Re: Zabezpieczenia bankowych serwisow internetowych - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Zabezpieczenia bankowych serwisow internetowych › Re: Zabezpieczenia bankowych serwisow internetowych

Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!newsfeed.tpinte
rnet.pl!atlantis.news.tpi.pl!news.tpi.pl!not-for-mail
From: Bartol Partol <b...@p...c>
Newsgroups: pl.biznes.banki
Subject: Re: Zabezpieczenia bankowych serwisow internetowych
Date: Mon, 07 Jul 2003 10:30:38 +0200
Organization: tp.internet - http://www.tpi.pl/
Lines: 55
Message-ID: <bebavk$77b$1@nemesis.news.tpi.pl>
References: <be43ob$3iv$1@atlantis.news.tpi.pl> <be6gfh$98o$1@atlantis.news.tpi.pl>
<be8rcg$m1n$1@news.onet.pl>
NNTP-Posting-Host: vip.server.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: nemesis.news.tpi.pl 1057566517 7403 212.244.187.3 (7 Jul 2003 08:28:37 GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Mon, 7 Jul 2003 08:28:37 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.3b) Gecko/20030210
X-Accept-Language: pl, en-us, en
In-Reply-To: <be8rcg$m1n$1@news.onet.pl>
Xref: news-archive.icm.edu.pl pl.biznes.banki:249938
[ ukryj nagłówki ]
Użytkownik Michał 'Amra' Macierzyński napisał:
>
> Ktos to musi zrobic, wyedukowac kklientow, zrobic akcje reklama,
> zatrudnic ludzi, zeby to pilnowali. A pytanie po co? Zeby tych kilku
> klientow przekonac do bezpieczenstwa? Dla banku w tej chwili nie jest
> to oplacalne. Jak masz kase to idziesz po home banking i juz.
> Banki musza zarabiac pieniadze, a nie je rozdawac w imie spelniania
> zachcianek nielicznych klientow

Widze, ze sporo osob sie wypowiedzialo, jedni pozytywnnie, inni
negatywnie (tych chyba bylo wiecej???). Pare moich spostrzezen:

1. latwosc obslugi - jesli ktos potrafi sobie poradzic z obsluga konta
przez Internet, to poradzi sobie z jednorazowymi haslami przesylanymi na
telefon komorkowy

2. dostepnosc - trudno mi sobie wyobrazic miejsce w Polsce, gdzie mozna
skorzystac z internetu, a GSM tam nie siega (choc pewnie pare by sie
znalazlo, ale czy trzeba tam koniecznie _masowo_ robic przelewy?), poza
tym internet jest z reguly jednym z wielu kanalow dostepu

3. bezpieczenstwo 1 - co z tego, ze ktos podslucha haslo, jesli jest ono
jednorazowe i wazne przez krotki czas? poza tym jednorazowe haslo to nie
wszystko, co jest potrzebne by wyssac kase z konta

4. bezpieczenstwo 2 - jak ktos walnie komorke, to sie ja blokuje, tak
samo jak karty, tokeny itd.

5. bezpieczenstwo 3 - hasla sa generowane przez system w odpowiedzi na
zadanie pochodzace z serwisu, uzytkownik nic nie wysyla, tylko dostaje

6. koszt - serwis SMSowy w Inteligo kosztuje 4,99 zl miesiecznie
niezaleznie od liczby wyslanych SMSow; ja ich dostaje male kilkadziesiat
miesiecznie mimo, ze nie wykonuje bardzo wielu transakcji, sadze ze 2-3
zl miesiecznie w zupelnosci wystarczy na pokrycie kosztow wysylania
SMSow z haslami (token w jakims banku kosztuje okolo 30 zl, wiec koszty
sa porownywalne)

7. czas oczekiwania na SMSa - to moze byc problem, chociaz w Eboku Plusa
nigdy nie czekalem na SMSa dluzej niz kilka sekund, sadze ze awarynosc
SMSow jest porownywalna z awaryjnoscia serwisow internetowych w bankach
i nie stanowi duzego problemu, chociaz banki powinny sobie wynegocjowac
jakies priorytety u opow; poza tym zawsze sa alternatywne kanaly dostepu
(jak ktos bardzo musi)

8. promocja i reklama - a czy jakis bank promuje swoje zabezpieczenia?
uzytkownik sam muszi sie dowiedziec jak interesujace go banki
zabezpieczaja dostep do jego kasy i wybiera najbardziej dla niego odpowiedni

9. wniosek - nie jest to idealne rozwiazanie, ale IMHO warte
przemyslenia, szczegolnie dla bankow, ktore nie stosuja tokenow i kart
kodow, tylko same hasla (i ewentualnie limity)

Bartol