Catalyst <c...@i...pl> napisał(a):

> Ostatnio udało mi się "wycyganić" od pewnej osoby wszystkie dane które
> potrzebne są do wykonania przelewu i wogóle uprawniają do pełnego dostępu
> do konta.
Sparafrazuje Klasyka: zlamales czlowieka, nie zabezpieczenie.

> Winą za taki stan rzeczy obarczam ubogi system zabezpieczeń banku - DWA (a
> nawet 100) STATYCZNE hasła są piękną dziurą w zabezpieczeniach konta. Czy
> uważacie że to jest w porządku?
Można to łatwo zmienić tylko nikomu się nie chce, zresztą chodzi też o pewien
wymiar praktyczny - szlag mnie trafia jak nie mogę znalezc karty zdrapki,
wiec nie wiem co bym zrobil gdybym mial jeszcze dodatkowa :)

IMHO pozyteczna rzecza byloby wprowadzenie opcjonalnego 'inteligentnego'
systemu kontroli opartego np. na definiowanych przez uzytkownika 'tajnych
slowach'.
Wykonanie przelewu wymagaloby np. podania nie tylko hasla ze zdrapki albo
kodu z tokena ale tez 'tajnego slowa'. Brak podania takowego lub podanie
blednego powodowal by alert - np. kontakt telefoniczny operatora lub
odroczenie operacji do czasu sprawdzenia osoby. Zabezpieczenie identyczne jak
przy monitoringu mienia.
Niektore systemy platnicze stosuja taką identyfikacje - domagają się np.
losowo podania roku lub miesiaca urodzenia. Bardzo proste i bardzo skuteczne.

> Moim zdaniem to zadaniem BANKU jest
> zapewnienie takiego poziomu zabezpieczeń, że 60 letni Pan lub Pani (nie
> obrażając nikogo) może bezpiecznie korzystać z oferty.

A jak zapomną tego, no... hasła ;)?

--
Franz

--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/