eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiPSD2 mBank i pewnie nie tylko...Re: PSD2 mBank i pewnie nie tylko...
  • Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!takemy.news.tel
    efonica.de!telefonica.de!weretis.net!feeder7.news.weretis.net!news.mixmin.net!a
    ioe.org!.POSTED.mDowZNWX8DiDVhM3AhgHEQ.user.gioia.aioe.org!not-for-mail
    From: Szymon <...@w...pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: PSD2 mBank i pewnie nie tylko...
    Date: Sun, 4 Aug 2019 19:25:00 +0200
    Organization: Aioe.org NNTP Server
    Lines: 30
    Message-ID: <qi74e7$kl1$1@gioia.aioe.org>
    References: <5d3ef4e4$0$500$65785112@news.neostrada.pl>
    <1i0qecnezy9fs$.11c22ha63epml$.dlg@40tude.net>
    <s...@p...org>
    <1imnhcquzcrbm$.1h35x2abrxg2e.dlg@40tude.net>
    <s...@p...org> <m...@p...waw.pl>
    <s...@p...org> <m...@p...waw.pl>
    <s...@p...org> <m...@p...waw.pl>
    <qi6i85$3bq$1@gioia.aioe.org>
    <s...@p...org>
    <qi6rst$1dpi$1@gioia.aioe.org>
    <s...@p...org>
    NNTP-Posting-Host: mDowZNWX8DiDVhM3AhgHEQ.user.gioia.aioe.org
    Mime-Version: 1.0
    Content-Type: text/plain; charset=utf-8; format=flowed
    Content-Transfer-Encoding: 8bit
    X-Complaints-To: a...@a...org
    User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:60.0) Gecko/20100101
    Thunderbird/60.8.0
    X-Notice: Filtered by postfilter v. 0.9.2
    Content-Language: pl
    Xref: news-archive.icm.edu.pl pl.biznes.banki:644631
    [ ukryj nagłówki ]

    W dniu 2019-08-04 o 17:58, Wojciech Bancer pisze:
    > Osiągnięcie odpowiedniego poziomu trudności złamania jest bardzo
    > często czynnikiem wystarczającym.

    Jeśli jednak przyjmiesz, iż to człowiek jest najsłabszym ogniwem to
    system przestaje mieć znaczenie.

    > Chyba nie do końca prześledziłeś o czym jest dyskusja. Wyszła ona od tego
    > "dlaczego" banki przechodzą na aplikacje. A przechodzą, bo są one tańsze
    > i bezpieczniejsze.

    Wydaje mi się, że jednym z pierwszych udostępniających aplikację do
    autoryzacji był EB. Bardzo promował swój token GSM. Mam wrażenie jednak,
    iż bardzo trudno było przebić się do świadomości klienta.
    Osobiście korzystałem z tokena sprzętowego. W moim przekonaniu to
    optymalna metoda autoryzacji.

    > Jeśli Twoja autoryzacja z bankiem odbywa się przez aplikację, to w przypadku
    > iOS i obecnego modelu działania nie dość, że nikt się pod tą apkę nie podszyje
    > (co jest łatwe w przypadku SMS), to jeszcze będziesz od razu widział jak na
    > dłoni próbę wyłudzenia wysyłane tradycyjnym SMSem.

    Wydaje się jednak, iż byłbym wówczas zmuszony do korzystania z urządzeń
    Apple'a. Wysoka cena.
    Mam służbowego iPada. Jest zarządzany przez administratora i niezwykle
    bezpieczny - na tyle, iż nie jestem w stanie sam nic zainstalować.
    Czasami mam wrażenie, że w kwestiach bezpieczeństwa trzeba szukać
    rozsądnego kompromisu między użytecznością urządzenia a jego
    zabezpieczeniem.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1