On 2019-08-14, Szymon <...@w...pl> wrote:

[...]

>> Mnie nikt nie zmuszał. Jak tylko BGŻ Optima włączyła autoryzację SMS,
>> z przyjemnością przuciłem to plastikowe małe gie, które się zawsze
>> gdzież zapodziewało.
>
> Gimbaza byłaby z Ciebie dumna. ;-) Tylko koniecznie musisz mieć
> iPhone'a. ;-)

A co konkretnie masz do iPhone?

> Zauważyłeś, iż tokeny zanim zniknęły na dobre przeznaczone były dla
> klientów premium?

Nie, niespecjalnie. Były stosowane w niektórych bankach, ale najczęściej
w segmencie biznesowym. I z tego co kojarzę, to po prostu były lepszą
alternatywą dla list papierowych, ale jak już SMSy weszły do użytku,
to i z jednego, i z drugiego banki zaczęły się wycofywać.

>> Problem raczej w tym, że niektórych trzeba zmuszać mimo racjonalnych
>> przesłanek. Są ludzie którzy nie lubią zmian, choćby i korzystnych.
>> I potem czytasz że "windows 98 lepszy od Windows XP", a potem powtórkę
>> przy Windows 7 (ach jaki ten XP cudowny). Ogólnie ludzie z syndromem
>> "drzewiej bywało" :)
>
> Masz rację. Rzeczywiście do dziś wiele osób korzysta z w7 - także nowe
> płyty główne mają do tego systemu sterowniki. Odnoszę wrażenie, iż
> Microsoft bardzo głowi się jak przekonać ludzi do nowszej wersji. Pewnie
> wywołają tradycyjne upiory z szafy... Bezpieczeństwo! ;-)

A Ty oczywiście wiesz, że oni wszyscy mówią nieprawdę. :)

>> No ale jakie masz kompetencje by twierdzić, że stosowane rozwiązania
>> nie są bezpieczne?
>
> Umiem czytać. Trudno znaleźć dzień, w którym media nie donoszą o jakichś
> tam fraudach.

Mówisz, że za czasów tokenów nie było fraudów?

> Niepokoi mnie też, iż dopiero odgórne nakazy poprawiają
> bezpieczeństwo w bankach. Wolałbym, aby nie trzeba było nic nakazywać, a
> banki aby same dbały o bezpieczeństwo powierzonych klientów.

Nie. Odgórne nakazy raczej standaryzują podejście, niekoniecznie
poprawjaąc (w sposób istotny) bezpieczeństwo.

>> Zegarki to się ostały jako przejaw snobizmu / oznaka w towarzystwie,
>> ale z powszechnego użycia to zniknęły, bo je zastąpiła komórka.
>
> Dość śmiała teza. Oczywiście można nurkować z komórką czy biegać, ale
> jednak dostrzegam rozwój zegarków sportowych. I ich popularność.
> Snobizm? Pewnie osoby mające do czynienia ze sportem niekoniecznie by
> się z Tobą zgodziły.

Piszę o zegarkach które się "ostały" czyli oznakach sukcesu u mężczyzn.
Te roleksy, omegi itp. Nie widzę żadnego szczególnego boomu na "zegarki
sportowe", już prędzej smartwache, ale w tej grupie która ceni roleksy,
to smartwatche są wręcz traktowane z pogardą.

>> Z tym nie ma problemu, już Ci napisali że możesz mieć osobny, dedykowany
>> telefon-ala-token. Nie w tym problem, że nie masz wyboru, tylko w tym,
>> że oczekujesz żeby za TWÓJ nietypowy wybór zapłacili inni.
>
> To mówisz, że wymóg bezpiecznego przechowywania oszczędności to
> "nietypowy wybór"?

Nie. Ale Ty masz swoją definicję która oznacza "bezpieczne
przechowywanie", która nie jest zgodna z tą ogólną zaakceptowaną
wersją.

>> Ale z ciekawości, ile to już żyć ocaliłeś mając ten telefon?
> Nie jest to łatwe do określenia.

I myślisz, że wszyscy noszą te komórki tylko w tym światłym celu?

>> To nie noś.
>
> Nie da się. Muszę mieć telefon przy sobie.

Dlaczego?

>> No tylko się nie obrażaj na wolny rynek. Jakby była potrzeba
>> na tokeny, to ktoś by na taką potrzebę odpowiedział.
>
> Rzecz w tym, że ten wolny rynek bardzo się kurczy. I wyraźnie wykazuje
> tendencję w tym kierunku. A gdy już zostanie tych banków bardzo mało
> (różni eksperci widzą zaledwie miejsce dla 5 na polskim rynku) to będzie
> można mówić o monopolu. Sęk w tym, że monopol i wolny rynek to tak jakoś
> nie bardzo po drodze.

Nie monopol, tylko oligopol.
Firm telekomunikacyjnych masz cztery i jakoś dają radę.

>>> Zakładając, iż telefon szefa daje autoryzację, a szef telefon ma przy
>>> sobie - narzędzie autoryzacyjne wędruje wraz z nim. Na przykład na
>>> plażę, basen czy saunę.
>>
>> No i?
>
> Wyobraźni trochę!
> A wiesz - mam iPada, który nie musi być zabezpieczony hasłem. I nie był.
> Do czasu wejścia RODO. Otóż w przypadku utraty takiego urządzenia
> wszelkie konsekwencje ponosi pracownik. No chyba, że zabezpieczy PIN-em
> tablet. Tak właśnie się przerzuca odpowiedzialność. Banki robią podobnie
> - wyposażają klienta w obowiązkowe rzeczy, których nie potrzebuje, by
> ew. kłopoty zrzucić na niego.

Czyli chcesz zabezpieczać środki, ale nie chcesz w tym kierunku zadziałać
i zabezpieczyć sprzętu? No litości.

> Teraz wyobraź sobie taką sytuację - mam tablet bez hasła, odcisku itd. A
> w nim zapamiętane hasła. Chyba przyznasz, że pozyskanie z niego danych
> jest banalnie proste. To sytuacja przypominająca noszenie karty z
> zapisanym pinem na kartce.

I nie widzisz nic złego w tym, że masz taką sytuację?
I jeszcze wypowiadasz się o bezpieczeństwie?

>>> Nie, mam przy sobie. Oczywiście nie zawsze. Zdarza się zostawić w szafce
>>> na treningu, w samochodzie, na biurku przy ewakuacji.
>>
>> No to czemu oczekujesz, ze inni będą ją rozdawać?
>
> Karta kodów/token zazwyczaj jest chroniony. Ot, nie opuszcza domu.
> Dobranie się do niego jest trudne. W przypadku telefonu - proste. To
> naprawdę jest takie trudne do zrozumienia, iż karta, która leży w szafce
> jest mniej narażona na fraud niż ta, którą noszę ze sobą?

Raczej nie umiesz zrozumieć, że ludzie nosili takie rzeczy
w portfelu, skanowali, wrzucali na komputer (żeby było wygodniej),
albo nosili ze sobą.

A już paradoksem jest, że człowiek który mówi że bezpieczeństwo
mu leży na sercu, że kartę kodów należy trzymać w domu, albo
wręcz w sejfie uważa że telefon / tablet na którym trzyma hasła
może sam nie mieć zabezpieczeń i to dobry pomysł. No sorry,
ale w tym już mi popłynąłeś.

>>> Naprawdę? To może widziałeś chociaż kasy pancerne tam, gdzie sejf
>>> okazuje się zbyt mały. Aczkolwiek w dobie dokumentów elektronicznych
>>> wydaje się, iż dysk zewnętrzny nie zajmuje dużo miejsca.
>>
>> Nope, ale ja się obracam w obrębie spółek i firm nowych technologii,
>> więc może faktycznie wszystko co istotne jest trzymane na szyfrowanych
>> urządzeniach. Tym niemniej jakoś nie słyszałem by kasy pancerne, czy
>> sejfy to były jakieś "must-have" w firmach.
>
> Zaskakujesz mnie. A np. hasła - począwszy od wifi przez admina do
> serwerów to niby gdzie trzymać?

W 1Password.
Z dostępem przez komórkę.

> To, że masz szyfrowane urządzenia nie oznacza, że nie schowasz ich do
> sejfu. Ba! Często sama szafa, jak i pomieszczenie, w którym się znajduje
> jest podłączone do systemu alarmowego.

I telefon bez PINu.
Jesteś niesamowitą abstrakcją. Nie chcesz korzystać z zabezpieczeń
darmowych, ale wymagarz korzystania z tych kosztujących fortunę.

> Ktoś tu podnosił wątek szkolnictwa - żłobków, przedszkoli etc. Otóż
> każda szkoła ma sejf. Każdy posterunek policji, a właściwie każda
> służba, co oczywiste.

Jak ich obligują przepisy to oczywiste.

> Każda poważna firma

Kłamiesz.

> o hotelach, pensjonatach etc. nie wspominając.

Mówisz o tych zajebistych sejfach z master kodem 000000?
https://niebezpiecznik.pl/post/nie-ufaj-sejfom-w-hot
elowych-pokojach/
Masz panie poważna firma.

> Wszedłem na Allegro i wpisałem "sejf" - oferta na 100
> stron. Niektóre aukcje po 119 kupionych... Hasło "kasa pancerna" daje 19
> stron wyników. Zadziwiasz mnie...

To ma czegoś dowodzić?
Wpisałem "klocki lego", też mam 100 stron.

>> Mówisz że RODO wymaga trzymania dokumentów z danymi osobowymi w pancernych
>> pomieszczeniach?
>
> Nie wszystkich. W przypadku wycieku danych i zagrożenia (jak być może
> czytałeś) dużymi karami to TY musisz udowodnić, iż dochowałeś należytej
> staranności. Jeśli będą to tzw. druki ścisłego zaszeregowania

RODO nie ma pojęcia druków ścisłego zaszeregowania.
Co do danych wrażliwych, to nie ma wymogu prawnego przechowywania ich
w kasie pancernej, a sposobów zabezpieczania ich jest znacznie więcej.
Może wyjdz z lat 90-tych, co?

> Jeśli np. CV kandydatów to wystarczy, iż nie będą się walały na wierzchu.
> Urząd Ochrony Danych Osobowych nałożył właśnie pierwszą w swej historii
> karę - milion złotych.

Fascynujące i nie na temat.

[...]

> Teoretycznie to głupstwo wobec wrażliwych dokumentów, które chciałbyś
> zabezpieczać... no właśnie... jak?

To zależy przed czym.

>> Rozumiem że pinu do telefonu nie masz? Blokady antykradzieżowej?
>
> Nie mam.

No to nie wypowiadaj się o kwestiach bezpieczeństwa.

>> Cokolwiek? Rozumiem, że masz obowiązek mieć telefon razem ze sobą
>> w tej saunie? Rozumiem, że masz w koncu obowiązek trzymać oszczędności
>> życia na tym cudownym koncie do którego musisz mieć bieżący dostęp?
>
> Oczywiście. W saunie potrzeby (112), a każdy z banków, z których
> korzystam WYMAGA podania numeru telefonu.

Jak potrzebujesz tylko dzwonienia na 112 to sobie kup nokię za 50 zł.
Nawet karty nie musisz do niej kupować.

>> Ale wtem! Magiczny token sprzętowy zmieni Twoje życie w cudowny,
>> czarodziejski, niewłamywalny sen. No sorry, ale zaczynasz
>> argumentować jak ta baletnica. :-)
>
> Ale czego nie pojmujesz? Że łatwiej ukraść telefon z szafki na siłowni
> niż token z sejfu?

Ale czego nie pojmujesz? Że ludzie zabezpieczają telefony i nie mają
sejfów i tokenów? Że fraudy obecnie w 99,999 procentach polegają na
manipulacji socjotechnicznej użytkownika, po to by *SAM* podał ten
kod który trzeba?

>>> Oczywiście "za rzeczy pozostawione w szatni hotel nie odpowiada".
>>> Na szczęście często proponują wtedy skorzystanie z... sejfu.
>>> No patrz! Ciekawe dlaczego....
>>
>> Bo są tacy paranoicy i dziwacy na których można dodatkowo ekstra
>> ugrać trochę kasy. As simple as that.
>
> Szczególnie, iż korzystanie z sejfu jest darmowe. ;-) W lepszych
> hotelach sejfy są w pokoju. W większości obiektów jest coś takiego jak
> "depozyt".

Co do hotelowych sejfów, to już pisałem.
A sejfy "depozytowe" są często ekstra płatne.

>> E tam. Wygody. Z wygody mają też facebooka przy sobie.
>
> Jako żywo - znowu Gimbaza byłaby z Ciebie dumna! I pamiętaj, aby
> pokrowiec miał wycięcie na logo Apple'a. ;-) Inaczej nie będzie widać, z
> jakiego telefonu korzystasz.

A gdzieś pisałem o sobie? Pokażesz?

>>> Zawsze kosztem czegoś. Wszedłem na Allegro. Dział telefony i sortowanie
>>> wg popularności. Już na pierwszej stronie znalazłem MYPHONE HALO EASY -
>>> 132 osoby kupiły. Nie - nie jest to smartfon. Na szczęście ludzie mają
>>> wybór.
>>
>> A mówiłeś że nie mają :-)
>
> Łopatologicznie: kupić telefon - tak. Zainstalować aplikację? Nie.
> Jeszcze prościej: operator daje wybór - możesz mieć smartfona lub nie.
> Będzie działał z kartą sim i będziesz mógł dzwonić.

Ale już telefon działający tylko w systemie GSM900 (tak są takie) już
wszędzie nie zadziała i niekoniecznie będziesz mógł dzwonić.

> Bank ogranicza wybór.

Cały świat Ci ogranicza wybór, get over it.
Nikt Ci nigdy nie będzie oferował nieskończonego wyboru, bo Ty tak chcesz.

> To trochę tak, jakby od jutro u operatora X działały tylko
> Samsungi S8. Cała reszta albo niemożliwa, albo kilka tysięcy razy
> droższa... Dziwne chyba jednak, a nie "normalne"?

Nie, to ani trochę nie jest tak.

>> Ale ten spadek wynika z fuzji, połaczeń, przekształceń czy wreszcie zmian
>> modelu biznesowego. Kiedyś miałeś BRE Bank, mBank i Multi Bank, teraz jest
>> jeden mBank (mimo że od zawsze był to jeden formalny bank). Kiedyś był KB, BZ
>> i WBK, potem BZWBK, potem BZWBK wchłonął KB, potem wchłonął DB, a w końcu
>> zmienił nazwę na Santander. Ale obsługuje wszystkich klientów z tego
>> sektora. To nie świadczy o zmniejszaniu się rynku bankowego, tylko
>> o jego konsolidacji w większych podmiotach. A te większe podmioty obsługują
>> teraz i corocznie coraz więcej kont. Więc twierdzenie o "likwidacji 2/3"
>> na bazie suchej liczby podmiotów to spore nadużycie.
>
> Masz rację - konsolidacja, likwidacja itd. Ale nie masz racji, iż to nie
> powinno zmniejszyć liczby kont. Powinno. To nie jest tak, że gdy mam
> konto w EB i Mille, następuje konsolidacja to zostawię sobie 2 konta.
> Jasne, że jedno wyparuje wraz z likwidacją marki.
> Bez większych problemów ustalisz, iż mnóstwo ludzi 10 lat temu
> korzystało z większej liczby kont/banków niż dziś.

Ludzie posiadający > jedno konto to raczej mniejszość.
A jak widzisz, statystyki pokazują że liczba kont rośnie.

>>> I rozumieć mam, że 8-16 tego się nie da zrobić w miejscu pracy tylko
>>> trzeba poza i stąd telefon wygodniejszy?
>>
>> Ale ogarniasz, że nie wszyscy pracują 8-16 za biurkiem?
>
> I znowu - zarzucasz mi, że chcę dostosować rynek do swoich unikatowych
> potrzeb, a robisz dokładnie to samo. ;-) Czy to aby nie projekcja? ;-)

W przeciwieństwie do Ciebie, ja w tym wypadku nie piszę o swoich potrzebach.
I w przeciwieństwie do Ciebie mam taki argument: skoro taka funkcjonalność
została dostarczona, to jednak widać ktoś na rynku tego wymagał.

> Jutro dzień wolny od pracy. Tak- ogarniam, że nie dla wszystkich. I że
> ci nurkujący mogą chcieć zrobić przelew 3 metry pod wodą, zatem
> potrzebują telefonu. Upieram się jednak, iż są w mniejszości.

Nadal nie widzisz różnicy między wygodą a koniecznością.
Wygodnie jest "nie myśleć" gdzie mam urządzenie zabezpieczające,
notatnik, zegarek, dyktafon, player mp3, wygodniej jest mieć
to zawsze "pod ręką" w telefonie.

Co nie znaczy że co 5 minut musisz z tego korzystać. Ale fajnie
jest nie myśleć o tym "gdzie ja to mam" albo "jak się dostać
do domu szybciej" jak się okaże że jednak musisz z czegoś
skorzystać.

>>> Trochę trudno byłoby Revolutowi posiadać takich klientów od 10 lat, prawda?
>>
>> Aliorowi też, no i? Myślisz, że ten nie ma martwych kont?
>
> Niestety znowu się mylisz. Alior zaczął działanie 17.11.2008, zatem może
> mieć martwe konta w definicji podanej (min. 10 lat bezczynności).

No to TMUB, czy Plus Bank. Mogą mieć martwe konta, czy nie?

>>> Ostatnio mój zegarek podał, iż pobiłem prędkość maksymalną na rowerze.
>>> Obecna to 214 km/h. Wcześniej było tylko 186 km/h. Powiedzmy, że jestem
>>> dość sceptyczny wobec tych liczb, mimo iż to niezłej klasy urządzenie,
>>> firmowe (Garmin), zasadniczo rzadko się myli itd.
>>
>> Fascynujące ale nie na temat jakby.
>
> A pomyśl chwilę. Naprawdę trudno zauważyć, iż to mało realne?
> Właściwie... nieprawdopodobne?

Po prostu nie w temacie.

> Chyba mam prawo wątpić w te pół miliona klientów w PL. To liczba
> zbliżona do kredytów frankowych. W istocie trudno nie mieć znajomego
> zadłużonego we franku. W moim najbliższym otoczeniu jest kilku. Revoluta
> nie ma nikt, a większość nawet o tym nie słyszała.

Naprawdę chcesz iść w takie dowodzenie?
Nie mam znajomych zadłużonych we franku.
To raczej kwestia kręgu wiekowego znajomych (obecni
30-latkowe raczej nie mieli szans na kredyt we franku).
Za to i owszem większość z nich ma revoluta.

[...]

>> Nie ma bezpośredniego przełożenia. Myślę że o Citi słyszało więcej ludzi
>> niż o mBanku, a już na pewno nie jest tak że rozpoznawalność Citi jest
>> kilkukrotnie mniejszy (4.4 mln kont mBank vs 670 tys. Citi).
>
> Nie podzielam tej opinii. Zdecydowanie łatwiej znaleźć osoby znające mB.
> Siłą rzeczy - każdy kto ma tam produkt zna markę. A rozpoznawalność
> Citi? Niby reklamą czy czym mieliby nadrabiać te blisko 4 mln kont?

No widzisz, Citi ma znacznie więcej kart kredytowych (2x) niż mBank.
O wiele lepiej ogarnia też sektor firmowy i korporacyjny. Jest też
rozpoznawalną marką międzynarodową, mBank jest zaś marką lokalną.

>> Ale nie chcesz za to płacic.
>
> Chcę kwoty racjonalne. Nie - kup sobie iPhone'a i trzymaj w domu jako
> autoryzacja to nie jest racjonalny wydatek.

To zabezpiecz sobie już posiadany telefon, ustaw blokadę po 3-krotnym
wpisaniu złego PINu, ew. zerowanie urządzenia po 10-krotnym wpisaniu
i już. Nie trzeba wydawać pieniędzy, tylko zaakceptować rozwiązania
przyjęte przez resztę świata.

>>> Zatem... Chciałbym token sprzętowy do konta. Za darmo.
>>
>> A ja kamienne tablice!
>
> Nigdy nie były dostępne. Token był. To jednak "drobna" różnica.

W większości banków nie był.

> Z ciekawostek - są kraje, które forsują obrót bezgotówkowy. Okazuje się
> jednak, iż opór jest coraz większy - odebranie czegoś ludziom,
> pozbawienie ich wyboru niekoniecznie się sprawdza.

Też mi ciekawostka. Bo gotówka pozwala na bycie w szarej/czarnej strefie.

>>> Coś co jeszcze parę miesięcy temu miałem w CA i EB. I chciałbym
>>> korzystać z komputera do logowania. Chcę argumentować, iż są
>>> klienci - jak ja - którym to odpowiada.
>>
>> No zapewne jacyś się znajdą, ale za mało jak widać. Życie.
>
> Jakieś dane na ten temat, czy tak Ci się wydaje?

Tak. Brak ofert na rynku.

> A pamiętasz ile mB musiał poświęcić czasu i środków, by oduczyć ludzi
> korzystania z list? Inteligo też miało... W końcu zaporowe ceny przyszły
> w mB na te listy. W niektórych bankach SMSy już są płatne.

A pamiętasz, że są ludzie którzy mają Windows XP?
Rózne są dziwactwa.

>> Zawsze możesz poprzestać na dostępie offline i wizytach w oddziale :)
>> Znam i takie osoby.
>
> Ja też. Sęk w tym, że mają konta dawno wycofane z oferty. Obecnie
> założenie takiego konta nie jest łatwe.

Każde konto może mieć wyłączony dostęp internetowy.

--
Wojciech Bańcer
w...@g...com