Re: ING Bank Slaski i ich "bezpieczny" system - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › ING Bank Slaski i ich "bezpieczny" system › Re: ING Bank Slaski i ich "bezpieczny" system

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!feed.news.interia.pl!not-for-mail
From: "chairon" <c...@i...SKASUJ-TO.pl>
Newsgroups: pl.biznes.banki
Subject: Re: ING Bank Slaski i ich "bezpieczny" system
Date: Sat, 8 Mar 2008 09:27:29 +0100
Organization: INTERIA.PL S.A.
Lines: 44
Message-ID: <fqtijd$j8c$1@news.interia.pl>
References: <fqri2q$m9m$1@news.onet.pl> <s...@g...mierzwiak.com>
<fqrku9$v5j$1@news.onet.pl> <s...@g...mierzwiak.com>
<fqsajk$g5m$1@news.interia.pl>
<s...@g...mierzwiak.com>
NNTP-Posting-Host: w98.itcomp.pl
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-2"
Content-Transfer-Encoding: 8bit
X-Trace: news.interia.pl 1204964781 19724 80.51.161.98 (8 Mar 2008 08:26:21 GMT)
X-Complaints-To: u...@n...interia.pl
NNTP-Posting-Date: Sat, 8 Mar 2008 08:26:21 +0000 (UTC)
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1409
X-Newsreader: Microsoft Outlook Express 6.00.2800.1409
X-Priority: 3
X-Authenticated-User: chairon % interia+pl
X-MSMail-Priority: Normal
Xref: news-archive.icm.edu.pl pl.biznes.banki:440454
[ ukryj nagłówki ]
januszek napisał(a):

> Nazwałeś moją wypowiedź "bzdurą" bo?

Nie! Bzdurą jest moim zdaniem to co sami piszą na swoich stronach, że
"robiąc kolejny przelew do... nie musisz ponownie podawać żadnych haseł.
Robiąc przelew na numer rachunku, który nigdy wcześniej nie był przeze
mnie wykorzystywany też nie zostałem poproszony o autoryzację. Wnioski
wyciągnij sam.

> Przeczytałem. Zauważyłem, że cichym bohaterem jest nienazwany
> "włamywacz", który mógłby "namieszać"... A przecież to, że z Twojego
> punktu widzenia wygląda, że system nic nie sprawdza wcale nie znaczy, że
> system nic nie sprawdza :) Problem wydaje się więc być psychologiczny a
> nie techniczny ;)

Na pewno nie jest sprawdzany numer IP, bo robiłem próby wysyłania przelewu
z komputera będącego w zupełnie innej sieci i również system nie wysłał
kodu. Zresztą w dobie Neostrady porównywanie IPków nie ma sensu.

> Jedyną ciekawą rzeczą w Twojej wypowiedzi było to, że
> ktoś mógłby się włamać na Twoje konto i powysyłać przelewy do TPSA i
> Energetyki z czystej żywej złośliwości ;) To się nazywa "bo tatuś
> zostawił włączonego laptopa" i faktycznie może być dla użytkownika
> uciążliwe - jednak przed tego typu wydarzeniami żadna forma autoryzacji
> nie ochroni ;)

Słuchaj! Nie jestem jeszcze tatusiem :) i z komputera w domu korzystam
tylko ja. W zasadzie do ING BankOnLine loguję się tylko i wyłącznie w
domu, więc o to że ktoś mi wykradnie hasło raczej się nie obawiam.
Bardziej chodziło mi o hipotetyczną sytuację kiedy ktoś (w dodatku mało
doświadczony) korzysta z bankowości w miejscach publicznych lub w jednym
konkretnym miejscu przez jakiś okres czasu (czasowy pobyt poza domem,
szkolenia, delegacje, itp.). Gdyby się zdarzyło, że na takim komputerze
zainstalowany jest keylogger, to potencjalna ofiara nie ma szans się
ochronić, bo w końcu szpiegujący zdobędzie kompletne hasło. Przy
poprzedniej metodzie autoryzacji i przechowywaniu pliku-klucza na nośniku
przenośnym sprawa była o wiele trudniejsza, bo przechwycenie tegoż pliku
już takie proste nie jest.

--
Pozdrawiam
chairon