Użytkownik "TD" <m...@p...fm> napisał w wiadomości
news:a237io$nhk$1@news.tpi.pl...

> > Trzymam wszystko co posiadam w mbanku i inteligo, jezeli odszyfruja moj
> > identyfikator i haslo do niego to i tak nie znaja moich hasel
> jednorazowych i
> > nic nie mozna zrobic. Najwyzej poznac moje dane i stan konta, a kasa
> zostanie
> > nieruszona.
>
> Najwyżej "ktoś" zapłaci za telefon za 5 lat z góry hihihi ;)

Dokładnie... Nie wiem, kto wpadł na INTELIGentny pomysł, żeby dokonanie
przelewu na zdefiniowany rachunek, nie było potwierdzane kodem, skoro takie
kody już wprowadzono...

Czy to, że numer rachunku jest już na liście zdefiniowanych, jest
równoznaczne z tym, że niekontrolowany wypływ środków na ten rachunek jest
mniej "niepożądany", niż gdzieś na rachunek "obcy"?

Mogę przecież tam wpisać kogokolwiek...

Wiem, że się powtarzam. Może ma to swoje uzasadnienie? Ja niestety tego nie
widzę. Tak samo jest niepożądany wypłwy na rachunek złodzieja, jak na
JAKIKOLWIEK zdefiniowany, bez mojej zgody...


Odnośnie inteligo - zauważyłem jeszcze coś. Dlaczego podczas pierwszego
logowania na WWW i WAP system nie pyta o kod ze zdrapki? Nie byłby to
problem. A pozwiliłoby to na uniknięcie jakichkolwiek problemów z
nieautoryzowanym dostępem do konta.

Konkretnie - sytuacja hipotetyczna oczywiście:

Aktywuję konto telefonicznie. Wymagany jest kod ze zdrapki. OK - 100%
bezpieczeństwa.
Nie mam telefonu z WAPem i nie chcę korzystać z WWW. Ale - powiedzmy -
jestem kompletnym laikiem. Kody do pierwszego zalogowania się do WWW i WAP
są dostępne na kartce, której przecież nie niszczę, bo zachwuję "na potem -
a może mi się kiedyś zachce z tego korzystać". Podobnie, jak większośc
prostych kleintów nie wpadnę na pomysł zablokowania kanałów WWW i WAP, a są
one standardowo aktywowane każdemu aktywującemu konto.
Naprawdę ktoś nie "w temacie" nie zablokuje sobie tych kanałów, bo nieuzna
tego, za konieczność. Skoro pani w infolinii powiedziała, że aktywujemy, to
OK, niech tak będzie - ona wie lepiej...
Ktoś dorwie tę kartkę - choćby wścibska żona, czy dzieci. Logują się na WWW
i WAP, bez mojej wiedzy i zgody, mają dostęp do wszystkich informacji o
koncie i do dokonywania przelewów zdefiniowanych, np. na konto owej zony...
Jeżeli nie będą dokonywać przelewów - w ogóle się o tym nie dowiem przez
bardzo długi czas...

Zasugerowałem inteligo, aby wprowadzono żądanie podania kodów ze zdrapek
podczas pierwszego logowania na WWW i WAP, ale podziękowali, bo jest
bezpieznie i koniec...

Co Wy na to? Wiadomo, że klient może mieć pretensje tylko do siebie o to, że
nie zmienił haseł, albo nie zablokował dostępu. No ale te dwa kody nikogo
nie zbawią, a ile mogą
oszczędzić kłopotów...

--
Pozdrawiam,

Wojciech Nawara
w...@p...onet.pl
0501 950782