eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiKolejny wyrok - mBank musi oddaćRe: Kolejny wyrok - mBank musi oddać
  • Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed2.atman.pl!newsfeed.atman.pl!.P
    OSTED!not-for-mail
    From: Imka <s...@g...pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: Kolejny wyrok - mBank musi oddać
    Date: Fri, 29 Apr 2016 21:39:01 +0200
    Organization: Hotel Pod Poległym Alpinistą
    Lines: 84
    Message-ID: <1p580a52d9bej$.1qs6x1a6ji1lg$.dlg@40tude.net>
    References: <a...@n...neostrada.pl>
    <57231bfd$0$640$65785112@news.neostrada.pl>
    <l33apoesy0yg$.i2wfo2vznyip.dlg@40tude.net>
    <57235e11$0$22839$65785112@news.neostrada.pl>
    <1...@4...net>
    <57239ef4$0$697$65785112@news.neostrada.pl>
    NNTP-Posting-Host: 89-79-109-97.dynamic.chello.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset="utf-8"
    Content-Transfer-Encoding: 8bit
    X-Trace: node1.news.atman.pl 1461958750 29722 89.79.109.97 (29 Apr 2016 19:39:10 GMT)
    X-Complaints-To: u...@a...pl
    NNTP-Posting-Date: Fri, 29 Apr 2016 19:39:10 +0000 (UTC)
    User-Agent: 40tude_Dialog/2.0.15.1pl
    Xref: news-archive.icm.edu.pl pl.biznes.banki:622503
    [ ukryj nagłówki ]

    Dnia Fri, 29 Apr 2016 19:50:38 +0200, J.F. napisał(a):

    >>Każda operacja na zabezpieczeniach potwierdzana hasłem jednorazowym.
    >>SMSowym, z odpowiednią treścią SMSa typu "Potwierdzenie
    >>blokady/zdjęcia
    >>blokady logowania spoza Polski". Sądzę, że takiej treści nawet
    >>roztargniony user by nie przegapił.
    >
    > A przeczytalas od czego sie zaczelo ?
    > Telefon klienta sam zaczal sms obslugiwac.

    A.
    No to jeszcze lepiej - kolejny kamyczek do ogródka jakie to
    bezpieczeństwo takie hasła SMS na super nowoczesnych smartfonach ;-P

    >>Lub jeszcze lepiej hasłem z listy TAN - chyba mniej jest kradzieży
    >>list
    >>TAN niż zhackowanych telefonów. Aczkolwiek zaporowa cena TAN w mBanku
    >>odstrasza i wymusza niejako przejście na (IMO!) mniej bezpieczny
    >>system
    >>potwierdzania.
    >
    > Bardziej bezpieczny pod jednym wzgledem - podajac haslo z listy tak
    > naprawde nie wiesz co autoryzujesz.

    A tutaj to nie wiem czy się zgodzić. Oczka mam. Czytać nauczyli jeszcze
    przed podstawówką. Czy hakerzy są w stanie podesłać mi takiego wirusa,
    żeby podczas jakiejś normalnej *mojej* operacji na stronie banku wymusić
    autoryzację nie tej operacji a jakiejś innej? (od czasu wirusa ctrl+c,
    ctrl+v numery kont sprawdzam zawsze, żeby nie było ;)

    Wydaje mi się że dość istotne, to być na bieżąco i wiedzieć co w trawie
    piszczy i czym mogą zaskoczyć.
    Zacznę się bać po donosach, że zaufanym odbiorcom "coś" pozmieniało
    numery kont...

    Ok, zgoda, na Banatrix rady nie widzę. Ale na niego chyba(?) i SMS nie
    poradzi, skoro nawet w historii rachunku widać prawidłowy numer konta, a
    dopiero na potwierdzeniu przelewu ten złodziejski.
    Swoją drogą - jak to możliwe? Trzyma historię w cache czy co?
    http://samcik.blox.pl/2015/05/Kradna-SMS-y-autoryzac
    yjne-podmieniaja-numery.html
    Szkoda że nie napisał jaki to bank.


    > SMS zawiera informacje.
    > Czyli najlepiej jakby byly oba hasla, albo np do przelewow sms, a do
    > zmian limitow TAN.
    >
    > Ale mbank o tym slyszec nie chce :-)

    Jeszcze parę takich wyroków to może słuch mu się poprawi ;->

    >>> Myslisz, ze nie zaczna sie falszywe autoryzacje ?
    >>> Umowionego z bankiem hasla nie pamietam, a inne dane mozna jakos
    >>> zdobyc.
    >
    >>No cóż, Twoja kasa, Twoje zasady. Albo dbasz o swoją kasę i
    >>pamiętasz,
    >>albo masz to gdzieś. Ostatecznie tak zupełnie wszystkiego na bank bym
    >>nie zwalała ;->
    >
    > Ja tez nie, ale hasla podanego raz wiele lat temu na pewno nie
    > zapamietam.

    E? Cyfrowe tobym jeszcze rozumiała, ale słowne? To w ilu bankach trzeba
    mieć konta żeby zapomnieć? :)


    > A korzystac z banku "bez hasla nie oddamy pana pieniedzy" to bym sie
    > troche bal skorzystac :-)

    No, zawszeć możesz zaszczycić osobą własną jakiś oddział, wylegitymować
    się dowodem osobistym (sprawdzić czy jeszcze ważny! ;) i sobie zwrot
    kasy wynegocjować :)

    > Bank tez to rozumie, i w rezultacie ta dodatkowa autoryzacja jest taka
    > sobie ...

    Była fajna dziesięć lat temu, teraz kod pocztowy adresu
    korespondencyjnego i/lub nazwisko panieńskie matki po prostu mnie
    rozczulają.

    --
    Imka

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1