eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiZaufanie mBankuRe: Zaufanie mBanku
  • Data: 2015-10-12 20:12:48
    Temat: Re: Zaufanie mBanku
    Od: "J.F." <j...@p...onet.pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    Użytkownik "Wojciech Bancer" napisał w wiadomości grup
    dyskusyjnych:s...@p...org...
    On 2015-10-09, J.F. <j...@p...onet.pl> wrote:
    [...]
    >>> Portfel z kartami też. A telefon zazwyczaj zablokowany.
    >> No, zablokowanie bywa rozne. Moze byc takie bez zablokowania, albo
    >> latwe do zlamania.

    >Nie w warunkach "właściciel poszedł do kibla".

    Chyba wlasnie w takich.
    Sa blokady na haslo/pin, sa takie na specyficzny wzorek, sa na odcisk
    palca, a sa takie, gdzie wystarczy przesunac palcem po ekranie.
    No i kazdy moze odblokowac.

    >A aplikacje bankowe można "wyłączyć" zdalnie, właśnie na wypadek
    >zgubienia/kradzieży telefonu. Sam telefon można też zdalnie
    >zamrozić/wyzerować.

    Na to mozna nie miec juz czasu, a zapewne wiekszosc takiej funkcji i
    tak nie ma przygotowanej.

    >>>Mówię jaka jest praktyka i jak się przyjęło.
    >>>Telefon jest urządzeniem dużo bardziej osobistym niż PC.
    >
    >> To ze sie cos przyjelo, nie znaczy, ze jest dobre.
    >> Ale przyznaje - wymog wpisania SMS, ktory przychodzi na ten sam
    >> telefon, to nie jest zadne zabezpieczenie.
    >> To juz chyba lepiej PIN/haslem do aplikacji potwierdzac.

    >I pewnie większość krytycznych funkcji tak ma (wypłata BLIKiem na
    >pewno,
    >przelewów nie sprawdzałem).

    Eee generacja kodow jest bez pinu, dalej nie przechodzilem.
    A w opcjach mozna ustawic ze do 50zl to bez formalnosci.

    Owszem, jak z formalnosciami, to wymaga zalogowania w aplikacji, ona
    potem sie wyloguje ... ale jak zlodziej ukradnie telefon zalogowany i
    sprytnie pobiegnie do kasy czy bedzie podtrzymywal sesje, to moze byc
    nieciekawie.


    >>> Cos mi natomiast chodzi po glowie ze w przypadku WAP czy internetu
    >>> taka mozliwosc jest ... o np t-mobile, wchodzisz na strone miboa z
    >>> telefonu i widzisz swoje konto. Czyli operator potrafi skojarzyc.
    >> Musialbym sobie starego Naviexperta przypomniec ... moze mi pamiec
    >> szwankuje, teraz faktycznie abonament jest na identyfikator.
    >> ale i numer jest/bywa dostepny
    >> http://www.techrepublic.com/blog/it-security/why-are
    -websites-getting-your-mobile-phone-number/
    >Bywa_ł_.
    >Also, I did not capture any log entries displaying the MSISDN from
    >smart phones such as iPhone
    >or Android-based phones.

    Hm - zauwaz, ze ten numer to od operatora pochodzil, gdzies jego proxy
    dodawalo.
    Dziwne troche, ze do smartfonow nie dodaje - albo zmienili, albo
    przegladarki smartfonow jakas inna sciezka przechodza.

    >Powiedzmy, że w tych pierwszych systemach to było dość dużo
    >eksperymentów. Obecnie
    >jest to dużo bardziej obostrzone, m.in. ze względu na ochronę
    >prywatności.

    Mozliwe. Ale serwer t-mobile jakos swojego rozpoznaje :-)

    J.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1