"Piotr Grzegorz Skowronski" <s...@S...PRECZgazeta.pl> writes:

> Mówisz zatem o druku niestandardowym. W takiej sytuacji kasjer może nie
> przyjąć zlecenia, lub odmówić wydania pokwitowania na druku klienta.
> Jednak w takiej sytuacji również klient nie powinien dostać więcej niż
> jednego druku jako pokwitowanie. Niezależnie czy będzie to druk kasowy,
> czy pieczątka na którejś z kartek druku niestandardowego.

A jesli to np. kasjer podsunal taki pomysl?
Poza tym nie czuje sie kompetentny do wskazywania bankom co i jak
maja robic by dbac o wlasne interesy, one robia to lepiej.

> || _Jesli_. Stwierdzi?
>
> Naturalnie, to podstawowy warunek.

No wlasnie, ale czy w praktyce to moze byc oplacalne? Bo oczywiscie
teoretycznie mozna to zrobic, ale z tego nic nie wynika.
Jak myslisz, duzo klientow bedzie na taka usluge? Da sie na tym
nie stracic?

> Znasz się na tym lepiej ode mnie, więc proszę wytłumacz jak lamerowi
> jaka jest różnica?
> W jednym przypadku masz niepowtarzalny numer referencyjny, w drugim
> numer (nazwę) użytkownika.
> I tu, i tu masz dodatkowe hasło do złamania.
> W obu przypadkach łączysz się z serwerem bankowym po SSL.

Wlamanie do (e) banku nie ma nic wspolnego z nazwa uzytkownika,
a z nieautoryzowanym dostepem do informacji banku. Nie dotyczy to
jednego klienta, ale np. wszystkich lub przynajmniej znacznej czesci.

Czym innym byloby "wlamanie na konto klienta", z tym ze np. w takim
mBanku takze jest to trudniejsze od sprawdzenia prostych hasel
(zwlaszcza, ze to drugie mozna zrobic na duza skale) - haslo logowania
moze byc lepsze (ze wzgledu na jego dosc duza stalosc i np. brak
koniecznosci przekazywania go komukolwiek), a podatnie prawidlowego
hasla wystarczy do wykonania tylko zdefiniowanych przelewow.

> Przypominam, że mówimy cały czas o statycznym haśle logowania wraz z
> user ID.

Wlasnie.

Co innego, gdyby takie logowanie (z Internetu) wymagalo podania
kilkucyfrowego PINu - nawet, gdyby konto bylo blokowane np. po zlych 3
probach, to i tak (ilu klientow ma mBank?) daloby sie przeprowadzic
taka akcje.
Tak w ogole, to dokladnie taki scenariusz byl rozwazany w zwiazku
z CitiDirectem (czy jak sie to tam nazywa).
--
Krzysztof Halasa
Network Administrator