On Wed, 12 Jun 2024 20:29:28 +0200, Kamil Jońca wrote:
> "Arek" <a...@p...onet.pl> writes:
>> Użytkownik "Marcin Mokrzycki" <m...@p...pl> napisał w
>> wiadomości news:90wkpds3v1zu$.13iljnlarxfcd.dlg@40tude.net...
>>> On Tue, 11 Jun 2024 14:30:40 +0200, Krystek wrote:
>>>
>>>> Dzisiaj mBąk przesłał SMS, żeby zalogować się do systemu i sprawdzić
>>>> prawidłowość/kompletność danych osobowych przekazanych bankowi. Ktoś też
>>>> tak miał? Pytam, czy to nie jakaś zorganizowana akcja, bo takie rzeczy
>>>> budzą podejrzenia, że coś może się tam stanęło (błąd zamierzony)...
>>>
>>> Nie w mBanku (bo nie jestem jego klientem), ale w niektórych innych
>>> bankach też tak mam co jakiś czas.
>>
>> W innych bankach pytają już czy pozwolę na analizę sposobu klikania
>> i pisania żeby wykryć nietypowe i podejrzane. Czyli aktywność finansowa,
>> godziny logowania już nie wystarczają. Podobno pokłosie kolejnych regulacji
>> "europejskich", na razie jeszcze klient decyduje (bo inne regulacje
> To nieprawda. Regulacje europejskie (w tym wypdku) mówią raczej o
> wzmocnieniu uwierzytelniania. Ale z jakiegoś powodu banki nie palą sie
> do wdrożenia np. kluczy U2F, tylko wolą więcej śledzenia.

Wszelkie pomysły sprzętowe, to koszta. A banki nie zawsze tak dobrze
zarabiają.

Poza tym wcale niekoniecznie jest to dobre czy bezpieczniejsze.

klucz U2F nie zadziała ci w smartfonie, tzn może zadziała, ale
upierdliwy jest. token ze zmiennym kodem nie sprawdza co zatwierdzasz
i można ukraść, token z pin też nie sprawdza co zatwierdzasz,
ogólnie przydałaby się łącznosć klucza z bankiem, a to w osobnym
kluczu trudniej. Za to prawie idelnie pasuje apka bankowa ...

J.