Re: SMSKod a telefon - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › SMSKod a telefon "na kartę" › Re: SMSKod a telefon

Data: 2011-10-20 18:45:02
Temat: Re: SMSKod a telefon
Od: bratbrak <b...@b...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
On 2011-10-20 19:40, Konfabulator wrote:
> bratbrak<b...@b...com> napisał(a):
>
>> I co mam odpowiedzieÄ komuĹ, kto siÄ zwrĂłciĹ do mnie z tymi pytaniami, i
>> od lat korzystaĹ z opcji SMSKodu? Jakie sÄ rozwiÄzania, ktĂłre gwarantujÄ
>> 100% bezpieczeĹstwa?
>
> Że nie ma kompletnie żadnej różnicy między SMS kodami wysyłanymi na pre-paid i
> abonament, skąd w ogóle pomysł, że któreś rozwiązanie jest bezpieczniejsze?
>
> Podobnie niebezpieczne jest stosowanie kart zdrapek, tokenów oraz gotówki.
>
> Przy czym każde rozwiązanie jest na tyle niebezpieczne na ile użytkownik nie
> ma pojęcia o zagrożeniach i nie umie się przed nimi bronić, naiwnie myśląc, że
> jest zawsze bezpieczny.
>

Skąd taki pomysł? Powodów jest kilka:

- telefon "na kartę", a właściwie numer może łatwo zmienić właściciela,
przy czym każdy jego właściel jest anonimowy

- telefon "na abonament" - zmiana właściciela jest dużo trudniejsza -
(możliwa jest tylko po rozwiązaniu umowy), a w dodatku właściciel nie
jest anonimowy, co uwiarygadnia taką osobę

Teraz wyobraź sobie, że klient banku korzysta z opcji SMSKodu, który to
kod jest mu wysyłany na telefon "na kartę". Później, na dłuższy czas
wyjeżdza za granicę, nie korzysta z usług polskiego banku, a numer (cały
czas mówię o telefonie "na kartę) przejmuje obca osoba.
Po prostu, klient nie doładuje telefonu i numer przepada.
Jeśli klient ponownie zaloguje się do banku i będzie chciał zrelizował
przelew, zapominając o wcześniejszym poinformoniu banku o zmianie
numeru, zapominając, że w ogóle zmienił numer, wówczas wysłany w dobrej
wierze przez bank SMSKod trafi do obcej osoby, która wiedząc o tym, że
jest w posiadniu numeru, z którego korzystał klient banku (a dla banku
numer klienta nie uległ zmianie!), może działać na szkodę tego klienta.

Zanim taki klient zdąży przyjechać do Polski, zanim zdązy poinformować
bank o zmianie numeru, albo w natłoku codziennych zajęć znów zapomni,
jego konto może zostać opróżnione!!!

Co by się stało, gdyby uczciwy klient banku stracił wszystkie pieniądze
w wyniku przejęcia przez złodzieja karty SIM, pod numer której zostałby
wysłany SMSKod, który autoryzowałby transakcję zleconą przez złodzieja?
Załóżmy, że złodzieł znałby także hasło do tego konta.

Czy klient odzyskałby swoje pieniądze?
Jak wyglądałaby procedura odzyskiwania pieniędzy?

Pozdrawiam.