Dnia Tue, 20 Aug 2019 17:36:06 +0200, Wojciech Bancer napisał(a):
> On 2019-08-20, J.F. <j...@p...onet.pl> wrote:
> [...]
>> A to swoja droga - czemu na telefonie dedykowany program, a na
>> komputerze przegladarka.
>
> Bo dedykowany program może odczytać kontakty, pozycję, może otrzymać
> pusha i obsłuży autoryzację biometryczną. Tak z grubsza.
> Czyli więcej i bezpieczniej niż przez stronę.

No ale komputerow tez to dotyczy.

Przyznaj, ze to o kontakty chodzi :-)

J.

do góry

Dnia Tue, 20 Aug 2019 17:00:20 +0200, Szymon napisał(a):
> W dniu 2019-08-20 o 16:30, J.F. pisze:
>>> Tak, masz rację. Jednocześnie Alior na swoich stronach podaje:
>>> "Urządzenie z którego korzystasz do obsługi aplikacji Google Pay
>>> (wczesniej Android Pay) musi być skutecznie zabezpieczone przed
>>> zagrożeniami poprzez zainstalowanie aktualnego oprogramowania
>>> antywirusowego renomowanego producenta."
>>
>>> Ciekawe czy ten wymóg może potem skutkować jakimiś problemami dla
>>> klienta (np. z odrzuceniem reklamacji).
>>
>> Nieznane sa wyroki sadow rejonowych :-)
>
> Jeśli jednak MUSI to wydaje się, iż bank stawia to za warunek. Z drugiej
> strony są osoby, które twierdzą, że wirusów na Androida nie jest dużo.
>
>> Z jednej strony - oczywiscie moze, z drugiej ... a gdzie lista
>> renomowanych (dla banku) producentow ?
>
> No widzisz... Dziwnie.

I to ladnie wyglada w zarzucie dla sadu - wymagal, ale sie nie
okreslil, wiec klient mogl uwazac ze ... :-)

> Przeglądałem sobie stronę dot. KK w Aliorze i tam czytam:
> Zasada zerowej odpowiedzialności (Mastercard Zero Liability) chroni
> posiadaczy kart przed odpowiedzialnością za nieautoryzowane transakcje
> na kartach kredytowych oraz debetowych Mastercard. Zasada zerowej
> odpowiedzialności to zapewnienie posiadacza karty, że jeśli
> przeprowadzona zostanie jakakolwiek nieautoryzowana transakcja na karcie
> Mastercard, posiadacz karty nie będzie ponosił odpowiedzialności za tę
> transakcję, o ile zachowa należytą ostrożność w zabezpieczeniu karty
> kredytowej oraz karty debetowej przed nieautoryzowanym użyciem i
> bezzwłocznie zgłosi jej nieuprawnione wykorzystanie.
>
> Jak widać ta "należyta ostrożność" jest kluczowa.

IMO - jakas duza niepewnosc prawna, bo co dokladnie meli na mysli ...
i to w calosci, co to np jest "nieautoryzowane uzycie" ?

Ale dalej ... i po to nacisk na aplikacje, zeby klientowi mozna bylo
zarzucic zwloke w zglaszaniu ? :-)

>>> Swoją drogą do obsługi foreksu często są dostępne aplikacje mobilne i
>>> na komputery. Banki rozwijają te pierwsze, ale niekoniecznie drugie.
>>
>> Ale tu inna sprawa - tu trzeba byc czujnym. I miec aplikacje zawsze pod
>> reka ... czyli w telefonie.
>
> Nie masz racji. Podstawą jest komputer i niejednokrotnie z dwoma
> monitorami. Trzeba bowiem śledzić kurs - wykresy trochę zajmują. To
> najważniejsza cecha.

No, jak robisz zawodowo to tak, ale potem wychodzisz do toalety w a
miedzyczasie frank skacze, wiec smartfon potrzebny :-)

> Trochę mniej istotna, ale też ważna - zdecydowanie łatwiej jest
> posługiwać się klawiaturą komputerową niż telefoniczną, która Ci
> zasłonie znaczną część i tak maciupkiego ekraniku.

Na forexie ? Tam przeciez tylko liczby wprowadzasz, i to rzadko.
Nawiasem mowiac mozna by chyba te liczby wprowadzac w wykresy
klikajac.

Tak czy inaczej to nie nie tlumaczy tej dwoistosci podejscia bankow.

J.

do góry

Dnia Tue, 20 Aug 2019 21:06:30 +0200, Krzysztof Halasa napisał(a):
> "J.F." <j...@p...onet.pl> writes:
>>> Tam też było tak, że do wpisania trzeba było podać hasło+wskazanie
>>> tokena.
>>
>> Ale to nie to samo co token z klawiaturka, ktorego zlodziej nie
>> odblokuje.
>
> Różnica nieistotna - założenie jest takie że złodziej, który ma dostęp
> do komputera ofiary, nie ma dostępu do tokena (innego niż gdy user
> wpisuje kod z tokena).

Ale ten token jednak mozna ukrasc.

>>>> W dodatku 3 cyfry z tokena to zaczyna byc juz niebezpiecznie malo -
>>>> mozna probowac w ciemno, a noz sie trafi ..
>>>To mało prawdopodobne.
>>
>> 1:1000. Tysiac prob i trafiles. Robiac dwie dziennie - efekt w ciagu
>> niecalych dwoch lat.
>> Ale majac namierzonych 10 frajerow - juz co dwa miesiace.
>
> W przypadku botnetu, który "jest obecny" na 300 tysiącach komputerów -
> może nawet nieco szybciej.

Szybciej moze wzbudzic podejrzenia banku, chyba ze masz na mysli 300
tys komputerow klientow ...

Za to na pewno sie przyda 300 tys roznych IP - pojedyncza nieudana
proba autoryzacji nie wzbudzi podejrzenia banku.

J.

do góry

Dnia Tue, 20 Aug 2019 21:02:49 +0200, Krzysztof Halasa napisał(a):
> "J.F." <j...@p...onet.pl> writes:
>> Kolejna sprawa, ze banki jak widac chca odejsc od SMS i autoryzacja
>> bedzie w aplikacji.
>
> To jest niebezpieczne rozwiązanie, ponieważ telefon staje się jedynym
> punktem oporu. Przejęcie kontroli nad telefonem = kontrola nad kontem.
>
> Hasła SMS nie dlatego są mocne że nie da się ich przechwycić, zmienić
> itd. (owszem da się), tylko dlatego, że to jest kanał informacyjny
> praktycznie całkowicie niezależny od komputera. Oczywiście, jeśli
> komputerem nie jest telefon, który dostaje owe SMSy.

Tylko ze SMS daje sie przechwycic z latwoscia.
Tego, co pokaze aplikacja - juz z trudnoscia.

Tak czy inaczej - wychodzi na to, ze w przyszlosci przydaloby sie miec
telefony dwa - jeden do autoryzacji, drugi do aplikacji bankowej.
I trzeci sluzbowy :-(

Ale banki chyba nie zamierzaja rozdzielac tych funkcji ... i trzeba
bedzie dbac o telefon ... albo ktorys bank przegra w sadzie i pomysla
nad lepsza autoryzacja :-)

J.

do góry

On 2019-08-21, J.F. <j...@p...onet.pl> wrote:

[...]

>> Bo dedykowany program może odczytać kontakty, pozycję, może otrzymać
>> pusha i obsłuży autoryzację biometryczną. Tak z grubsza.
>> Czyli więcej i bezpieczniej niż przez stronę.
>
> No ale komputerow tez to dotyczy.

Znacznej części funkcjonalności to nie dotyczy.
No i nie mają sandboksa.

> Przyznaj, ze to o kontakty chodzi :-)

Marketingowo to bardziej np. lokalizacja się liczy.
Takie mOkazje Ci wysyłają pusha jak jesteś w pobliżu
czegoś co ma akurat jakąś zniżkę.

--
Wojciech Bańcer
w...@g...com

do góry

W dniu 2019-08-21 o 05:53, J.F. pisze:
>>> Z jednej strony - oczywiscie moze, z drugiej ... a gdzie lista
>>> renomowanych (dla banku) producentow ?
>>
>> No widzisz... Dziwnie.
>
> I to ladnie wyglada w zarzucie dla sadu - wymagal, ale sie nie
> okreslil, wiec klient mogl uwazac ze ... :-)

Pamiętam reportaż w TVN, gdy bank odrzucił reklamację. Klient
udowadniał, iż miał oprogramowanie antywirusowe oraz korzystał z
licencjonowanych programów i wszystko na bieżąco aktualizował. Fakt, że
materiał sprzed paru lat, ale najwyraźniej to są słabe punkty w
postępowaniu reklamacyjnym.

>> Jak widać ta "należyta ostrożność" jest kluczowa.
>
> IMO - jakas duza niepewnosc prawna, bo co dokladnie meli na mysli ...
> i to w calosci, co to np jest "nieautoryzowane uzycie" ?

Jw. Myślę, że mogą sprawdzać czy miałeś aktualizacje, antywirusa itd.
Sęk w tym, iż gdyby się uparli - bardzo łatwo można udowodnić brak
należytej staranności. Liczba aktualizacji jest tak duża, iż często
odkłada się je na potem.

> No, jak robisz zawodowo to tak, ale potem wychodzisz do toalety w a
> miedzyczasie frank skacze, wiec smartfon potrzebny :-)

Zdecydowanie nie. To raczej spekulanci, a nie inwestorzy.

>> Trochę mniej istotna, ale też ważna - zdecydowanie łatwiej jest
>> posługiwać się klawiaturą komputerową niż telefoniczną, która Ci
>> zasłonie znaczną część i tak maciupkiego ekraniku.
>
> Na forexie ? Tam przeciez tylko liczby wprowadzasz, i to rzadko.

Jeśli chcesz zobaczyć jak to jest - zainstaluj sobie demo. To tak nie
wygląda, jak sobie wyobrażasz. W zasadzie standardowo ekran jest
dzielony na 4 części. To pozwala obserwować 4 instrumenty. A to mało!

> Nawiasem mowiac mozna by chyba te liczby wprowadzac w wykresy
> klikajac.

Klawiatura numeryczna jest tu kluczem. No i spróbuj sobie wyobrazić
ekran smartfona podzielony na 4 i w połowie czy tam 1/3 zasłonięty
klawiaturą. ;-)

> Tak czy inaczej to nie nie tlumaczy tej dwoistosci podejscia bankow.

Aplikacja działa zdecydowanie szybciej niż operowanie na koncie przez www.

do góry

Użytkownik "Szymon" napisał w wiadomości grup
dyskusyjnych:qjk0qs$cl0$...@g...aioe.org...
W dniu 2019-08-21 o 05:53, J.F. pisze:
>> No, jak robisz zawodowo to tak, ale potem wychodzisz do toalety w a
>> miedzyczasie frank skacze, wiec smartfon potrzebny :-)

>Zdecydowanie nie. To raczej spekulanci, a nie inwestorzy.

pisales o aplikacjach (czemu nie "program"?) dla forexa, wiec
zdecydowanie spekulanci.

Ale inwestor walutowy to nie moze stracic na naglej zmianie kursu ?

>>> Trochę mniej istotna, ale też ważna - zdecydowanie łatwiej jest
>>> posługiwać się klawiaturą komputerową niż telefoniczną, która Ci
>>> zasłonie znaczną część i tak maciupkiego ekraniku.
>
>> Na forexie ? Tam przeciez tylko liczby wprowadzasz, i to rzadko.

>Jeśli chcesz zobaczyć jak to jest - zainstaluj sobie demo. To tak nie
>wygląda, jak sobie wyobrażasz. W zasadzie standardowo ekran jest
>dzielony na 4 części. To pozwala obserwować 4 instrumenty. A to mało!

Ok, malo, ale mowiles, ze klawiatura zaslania.

>> Nawiasem mowiac mozna by chyba te liczby wprowadzac w wykresy
>> klikajac.

>Klawiatura numeryczna jest tu kluczem. No i spróbuj sobie wyobrazić
>ekran smartfona podzielony na 4 i w połowie czy tam 1/3 zasłonięty
>klawiaturą. ;-)

Ale przeciez proponuje wlasnie bez klawiatury :-)


>> Tak czy inaczej to nie nie tlumaczy tej dwoistosci podejscia
>> bankow.
>Aplikacja działa zdecydowanie szybciej niż operowanie na koncie przez
>www.

Hm, ten android tak ogolnie sie troche slimaczy.
Moze trzeba aplikacje zlecic firmom od gier :-)

J.

do góry

Użytkownik "Wojciech Bancer" napisał w wiadomości grup
dyskusyjnych:slrnqlpvc7.17me.wojciech.bancer@pl-test
.org...
On 2019-08-21, J.F. <j...@p...onet.pl> wrote:
[...]
>>> Bo dedykowany program może odczytać kontakty, pozycję, może
>>> otrzymać
>>> pusha i obsłuży autoryzację biometryczną. Tak z grubsza.
>>> Czyli więcej i bezpieczniej niż przez stronę.
>
>> No ale komputerow tez to dotyczy.

>Znacznej części funkcjonalności to nie dotyczy.
>No i nie mają sandboksa.

I przez 30 lat nikt nie zaproponowal MS, ze by sie przydal ?

>> Przyznaj, ze to o kontakty chodzi :-)
>Marketingowo to bardziej np. lokalizacja się liczy.
>Takie mOkazje Ci wysyłają pusha jak jesteś w pobliżu
>czegoś co ma akurat jakąś zniżkę.

Hm, nie zauwazylem, a wiekszosc ich okazji jest raczej "sieciowa".

Ale w sumie ciekawy pomysl.

J.

do góry

On 2019-08-22, J.F. <j...@p...onet.pl> wrote:

[...]

>>>> pusha i obsłuży autoryzację biometryczną. Tak z grubsza.
>>>> Czyli więcej i bezpieczniej niż przez stronę.
>>> No ale komputerow tez to dotyczy.
>>Znacznej części funkcjonalności to nie dotyczy.
>>No i nie mają sandboksa.
> I przez 30 lat nikt nie zaproponowal MS, ze by sie przydal ?

Zdaje się, że nowe kafelkowe aplikacje oferowane przez Microsoft
Store są w jakiś sposób sandboksowane. Ale raczej nie byłbyś
w stanie (jeszcze) działać tylko z nimi. :)

>>> Przyznaj, ze to o kontakty chodzi :-)
>>Marketingowo to bardziej np. lokalizacja się liczy.
>>Takie mOkazje Ci wysyłają pusha jak jesteś w pobliżu
>>czegoś co ma akurat jakąś zniżkę.
>
> Hm, nie zauwazylem, a wiekszosc ich okazji jest raczej "sieciowa".

Jak mieli BP, to mi się non-stop uruchamiało w pobliżu
stacji. A inne najczęściej w okolicy centrum handlowego.
Ale faktycznie ostatnio z tym spokój jest.

> Ale w sumie ciekawy pomysl.

Stare. :)

Kiedyś brałem udział w projekcie opartym o Beacony.
Takie małe gadżety pozwalające na lokalizację "wewnątrz budynkową"
(tzw. indoor location), pozwalające określić czy jesteś
kilkadziesiąt, czy kilka metrów od nadajnika, czy poniżej
1 metra. np. https://estimote.com/

Wspiera to zarówno Android jak i iOS (chociaż różne
formaty o różnych możliwościach) w samym systemie.

Z takich zabawniejszych rzeczy, można dość łatwo zrobić system
odgrywający marsz imperialny w momencie gdy np. prezes wchodzi
do budynku lub pomieszczenia. ;)

--
Wojciech Bańcer
w...@g...com

do góry

Użytkownik "Wojciech Bancer" napisał w wiadomości grup
dyskusyjnych:slrnqlsie5.12e.wojciech.bancer@pl-test.
org...
On 2019-08-22, J.F. <j...@p...onet.pl> wrote:
[...]
>>>> Przyznaj, ze to o kontakty chodzi :-)
>>>Marketingowo to bardziej np. lokalizacja się liczy.
>>>Takie mOkazje Ci wysyłają pusha jak jesteś w pobliżu
>>>czegoś co ma akurat jakąś zniżkę.
>
>> Hm, nie zauwazylem, a wiekszosc ich okazji jest raczej "sieciowa".

>Jak mieli BP, to mi się non-stop uruchamiało w pobliżu
>stacji.

Hm, nie zauwazylem. Ale moze lokalizacje wylaczylem w telefonie.

To teraz jeszcze sprzac sie z samochodem, zobaczyc ile paliwa zostalo,
i przypomniec kierowcy o tankowaniu :-)

Z przegladarki sie tego nie zrobi :-P

>A inne najczęściej w okolicy centrum handlowego.
>Ale faktycznie ostatnio z tym spokój jest.

Bo teraz to tylko Flying Tiger jest z takich "zlokalizowanych" .

Az sie przejde i sprawdze.


J.

do góry