabezpieczenia.
Ale moze do obejscia.
J.
-
174. Data: 2019-08-19 14:46:37
Temat: Re: PSD2 mBank i pewnie nie tylko...
Od: Szymon <...@w...pl>
W dniu 2019-08-19 o 14:31, J.F. pisze:
>>> Obrazek ? Nie rozumiem tej idei - tak trudno bedzie hackerom go
>>> skopiowac ?
>> Chyba tak. Jeśli strona jest "podstawiona" to obrazek się nie
>> wyświetli. Skąd haker ma wiedzieć jaki mam ten obrazek?
>
> No jak skad - sprobuje sie zalogowac z twoim numerem uzytkownika i zobaczy.
Traktuję numer użytkownika jako dane wrażliwe. A zatem nie jest łatwo go
pozyskać.
> Chyba wszystkie banki udowodnily ... bo sie wycofaly, przynajmniej dla
> klientow prywatnych.
To, że produkt został wycofany nie znaczy, że był zbyt drogi.
> Swoja droga dawno temu Lukas pobieral cos 30zl od tokena ... ale to byla
> oplata promocyjna, jak klient zgubil, to bylo juz 100 czy 150 zl ..
Zawsze miałem tokeny za darmo. W Lukasie, a potem CA też. Rzeczywiście
opłaty za zgubienie/nieoddanie były wysokie. Pewnie chciano w ten sposób
zachęcić klientów do trzymania w bezpiecznym miejscu, a nie noszenia
przy sobie np. w formie breloczka. A może to nie wyszło i postanowili
zlikwidować? Nie wiem.
> No coz, mozesz tez umowic sie z kolegami i otworzyc wlasny bank :-P
https://www.bankier.pl/wiadomosc/Ustawa-antylichwiar
ska-szansa-dla-pozyczek-spolecznosciowych-7723057.ht
ml
Czemu nie - ciekawy artykuł z dziś.
Jeśli wróciłyby czasy kokos.pl, ale tym razem z weryfikacją
pożyczkobiorców to w zasadzie już blisko "banku".
> Ma - moze sobie zalozyc konto bez dostepu z internetu.
Absurdalny argument.
-
175. Data: 2019-08-19 14:56:18
Temat: Re: PSD2 mBank i pewnie nie tylko...
Od: "J.F." <j...@p...onet.pl>
Użytkownik "Szymon" napisał w wiadomości grup
dyskusyjnych:qje5ok$198m$...@g...aioe.org...
W dniu 2019-08-19 o 14:31, J.F. pisze:
>>>> Obrazek ? Nie rozumiem tej idei - tak trudno bedzie hackerom go
>>>> skopiowac ?
>>> Chyba tak. Jeśli strona jest "podstawiona" to obrazek się nie
>>> wyświetli. Skąd haker ma wiedzieć jaki mam ten obrazek?
>
>> No jak skad - sprobuje sie zalogowac z twoim numerem uzytkownika i
>> zobaczy.
>Traktuję numer użytkownika jako dane wrażliwe. A zatem nie jest łatwo
>go pozyskać.
Ale w jakiej sytuacji ?
Gdy np ktos Ci podstawi falszywa strone banku i poczeka az ten numer
wpiszesz ?
>> Chyba wszystkie banki udowodnily ... bo sie wycofaly, przynajmniej
>> dla klientow prywatnych.
>To, że produkt został wycofany nie znaczy, że był zbyt drogi.
Byl tanszy ale gorszy ? :-)
Owszem - gorszy jest - bo ciagle nie wiesz, co autoryzujesz.
>> Swoja droga dawno temu Lukas pobieral cos 30zl od tokena ... ale to
>> byla oplata promocyjna, jak klient zgubil, to bylo juz 100 czy 150
>> zl ..
>Zawsze miałem tokeny za darmo. W Lukasie, a potem CA też.
>Rzeczywiście opłaty za zgubienie/nieoddanie były wysokie. Pewnie
>chciano w ten sposób zachęcić klientów do trzymania w bezpiecznym
>miejscu, a nie noszenia przy sobie np. w formie breloczka. A może to
>nie wyszło i postanowili zlikwidować? Nie wiem.
Z drugiej strony to jednak porzadne tokeny byly, amerykanskie.
To nie moglo byc zbyt tanie ... hm ... $9.99 w hurcie ?
Dzis ... no, moze by sie dalo i taniej.
Nawiasem mowiac - bateria starczala na ~3 lata.
Tzn moze i dluzej dzialala, ale token po 3 latach wygaszal ekran.
Producent sobie zapewnil staly dochod ?
>> Ma - moze sobie zalozyc konto bez dostepu z internetu.
>Absurdalny argument.
No skoro tak sie boisz obrabowania przez internet, to odetnij go.
Tak czy inaczej - na razie klient wybor ma, i to dosc spory.
J.
-
176. Data: 2019-08-19 15:06:01
Temat: Re: PSD2 mBank i pewnie nie tylko...
Od: Szymon <...@w...pl>
W dniu 2019-08-19 o 14:56, J.F. pisze:
>> Traktuję numer użytkownika jako dane wrażliwe. A zatem nie jest łatwo
>> go pozyskać.
>
> Ale w jakiej sytuacji ?
W każdej.
> Gdy np ktos Ci podstawi falszywa strone banku i poczeka az ten numer
> wpiszesz ?
Nie loguję się na fałszywe strony.
>>> Chyba wszystkie banki udowodnily ... bo sie wycofaly, przynajmniej
>>> dla klientow prywatnych.
>> To, że produkt został wycofany nie znaczy, że był zbyt drogi.
>
> Byl tanszy ale gorszy ? :-)
Nie wiem.
> Owszem - gorszy jest - bo ciagle nie wiesz, co autoryzujesz.
Może zaliczam się do świadomych użytkowników, którzy jednak wiedzą co robią.
> Nawiasem mowiac - bateria starczala na ~3 lata.
Raz mi się zdarzyło wymienić z powodu utraty ważności. Nie wiem na ile
była bateria, ale tokeny miały datę ważności - jak karty.
> Tzn moze i dluzej dzialala, ale token po 3 latach wygaszal ekran.
Pierwsze słyszę. Mój działał inaczej. Pewnego dnia pojawiła się na nim
liczba "3"... Potem "2", a potem wymieniłem - to była informacja, że
kończy się termin ważności i wymaga wymiany (od ręki, w placówce
wymieniłem).
> Producent sobie zapewnil staly dochod ?
Nie umiem powiedzieć czym była powodowana wymiana.
>>> Ma - moze sobie zalozyc konto bez dostepu z internetu.
>> Absurdalny argument.
>
> No skoro tak sie boisz obrabowania przez internet, to odetnij go.
Ale zamierzasz w to brnąć?
> Tak czy inaczej - na razie klient wybor ma, i to dosc spory.
Jaki wybór? Używania tokena? Czy oprocentowania?
-
177. Data: 2019-08-19 15:17:17
Temat: Re: PSD2 mBank i pewnie nie tylko...
Od: "J.F." <j...@p...onet.pl>
Użytkownik "Szymon" napisał w wiadomości grup
dyskusyjnych:qje6t0$1eb6$...@g...aioe.org...
W dniu 2019-08-19 o 14:56, J.F. pisze:
>>> Traktuję numer użytkownika jako dane wrażliwe. A zatem nie jest
>>> łatwo go pozyskać.
>> Ale w jakiej sytuacji ?
>W każdej.
To np moge sobie wstukac losowe numery i zobaczyc czy załapie.
>> Gdy np ktos Ci podstawi falszywa strone banku i poczeka az ten
>> numer wpiszesz ?
>Nie loguję się na fałszywe strony.
Tzn masz nadzieje :-)
Nie masz tez loggera klawiatury itp :-)
>>>> Chyba wszystkie banki udowodnily ... bo sie wycofaly,
>>>> przynajmniej dla klientow prywatnych.
>>> To, że produkt został wycofany nie znaczy, że był zbyt drogi.
>> Byl tanszy ale gorszy ? :-)
>Nie wiem.
>> Owszem - gorszy jest - bo ciagle nie wiesz, co autoryzujesz.
>Może zaliczam się do świadomych użytkowników, którzy jednak wiedzą co
>robią.
Nie wiesz.
>> Nawiasem mowiac - bateria starczala na ~3 lata.
>Raz mi się zdarzyło wymienić z powodu utraty ważności. Nie wiem na
>ile była bateria, ale tokeny miały datę ważności - jak karty.
Tylko ze przy kartach data miala pewien sens, a przy tokenach zadnych.
A bateria byla niewymienna.
>> Tzn moze i dluzej dzialala, ale token po 3 latach wygaszal ekran.
>Pierwsze słyszę. Mój działał inaczej. Pewnego dnia pojawiła się na
>nim liczba "3"... Potem "2", a potem wymieniłem - to była informacja,
>że kończy się termin ważności i wymaga wymiany (od ręki, w placówce
>wymieniłem).
No jakos tak. A jak poczekales jeszcze troche, to przestawal dzialac -
tzn przestawal generowac uzyteczne kody, bo widac bylo, ze zasilanie
jeszcze jest.
>> Producent sobie zapewnil staly dochod ?
>Nie umiem powiedzieć czym była powodowana wymiana.
Tak czy inaczej - bateria wieczna nie bedzie.
>> Tak czy inaczej - na razie klient wybor ma, i to dosc spory.
>Jaki wybór? Używania tokena? Czy oprocentowania?
Wyboru banku.
I jak chce miec obrazek, tokena itp ... to musi sprawdzic - moze
akurat ktorys to ma ..
Tylko odejscie od tokenow jest chyba globalne ...
J.
-
178. Data: 2019-08-19 15:46:42
Temat: Re: PSD2 mBank i pewnie nie tylko...
Od: Szymon <...@w...pl>
W dniu 2019-08-19 o 15:17, J.F. pisze:
> To np moge sobie wstukac losowe numery i zobaczyc czy załapie.
A skąd będziesz wiedział, że akurat trafiłeś w mój?
>> Nie loguję się na fałszywe strony.
>
> Tzn masz nadzieje :-)
Stwierdzam fakt po dość długim okresie intensywnego korzystania.
> Tylko ze przy kartach data miala pewien sens, a przy tokenach zadnych.
> A bateria byla niewymienna.
Być może. A wymiana kart co rok w mB na początku działalności miała sens?
> No jakos tak. A jak poczekales jeszcze troche, to przestawal dzialac -
> tzn przestawal generowac uzyteczne kody, bo widac bylo, ze zasilanie
> jeszcze jest.
Tylko, że on był potrzebny do logowania, zatem po utracie ważności
przestałby pełnić swoją funkcję.
>>> Tak czy inaczej - na razie klient wybor ma, i to dosc spory.
>> Jaki wybór? Używania tokena? Czy oprocentowania?
>
> Wyboru banku.
Coraz mniejszy. 2/3 banków komercyjnych wyparowało w ciągu ostatnich lat
i konsolidacja trwa. Ostatnio naliczyłem 26 banków na stronie BFG.
Realnie mógłbym skorzystać z kilku.
> I jak chce miec obrazek, tokena itp ... to musi sprawdzic - moze akurat
> ktorys to ma ..
Nie ma. Już token staje się wyzwaniem nie do przejścia.
> Tylko odejscie od tokenow jest chyba globalne ...
Właśnie.
Jakiś czas temu napisałem dlaczego korzystam z tych, a nie innych
banków. Każdy miał jakieś "naj". Nikt nie wskazał oferty lepszej.
Wniosek pozostaje taki, iż mój wybór jest optymalny.
-
179. Data: 2019-08-19 16:54:55
Temat: Re: PSD2 mBank i pewnie nie tylko...
Od: "J.F." <j...@p...onet.pl>
Użytkownik "Szymon" napisał w wiadomości grup
dyskusyjnych:qje998$1pce$...@g...aioe.org...
W dniu 2019-08-19 o 15:17, J.F. pisze:
>> To np moge sobie wstukac losowe numery i zobaczyc czy załapie.
>A skąd będziesz wiedział, że akurat trafiłeś w mój?
>>> Nie loguję się na fałszywe strony.
>> Tzn masz nadzieje :-)
>Stwierdzam fakt po dość długim okresie intensywnego korzystania.
Jak wszyscy. A potem jest ten pierwszy raz :-P
>> Tylko ze przy kartach data miala pewien sens, a przy tokenach
>> zadnych.
>> A bateria byla niewymienna.
>Być może. A wymiana kart co rok w mB na początku działalności miała
>sens?
Taki byl zwyczaj.
Zreszta pasek magnetyczny mial ograniczona zywotnosc.
>> No jakos tak. A jak poczekales jeszcze troche, to przestawal
>> dzialac - tzn przestawal generowac uzyteczne kody, bo widac bylo,
>> ze zasilanie jeszcze jest.
>Tylko, że on był potrzebny do logowania, zatem po utracie ważności
>przestałby pełnić swoją funkcję.
No ale wlasnie czemu taka krotka ta utrata waznosci ...
>>>> Tak czy inaczej - na razie klient wybor ma, i to dosc spory.
>>> Jaki wybór? Używania tokena? Czy oprocentowania?
>
>> Wyboru banku.
>Coraz mniejszy. 2/3 banków komercyjnych wyparowało w ciągu ostatnich
>lat i konsolidacja trwa. Ostatnio naliczyłem 26 banków na stronie
>BFG.
To ciagle duzo.
>Realnie mógłbym skorzystać z kilku.
Chyba z wiekszej ilosci ..
J.
-
180. Data: 2019-08-19 19:07:10
Temat: Re: PSD2 mBank i pewnie nie tylko...
Od: Szymon <...@w...pl>
W dniu 2019-08-19 o 16:54, J.F. pisze:
>> Być może. A wymiana kart co rok w mB na początku działalności miała sens?
>
> Taki byl zwyczaj.
Inne banki dawały na 2 lata.
> Zreszta pasek magnetyczny mial ograniczona zywotnosc.
Większą niż rok. mB zresztą po jakimś czasie wydłużył ważność kart.
>> Tylko, że on był potrzebny do logowania, zatem po utracie ważności
>> przestałby pełnić swoją funkcję.
>
> No ale wlasnie czemu taka krotka ta utrata waznosci ...
Krótka? Jakoś 3-4 lata mój był ważny. Może więcej, ale z pewnością nie
mniej.
>> Coraz mniejszy. 2/3 banków komercyjnych wyparowało w ciągu ostatnich
>> lat i konsolidacja trwa. Ostatnio naliczyłem 26 banków na stronie BFG.
>
> To ciagle duzo.
Dla Ciebie tak, dla mnie nie.
>> Realnie mógłbym skorzystać z kilku.
>
> Chyba z wiekszej ilosci ..
Nie. Większość nie spełnia moich oczekiwań. Niektóre są mi niedostępne
(np. Mercedes-Benz Bank).