eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiLukas Bank odmawia uznania STANDARDOWEGO druku wplatyRe: Lukas Bank odmawia uznania STANDARDOWEGO druku wplaty
  • Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.astercity.net!not-for-mail
    From: "Piotr Grzegorz Skowronski" <s...@S...PRECZgazeta.pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: Lukas Bank odmawia uznania STANDARDOWEGO druku wplaty
    Date: Tue, 3 Jun 2003 02:33:56 +0200
    Organization: Aster City Net
    Lines: 132
    Message-ID: <bbgqaq$20qt$1@foka.acn.pl>
    References: <b9rl39$29f$1@magusz.net> <b9udkn$rnp$1@foka1.acn.pl>
    <m...@d...pm.waw.pl> <babdr6$2339$1@foka1.acn.pl>
    <m...@d...pm.waw.pl> <baei2p$3i7$1@foka1.acn.pl>
    <m...@d...pm.waw.pl> <balrcv$2a5t$1@foka1.acn.pl>
    <m...@d...pm.waw.pl> <batdir$1unh$1@foka1.acn.pl>
    <m...@d...pm.waw.pl> <bb05c0$2kir$1@foka.acn.pl>
    <m...@d...pm.waw.pl> <bb1o5h$888$1@foka1.acn.pl>
    <m...@d...pm.waw.pl> <bb2rvg$lrp$1@foka1.acn.pl>
    <m...@d...pm.waw.pl> <bbaqi1$e91$1@foka1.acn.pl>
    <m...@d...pm.waw.pl>
    NNTP-Posting-Host: 62.121.95.45
    Mime-Version: 1.0
    Content-Type: text/plain; charset="iso-8859-2"
    Content-Transfer-Encoding: 8bit
    X-Trace: foka.acn.pl 1054600347 66397 62.121.95.45 (3 Jun 2003 00:32:27 GMT)
    X-Complaints-To: a...@a...net
    NNTP-Posting-Date: Tue, 3 Jun 2003 00:32:27 +0000 (UTC)
    X-Tech-Contact: u...@a...net
    X-Priority: 3
    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1123
    X-Server-Info: http://www.astercity.net/news/
    X-Newsreader: Microsoft Outlook Express 6.00.2800.1123
    X-MSMail-Priority: Normal
    Xref: news-archive.icm.edu.pl pl.biznes.banki:244538
    [ ukryj nagłówki ]

    Krzysztof Halasa wrote:
    || "Piotr Grzegorz Skowronski" <s...@S...PRECZgazeta.pl> writes:
    ||
    ||| O ile ofiara będzie wiedziała, co to jest numer referencyjny - to
    ||| zmienią.
    ||
    || Zgodziles sie, ze nie ma on znaczenia dla kontrahenta.

    Napisalem ze malo kto zwraca na to uwage. I w tej kwestii przyznalem Ci
    racje.
    Nie ma znaczenia dla "statystycznego" kontrahenta.

    ||| Na pewno nie zaszkodzi wyraźnie podać.
    ||
    || Oczywiscie ze nie zaszkodzi. Ale tez nie jest to zasadniczy plus.

    Zaden z tych plusow o ktorych wspomnialem w watku, nie ma strategicznego
    znaczenia dla dzialalnosci banku. Istotne jest, ze wszystkie wystepujące
    naraz już są warte uwagi.

    ||| "Z tym sie oczywiscie zgadzam, ale tylko dlatego, ze wydawanie >1
    ||| potwierdzenia jest po prostu zbedne, klient tego nie chcial."
    ||| Dla mnie to jest jednoznaczne.
    [...]
    || Jasne, te dwa potwierdzenia (kopie czy jak to nazwiesz) dotycza
    || jednej operacji i wciaz nie widze w tym problemu.

    A ja sądzę, że wydanie >1 oryginału potwierdzenia przelewu, z których
    każdy wystarczyłby osobno jest problemem. Małe są szanse na skorzystanie
    z tej "luki" ale bank powinien miec to na uwadze.
    Prawdopodobnie Cię nie przekonam, pozostańmy zatem przy swoim zdaniu.

    ||| Zwróć uwagę, że potwierdzenie kasowe to nie to samo, co
    ||| potwierdzenie lub duplikat operacji wydane na żądanie klienta.
    ||
    || Tak, ale tylko dlatego, ze potwierdzenie operacji (o jakim mysle)
    || zawiera informacje o zrealizowaniu przelewu, a nie tylko o jego
    || zleceniu.

    Nie tylko dlatego.
    Przede wszystkim potwierdzenie transakcji nie oznaczonej co do "sztuki"
    (na druku ZBP) jest równorzędnym dokumentem do druku kasowego
    standardowo wydawanego klientowi.
    Natomiast każde potwierdzenie jest już osobnym dokumentem, który
    powinien być zatytułowany (np. kopia zlecenia lub potwierdzenie
    wykonania) i zawierać dane konkretnej sztuki operacji.

    ||| Procedury powinny _zabraniać_ kasjerowi wydania kilku oryginałów
    ||| druków kasowych na jedną operację.
    ||
    || Tego to ja juz nie wiem. Czym, Twoim zdaniem, rozni sie oryginal od
    || kopii w tym przypadku? Bo chyba nie tym, ze kopia jest odbita na
    || ksero?

    Oryginał to wydruk kasowy z pieczątką lub zielony odcinek druku ZBP z
    pieczątką.
    Kopia to drugi odcinek wydruku kasowego (który zostawia sobie kasjer)
    lub odbitka któregokolwiek druku.

    ||| Nie każdy bank obsługuje wszystkie sesje. Nie każdy księguje
    ||| przelewy otrzymane ostatnią sesją w tym samym dniu. A czas leci.
    ||
    || To moze niech kontrahent korzysta z takiego banku, ktory to robi.

    Nie każdy to robi w tej chwili, a jednak mają klientów na swoje usługi.
    To jest istotny czynnik, ale nie decydujący przy wyborze banku.

    ||| Poza tym nie kłopot zabronić anulowania zlecenia, od strony banku
    ||| który taką usługę świadczy i powiedzieć o tym wszystkim.
    || A cel tego jest jaki?
    || Wez pod uwage, ze nawet posiadajac w dloni podsteplowany kwit nie
    || masz 100% pewnosci, ze przelew zostanie wykonany:

    Oczywiście że nie, ale po pierwsze dane z "mojej" formatki można byłoby
    porównać ze swoimi namiarami na bank bez możliwości omyłki kasjera przy
    wprowadzaniu zlecenia; poza tym odpada podejrzenie sfałszowania druku.
    No i nie trzeba go wysyłać ani faksować, wystarczy wysłać maila albo
    zadzwonić i każdy chętny może sprawdzić.

    || Dlatego tez nie ma sensu obudowywac procedur bankowych dodatkowymi
    || zabezpieczeniami tego typu, gdyz tak czy owak dopiero zaksiegowanie
    || przychodzacego przelewu na rachunku sprzedawcy znaczy dla niego
    || wiecej niz oswiadczenie kupujacego o zleceniu zaplaty.

    Po pierwsze, to co proponuję to nie jest praktycznie żaden koszt. Po
    drugie, są też inne aspekty poza tym, o którym wspomniałeś. Ja wolę
    korzystać z banków, które swoje transakcje jednoznacznie oznaczają - są
    IMHO bardziej bezpieczne i sprawne.

    ||| Przyznam, że nie rozumiem.
    ||
    || No, dowolny przelew robi sie niezbyt czesto, w koncu sa stali
    || sprzedawcy itd. Ale trudno wymagac wklepywania zmiennego kodu przy
    || kazdej drobnej operacji - np. mBank musialby co chwile przysylac
    || nowe listy "hasel".

    Ale w przypadku który opisałem, kontrahent dostałby numer od razu z
    hasłem. Może zanotować i wstukać, można wysłać SMS-em lub mailem. Poza
    tym dotyczyłby on wówczas specyficznego przypadku i innej usługi, a nie
    standardowej operacji na rachunku.

    ||| Tu też masz dwa poziomy weryfikacji - numer operacji i hasło.
    ||
    || Ale oba sa bardzo slabe, lacznie sa slabsze niz zwykle haslo do
    || systemu komputerowego.

    Ale te dane byłyby właściwie bezużyteczne dla postronnej osoby i nie
    wiązałyby się z żadnym ryzykiem finansowym, tylko z ujawnieniem poufnych
    danych.

    ||| Zgoda, wygodne to by nie było. Ale czy z punktu widzenia włamu na
    ||| "brute force" ma znaczenie poziom skomplikowania hasła?
    ||
    || Oczywiscie, wlasnie to ma zasadnicze znaczenie.

    No to się czegoś dowiedziałem :)

    ||||| Zablokuje dzialanie systemu bankowego?
    |||
    ||| Nie, odetnie takiemu użytkownikowi dostęp i powiadomi policję.
    ||
    || Tak by bylo gdybym ja to chcial robic z konkretnego bankomatu banku,
    || ale nie w Internecie.

    A dlaczego w internecie nie można? Wystarczy automat który będzie
    pilnował czy nie ma prób włamania.

    --
    ukłony - skowi
    skowi (at) gazeta pl
    gg: 2539349

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1