On 2015-10-09, J.F. <j...@p...onet.pl> wrote:

[...]

>> Portfel z kartami też. A telefon zazwyczaj zablokowany.
>
> No, zablokowanie bywa rozne. Moze byc takie bez zablokowania, albo
> latwe do zlamania.

Nie w warunkach "właściciel poszedł do kibla".
A aplikacje bankowe można "wyłączyć" zdalnie, właśnie na wypadek
zgubienia/kradzieży telefonu. Sam telefon można też zdalnie
zamrozić/wyzerować.

>>Mówię jaka jest praktyka i jak się przyjęło.
>>Telefon jest urządzeniem dużo bardziej osobistym niż PC.
>
> To ze sie cos przyjelo, nie znaczy, ze jest dobre.
> Ale przyznaje - wymog wpisania SMS, ktory przychodzi na ten sam
> telefon, to nie jest zadne zabezpieczenie.
> To juz chyba lepiej PIN/haslem do aplikacji potwierdzac.

I pewnie większość krytycznych funkcji tak ma (wypłata BLIKiem na pewno,
przelewów nie sprawdzałem).

>>> Cos mi natomiast chodzi po glowie ze w przypadku WAP czy internetu
>>> taka mozliwosc jest ... o np t-mobile, wchodzisz na strone miboa z
>>> telefonu i widzisz swoje konto. Czyli operator potrafi skojarzyc.
>>> Czy odostepnia to innym serwerom lub aplikacjom to nie wiem ... ale
>>> np
>>> taki Naviexpert - jakos potrafil sprawdzic, czy uzytkownik licencje
>>> kupil.
>>> Pod Androidem ma na to identyfikator urzadzenia, ale potrafil to
>>> zrobic i pod stara Java J2ME.
>
>>Ale do tego używa się identyfikatorów, a nie numeru telefonu. :)
>
> Identyfikator nie powie ci, konto ktorego telefonu w miboa otworzyc.
>
> Musialbym sobie starego Naviexperta przypomniec ... moze mi pamiec
> szwankuje, teraz faktycznie abonament jest na identyfikator.
>
> ale i numer jest/bywa dostepny
> http://www.techrepublic.com/blog/it-security/why-are
-websites-getting-your-mobile-phone-number/

Bywa_ł_.

>>>
Also, I did not capture any log entries displaying the MSISDN from smart phones such
as iPhone
or Android-based phones.
<<<
Powiedzmy, że w tych pierwszych systemach to było dość dużo eksperymentów. Obecnie
jest to dużo bardziej obostrzone, m.in. ze względu na ochronę prywatności.

--
Wojciech Bańcer
p...@p...pl