Re: Kolejny wyrok - mBank musi oddać - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Kolejny wyrok - mBank musi oddać › Re: Kolejny wyrok - mBank musi oddać

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed2.atman.pl!newsfeed.atman.pl!.P
OSTED!not-for-mail
From: "Eneuel Leszek Ciszewski" <p...@c...fontem.lucida.console>
Newsgroups: pl.biznes.banki
Subject: Re: Kolejny wyrok - mBank musi oddać
Date: Sun, 1 May 2016 01:50:42 +0200
Organization: Aleuania-Pueruania
Lines: 62
Message-ID: <ng3h0c$29n$1@node1.news.atman.pl>
References: <a...@n...neostrada.pl><57231bfd$0$640$65785112
@news.neostrada.pl><a...@n...neostrada.pl><5723
3b3b$0$22823$65785112@news.neostrada.pl><m...@p...waw.pl>
<572398ef$0$640$65785112@news.neostrada.pl><m...@p...waw.pl>
<s...@4...net> <m...@p...waw.pl>
Reply-To: "Eneuel Leszek Ciszewski" <e...@g...com>
NNTP-Posting-Host: c39-026.client.duna.pl
Mime-Version: 1.0
Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=original
Content-Transfer-Encoding: 8bit
X-Trace: node1.news.atman.pl 1462060876 2359 83.151.39.26 (1 May 2016 00:01:16 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Sun, 1 May 2016 00:01:16 +0000 (UTC)
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2900.5931
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.6157
Xref: news-archive.icm.edu.pl pl.biznes.banki:622535
[ ukryj nagłówki ]

"Krzysztof Halasa" m...@p...waw.pl

> Bank sam w sobie (mury itd) nic złego nam nie zrobi. Osoby mogą.

Mury mogą runąć -- jak śpiewa Kaczmarski. ;)

> Np. bank decyduje, że dostęp do niego odbywa się przeglądarką
> internetową i hasłami SMS - to niech odpowiada za przeglądarkę
> i telefon z SMSami (oczywiście w granicach sensu, działanie klienta
> w złej wierze itp. pomijam). Zawsze przecież może wyposażyć klienta
> w te narzędzia :-)

,,Nasz' klient zainstalował komplementarną parkę -- na smartfon i na peceta.
Jak oceniasz prawdopodobieństwo nieumyślnego zainstalowania takiej parki?

Pewna pani profesor zgłosiła mi kiedyś problem. Okazało się, że zniknęły
pliki odpowiedzialne za dostęp do netu. Pani profesor twierdziła, że niczego
nie majstrowała, ale wśród masy plików zginęły akurat te, które odpowiadały
za dostęp do netu. Wrzuciłem te pliki i zauważyłem, że winę ponosi ona, nie
ja i nie ktoś inny, gdyż uznałem, że żaden chochlik nie był zdolny do takiego
selektywnego podejścia -- że skasowania dokonał dendrytowy białkotwór. ;)

[zanim tę panią zobaczyłem, sporo słyszałem o spełecznej uciążliwości tejże pani]

Aplikacje androidowe są serwowane z chronionego sklepu.
Podobnie mogłoby być z programami pecetowymi. Co
więcej -- te programy mogłyby jakoś kontrolować się.

> Bank decyduje, że do autoryzacji potrzebny jest token i kanał QR,
> to niech za to odpowiada. Przeglądarka z wirusem nie jest wtedy
> problemem (pomijając ew. niewykonanie dyspozycji).

IMO drobne operacje (powiedzmy do 10 kpln) mogłyby być zabezpieczane
słabo a poważniejsze -- silniej. Można wprowadzić kilka stopni wagi.

() SMS do 10 kpln
() SMS i zdrapka od 10 kpln do 100 kpln
() jeszcze mocniejsze zabezpieczenie transakcji poważniejszych

> Bank decyduje, że jest otwarty system z podpisem cyfrowym, niech
> odpowiada za realizację prawidłowo podpisanych zleceń. BTW realizowane
> w praktyce, chociaż do bezpieczeństwa po stronie klienta można mieć
> pewne "uwagi".

Klient zawsze może świadomie udostępnić komuś swoje hasełka, PINy, SIMkę...

> Bank decyduje, że wystarczy nazwisko panieńskie jako hasło, no cóż.

--
.`'.-. ._. http://eneuel.w.duna.pl .-. Zzzzz |\ _,,,--,,_
.'O`-' ., ; o.' http://danutac.eu '.O_' /,`.-'`' ._ \-;;,_
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`., |,4- ) )_ .;.( `'-'
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/.... '---''(_/._)-'(_\_)