>> Ale w banku kazdy osobnik na pozycji kasjera w gore ma dostep do twoich
>> danych:)
>
> Nie kazdy. Nie ma chyba banku, w ktorym 100% kadry ma dostep do bazy
> danych klientow.

Hmmm, powiem tak, moze dotyczy to roznych bankow ewentualnie innych czasow:)
Kolega pewnie wie o czym mowie:)
Tak czy owak, z moich "obserwacji praktycznych" ze sie tak wyraze wynika, ze
kazdy mial dostep, bo czasem klient przychodzil do okieka i pewne sprawy
zapatwial przy okienku.
Naturalnie, lekko wyzej to juz zero problemu bylo by przegladac, ustawiac,
EDYTOWAC wszystko mozna bylo robic. Oczywistym jest, ze slad pozostawal
(zawsze zostaje) ale.. wez potem udowdnij, ze to nie ty tylko sam bank sobie
zmienil to czy tamto:)

>> Ba! W odziale gdzie skladales papiery ma dostep nawet do twojego
>> wzoru podpisu...
>
> A to niekoniecznie prawda, bo moze miec dostep znacznie wiecej osob :)

No, mailem na mysli pracownikow odzialu w ktorym zlozono papiery, na pewno
pracownik odzialu odleglgo o 300km tez bedzie miec wglad, ale fizycznie nie
jest w tym budynku na codzien:)
A ile z tego chec bylo:))) ile nagle "pracownikow" firm ktorych nawet nie
znali sie wowczas porobilo i przychodzili po kredyty:) ehhh...
Nawet nie napisze co mozna bylo robic na stanowisku wyzej...

>> Czy problem jest dla kogos w banku "dorobic" karte?:)
>
> Zasadniczo tak. Chyba, ze konto jest nieaktywne. Latwiej jest to
> zrobic np. gdy nieuczciwy pracownik banku dowie sie o smierci klienta.
> Natomiast w przypadku aktywnego klienta jest to [prawie] niemozliwe w
> wiekszosci bankow.

Byc moze obecnie tak, nie wiem, ja opieram sie na "osobistych obserwacjach"
tego jak bylo. I dorobienie karty do istniejacego rachunku to nie byla zadna
sztuka.
Naturalnie nikt chyba tak glupi nie jest by to robic dla konta o zasobnosci
10000 zl czy podobnie lub o bardzo wysokich wplywach (nikt chyba nie chce
byc poszukiwany przez mafie:) ale duzoo rodakow bylo za granica i kase
wysylalo do banku...

>> Byc moze wiekszosc ludzi mysli, ze tak, ze pracownik nie moze, ze sa
>> zabezpieczenia ect... otoz nie ma!
>
> Zabezpieczenia sa. Skad glupi pomysl, ze zabezpieczen nie ma? ;)

Poziom dostepu - w zasadzie tez jakies zabezpieczenie:) No moze jeszcze
odpowiednia droga sluzbowa danego dokumentu. Ale im wyzej tym zabezpieczen
jak by mniej...

>> A potem do prasy idzie notka, ze hakerzy sie wlamali albo ktos zamontowal
>> kamere w bankomacie:)))
>
> Ale to akurat prawda. Wiekszosc wypadkow kradziezy srodkow z rachunkow
> bankowych w Polsce to skimming i dzialania "hackerow" wyludzajacych
> hasla i inne dane np. przez falszywe strony lub telefony.

Mialem na mysli "kamerki w bankomatach" nie podkladane strony, bo to
faktycznie juz wina samnego uzytkownika, ale kamerki...
Zrob zdjecie jak wklepuje pin i wykorzystaj go nie majac fizycznego dostepu
do karty.
Poza tym znam przypadek wyplacenia w bankomacie 2x4000 funtow przy limicie
karty 300:))
Naturalnie karta "oryginalna" nie tykana. Tez mowiono cos o kamerkach:)
Generalnie ja za stary jestem i za duzo widzialem by wierzyc w "kamerki"
umieszczne na bankomatach.

>> Zrozum, pracownik banku moze nawet kompletnie zniesc limit z karty i
>> wyplacic wszystko z konta nieomal jednorazowo. Wierz mi, ze moze:)))
>
> Nie moze. Albo inaczej - przy prawidlowo opracowanym systemie nie
> powinien miec takiej mozliwosci.

Moze, moze...
Naturalnie, ze nie poiwinien miec takiej mozliwosci ale jednak ma. Czyli nie
ma w tym zadnej sprzecznosci z polityka banku, bo jesli bylo to jaki problem
zabrac uprawnienia do tego?

>> Naprawde zapamietaj: pracownik banku ma FIZYCZNY dostep do twoich
>> danych - i
>> to jest najslabsze ogniwo, a ze nie ma o tym w prasie? A jak sadziesz
>> dlaczego:)))? Czy ty bys dal do banku oszczednosi zycia powiedzmy 500 000
>> majac swiadomosc, ze pracownicy banku moga to w kazdym momencie zwinac:)?
>
> Sorry najslabszym ogniwem pozostaje jednak uzytkownik koncowy. Ludzie
> dalej zapisuja piny na kartach debetowych czy potrafia obcej osobie
> przez telefon podac wszystkie swoje istotne dane.

Pelna zgoda! Juz nawet o przypadkach dawania komus karty i podawania PIN'u
nie wspomne a takich przypadkow jest multum!
Ale to nie zmienia faktu, ze "wpiecie" sie do lini, na zasadzie przejecia
danych podczas transmisji z bankiem jest praktycznie nierealne. Uzytkownik
sam musi cos wykonac by takie dane komus dac (swiadomie lub nie) ewentualnie
sam bank moze byc miejscem przestepstwa.

> Z czysto logicznego powodu to jest najsbalsze ogniwo. Kazdy zlodziej,
> ktory chce "wyzyc" z okradania kont w pierwszej kolejnosci uderzy do
> klienta banku - ukradnie mu karte, zeskanuje ja lub wyludzi dane. Tym
> sposobem uzyska dostep do danych klienta.

Pelna zgoda.

> Zaden zlodziej nie bawi sie
> w zatrudnianie w banku i "skubanie" klientow. Zawodowcy wiec nie
> zatrudniaja sie w bankach tylko zajmuja sie krojeniem uzytkownika
> koncowego. Natomiast przestepst w bankach dopuszcza sie tylko taki
> pracownik, ktory albo czuje sie do tego zmuszony okolicznosciami
> zyciowymi albo naiwnie uzna, ze trafila mu sie okazja.

Albo wie, ze jest bezkarny:) Ja wiem, ze bedziesz bronic pracownikow bankow
ale ja nie pisze o kasjerze:)

> Dlatego to
> jednak ochrona uzytkownika koncowego jest wiekszym problemem.

Edukacja, byla by najlepszym spsosbem na zabezpieczenie swoich danych.
Ludzie sa kompletnie niewyedukowani, sa ufni. Przy zakladniu kazdego e-konta
powina byc informacja, ze bank nie wysyla zadnego emaila na ktory byla by
koniecznosc odpowiedzi lub logowania. Ewentualnie bank powinien zrezygnowac
z emaili do klinetow W niektorych bankach w UK tak jest (jak nie we
wszystkoch), ze banki nie wysylaja emali, a jedynie pisma zwykla poczta. Jak
wiec cos przychodzi z banku w emailu to wiadomo, ze to proba naciagniecia
klienta. Niestety, email jest najniebezpieczniejszy.
Takie dzialanie ograniczy wyludzenia hasel w 80%.

> Co do czytania o tym w prasie - kwestia kto jaka prase czyta. W Polsce
> takie sprawy sa opisywane. Wystaczy wygooglac fraze "pracownik banku
> ukradl" :)

Zgoda, ale po pierwsze, nie sa to naglasnianre sprawy (a powinny!) po drugie
sa to sprawy ktore nie dalo sie ukryc.

>> Zrozum, wszelkiego rodzaju ograniczenia, limity nie sa by ciebie chronic!
>> Limity, ograniczenia, blokady sa po to by bank ochronic.
>
> I tak i nie. Limity maja chronic i bank, i klienta.

Wydaje mi sie, ze klienta w najmniejszym stopniu.
Bo kto z nas chce miec limity? ja np. nie chce miec limitow, na tyle jestem
rozsadny, ze wiem co i jak robic by sie oprzec zlodziejowi lub samemu nie
zaszalec:)
Poza tym ubezpieczenia i tak oddaja kase wyludzona lub w sytuacji kradziezy
karty.
Limit ma na celu ochrone banku przed nadmiernym wyplywem gotowki z
bankomatow...
Przy odpowiedniej plotce przy braku limitow, mozna zatrzasc systemem
bankowym w kazdym kraju w 12 godzin! Tak wiec limit jest tylko i wylacznie
dla banku! Jesli mial by byc dla klienta powinien byc wylacznie uznaniowy na
zyczenie klienta. Po prostu sam sobie zyczysz limit...

> Chociaz w wielu
> wypadkach to bank [na mocy przepisow prawa lub ubezpieczenia] bardziej
> zaboli dzialanie typu skimming niz klienta. Dlatego banki inwestuja w
> bezpieczenstwo bo staraja sie zarzadzac ryzykiem. Tam gdzie koszty
> zabezpieczen oplaca sie poniesc bardziej niz koszty braku zabezpieczen
> bank wybierze to pierwsze :)

Nie wiem ile kosztuja ubezpieczenia, ale wdaje mi sie, ze faktycznie to moze
byc jedyna pobodkla dzialania banku w celu wprowadzania tokenow czy innych
dodatkowcyh zabezpieczen, by placic mniejsze ubezpieczenia. Bo jak
wspomnialem nie slyszlaszem o przypadku przejecia w locie danych logowania,
bez udzialu klienta i banku.
ps.
Bardzo mila dyskusja z osoba jak mniewam znajaca bank tez z tej drugiej
strony:)
Pozdrawiam.