W dniu niedziela, 3 kwietnia 2016 12:14:12 UTC+2 użytkownik Wojciech Bancer napisał:
> On 2016-04-02, Michal 'Amra' Macierzynski <michal.macierzynski@ wrote:
>
> [...]
>
> > Ty widzisz to ze swojej strony, ze cos mozna, niektore banki moze i tak robia -
> > ale z praktyki tez wiemy, ze przestepcy rowniez chetnie czekaliby na telefon z
> > banku, podszywajac sie pod klienta.
>
> A z praktyki, co przemawia przeciw aktywacji "powiązanej" z kontem standardowym?
> W sensie loguję się do swojego panelu na www, zgłaszam chęć podpięcia urządzenia
> mobilnego, podpisuję to SMSem, dostaję kod jednorazowy do aktywacji urządzenia
> i finito. Bez udziału czynników białkowych.
>
> Robi tak np. mBank, więc "da się", a nie sądzę by to było jakoś mocno
niebezpieczne.

Wszystko dzieje sie na odleglosc i nie masz pewnosci, czy osoba robiaca to co mowisz
jest Twoim klientem. Niestety ale i login i haslo i narzedzie autoryzacyjne mozesz
przejac. A przez ten telefon mozesz przelewac pieniadze, przesylac je on-line do
innych bankow, wyplacac z bankomatu, etc. Co oznacza, ze standardowe antyfraudowe
zabezpieczenia nie maja tyle czasu co w przypadku standardowej bankowosci
internetowej. Dlatego mamy wersje pasywna aplikacji (login i haslo). Co do aktywnej -
pracujemy nad tym, zeby lepiej bylo to robione w oddziale - ale ten SMS potwierdza,
ze aplikacja jest rejestrowana na telefonie, ktory jest w kartotece klienta (a nie
jakims innym, ktorego nigdy nie widzielismy). Na tym nowym tez mozna bez pracownika
banku zarejestrowac - o ile jest jakis inny telefon komorkowy,. ktory jest w
systemie...