-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!.POSTED!n
ot-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Kolejny wyrok - mBank musi oddać
Date: Sat, 30 Apr 2016 12:12:26 +0200
Organization: NASK - www.nask.pl
Lines: 67
Message-ID: <m...@p...waw.pl>
References: <a...@n...neostrada.pl>
<57231bfd$0$640$65785112@news.neostrada.pl>
<a...@n...neostrada.pl>
<57233b3b$0$22823$65785112@news.neostrada.pl> <m...@p...waw.pl>
<572398ef$0$640$65785112@news.neostrada.pl> <m...@p...waw.pl>
<s...@4...net>
NNTP-Posting-Host: nat.piap.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: pippin.nask.net.pl 1462011143 4741 195.187.100.13 (30 Apr 2016 10:12:23 GMT)
X-Complaints-To: abuse ATSIGN nask.pl
NNTP-Posting-Date: Sat, 30 Apr 2016 10:12:23 +0000 (UTC)
Cancel-Lock: sha1:cKobd7xbM4bVYYMKGA7VJUZaTYQ=
Xref: news-archive.icm.edu.pl pl.biznes.banki:622526
[ ukryj nagłówki ]"J.F." <j...@p...onet.pl> writes:
>> QR kod działa w praktyce bezproblemowo.
>
> Probowales z roznymi urzadzeniami, w roznych warunkach ?
Jasne.
Tzn. nie wykluczam, że mogą być takie, które kiepsko sobie radzą
(skanery generalnie).
Dla porównania, mam do czynienia także z kamerami video, w tym z takimi
analogowymi, PAL 576i. Niektóre bardzo kiepsko sobie radzą :-)
> Jak sam skanera nie pisales, to nie wiesz co zawiera :-)
> A jak chcesz sprawdzac, to mozesz i stos sprawdzic :-)
>
> No chyba, zeby kupic osobny modul z jakims prostym interfejsem.
> Ale przeciez jeszcze wyzsza warstwa programu moze byc wrazliwa - atak
> w stylu SQL Injection ...
Owszem, ale to także kwestia prawdopodobieństwa, oraz nakładu pracy.
Teoretycznie "odpowiedni" błąd może być wszędzie, tak się jednak składa,
że częściej one są w specyficznych miejscach.
> No ale komus trzeba w koncu ufac. Komu, jesli nie wlasnemu bankowi ?
Jak to było? Kontrola podstawą zaufania czy jakoś tak.
Jeśli nie potrzebujemy komuś ufać, to lepiej nie być do tego zmuszonym.
Bank sam w sobie (mury itd) nic złego nam nie zrobi. Osoby mogą.
>> Poza tym tablety, kioski bez dostępu do USB itd.
>
> Logowac sie do banku z nieznanego kiosku ? Hm ....
No wiem, ale praktyka jaka jest każdy widzi.
Poza tym, może być znany, np. bankowy (co nie znaczy, że można mu
bezgranicznie ufać).
> Token falszywy. Kradna ci token, ale podstawiaja falszywy.
Tak może być, ale to są inne reguły gry.
Zagrożeń jest więcej (bardziej prawdopodobnych): np. "wymuszenie
rozbójnicze".
> No, jest to jakas koncepcja prawna.
> Ale co - bank jest zawsze winny, a klient ma nieogranicza
> nieodpowiedzialnosc ?
Moim zdaniem rozsądna granica powinna być tam, gdzie kończy się wpływ
danej strony.
Np. bank decyduje, że dostęp do niego odbywa się przeglądarką
internetową i hasłami SMS - to niech odpowiada za przeglądarkę
i telefon z SMSami (oczywiście w granicach sensu, działanie klienta
w złej wierze itp. pomijam). Zawsze przecież może wyposażyć klienta
w te narzędzia :-)
Bank decyduje, że do autoryzacji potrzebny jest token i kanał QR,
to niech za to odpowiada. Przeglądarka z wirusem nie jest wtedy
problemem (pomijając ew. niewykonanie dyspozycji).
Bank decyduje, że jest otwarty system z podpisem cyfrowym, niech
odpowiada za realizację prawidłowo podpisanych zleceń. BTW realizowane
w praktyce, chociaż do bezpieczeństwa po stronie klienta można mieć
pewne "uwagi".
Bank decyduje, że wystarczy nazwisko panieńskie jako hasło, no cóż.
--
Krzysztof Hałasa
Następne wpisy z tego wątku
- 30.04.16 16:13 witek
- 30.04.16 16:27 J.F.
- 30.04.16 16:28 J.F.
- 30.04.16 23:22 witek
- 01.05.16 01:30 Eneuel Leszek Ciszewski
- 01.05.16 01:34 Eneuel Leszek Ciszewski
- 01.05.16 01:50 Eneuel Leszek Ciszewski
- 01.05.16 01:57 Eneuel Leszek Ciszewski
- 01.05.16 02:07 Eneuel Leszek Ciszewski
- 01.05.16 05:05 janek z pola
- 01.05.16 05:51 janek z pola
- 01.05.16 07:46 Marek
- 01.05.16 09:41 Marek
- 01.05.16 10:04 Eneuel Leszek Ciszewski
- 02.05.16 08:54 J.F.
Najnowsze wątki z tej grupy
- Co nalezy do Cinkciarza, a co do Conotoxia ?
- jak tacy debile
- Konto wspólne w N26.
- Bank z archaicznym uwierzytelnianiem.
- Re: Akumulatorki...
- Usiłuję zapłacić za energetyzację...
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
Najnowsze wątki
- 2024-12-23 Co nalezy do Cinkciarza, a co do Conotoxia ?
- 2024-12-21 jak tacy debile
- 2024-12-13 Konto wspólne w N26.
- 2024-12-09 Bank z archaicznym uwierzytelnianiem.
- 2024-12-04 Re: Akumulatorki...
- 2024-12-03 Usiłuję zapłacić za energetyzację...
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...