Re: Zaufanie mBanku - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Zaufanie mBanku › Re: Zaufanie mBanku

Path: news-archive.icm.edu.pl!news.icm.edu.pl!fu-berlin.de!peer04.fr7!news.highwinds-
media.com!newsfeed.neostrada.pl!unt-exc-02.news.neostrada.pl!unt-spo-a-01.news.
neostrada.pl!news.neostrada.pl.POSTED!not-for-mail
From: "J.F." <j...@p...onet.pl>
Newsgroups: pl.biznes.banki
References: <mv68s3$5es$2@node2.news.atman.pl>
<1...@i...dyndns.org.invalid.151008.invalid>
<X...@1...0.0.1>
<s...@p...org>
<56177cd7$0$27511$65785112@news.neostrada.pl>
<s...@p...org>
<56179180$0$8387$65785112@news.neostrada.pl>
<s...@p...org>
In-Reply-To: <s...@p...org>
Subject: Re: Zaufanie mBanku
Date: Mon, 12 Oct 2015 20:12:48 +0200
MIME-Version: 1.0
Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=original
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Newsreader: Microsoft Windows Live Mail 16.4.3528.331
X-MimeOLE: Produced By Microsoft MimeOLE V16.4.3528.331
Lines: 69
Message-ID: <561bf829$0$674$65785112@news.neostrada.pl>
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 83.30.138.24
X-Trace: 1444673577 unt-rea-a-01.news.neostrada.pl 674 83.30.138.24:63345
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 3980
X-Received-Body-CRC: 991342303
Xref: news-archive.icm.edu.pl pl.biznes.banki:617177
[ ukryj nagłówki ]
Użytkownik "Wojciech Bancer" napisał w wiadomości grup
dyskusyjnych:s...@p...org...
On 2015-10-09, J.F. <j...@p...onet.pl> wrote:
[...]
>>> Portfel z kartami też. A telefon zazwyczaj zablokowany.
>> No, zablokowanie bywa rozne. Moze byc takie bez zablokowania, albo
>> latwe do zlamania.

>Nie w warunkach "właściciel poszedł do kibla".

Chyba wlasnie w takich.
Sa blokady na haslo/pin, sa takie na specyficzny wzorek, sa na odcisk
palca, a sa takie, gdzie wystarczy przesunac palcem po ekranie.
No i kazdy moze odblokowac.

>A aplikacje bankowe można "wyłączyć" zdalnie, właśnie na wypadek
>zgubienia/kradzieży telefonu. Sam telefon można też zdalnie
>zamrozić/wyzerować.

Na to mozna nie miec juz czasu, a zapewne wiekszosc takiej funkcji i
tak nie ma przygotowanej.

>>>Mówię jaka jest praktyka i jak się przyjęło.
>>>Telefon jest urządzeniem dużo bardziej osobistym niż PC.
>
>> To ze sie cos przyjelo, nie znaczy, ze jest dobre.
>> Ale przyznaje - wymog wpisania SMS, ktory przychodzi na ten sam
>> telefon, to nie jest zadne zabezpieczenie.
>> To juz chyba lepiej PIN/haslem do aplikacji potwierdzac.

>I pewnie większość krytycznych funkcji tak ma (wypłata BLIKiem na
>pewno,
>przelewów nie sprawdzałem).

Eee generacja kodow jest bez pinu, dalej nie przechodzilem.
A w opcjach mozna ustawic ze do 50zl to bez formalnosci.

Owszem, jak z formalnosciami, to wymaga zalogowania w aplikacji, ona
potem sie wyloguje ... ale jak zlodziej ukradnie telefon zalogowany i
sprytnie pobiegnie do kasy czy bedzie podtrzymywal sesje, to moze byc
nieciekawie.

>>> Cos mi natomiast chodzi po glowie ze w przypadku WAP czy internetu
>>> taka mozliwosc jest ... o np t-mobile, wchodzisz na strone miboa z
>>> telefonu i widzisz swoje konto. Czyli operator potrafi skojarzyc.
>> Musialbym sobie starego Naviexperta przypomniec ... moze mi pamiec
>> szwankuje, teraz faktycznie abonament jest na identyfikator.
>> ale i numer jest/bywa dostepny
>> http://www.techrepublic.com/blog/it-security/why-are
-websites-getting-your-mobile-phone-number/
>Bywa_ł_.
>Also, I did not capture any log entries displaying the MSISDN from
>smart phones such as iPhone
>or Android-based phones.

Hm - zauwaz, ze ten numer to od operatora pochodzil, gdzies jego proxy
dodawalo.
Dziwne troche, ze do smartfonow nie dodaje - albo zmienili, albo
przegladarki smartfonow jakas inna sciezka przechodza.

>Powiedzmy, że w tych pierwszych systemach to było dość dużo
>eksperymentów. Obecnie
>jest to dużo bardziej obostrzone, m.in. ze względu na ochronę
>prywatności.

Mozliwe. Ale serwer t-mobile jakos swojego rozpoznaje :-)

J.