eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiPSD2 mBank i pewnie nie tylko...Re: PSD2 mBank i pewnie nie tylko...
  • Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!goblin1!goblin.
    stu.neva.ru!newsfeed.neostrada.pl!unt-exc-02.news.neostrada.pl!unt-spo-a-02.new
    s.neostrada.pl!news.neostrada.pl.POSTED!not-for-mail
    Newsgroups: pl.biznes.banki
    From: Wojciech Bancer <w...@g...com>
    Subject: Re: PSD2 mBank i pewnie nie tylko...
    References: <5d3ef4e4$0$500$65785112@news.neostrada.pl> <8...@a...kjonca>
    <s...@p...org>
    <8...@a...kjonca>
    <s...@p...org>
    <8...@a...kjonca>
    <s...@p...org>
    <qis84s$plh$2@gioia.aioe.org>
    <s...@p...org>
    <qiuc36$627$1@gioia.aioe.org>
    <s...@p...org>
    <qj0i2b$1ofr$1@gioia.aioe.org>
    <s...@p...org>
    <qj0t4o$1b5k$1@gioia.aioe.org>
    <s...@p...org>
    <qj1p7i$1b4l$1@gioia.aioe.org>
    <s...@p...org>
    <qj3tjp$im4$1@gioia.aioe.org>
    <s...@p...org>
    <qj5tks$1anl$1@gioia.aioe.org>
    <s...@p...org>
    <qj6gcb$1vh3$1@gioia.aioe.org>
    <s...@p...org>
    <qj70lu$fdo$1@gioia.aioe.org>
    <s...@p...org>
    <qjc1m5$4cr$1@gioia.aioe.org>
    Organization: None
    Date: Sun, 18 Aug 2019 23:16:31 +0200
    User-Agent: slrn/1.0.3 (Darwin)
    Mime-Version: 1.0
    Content-Type: text/plain; charset=iso-8859-2
    Content-Transfer-Encoding: 8bit
    Message-ID: <s...@p...org>
    Lines: 271
    NNTP-Posting-Host: 31.60.28.152
    X-Trace: 1566162996 unt-rea-b-01.news.neostrada.pl 520 31.60.28.152:18302
    X-Complaints-To: a...@n...neostrada.pl
    Xref: news-archive.icm.edu.pl pl.biznes.banki:645155
    [ ukryj nagłówki ]

    On 2019-08-18, Szymon <...@w...pl> wrote:

    [...]

    >> Zakładasz, że ów Rozbójnik Rumcajs najpierw Ci połamie palce, żeby dostać
    >> pin do telefonu, potem nogi, żeby pin do aplikacji bankowej, a na koniec
    >> wstuka dziarsko 26 cyfr "anonimowego konta" bankowego i dokona przelewu?
    >
    > Nie, to dużo prostsze.

    Mylisz się.

    >> na dłuższe niż 4-cyfrowe PINy) + maziane znaki lub biometrykę.
    >> Niespecjalnie dopasujesz, ale powodzenia.
    >
    > iPady, z których korzystałem miały 4-cyfrowy.

    A od iOS9 mają 6-cyfrowy. Więc inny niż na karcie.

    > Pominąłeś znów najistotniejszy aspekt - człowieka. Ten dąży do
    > ułatwiania sobie życia. Proponujesz mi kolejne hasła, zabezpieczenia
    > itd. Nie tędy droga.

    Nic Ci nie proponuję, Ty masz sejf i swoje dziwactwa.
    Skupiam się głównie na prostowaniu fałszywych twierdzeń, które
    produkujesz ze względu na swoją niewiedzę.

    [...]

    > Przestępcy korzystają często ze słupów. Wątpliwe czy robiliby przelew na
    > swoje konto.

    Ci co napadają rabunkowo przypadkowych, obserwowanych przechodniów nie mają
    "kont na słupa". Nie ta liga i nie ten level.

    >> To już chyba prościej mu będzie załatwić "rozbójniczo" ten pin do karty.
    >
    > Zazwyczaj jest dość istotna różnica między stanem konta osoby
    > zamożnej/dużej firmy, a limitem wypłaty w bankomacie jeśli chodzi o kartę.

    Aplikacje mobilne mają nałożone większe limity, które dużo ciężej zmienić,
    więc pudło. Nadal czekam na jakiś realny scenariusz.

    [... ciach dygresja o bateriach nie na temat ...]

    >> To źle sądzisz. Trzeba mieć dostęp do trybu diagnostycznego.
    >> A to jest osobny tryb, w którym nie ma dostępu do danych użytkownika.
    >
    > OK. Przyznaję, że nie słyszałem, aby Windows posiadał tryb diagnostyczny
    > pozwalający na pełen dostęp do urządzenia bez dostępu do danych użytkownika.

    Jak masz laptopa bez CD, to ma zazwyczaj ukrytą partycję z systemem operacyjnym.
    Na tej partycji jakieś podstawowe narzędzia diagnostyczne też się zapewne
    znajdują.

    [...]

    > Nie zrozumiałeś. OK - łatwiej - są instytucje, które muszą mieć dostęp o
    > najwyższym priorytecie nawet wówczas, gdy zabraknie tych "kilku osób".

    Wymień te instytucje i podaj podstawę prawną. Oczywiście przypominam,
    że nie rozmawiamy o budżetówce.

    >> Do innych usług też nie. Bitcoina nie posiadam.
    >
    > Istnieje dość istotna różnica w czasie między zalogowaniem się od razu
    > a... kiedyś tam, np. po dostarczeniu stosownych dokumentów. To kwestia
    > bezpieczeństwa - takie martwe konta mogą zostać przejęte z różnych powodów.

    Wymyślasz. Udostępnianie innym swojego hasła do FB jest poważnym naruszeniem
    zasad bezpieczeństwa.

    >> Na szczęście poza Tobą reszta świata nie ma tutaj problemów.
    >
    > Tradycyjnie się mylisz. Brak kompatybilności to potężny problem.

    Znowu wymyślasz. Od 1993 roku istnieje PDF.
    W 2007 specyfikacja jest dostępna w ramach ISO.
    Powtórzę: reszta świata ogarnęła.

    >> to są duże molochy (Microsoft, Google i Amazon), które nie dość że
    >> spełniają o wiele bardziej restrykcje ustawy RODO/GDPR, to pozwalają
    >> mi oszdzędzać pieniądze, usprawniając jednocześnie dostęp do danych.
    >
    > Czyli dyski sieciowe nie mają sensu?

    Oferują znacznie niższy poziom bezpieczeństwa i niezawodności
    niż rozwiązania chmurowe.

    [...]

    > najistotniejsza - wrzucając dokument do chmury nigdy nie wiesz kto i jak
    > z niego korzysta.

    Jak skorzystam z odpowiednich usług to wiem.
    Proszę, albo doczytaj, albo przestań się wypowiadać na temat
    którego nie ogarniasz.

    [...]

    > Nie, nie trzeba.
    > To łatwo zrozumieć... Nie włamiesz się do czegoś, co nie jest podłączone
    > do sieci, a tym bardziej do prądu. Jeśli mam swój dysk to dostęp do
    > niego mam ja. Jeśli wrzucam coś gdzieś tam - zawsze zwiększam ryzyko
    > kradzieży.
    > Już. Koniec szkolenia.

    Może faktycznie jak masz ten warzywniak o którym tak drałujesz.
    Cokolwiek większe przedsiębiorstwa niestety mają dane dostępne online
    i nie jest dla nich opcją wsadzenie czegoś do sejfu, bo jakiś pracownik
    nie ogarnia rzeczywistości XXI w.

    [... ciach jakieś dywagacje nie na temat ...]

    >> to jeszcze w trybie ciągłym musisz płacić mu za zajmowanie się rzeczami,
    >> które ja albo mam za darmo, albo płacę jakieś opłaty na poziomie 1/10
    >> pensji minimalnej. Rocznie.
    >
    > Dysk zewnętrzny nie jest drogi.

    Ale jest powolny, zawodny i nie można ustalić kto z niego korzystał.

    [... ciach kolejne wyobrażenia nt. dyski zewnętrzne vs chmura ...]

    Doczytaj jak nie wiesz. Nie chce mi się Ciebie edukować,
    bo i tak wiesz swoje, więc doczytaj sobie w innych źródłach.

    [... ciach żale o nieumiejętności przenoszenia danych ...]

    >>> Jeśli natomiast będzie to szafa na ubrania, a klucz
    >>> "uniwersalny" to możesz mieć kłopot, gdy coś się wydarzy.
    >>
    >> W budżetówce na pewno, ale reszta świata sobie poradzi.
    >
    > Jeszcze w poważnych firmach i - powiedzmy - indywidualnych przypadkach.

    Wbrew pozorom poważne firmy się nie zatrzymały w latach 90-tych,
    więc Ty o nich już dawno przestałeś pisać.

    >> Zaświadczenia z ZUSu możesz dostać elektronicznie.
    > To po co wysyłają 13 mln listów rocznie z informacją o składkach i
    > prognozą emerytury? ;-)

    Bo mają obowiązek ustawowy.

    >> To jest tak proste, że aż dziw, że na to nie wpadłeś.
    >> Nie mają interesu w tym by Ci ułatwiać zamykanie konta.
    >> To jest tylko ich zła wola, a nie uwarunkowania prawne.
    >
    > Zwróciłeś jednak uwagę, że papier ma większą moc prawną niż
    > elektroniczny dokument, prawda?

    Papierowe sprawozdanie finansowe nie ma żadnej mocy prawnej,
    a te w JPK i owszem.

    [... ciach dygresja o call center ...]

    > Zostałeś wezwany poleconym (a jakże) w charakterze świadka na rozprawę.
    > Wyślesz SMS, mail czy pismo z prośbą o zmianę terminu?

    Wyślę to na co pozwala ustawa.
    W e-sądzie ustawa pozwala wysłać pozew elektronicznie.

    [...]

    >> No patrz, obecnie dokumentację ZUSowską prowadzi się wyłącznie
    >> elektronicznie (w płatniku) i nie trzeba niczego udowdaniać,
    >> poza wskazaniem podmiotu/podmiotów.
    >
    > Dziś.

    Tak, dziś, w 2019 roku, a nie 1995.

    > Ale już gdy obliczano kapitał początkowy parę lat temu to ZUS nie
    > był taki nowoczesny i kazał sobie przysyłać świadectwa pracy czy tam
    > inne dowody.

    I często się okazuje że ten Niezawodny Papier nie przetrwał.

    >> W żadnym miejscu gdzie traktuje się bezpieczeństwo poważnie
    >> nie drukuje się i nie przechowuje haseł na papierze, bo w razie
    >> skompromitowania systemu nie wiadomo kto tego nie dopilnował.
    >
    > Dziwna koncepcja.

    Z podstaw bezpieczeństwa.

    [... ciach kolejne dywagacje nie na temat o coca-coli...]

    >>> Kasa pancerna, sejf bardziej do ludzi (a sędzia też może być
    >>> człowiekiem) przemawia niż tłumaczenie, że to Apple było i certyfikat.
    >>
    >> Opinia biegłego wystarczy.
    >
    > Niestety nie.

    Tak.

    >> w systemie "wkładam sobie cośtam do sejfu".
    >
    > Wprost przeciwnie. Do sejfu mają dostęp konkretne osoby.

    Ależ oczywiście.

    [... dygresja o Pawle Wimmerze znowu nie na temat ...]

    >>> Ależ nie. Włożę gotowy materiał nagraniowy do sejfu.
    >> Nikt tak nie robi.
    > Mylisz się.

    Nie.

    [...]

    > reżyser, w tamtym czasie do scenariusza miała dostęp garstka jego
    > najbliższych współpracowników, co skłoniło go początkowo do ogłoszenia
    > rezygnacji z projektu. [...]

    Widzisz, garstka osób, a nie wiadomo kto spowodował "wyciek".
    Zapewne ktoś z tej garstki.

    > W paru wywiadach zwierzył się dziennikarzom, jak dotkliwie sytuacja
    > ta wywarła negatywny wpływ na jego samopoczucie i psychikę [...]

    To że ktoś ma nieleczoną paranoję i urazy z przeszłości nie znaczy
    że wymyśla najlepsze rozwiazania na dany problem.
    Powtarzam, świat to ogarnął w ogólności dużo lepiej.

    >> zewnętrznego, ani nie wykręcisz dysku z komputera. Kombinuj
    >> dalej. [...]
    >
    > Coś chyba znowu nie zrozumiałeś. Po co blokować w ten sposób komputer?

    Bo takie są wymogi bezpieczeństwa.
    Nie w warzywniaku, czy w szkole podstawowej, ale w miejscach
    gdzie przyjęto że np. do wycieku może doprowadzić przekupiony
    pracownik.

    I niestety wtedy sejf Ci nie pomoże, a wyizolowana sieć (tak,
    można taką mieć w internecie) w której logowane są wszystkie
    akcje użytkownika i owszem.

    Spróbuj np. coś wpiąć do komputera w sieci wewnętrznej banku.

    >> i zauważ że dokumenty księgowe jesteś zobowiązany wysyłać do US/ZUS
    >> drogą elektroniczną.
    >
    > Była awaria - będzie tolerancja odnośnie terminów. To głupstwo. Tak jak
    > chwilowy brak rzodkiewki na targu nie jest problemem.

    Takie "głupstwo" jak szpital też bez prądu nie uciągnie.
    Nie dłużej niż 1 dzień, a przez ten 1 dzień to nie dlatego że
    nie mają prądu, tylko dlatego że mają agregaty zapasowe.

    Zasadniczo poważna firma w dzisiejszych czasach nie będzie działać
    bez prądu, za to może zainwestować w awaryjne źródła, żeby być
    odpornym krótkoterminowo.

    >> Czyli masz ten ~2000 realych znajomych?
    >
    > Nie potrzeba aż tylu.
    > Zazwyczaj grupa reprezentatywna w badaniach to ok.
    > 1000 osób.

    Czyli masz ~1000 znajomych?

    [... ciach nieistotna dygresja nt. statystyki ...]

    --
    Wojciech Bańcer
    w...@g...com

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1