Użytkownik blad napisał:
> Użytkownik "Wojtek"
>
>>Czy w Citibanku online oprocz podania PINu i numeru karty istnieja jeszcze
>>jakies inne zabezpieczenia przed nieuprawnionym dostepem do konta (lista
>>hasel jednorazowych, token)?
>
> nie w polskiej wersji ;-))
> zagraniczne wersje są podobno bezpieczniejsze ale Polskę olali - lepiej w to
> nie wchodź

Czy oni maja rozne systemy zabezpieczen dla klientow indywidualnych i
firm? Kiedys mialem konto firmowe w Citku. Najpierw uzywalem jakiegos
koszmarnego programu i laczylem sie przez modem. Potem odpalili dostep
przez internet i dostalem tokeny (kazdy uprawniony uzytkownik dostawal
swojego tokena). Token byl potrzebny przy logowaniu (nr identyfikacyjny,
haslo oraz kod z tokena) i chyba przy wykonywaniu transakcji (nie
pamietam dokladnie). Token potrzebowal PINa zeby go odpalic, a dzialal
tak, ze wpisywalo sie kod wyswietlony na ekranie komputera (generowany
przez serwis), token go przerabial i przerobiony kod wpisywalo sie w
drugim polu na ekranie komputera i serwis je sobie porownywal. Jakos tak.

System byl bardzo rozbudowany i mozna bylo definiowac rozne prawa
uzytkownikom (np. tylko definiowanie przelewow, bez dostapu do calej
reszty) i mial definiowalna liczbe krokow koniecznych do autoryzacji
platnosci (np. za jednym zalogowaniem mozna bylo przygotowac przelewy,
potem trzeba bylo sie wylogowac, zalogowac ponownie - mogl sie zalogowac
ktos inny z odpowiednimi uprawnieniami- i je zatwierdzic, troche
upierdliwe, ale zabezpieczalo skutecznie przed pchnieciem pomylkowego
przelewu). Bardzo dobra rzecz dla duzych firm. Poza tym system Citka byl
debilny, bo dzialal jakby chial, a nie mogl i wymagal sciagniecia i
zainstalowania jakiegos kawalka softu na kompie. Na poczatku dzialal
tylko pod IE. Pozniej podobno mial dzialac pod Netszkapa (wczesniej
wykorkowala firma ;-) ).

Bartol