-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!goblin1!goblin.
stu.neva.ru!newsfeed.neostrada.pl!unt-exc-02.news.neostrada.pl!unt-spo-a-02.new
s.neostrada.pl!news.neostrada.pl.POSTED!not-for-mail
Newsgroups: pl.biznes.banki
From: Wojciech Bancer <w...@g...com>
Subject: Re: PSD2 mBank i pewnie nie tylko...
References: <5d3ef4e4$0$500$65785112@news.neostrada.pl> <8...@a...kjonca>
<s...@p...org>
<8...@a...kjonca>
<s...@p...org>
<8...@a...kjonca>
<s...@p...org>
<qis84s$plh$2@gioia.aioe.org>
<s...@p...org>
<qiuc36$627$1@gioia.aioe.org>
<s...@p...org>
<qj0i2b$1ofr$1@gioia.aioe.org>
<s...@p...org>
<qj0t4o$1b5k$1@gioia.aioe.org>
<s...@p...org>
<qj1p7i$1b4l$1@gioia.aioe.org>
<s...@p...org>
<qj3tjp$im4$1@gioia.aioe.org>
<s...@p...org>
<qj5tks$1anl$1@gioia.aioe.org>
<s...@p...org>
<qj6gcb$1vh3$1@gioia.aioe.org>
<s...@p...org>
<qj70lu$fdo$1@gioia.aioe.org>
<s...@p...org>
<qjc1m5$4cr$1@gioia.aioe.org>
Organization: None
Date: Sun, 18 Aug 2019 23:16:31 +0200
User-Agent: slrn/1.0.3 (Darwin)
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
Message-ID: <s...@p...org>
Lines: 271
NNTP-Posting-Host: 31.60.28.152
X-Trace: 1566162996 unt-rea-b-01.news.neostrada.pl 520 31.60.28.152:18302
X-Complaints-To: a...@n...neostrada.pl
Xref: news-archive.icm.edu.pl pl.biznes.banki:645155
[ ukryj nagłówki ]On 2019-08-18, Szymon <...@w...pl> wrote:
[...]
>> Zakładasz, że ów Rozbójnik Rumcajs najpierw Ci połamie palce, żeby dostać
>> pin do telefonu, potem nogi, żeby pin do aplikacji bankowej, a na koniec
>> wstuka dziarsko 26 cyfr "anonimowego konta" bankowego i dokona przelewu?
>
> Nie, to dużo prostsze.
Mylisz się.
>> na dłuższe niż 4-cyfrowe PINy) + maziane znaki lub biometrykę.
>> Niespecjalnie dopasujesz, ale powodzenia.
>
> iPady, z których korzystałem miały 4-cyfrowy.
A od iOS9 mają 6-cyfrowy. Więc inny niż na karcie.
> Pominąłeś znów najistotniejszy aspekt - człowieka. Ten dąży do
> ułatwiania sobie życia. Proponujesz mi kolejne hasła, zabezpieczenia
> itd. Nie tędy droga.
Nic Ci nie proponuję, Ty masz sejf i swoje dziwactwa.
Skupiam się głównie na prostowaniu fałszywych twierdzeń, które
produkujesz ze względu na swoją niewiedzę.
[...]
> Przestępcy korzystają często ze słupów. Wątpliwe czy robiliby przelew na
> swoje konto.
Ci co napadają rabunkowo przypadkowych, obserwowanych przechodniów nie mają
"kont na słupa". Nie ta liga i nie ten level.
>> To już chyba prościej mu będzie załatwić "rozbójniczo" ten pin do karty.
>
> Zazwyczaj jest dość istotna różnica między stanem konta osoby
> zamożnej/dużej firmy, a limitem wypłaty w bankomacie jeśli chodzi o kartę.
Aplikacje mobilne mają nałożone większe limity, które dużo ciężej zmienić,
więc pudło. Nadal czekam na jakiś realny scenariusz.
[... ciach dygresja o bateriach nie na temat ...]
>> To źle sądzisz. Trzeba mieć dostęp do trybu diagnostycznego.
>> A to jest osobny tryb, w którym nie ma dostępu do danych użytkownika.
>
> OK. Przyznaję, że nie słyszałem, aby Windows posiadał tryb diagnostyczny
> pozwalający na pełen dostęp do urządzenia bez dostępu do danych użytkownika.
Jak masz laptopa bez CD, to ma zazwyczaj ukrytą partycję z systemem operacyjnym.
Na tej partycji jakieś podstawowe narzędzia diagnostyczne też się zapewne
znajdują.
[...]
> Nie zrozumiałeś. OK - łatwiej - są instytucje, które muszą mieć dostęp o
> najwyższym priorytecie nawet wówczas, gdy zabraknie tych "kilku osób".
Wymień te instytucje i podaj podstawę prawną. Oczywiście przypominam,
że nie rozmawiamy o budżetówce.
>> Do innych usług też nie. Bitcoina nie posiadam.
>
> Istnieje dość istotna różnica w czasie między zalogowaniem się od razu
> a... kiedyś tam, np. po dostarczeniu stosownych dokumentów. To kwestia
> bezpieczeństwa - takie martwe konta mogą zostać przejęte z różnych powodów.
Wymyślasz. Udostępnianie innym swojego hasła do FB jest poważnym naruszeniem
zasad bezpieczeństwa.
>> Na szczęście poza Tobą reszta świata nie ma tutaj problemów.
>
> Tradycyjnie się mylisz. Brak kompatybilności to potężny problem.
Znowu wymyślasz. Od 1993 roku istnieje PDF.
W 2007 specyfikacja jest dostępna w ramach ISO.
Powtórzę: reszta świata ogarnęła.
>> to są duże molochy (Microsoft, Google i Amazon), które nie dość że
>> spełniają o wiele bardziej restrykcje ustawy RODO/GDPR, to pozwalają
>> mi oszdzędzać pieniądze, usprawniając jednocześnie dostęp do danych.
>
> Czyli dyski sieciowe nie mają sensu?
Oferują znacznie niższy poziom bezpieczeństwa i niezawodności
niż rozwiązania chmurowe.
[...]
> najistotniejsza - wrzucając dokument do chmury nigdy nie wiesz kto i jak
> z niego korzysta.
Jak skorzystam z odpowiednich usług to wiem.
Proszę, albo doczytaj, albo przestań się wypowiadać na temat
którego nie ogarniasz.
[...]
> Nie, nie trzeba.
> To łatwo zrozumieć... Nie włamiesz się do czegoś, co nie jest podłączone
> do sieci, a tym bardziej do prądu. Jeśli mam swój dysk to dostęp do
> niego mam ja. Jeśli wrzucam coś gdzieś tam - zawsze zwiększam ryzyko
> kradzieży.
> Już. Koniec szkolenia.
Może faktycznie jak masz ten warzywniak o którym tak drałujesz.
Cokolwiek większe przedsiębiorstwa niestety mają dane dostępne online
i nie jest dla nich opcją wsadzenie czegoś do sejfu, bo jakiś pracownik
nie ogarnia rzeczywistości XXI w.
[... ciach jakieś dywagacje nie na temat ...]
>> to jeszcze w trybie ciągłym musisz płacić mu za zajmowanie się rzeczami,
>> które ja albo mam za darmo, albo płacę jakieś opłaty na poziomie 1/10
>> pensji minimalnej. Rocznie.
>
> Dysk zewnętrzny nie jest drogi.
Ale jest powolny, zawodny i nie można ustalić kto z niego korzystał.
[... ciach kolejne wyobrażenia nt. dyski zewnętrzne vs chmura ...]
Doczytaj jak nie wiesz. Nie chce mi się Ciebie edukować,
bo i tak wiesz swoje, więc doczytaj sobie w innych źródłach.
[... ciach żale o nieumiejętności przenoszenia danych ...]
>>> Jeśli natomiast będzie to szafa na ubrania, a klucz
>>> "uniwersalny" to możesz mieć kłopot, gdy coś się wydarzy.
>>
>> W budżetówce na pewno, ale reszta świata sobie poradzi.
>
> Jeszcze w poważnych firmach i - powiedzmy - indywidualnych przypadkach.
Wbrew pozorom poważne firmy się nie zatrzymały w latach 90-tych,
więc Ty o nich już dawno przestałeś pisać.
>> Zaświadczenia z ZUSu możesz dostać elektronicznie.
> To po co wysyłają 13 mln listów rocznie z informacją o składkach i
> prognozą emerytury? ;-)
Bo mają obowiązek ustawowy.
>> To jest tak proste, że aż dziw, że na to nie wpadłeś.
>> Nie mają interesu w tym by Ci ułatwiać zamykanie konta.
>> To jest tylko ich zła wola, a nie uwarunkowania prawne.
>
> Zwróciłeś jednak uwagę, że papier ma większą moc prawną niż
> elektroniczny dokument, prawda?
Papierowe sprawozdanie finansowe nie ma żadnej mocy prawnej,
a te w JPK i owszem.
[... ciach dygresja o call center ...]
> Zostałeś wezwany poleconym (a jakże) w charakterze świadka na rozprawę.
> Wyślesz SMS, mail czy pismo z prośbą o zmianę terminu?
Wyślę to na co pozwala ustawa.
W e-sądzie ustawa pozwala wysłać pozew elektronicznie.
[...]
>> No patrz, obecnie dokumentację ZUSowską prowadzi się wyłącznie
>> elektronicznie (w płatniku) i nie trzeba niczego udowdaniać,
>> poza wskazaniem podmiotu/podmiotów.
>
> Dziś.
Tak, dziś, w 2019 roku, a nie 1995.
> Ale już gdy obliczano kapitał początkowy parę lat temu to ZUS nie
> był taki nowoczesny i kazał sobie przysyłać świadectwa pracy czy tam
> inne dowody.
I często się okazuje że ten Niezawodny Papier nie przetrwał.
>> W żadnym miejscu gdzie traktuje się bezpieczeństwo poważnie
>> nie drukuje się i nie przechowuje haseł na papierze, bo w razie
>> skompromitowania systemu nie wiadomo kto tego nie dopilnował.
>
> Dziwna koncepcja.
Z podstaw bezpieczeństwa.
[... ciach kolejne dywagacje nie na temat o coca-coli...]
>>> Kasa pancerna, sejf bardziej do ludzi (a sędzia też może być
>>> człowiekiem) przemawia niż tłumaczenie, że to Apple było i certyfikat.
>>
>> Opinia biegłego wystarczy.
>
> Niestety nie.
Tak.
>> w systemie "wkładam sobie cośtam do sejfu".
>
> Wprost przeciwnie. Do sejfu mają dostęp konkretne osoby.
Ależ oczywiście.
[... dygresja o Pawle Wimmerze znowu nie na temat ...]
>>> Ależ nie. Włożę gotowy materiał nagraniowy do sejfu.
>> Nikt tak nie robi.
> Mylisz się.
Nie.
[...]
> reżyser, w tamtym czasie do scenariusza miała dostęp garstka jego
> najbliższych współpracowników, co skłoniło go początkowo do ogłoszenia
> rezygnacji z projektu. [...]
Widzisz, garstka osób, a nie wiadomo kto spowodował "wyciek".
Zapewne ktoś z tej garstki.
> W paru wywiadach zwierzył się dziennikarzom, jak dotkliwie sytuacja
> ta wywarła negatywny wpływ na jego samopoczucie i psychikę [...]
To że ktoś ma nieleczoną paranoję i urazy z przeszłości nie znaczy
że wymyśla najlepsze rozwiazania na dany problem.
Powtarzam, świat to ogarnął w ogólności dużo lepiej.
>> zewnętrznego, ani nie wykręcisz dysku z komputera. Kombinuj
>> dalej. [...]
>
> Coś chyba znowu nie zrozumiałeś. Po co blokować w ten sposób komputer?
Bo takie są wymogi bezpieczeństwa.
Nie w warzywniaku, czy w szkole podstawowej, ale w miejscach
gdzie przyjęto że np. do wycieku może doprowadzić przekupiony
pracownik.
I niestety wtedy sejf Ci nie pomoże, a wyizolowana sieć (tak,
można taką mieć w internecie) w której logowane są wszystkie
akcje użytkownika i owszem.
Spróbuj np. coś wpiąć do komputera w sieci wewnętrznej banku.
>> i zauważ że dokumenty księgowe jesteś zobowiązany wysyłać do US/ZUS
>> drogą elektroniczną.
>
> Była awaria - będzie tolerancja odnośnie terminów. To głupstwo. Tak jak
> chwilowy brak rzodkiewki na targu nie jest problemem.
Takie "głupstwo" jak szpital też bez prądu nie uciągnie.
Nie dłużej niż 1 dzień, a przez ten 1 dzień to nie dlatego że
nie mają prądu, tylko dlatego że mają agregaty zapasowe.
Zasadniczo poważna firma w dzisiejszych czasach nie będzie działać
bez prądu, za to może zainwestować w awaryjne źródła, żeby być
odpornym krótkoterminowo.
>> Czyli masz ten ~2000 realych znajomych?
>
> Nie potrzeba aż tylu.
> Zazwyczaj grupa reprezentatywna w badaniach to ok.
> 1000 osób.
Czyli masz ~1000 znajomych?
[... ciach nieistotna dygresja nt. statystyki ...]
--
Wojciech Bańcer
w...@g...com
Następne wpisy z tego wątku
- 18.08.19 23:31 Wojciech Bancer
- 19.08.19 09:51 Szymon
- 19.08.19 11:16 Wojciech Bancer
- 19.08.19 11:58 Szymon
- 19.08.19 12:35 Wojciech Bancer
- 19.08.19 13:04 Szymon
- 19.08.19 13:31 Wojciech Bancer
- 19.08.19 13:43 Szymon
- 19.08.19 14:31 J.F.
- 19.08.19 14:40 J.F.
- 19.08.19 14:46 Szymon
- 19.08.19 14:56 J.F.
- 19.08.19 15:06 Szymon
- 19.08.19 15:17 J.F.
- 19.08.19 15:46 Szymon
Najnowsze wątki z tej grupy
- Co nalezy do Cinkciarza, a co do Conotoxia ?
- jak tacy debile
- Konto wspólne w N26.
- Bank z archaicznym uwierzytelnianiem.
- Re: Akumulatorki...
- Usiłuję zapłacić za energetyzację...
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
Najnowsze wątki
- 2024-12-23 Co nalezy do Cinkciarza, a co do Conotoxia ?
- 2024-12-21 jak tacy debile
- 2024-12-13 Konto wspólne w N26.
- 2024-12-09 Bank z archaicznym uwierzytelnianiem.
- 2024-12-04 Re: Akumulatorki...
- 2024-12-03 Usiłuję zapłacić za energetyzację...
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...