W dniu 2015-03-17 o 22:29, PiteR pisze:
> Jeśli pan Nikt co ciuła na ekstra emeryturę ma na koncie 98tyś i
> raptem robi przelew na -98tyś to system powinien to zasygnalizować a
> przelew trafić np do jednodniowej poczekalni a słuchawka powinna
> zadzwonić czy pan Nikt faktycznie chce zrobić taki przelew.

Wiesz, ale to są ficzery "fajnie by było", a nie "musi tak być". Bo na
razie to klient z bankiem się umówił, że jego przelewy bez względu na
kwotę będzie autoryzował tymże tokenem, czy innym hasłem, które sam
podał potem przestępcom.

--
Liwiusz

do góry

> Uwierzytelnianie na podstawie IP i mac-adresów w LAN jest stosowane od
> dawna i świetnie się sprawdza.

Słucham?? Uwierzytelnianie na podstawie IP i MACów? Możesz podać nazwę choć jednego
współczesnego systemu który tak działa? :D

> Uznajesz jedynie swoje tezy. Ja jestem za wyborem - Ty za narzucaniem

Dyskusja w stylu "nie znasz się", "tak ci się tylko wydaje" itd. to nie jest
dyskusja.

> > Zachowanie banku to jest inny temat (który mnie nie interesuje i o którym nie mam
ochoty dyskutować).
> Rzeczywiście "kolejny rzeczowy argument" ;-)

Stwierdzam po prostu fakt, że ten aspekt sprawy mnie nie interesuje. Interesuje mnie
aspekt techniczny.

do góry

jj pisze tak:

> Już nie mówiąc o tym, że ludzie jeżdżą po świecie i chcieliby mieć
> dostęp do banku z różnych miejsc, a nawet (!) dziwnych urządzeń
> typu tablet i komórka.

o właśnie, byleby nie zdenerwować młodych gniewnych, z tabletami.

a dziadki mniej-komputerowe niech dalej mykają przelewy -39tyś do
Moskwy. Powie im się ze mieli wirusa.

--
Piter

w banku bądź czujny jak pies podwójny!

do góry

Liwiusz pisze tak:

> W dniu 2015-03-17 o 22:29, PiteR pisze:
>> Jeśli pan Nikt co ciuła na ekstra emeryturę ma na koncie 98tyś i
>> raptem robi przelew na -98tyś to system powinien to
>> zasygnalizować a przelew trafić np do jednodniowej poczekalni a
>> słuchawka powinna zadzwonić czy pan Nikt faktycznie chce zrobić
>> taki przelew.
>
> Wiesz, ale to są ficzery "fajnie by było", a nie "musi tak być".
> Bo na razie to klient z bankiem się umówił, że jego przelewy bez
> względu na kwotę będzie autoryzował tymże tokenem, czy innym
> hasłem, które sam podał potem przestępcom.


Jutro zdemontujmy szlabany i umówmy się ze po torach jezdzi pociąg
(czasami szybko jeździ)


Ja się nie umawiałem na oddzwanianie a oddzwonili.

Nadmieniam że konto darmowe (zero funtów miesięcznie).

--
Piter

w banku bądź czujny jak pies podwójny!

do góry

W dniu 2015-03-17 o 22:23, J.F. pisze:
> No wiesz, mnie sie czasem zdarza wyjezdzac za granice ..

I? Cały czas: ja chcę mieć wybór, a nie być zmuszonym do stosowania
jedynie słusznego rozwiązania.

>> Uszczelnić jeszcze przelewy,
>
> I miec 95% zwrotow ?

Nie. Działać w ramach obowiązującego prawa. Mając zgłoszone przestępstwo
bank zwraca się pisemnie do słupa, by zwrócił skradzione pieniądze. A
wszystko dzieje się w ramach tego samego banku... Żarty. Gdy bank się
pomyli to zobaczysz, że skorygowanie salda będzie szybkie i
bezproblemowe. Gdy chodzi o pieniądze klientów... wiadomo.

>> i ograniczyć łatwość zakładania lewych kont
>
> bedzie trudno.

Dlaczego? Powrót do zakładania na dowód, a nie na przelew autoryzacyjny.
Tak, niektórym skomplikuje życie, ale wielu uchroni przed fraudami.

> Nie jest gorzej. Jest lepiej. Przestepcy sie rozwijaja, banki sie
> rozwijaja.

Nie mam wrażenia. Karty są gorzej zabezpieczone niż były, konta również.

> Nie, myslisz ze na prowizji od fraudu mu sie zwroci ?

Oczywiście. Widzisz wierzchołek góry lodowej. Tak samo jak pośrednictwo
coraz większy dochód stanowi przy jednoczesnym zwolnieniem z
odpowiedzialności.

> Moze nie ma zapotrzebowania, moze nie wpadli na ten pomysl, moze uznaja
> ze 90% sobie nie poradzi z konfiguacja.

Nie ma zapotrzebowania na bezpieczne konta? O karty bez paska, a jedynie
z chipem ludzie pytają co chwila (np. forum mbanku). Konfiguracja? Podaj
swojego dostawcę internetowego? Tudzież deklaracja czy ktoś zamierza
korzystać z karty w PL czy na całym świecie. Toż nawet przy
ubezpieczeniu pojazdu podaje się miejsce, gdzie auto nocuje i jakoś nie
ma problemu.

>> Znowu przesada. Numer telefonu też się podaje i jakoś nie ma z tym
>> problemu.
>
> Bo sie go nieczesto zmienia :-)

Numer... ale np. token gsm w Eurobanku jest przypisany do aparatu.
Natomiast SMSy są niebezpieczne o tyle, że telefon zwykle klient ma przy
sobie. Token sprzętowy niekoniecznie. Dlatego dla mnie hasła jednorazowe
w mbanku były bardziej bezpieczne niż SMS. Oczywiście swego czasu mbank
wprowadził je płatne pogarszając tym samym bezpieczeństwo.

>>> No i ... jak masz odpowiedniego wirusa na komputerze, to czemu nie
>>> mialby i pakietow do banku przetunelowac ?
>
>> Bo to bajka dla naiwniaków.
>
> Niestety nie.

Próbuj zatem.

> No coz, nie wiem co tam bylo, ale taki wirus/trojan calkiem mozliwy jest.

Nikt nie wie, bo scedowano winę na klienta bez najmniejszego dowodu na to.

>>> Silna opozycja w USA. Tam paski sie sprawdzaja, a sa tanie.
>> A u nas się nie sprawdzają i co? Nadal nie mam wyboru.
>
> A moze sie jednak sprawdzaja ?

Dajmy wybór.

> Zreszta pasek moze byc, a bank ponoc i tak moze odmowic wyplaty na
> zasadzie: karta chipowa, terminal chipowy, to czemu z paska korzystaja ?

Pasek można skopiować. Chipa podobno nie. Więc skoro jest tyle fraudów
to nad czym tu dłużej myśleć?

> A to swoja droga ... choc prawde mowiac to one az tak bardzo
> niebezpieczne nie sa.

Mając wybór, wybieram kartę z samym chipem bez paska i anteny. Tymczasem
mogę wybrać jedynie opcję między potencjalnym skimmingem a offline'owym
użyciem paywave.

> Wyprowadzenie gotowki przez hackerow wymagaloby zarejstrowania firmy,
> zostania klientem, a potem szybko by ktos zwrocil uwage ze wyjatkowo
> duzo reklamacji w tej firmie.

To nie tak. Kieszonkowiec kradnie Ci portfel z kartą zbliżeniową. Kupuje
offline towar łatwy do zbycia (np. bilety we Wrocławiu). Konto jest
obciążone, towar się sprzeda za pół ceny - zysk jest. Sprawa znana:

http://samcik.blox.pl/2014/07/Horror-we-Wrocku-juz-n
ie-wroci-za-to-znikaja.html

> Bardziej bym sie bal studentow, co by wodke kupowali na zdalny dostep :-)

Tak czy inaczej - Twoja wina.

>> A kiedy tracą? Jak się konkretnym przypadkiem media zainteresują ;-)
>> Zwróć uwagę, iż banki umywają ręce.
>
> Polskie. Amerykanskie nie umywaja, bo by dawno klientow stracily.
> U nich ten system dziala od pol wieku bez zadnych zabezpieczen.

Chwilowo mnie interesuje nasza rzeczywistość.

>> W piśmie Eurobanku było stwierdzenie, iż "nie są stroną sporu". Ta
>> sama retoryka przy foreksie, polisolokatach, ubezpieczeniach itp.
>> produktach oferowanych przez bank, na których klient nie ma szans
>> zarobić.
>
> O przepraszam, na forexie klient ma szanse zarobic. Tzn wykluczyc nie
> mozna.

I być może nawet z mojego konta bank nie wypłaci nic złodziejowi tylko
czy to powinien być szczęśliwy traf, czy może standard?

Za manipulacje na foreksie nałożono 3,4 mld $ na banki...

http://comparic.pl/34-mld-kary-pieciu-najwiekszych-b
ankow-manipulacje-rynku-forex/

Te 5 banków to:
UBS - 800 milionów uSD
Citigroup - 668 milionów USD
JP Morgan - 662 miliony USD
RBS - 634 miliony USD
HSBC - 618 milionów USDB

Patrzę sobie, kto dostarcza płynność polskiemu Aliorowi... M.in. JP
Morgan, UBS, Citi, RBS, HSBC. Tu masz na dole:
http://trader.aliorbank.pl/

Teraz... Polski bank współpracuje z wątpliwymi zagranicznymi. Ale...
jest tylko pośrednikiem. Czyli Alior może sobie zrobić kopiuj-wklej od
Eurobanku... "[bank] nie jest stroną w prowadzonym postępowaniu".

--
-----------
Pozdrawiam
Szymon

do góry

W dniu 2015-03-17 o 22:29, PiteR pisze:
> Jeśli pan Nikt co ciuła na ekstra emeryturę ma na koncie 98tyś i
> raptem robi przelew na -98tyś to system powinien to zasygnalizować a
> przelew trafić np do jednodniowej poczekalni a słuchawka powinna
> zadzwonić czy pan Nikt faktycznie chce zrobić taki przelew.

Z tego co zrozumiałem to człowiek dość szybko to zauważył. Można było
spokojnie wstrzymać realizację. Szczególnie, iż pewnie chodziło o
przelew międzynarodowy, a nie natychmiastowy w PL. Zakładając, iż
przestępcy wyciągają to kartami, czyli możliwie najbardziej anonimowo -
wyciągniecie takiej kasy też trochę zajmuje czasu. Wreszcie pamiętajmy,
iż pow. 15000 euro bank wręcz powinien się takim przelewem zainteresować.
--
-----------
Pozdrawiam
Szymon

do góry

W dniu 2015-03-17 o 22:33, jj pisze:
>> Uwierzytelnianie na podstawie IP i mac-adresów w LAN jest stosowane od
>> dawna i świetnie się sprawdza.
>
> Słucham?? Uwierzytelnianie na podstawie IP i MACów? Możesz podać nazwę choć jednego
współczesnego systemu który tak działa? :D

Tak. Jarsat. Popularna osiedlówka w Gdańsku.

http://www.jarsat.pl/internet/pomoc-techniczna/108-j
ak-odczytac-adres-fizyczny

>> Uznajesz jedynie swoje tezy. Ja jestem za wyborem - Ty za narzucaniem
>
> Dyskusja w stylu "nie znasz się", "tak ci się tylko wydaje" itd. to nie jest
dyskusja.

Też tak sądzę.

> Stwierdzam po prostu fakt, że ten aspekt sprawy mnie nie interesuje. Interesuje
mnie aspekt techniczny.

To już ustaliliśmy: banki mogą, ale nie chcą.

--
-----------
Pozdrawiam
Szymon

do góry

"jj" <p...@w...pl> wrote in message
news:8a060abc-3760-47b8-8d28-7bb886faad92@googlegrou
ps.com...
> Słucham?? Uwierzytelnianie na podstawie IP i MACów? Możesz podać nazwę choć
> jednego współczesnego systemu który tak działa? :D

pomijajac jego wyobrazenia o kwestiach identyfikacji, uwierzytelniania i
autoryzacji to trudno sie nie zgodzic - bywaja 'darmowe' trackery z
sensowniejszymi zabezpieczeniami kont uzytkownikow niz to co maja
niektore wielkie banki

tym niemniej z wiekszosci bankow da sie korzytac z sensownego
dwuskladnikowego uwierzytelniania

--
http://db.org.pl/

do góry

W dniu 2015-03-17 o 22:37, PiteR pisze:
> jj pisze tak:
>
>> Już nie mówiąc o tym, że ludzie jeżdżą po świecie i chcieliby mieć
>> dostęp do banku z różnych miejsc, a nawet (!) dziwnych urządzeń
>> typu tablet i komórka.
>
> o właśnie, byleby nie zdenerwować młodych gniewnych, z tabletami.
>
> a dziadki mniej-komputerowe niech dalej mykają przelewy -39tyś do
> Moskwy. Powie im się ze mieli wirusa.
>

heh... W latach 90-tych w Wiadomościach pojawiały się komentarze w stylu
"na skutek pomyłki komputera...". Pamiętam, jak Paweł Wimmer ośmieszał
bodaj w PC Kurierze te wiadomości. Twierdził wówczas, iż żaden szanujący
się dziennikarz nie przyznałby, iż dyktafon nagrał słowa, których on nie
wypowiedział, bo jest to po prostu niemożliwe. Tymczasem komputer był
tak egzotycznym urządzeniem, iż potrafił się sam... pomylić.

Dziś na hasło "wirus" ludzie drżą. Co lepsi instalują po 2 rezydentne
antywirusy naraz. Ech...

--
-----------
Pozdrawiam
Szymon

do góry

Użytkownik "S" napisał w wiadomości
W dniu 2015-03-17 o 22:10, J.F. pisze:
>>> Na podstawie jednego patologicznego przypadku nie wnioskuj o
>>> całości.
>> Ja mysle ze to nie jeden przypadek tylko norma.
>Niestety nie. Ja to wiem.

Falszywy major tez to wiedzial, widac lepiej, bo order dostal :-)

>> Jednostka nie wiezienie, ludzie tam przychodza, wychodza.
>Tak, gdy mają przepustkę. Tę wystawia komendant jednostki.

Ta, juz to widze jak przyjezdza goniec ze sztabu i wzywaja komendanta
na brame do wypisania przepustki :-)

>>> Ostatnio wyprosili mnie i innych klientów na kilka chwil z
>>> oddziału
>>> Aliora, bo pieniądze z sejfu do kasy transportowali. O swoje
>>> dbają...
>> a wystarczy sie zatrudnic w ochronie :-)

>No to już wiemy, że na pewno nie jesteś informatykiem, na pewno nie
>pracowałeś w wojsku i na pewno nie masz pojęcia o ochronie mienia i
>konwojowaniu gotówki.

Przypominam ze dwoch takich ochroniarzy ukradlo milion dolarow z
transportu.
Innym razem ochroniarz zabil cala obsluge w oddziale ... jesli w
sejfie nie ma zamka na haslo, a zwykly klucz, to zyskal i dostep do
sejfu.

Teraz ochroniarz licencje potrzebuje ... ale to tez tylko dokument,
mozliwy do podrobienia :-)

>> Na falszywy dowod zaswiadczenie chyba dostaniesz ... no chyba ze
>> falszywe personalia byly karane :-)
>Na pewno.

No co - urzad sprawdzi czy byl karany, i przeciez nic nie znajdzie, to
czemu ma nie wydac ? :-)

No dobra, moze przy okazji urzad sprawdzi w PESELu czy tam figuruje
... no to trzeba falszywy dowod wyrobic na prawdziwe dane.
A moze nie sprawdzi :-)

>> wyksztalcenie ... przy tej ilosci roznych szkol to pewnie wystarczy
>> ze
>> powiesz "doniose dyplom pozniej" :-)
>Oczywiście. Do tego pozwolenie na broń dostaje się na legitymację
>gimnazjum. A nieee... sorrry... do konwojowania gotówki to proca
>wystarczy, prawda?

Ale nie trzeba byc od razu ochroniarzem - klientow wyprosili, a
pracownikow nie :-)

>>> To tylko gdy chodzi o dorobek życia Klienta wystarczy hasło czy
>>> dwa...
>> No coz, dawniej wystarczyl dowod ...

>Tak... a zatem złodziej ryzykował ujawnieniem twarzy (monitoring),

A gdzie tam, nie bylo. A pozniej byl, ale kiepskiej jakosci.

>wezwaniem ochrony w przypadku wątpliwości,

zdazy uciec.

>wreszcie... nie mógł ogolić konta w PL będąc w Argentynie ;-)

A to owszem. Ten Internet to samo zlo, powinni tego zabronic :-)

J.

do góry